Aller au contenu

Impossible de voir les enregistrements en HTTPS


j3r3m51

Messages recommandés

Bonjour à tous,

Je rencontre un léger problème avec Surveillance Station depuis la redirection automatique HTTP->HTTPS mise en place sur mon NAS.

Dans le Portail des Applications, le reverse proxy est configuré pour les applications DSM, dont Surveillance Station.

En tenant compte des conseils de Fenrir sur son post très utile sur la sécurisation de son NAS, la redirection automatique HTTP->HTTPS du NAS est désactivée et j'ai mis en place ce petit script sur la page index.php de Web Station :

Citation

 

<?php
$http_host = $_SERVER['HTTP_HOST'];
if ($_SERVER['HTTPS'] != 'on')
{
  header("Location: https://$http_host",TRUE,301);

  exit;
}
?>

 

Seulement, je ne peux plus accéder aux enregistrements effectués lorsque j'accède à Surveillance Station via https://cams.mondomaine.fr (même au sein de mon réseau local), ce qui fonctionnait avant de mettre en place la redirection automatique. Par contre, ce qui est étrange, c'est que je peux accéder aux enregistrements en LAN via l'adresse IP du NAS, sur le port 5001.

Il semblerait donc qu'il y ait un soucis lors de l'utilisation du sous-domaine, mais uniquement pour l'accès aux enregistrements de Surveillance Station. Aucun problème sur les autres applications.

 

Auriez-vous éventuellement une idée de la problématique, s'il-vous-plaît?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Quand tu dis que tu ne peux plus voir les enregistrements, tu veux dire que tu les vois en miniatures mais tu ne peux plus les lires ?

Si tel est le cas, n'y aurait-il pas un soucis comme sous Vidéo Station à savoir qu'il faut dans le reverse proxy réglé le service sur le port https et non http comme les autres. Soucis d'ailleurs remonté à Synology mais jamais réglé.

Sur Vidéo Station :

  • Si reverse proxy sur port http en local, les vidéos ne sont pas lues.
  • Si reverse proxy sur port https en local, les vidéos sont lues.

Ça te coute rien de faire l'essai à part un petit changement dans ta règle.

Modifié par Zeus
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour @Zeus et merci de cette réponse.

Aussi, je m'excuse de ne répondre que maintenant, j'avais un peu laissé mon NAS de côté ces derniers mois.

Pour préciser le problème, lorsque j'accède à Surveillance Station depuis le sous-domaine https://cams.ndd.fr, je suis dans l'incapacité de voir le Direct et les enregistrements effectués. Cela tente de charger en vain.

En ce qui concerne les enregistrements, les "timelines" sont bien colorées, mais cliquer dessus ne mène à rien.

Par contre, si j'accède à Surveillance Station depuis son IP LAN, en me connectant sur mon NAS sur le port 5001, je ne rencontre aucun problème.

J'ai fait les photos suivantes, histoire de mettre des images sur des mots.

Merci et à bientôt.

1819723150_Capturedecran2019-02-04a19_29_12.png.a9030f742ed9d720cdfb7c877373517b.png

743254131_Capturedecran2019-02-04a19_28_46.thumb.png.f8bcdd674d96591fee553838a4b6a46d.png

Lien vers le commentaire
Partager sur d’autres sites

Le Reverse Proxy redirige déjà les sources HTTPS sur les destinations en HTTPS. Dans le cas de Surveillance Station : https://cams.ndd.fr est redirigé vers https://localhost:52043. Le port 52043 qui, dans le portail des applications est bien affecté au protocole HTTPS de Surveillance Station.

J'ai donc essayé de rediriger la source HTTPS vers une destination HTTP (en conservant le même port), ce qui a mené sur cette erreur : "The plain HTTP request was sent to HTTPS port".

Cette erreur disparaît lorsque, dans le Portail des Applications, j'assigne le port 52043 au protocole HTTP au lieu du HTTPS. Je peux ensuite accéder à Surveillance Station, mais je suis confronté au même problème que ci-dessus.

😥

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, j3r3m51 a dit :

vers une destination HTTP (en conservant le même port), ce qui a mené sur cette erreur : "The plain HTTP request was sent to HTTPS port".

Si vous dirigez une requête en http vers un port https, normal que vous ayez ce message et que ça n'aboutisse pas. Utilisez un port http. Je ne vois pas non plus l'intérêt de changer les ports par défaut, surtout s'ils ne sont pas ouverts vers l'extérieur. C'est se compliquer la vie pour rien. Ceux pour surveillance station sont les 9900 et 9901.

Pour surveillance station, le comportement avec les navigateurs est assez erratique. Je n'arrive pas moi non plus à visualiser les caméras. J'ai abandonné ce mode de connexion et j'utilise le client surveillance station qui est plus lourd mais qui fonctionne.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 19 heures, Zeus a dit :

Alors je ne vois pas 😌

Merci de tes propositions en tous cas 😉

Il y a 9 heures, Mic13710 a dit :

Si vous dirigez une requête en http vers un port https, normal que vous ayez ce message et que ça n'aboutisse pas.

J'avais bien eu conscience que l'erreur était normale, j'exposais simplement les démarches effectuées et les erreurs et résultats qui en résultaient 😄

Il y a 9 heures, Mic13710 a dit :

Je ne vois pas non plus l'intérêt de changer les ports par défaut, surtout s'ils ne sont pas ouverts vers l'extérieur. C'est se compliquer la vie pour rien. Ceux pour surveillance station sont les 9900 et 9901. 

Je me suis basé sur ce tuto pour mettre en place le Reverse Proxy sur mes applis, en suivant exactement la même logique.

