Aller au contenu

Transfert de domaine depuis Mail Chat Calendar


Johnson

Messages recommandés

Salut,

Mon NAS fait office de serveur mail (MailPlus), calendrier et chat grâce aux paquets intégrés de Synology. Pour une utilisation plus confortable, ces applications sont toutes redirigées vers le port 443 en s’appuyant sur le reverse proxy que Synology intègre depuis la version 6 de DSM.

Un problème vient toutefois s'immiscer lorsque je suis en local et je n'arrive pas à basculer d'une application à une autre en utilisant le menu intégré.

Je m'explique :

Partons du principe que je suis sur une page web, dans mon compte webmail à l'adresse mail.mondomaine.com et que je souhaite basculer vers Calendar. Je clique alors à  droite en haut sur le menu correspondant afin de basculer vers Calendar.

C'est là que le problème survient ;

  • Lorsque le DDNS est activé je tombe sur l'adresse du DDNS et non l'adresse calendar.mondomaine.com. Par ailleurs le chargement avec l'adresse DDNS n'aboutit pas
  • Lorsque le DDNS est désactivé là aussi un échec survient

Je ne comprends pas pourquoi il souhaite absolument partir sur cette adresse et non pas sur celle définie dans le reverse proxy. Qu'est qui défini ce lien entre applications ? Peut-on les saisir manuellement ?

A noter que j'accède sans problème à mon domaine que ce soit en interne ou à l'extérieur avec l'adresse calendar.mondomaine.com.

Merci d'avance pour vos lumières

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Non effectivement mon router ne gère pas le loopback.

Pour cette raison j'ai créé toutes les ressources dans la zone correspondante, sous DNS server.

Les domaines sont par conséquent accessibles en local avec leur adresses comme par exemple mail.ndd, chat.ndd, calendar.ndd...

Le problème est qu'en cliquant depuis une de ces applications pour ouvrir une autre le lien renvoyé est mauvais.

Par exemple mail.ndd > 192.168.1.20

Cest bien l'adresse du NAS mais pas celle de l'application...

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, 

Rien du tout. Je pensais que ça concernait uniquement des applications tierces, pas celles de base fournit par Synology.

411958268_Accsexterne-avanc.PNG.3380d9a3ac1beab4fab427974f6f9d67.PNG

J'ai mis à l'instant mon nom de domaine et le port correspondant mais ça ne fonctionne pas. Il reprends bien le domaine mais il n'arrive pas à reprendre le sous domaine exact. 

1158644150_AppliationSynology-lancer.PNG.7f07abb4ed1dae5ed7ebe9270149b320.PNG

Par exemple, quand je clique sur l'une de ces applications ci-dessus, l'adresse renvoyée dans la barre d'adresse de mon navigateur est bien celle du nom de domaine principal mais pas celle du sous domaine défini pour l'application correspondante.

Pour accéder à chaque application Synology j'ai créé un sous domaine. Par exemple mail.ndd.com pour MailStation, drive.ndd.com pour utiliser Drive, etc...

Je me demande s'il ne faudrait pas passer pas là :

1108692547_Rglesdaccsauxapplications.PNG.039a4e70bedcabe1829af26091ecdf9d.PNG

Est-ce que l'un de vous a déjà configuré ceci ?

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas de domaine dédié pour l'interface DSM et les ports ne sont pas forwardés du coté du router pour des raisons de sécurités. Pour administrer mon NAS j'accède uniquement en local avec l'adresse ip du NAS. Je souhaite faire en sorte que lorsque je clique sur le raccourcis MailPlus je tombe sur mail.nomdedomaine, lorsque je clique sur moments, je tombe sur moments.nomdedomaine, etc...

Le port 443 est bel et bien ouvert et l'accès est fonctionnel. C'est pour cette raison que je demande s'il ne faut pas procéder à quelques modification dans le portail des applications Synology (voir dernier Print Screen).

 

Lien vers le commentaire
Partager sur d’autres sites

Citation

Je n'ai pas de domaine dédié pour l'interface DSM

Tu peux le faire et bloquer le domaine dans le reverse proxy pour qu'il soit uniquement accessible en local.

Citation

les ports ne sont pas forwardés du coté du router pour des raisons de sécurités

Pas compris.

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Salut Zeus,

Je m'y remets vu que j'aime pas laisser quelque chose sur le feu.

J'ai essayé par différents chemins mais je pense que je m'y prends mal. 

Si je résume :

  1.  Je cherche à pouvoir accéder à toutes les applications de productivité via le menu des icônes (Chat, Drive, Calendar, etc...)
  2.  Dans la configuration actuelle si je clique sur un des raccourci, une page s'ouvre mais un message d'erreur apparaît me disant que la page n'a pas été trouvé.
  3.  Je ne souhaite pas que les usagés aient à enter un numéro de port dans l'adresse. Il faut donc que les connexions passent par le port 443.
  4.  Le router ne prends pas en charge le loopback. J'ai dû par conséquent créer mes zones dans le serveur DNS de Synology. Pour la suite, et pour se simplifier, on pourra appeler cette adresse travail.domaine.fr
  5. Le port d'accès à DSM est actuellement 5001 pour les connexions sécurisées.
  6. Les paramètres avancés définis dans l'accès externe sont actuellement les suivants :
  • Nom d’hôte ou IP statique : travail.domaine.fr
  • DSM (HTTP) :  -
  • DSM (HTTPS) : 20000

       7. Je n'ai pas défini de reverse proxy pour l'instant pour ce domaine là mais il y a pour chaque application actuellement un reverse proxy. Comme ça je peux aussi accéder individuellement à un application comme par exemple filestation.domaine.fr.

Comment faire en sorte que l'accès à l'ensemble des applications de productivité soit possible via le menu en haut à gauche avec les icônes ci-dessous ?

1158644150_AppliationSynology-lancer.PNG.7f07abb4ed1dae5ed7ebe9270149b320.PNG

Lien vers le commentaire
Partager sur d’autres sites

Tout ce que tu veux faire en faite, c'est un proxy inversé. Voir tuto sur le forum ;)

Et dans accès externe, pourquoi mettre le port 20000 ?!

Tu dois mettre ceci :

  • Nom d’hôte ou IP statique : xxxx.ndd.tld (xxx correspond à File Station)
  • DSM (HTTP) :  80
  • DSM (HTTPS) : 443
Lien vers le commentaire
Partager sur d’autres sites

J'ai un peu de mal à comprendre mais l'exemple avec FileStation n'est peut-être pas très bon puisqu'on ne peut basculer vers une autre application avec ce paquet. Utilisons plutôt drive ou tout autre application compatible.

En tout premier, je ne comprends pas pourquoi tu dis qu'il faut mettre comme port DSM (HTTPS) le 443 si après on fait un reverse proxy. D'ailleurs ce port est déjà occupé puisque j'héberge aussi un serveur web.

Est-ce que l'idée est de mettre une adresse comme "travail.domaine.fr" dans Accès externe et ensuite de faire un reverse proxy pour rediriger les requêtes vers "drive.domaine.fr" ?

Mon but :

Citation

Actuellement avec le reverse proxy en place je peux me connecter à drive, mail, chat, etc... sans préciser de port, tout passe par le 443. J'aimerais conserver ces liens alternatifs mais pouvoir me connecter à drive ou mailplus via une autre adresse, une adresse principale comme "travail.domaine.fr" et ensuite pouvoir basculer d'une application à l'autre via les icônes.

1158644150_AppliationSynology-lancer.PNG.7f07abb4ed1dae5ed7ebe9270149b320.PNG

 

Lien vers le commentaire
Partager sur d’autres sites

Salut Zeus,

Petit retour d'expérience.

J'ai réussi à faire en sorte de pouvoir me connecter aux applications Synology avec un domaine propre à chaque application et à pouvoir accéder au menu permettant de changer d'application. Chacune de ces applications à un reverse proxy pour que toutes les données passent par le port 443.

Il a fallu donc :

  1. Créer des enregistrement DNS chez mon registrar pour toutes les applications
  2. Créer un certificat Let's encrypt pour chaque domaine
  3. Assigner à chaque domaine le certificat correspondant
  4. Configurer le reverse proxy dans les paramètres DSM.

Ensuite pour pouvoir se connecter utiliser le menu icônes des applications :

  1. Indiquer un nom de domaine et le port 443 dans les paramètres avancés dans "Accès externe"
  2. Faire un reverse proxy entre le port d'accès du bureau DSM (https) et le port 443 précédemment défini.

On peut après ça soit se connecter directement à l'application avec le sous-domaine, par exemple mail.ndd.fr ou soit se connecter avec ndd.fr pour arriver sur le bureau DSM et n'y a plus qu'ensuite à cliquer sur mail, calendar, etc... pour démarrer le programme souhaité.

Comme je le souhaitais surtout, on n'a plus à préciser de port puisque tout passe par le 443.

J'ai toutefois remarqué que les email de notification, par exemple lors de la création d'un nouvel utilisateur, n'indiquaient malheureusement pas la bonne adresse de connexion. Il conserve l'ancienne adresse : ndd.fr:5000 et ndd.fr:5001.

Je suis preneur si tu as une piste pour corriger cela...

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.