This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Johnson

Transfert de domaine depuis Mail Chat Calendar

Messages recommandés

Salut,

Mon NAS fait office de serveur mail (MailPlus), calendrier et chat grâce aux paquets intégrés de Synology. Pour une utilisation plus confortable, ces applications sont toutes redirigées vers le port 443 en s’appuyant sur le reverse proxy que Synology intègre depuis la version 6 de DSM.

Un problème vient toutefois s'immiscer lorsque je suis en local et je n'arrive pas à basculer d'une application à une autre en utilisant le menu intégré.

Je m'explique :

Partons du principe que je suis sur une page web, dans mon compte webmail à l'adresse mail.mondomaine.com et que je souhaite basculer vers Calendar. Je clique alors à  droite en haut sur le menu correspondant afin de basculer vers Calendar.

C'est là que le problème survient ;

  • Lorsque le DDNS est activé je tombe sur l'adresse du DDNS et non l'adresse calendar.mondomaine.com. Par ailleurs le chargement avec l'adresse DDNS n'aboutit pas
  • Lorsque le DDNS est désactivé là aussi un échec survient

Je ne comprends pas pourquoi il souhaite absolument partir sur cette adresse et non pas sur celle définie dans le reverse proxy. Qu'est qui défini ce lien entre applications ? Peut-on les saisir manuellement ?

A noter que j'accède sans problème à mon domaine que ce soit en interne ou à l'extérieur avec l'adresse calendar.mondomaine.com.

Merci d'avance pour vos lumières

Modifié par Johnson

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

je n'utilise pas le DDNS mais cela ressemble à l'absence de loopback.

Votre routeur/box gère t'il le loopback ?

(cela permet d'utiliser les adresses externes sur le réseau local) 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Non effectivement mon router ne gère pas le loopback.

Pour cette raison j'ai créé toutes les ressources dans la zone correspondante, sous DNS server.

Les domaines sont par conséquent accessibles en local avec leur adresses comme par exemple mail.ndd, chat.ndd, calendar.ndd...

Le problème est qu'en cliquant depuis une de ces applications pour ouvrir une autre le lien renvoyé est mauvais.

Par exemple mail.ndd > 192.168.1.20

Cest bien l'adresse du NAS mais pas celle de l'application...

 

Modifié par Johnson

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour, 

Rien du tout. Je pensais que ça concernait uniquement des applications tierces, pas celles de base fournit par Synology.

411958268_Accsexterne-avanc.PNG.3380d9a3ac1beab4fab427974f6f9d67.PNG

J'ai mis à l'instant mon nom de domaine et le port correspondant mais ça ne fonctionne pas. Il reprends bien le domaine mais il n'arrive pas à reprendre le sous domaine exact. 

1158644150_AppliationSynology-lancer.PNG.7f07abb4ed1dae5ed7ebe9270149b320.PNG

Par exemple, quand je clique sur l'une de ces applications ci-dessus, l'adresse renvoyée dans la barre d'adresse de mon navigateur est bien celle du nom de domaine principal mais pas celle du sous domaine défini pour l'application correspondante.

Pour accéder à chaque application Synology j'ai créé un sous domaine. Par exemple mail.ndd.com pour MailStation, drive.ndd.com pour utiliser Drive, etc...

Je me demande s'il ne faudrait pas passer pas là :

1108692547_Rglesdaccsauxapplications.PNG.039a4e70bedcabe1829af26091ecdf9d.PNG

Est-ce que l'un de vous a déjà configuré ceci ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Je n'ai pas de domaine dédié pour l'interface DSM et les ports ne sont pas forwardés du coté du router pour des raisons de sécurités. Pour administrer mon NAS j'accède uniquement en local avec l'adresse ip du NAS. Je souhaite faire en sorte que lorsque je clique sur le raccourcis MailPlus je tombe sur mail.nomdedomaine, lorsque je clique sur moments, je tombe sur moments.nomdedomaine, etc...

Le port 443 est bel et bien ouvert et l'accès est fonctionnel. C'est pour cette raison que je demande s'il ne faut pas procéder à quelques modification dans le portail des applications Synology (voir dernier Print Screen).

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Citation

Je n'ai pas de domaine dédié pour l'interface DSM

Tu peux le faire et bloquer le domaine dans le reverse proxy pour qu'il soit uniquement accessible en local.

Citation

les ports ne sont pas forwardés du coté du router pour des raisons de sécurités

Pas compris.

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Zeus,

Je m'y remets vu que j'aime pas laisser quelque chose sur le feu.

J'ai essayé par différents chemins mais je pense que je m'y prends mal. 