 

Il y a 9 heures, Mic13710 a dit :

Pour surveillance station, le comportement avec les navigateurs est assez erratique. Je n'arrive pas moi non plus à visualiser les caméras.

Je n'avais aucun problème avant de mettre en place les redirections HTTPS, tout fonctionnait parfaitement. Mais la sécurisation du NAS devenant indispensable, j'y suis passé et ai fait le maximum pour que cela soit transparent.

Il y a 9 heures, Mic13710 a dit :

J'ai abandonné ce mode de connexion et j'utilise le client surveillance station qui est plus lourd mais qui fonctionne.

Il est vrai que cela fonctionne parfaitement depuis le client pour ordinateur. Malheureusement, ce n'est pas le plus rapide pour visualiser les caméras depuis n'importe quel périphérique 🙂

Lien vers le commentaire
Partager sur d’autres sites

Le 02/12/2018 à 00:47, j3r3m51 a dit :

Seulement, je ne peux plus accéder aux enregistrements effectués lorsque j'accède à Surveillance Station via https://cams.mondomaine.fr (même au sein de mon réseau local), ce qui fonctionnait avant de mettre en place la redirection automatique. Par contre, ce qui est étrange, c'est que je peux accéder aux enregistrements en LAN via l'adresse IP du NAS, sur le port 5001.

Bonjour j3r3m51 (difficile à dire comme pseudo 😁)

Je ne suis pas un grand expert du NAS mais à force de galérer de lire des tutos sur ce site passionnant, j'arrive à me débrouiller.

J'ai réussi à suivre les tuto DNSServeur de  @Fenrir et de @Mic13710 et j'accède maintenant en https à toutes mes applis et quelques équipements avec l'URL  Truc.ndd depuis le LAN et depuis l'extérieur.

Sauf pour surveillance station où j'ai le même problème que ci-dessus. J'ai donc utilisé l'application client comme recommandé ici. 

En lisant ce post j'ai compris que l'on pouvait y accéder par le port 5001. Et après quelques essais infructueux j'arrive maintenant à me connecter en https à mes caméras avec l'adresse cam.ndd (sur le LAN et le WAN) !

Voilà ce que j'ai fait :

proxy inversé    https://cam.ndd  http://localhost

.htaccess du dossier web  ajouter :

RewriteCond %{HTTP_HOST} ^cam.ndd.fr$
RewriteRule ^$ https://cam.ndd:5001/index.cgi?launchApp=SYNO.SDS.SurveillanceStation [L,R=301]

Avec cela ça devrait marcher sauf que parfois il faut nettoyer les caches et faire quelques resets 

Merci aux experts en sécurité de me confirmer que ma méthode est sans risque.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Le 07/02/2019 à 20:09, Jeff777 a dit :

Merci aux experts en sécurité de me confirmer que ma méthode est sans risque.

Quelqu'un pour  me confirmer ? Merci

J'ai fait aussi la manip avec VideoStation qui ne pouvait pas être lu en https. C'est un peu différent mais ça semble marcher aussi.

Lien vers le commentaire
Partager sur d’autres sites

Ok j'ai changé le reverse proxy pour VideoStation et enlevé les deux lignes dans .htaccess  et ça fait la même chose. L'url qui apparaît furtivement est le même que celui que j'avais mis dans htaccess.

C'est plus simple. Merci.

Mais avec VideoSurveillance ça doit marcher pareil. Je vais essayer.

Lien vers le commentaire
Partager sur d’autres sites

Ah oui bizarre, tu as raison, je me suis fait piéger. Avant mon essai j'ai bien nettoyer le cache du DNS mais pas celui du navigateur qui à conservé le reroutage)

En fait non, ça ne marche pas si je ne mets rien dans le .htaccess et c'est normal (erreur 400 ou page d'index du dossier web). Donc je suis revenu à ma config précédente puisqu'elle fonctionne.

(Entre nous après avoir nettoyé le cache du navigateur j'ai dû rentrer mes identifiants du forum et comme je me suis planté plusieurs fois j'ai été blacklisté pendant une heure 😕 )

Donc je reviens à ma question initiale : Y a t-il un risque à router vers https://cam.ndd:5001/index.cgi?launchApp=SYNO.SDS.SurveillanceStation  par .htaccess ?

 

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Salut à tous,

J'ai butté plusieurs fois sur le problème, j'ai ouvert un ticket chez Synology qui n'a servit à rien.. Bref, j'ai la solution :

Panneau de configuration > Portail de applications > Proxy inversé
Selectionnez la règle qui pointe vers Survaillance Station > Entête personnalisé > Créer > WebSocket

Et sans rien modifier, enregistrez. Tadam, ca fonctionne ! 

Bonne journée !

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Bonjour,

Je me permet de revenir sur ce sujet plutôt que d'ouvrir un nouveau poste car je pense que mon problème est similaire.

je ne parvient pas (ou parfois mais aprés un long moment) a avoir le flux vidéo sur vidéo station ou sur DS Cam lorsque je passe par l'extérieur 

Par contre en reseau local aucun soucis

J'ai désactivé l'ipv6 sur mon synology, j'ai ouvert le port 443, 80 et 5001

Merci de votre aide

 

PS : Ce n'est pas un soucis de débit en up car je suis en fibre 600mb en envoi

Modifié par flo0462
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

Je vient donné la solution

En fait la solution de Arnaud François est bonne

Citation

Panneau de configuration > Portail de applications > Proxy inversé
Selectionnez la règle qui pointe vers Survaillance Station > Entête personnalisé > Créer > WebSocket

mais il faut aussi l'appliquer pour le reverse qui pointe vers DSM car l'appli DS CAM passe par le port de DSM et non celui de Surveillance Station

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.