Si je résume :

  1.  Je cherche à pouvoir accéder à toutes les applications de productivité via le menu des icônes (Chat, Drive, Calendar, etc...)
  2.  Dans la configuration actuelle si je clique sur un des raccourci, une page s'ouvre mais un message d'erreur apparaît me disant que la page n'a pas été trouvé.
  3.  Je ne souhaite pas que les usagés aient à enter un numéro de port dans l'adresse. Il faut donc que les connexions passent par le port 443.
  4.  Le router ne prends pas en charge le loopback. J'ai dû par conséquent créer mes zones dans le serveur DNS de Synology. Pour la suite, et pour se simplifier, on pourra appeler cette adresse travail.domaine.fr
  5. Le port d'accès à DSM est actuellement 5001 pour les connexions sécurisées.
  6. Les paramètres avancés définis dans l'accès externe sont actuellement les suivants :
  • Nom d’hôte ou IP statique : travail.domaine.fr
  • DSM (HTTP) :  -
  • DSM (HTTPS) : 20000

       7. Je n'ai pas défini de reverse proxy pour l'instant pour ce domaine là mais il y a pour chaque application actuellement un reverse proxy. Comme ça je peux aussi accéder individuellement à un application comme par exemple filestation.domaine.fr.

Comment faire en sorte que l'accès à l'ensemble des applications de productivité soit possible via le menu en haut à gauche avec les icônes ci-dessous ?

1158644150_AppliationSynology-lancer.PNG.7f07abb4ed1dae5ed7ebe9270149b320.PNG

Modifié par Johnson

Partager ce message


Lien à poster
Partager sur d’autres sites

Tout ce que tu veux faire en faite, c'est un proxy inversé. Voir tuto sur le forum ;)

Et dans accès externe, pourquoi mettre le port 20000 ?!

Tu dois mettre ceci :

  • Nom d’hôte ou IP statique : xxxx.ndd.tld (xxx correspond à File Station)
  • DSM (HTTP) :  80
  • DSM (HTTPS) : 443

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai un peu de mal à comprendre mais l'exemple avec FileStation n'est peut-être pas très bon puisqu'on ne peut basculer vers une autre application avec ce paquet. Utilisons plutôt drive ou tout autre application compatible.

En tout premier, je ne comprends pas pourquoi tu dis qu'il faut mettre comme port DSM (HTTPS) le 443 si après on fait un reverse proxy. D'ailleurs ce port est déjà occupé puisque j'héberge aussi un serveur web.

Est-ce que l'idée est de mettre une adresse comme "travail.domaine.fr" dans Accès externe et ensuite de faire un reverse proxy pour rediriger les requêtes vers "drive.domaine.fr" ?

Mon but :

Citation

Actuellement avec le reverse proxy en place je peux me connecter à drive, mail, chat, etc... sans préciser de port, tout passe par le 443. J'aimerais conserver ces liens alternatifs mais pouvoir me connecter à drive ou mailplus via une autre adresse, une adresse principale comme "travail.domaine.fr" et ensuite pouvoir basculer d'une application à l'autre via les icônes.

1158644150_AppliationSynology-lancer.PNG.7f07abb4ed1dae5ed7ebe9270149b320.PNG

 

Modifié par Johnson

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu ne peux pas faire ça puisque c'est des services différents même si ils font partis d'une même stratégie.

Même chez Google je crois qu'ils ne le font pas et que chaque application à son domaine personnalisé à coup de reverse proxy.

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Zeus,

Petit retour d'expérience.

J'ai réussi à faire en sorte de pouvoir me connecter aux applications Synology avec un domaine propre à chaque application et à pouvoir accéder au menu permettant de changer d'application. Chacune de ces applications à un reverse proxy pour que toutes les données passent par le port 443.

Il a fallu donc :

  1. Créer des enregistrement DNS chez mon registrar pour toutes les applications
  2. Créer un certificat Let's encrypt pour chaque domaine
  3. Assigner à chaque domaine le certificat correspondant
  4. Configurer le reverse proxy dans les paramètres DSM.

Ensuite pour pouvoir se connecter utiliser le menu icônes des applications :

  1. Indiquer un nom de domaine et le port 443 dans les paramètres avancés dans "Accès externe"
  2. Faire un reverse proxy entre le port d'accès du bureau DSM (https) et le port 443 précédemment défini.

On peut après ça soit se connecter directement à l'application avec le sous-domaine, par exemple mail.ndd.fr ou soit se connecter avec ndd.fr pour arriver sur le bureau DSM et n'y a plus qu'ensuite à cliquer sur mail, calendar, etc... pour démarrer le programme souhaité.

Comme je le souhaitais surtout, on n'a plus à préciser de port puisque tout passe par le 443.

J'ai toutefois remarqué que les email de notification, par exemple lors de la création d'un nouvel utilisateur, n'indiquaient malheureusement pas la bonne adresse de connexion. Il conserve l'ancienne adresse : ndd.fr:5000 et ndd.fr:5001.

Je suis preneur si tu as une piste pour corriger cela...

Modifié par Johnson

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant