This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

j3r3m51

Impossible de voir les enregistrements en HTTPS

Messages recommandés

Bonjour à tous,

Je rencontre un léger problème avec Surveillance Station depuis la redirection automatique HTTP->HTTPS mise en place sur mon NAS.

Dans le Portail des Applications, le reverse proxy est configuré pour les applications DSM, dont Surveillance Station.

En tenant compte des conseils de Fenrir sur son post très utile sur la sécurisation de son NAS, la redirection automatique HTTP->HTTPS du NAS est désactivée et j'ai mis en place ce petit script sur la page index.php de Web Station :

Citation

 

<?php
$http_host = $_SERVER['HTTP_HOST'];
if ($_SERVER['HTTPS'] != 'on')
{
  header("Location: https://$http_host",TRUE,301);

  exit;
}
?>

 

Seulement, je ne peux plus accéder aux enregistrements effectués lorsque j'accède à Surveillance Station via https://cams.mondomaine.fr (même au sein de mon réseau local), ce qui fonctionnait avant de mettre en place la redirection automatique. Par contre, ce qui est étrange, c'est que je peux accéder aux enregistrements en LAN via l'adresse IP du NAS, sur le port 5001.

Il semblerait donc qu'il y ait un soucis lors de l'utilisation du sous-domaine, mais uniquement pour l'accès aux enregistrements de Surveillance Station. Aucun problème sur les autres applications.

 

Auriez-vous éventuellement une idée de la problématique, s'il-vous-plaît?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Quand tu dis que tu ne peux plus voir les enregistrements, tu veux dire que tu les vois en miniatures mais tu ne peux plus les lires ?

Si tel est le cas, n'y aurait-il pas un soucis comme sous Vidéo Station à savoir qu'il faut dans le reverse proxy réglé le service sur le port https et non http comme les autres. Soucis d'ailleurs remonté à Synology mais jamais réglé.

Sur Vidéo Station :

  • Si reverse proxy sur port http en local, les vidéos ne sont pas lues.
  • Si reverse proxy sur port https en local, les vidéos sont lues.

Ça te coute rien de faire l'essai à part un petit changement dans ta règle.

Modifié par Zeus

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour @Zeus et merci de cette réponse.

Aussi, je m'excuse de ne répondre que maintenant, j'avais un peu laissé mon NAS de côté ces derniers mois.

Pour préciser le problème, lorsque j'accède à Surveillance Station depuis le sous-domaine https://cams.ndd.fr, je suis dans l'incapacité de voir le Direct et les enregistrements effectués. Cela tente de charger en vain.

En ce qui concerne les enregistrements, les "timelines" sont bien colorées, mais cliquer dessus ne mène à rien.

Par contre, si j'accède à Surveillance Station depuis son IP LAN, en me connectant sur mon NAS sur le port 5001, je ne rencontre aucun problème.

J'ai fait les photos suivantes, histoire de mettre des images sur des mots.

Merci et à bientôt.

1819723150_Capturedecran2019-02-04a19_29_12.png.a9030f742ed9d720cdfb7c877373517b.png

743254131_Capturedecran2019-02-04a19_28_46.thumb.png.f8bcdd674d96591fee553838a4b6a46d.png

Partager ce message


Lien à poster
Partager sur d’autres sites

Le Reverse Proxy redirige déjà les sources HTTPS sur les destinations en HTTPS. Dans le cas de Surveillance Station : https://cams.ndd.fr est redirigé vers https://localhost:52043. Le port 52043 qui, dans le portail des applications est bien affecté au protocole HTTPS de Surveillance Station.

J'ai donc essayé de rediriger la source HTTPS vers une destination HTTP (en conservant le même port), ce qui a mené sur cette erreur : "The plain HTTP request was sent to HTTPS port".

Cette erreur disparaît lorsque, dans le Portail des Applications, j'assigne le port 52043 au protocole HTTP au lieu du HTTPS. Je peux ensuite accéder à Surveillance Station, mais je suis confronté au même problème que ci-dessus.

😥

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 10 heures, j3r3m51 a dit :

vers une destination HTTP (en conservant le même port), ce qui a mené sur cette erreur : "The plain HTTP request was sent to HTTPS port".

Si vous dirigez une requête en http vers un port https, normal que vous ayez ce message et que ça n'aboutisse pas. Utilisez un port http. Je ne vois pas non plus l'intérêt de changer les ports par défaut, surtout s'ils ne sont pas ouverts vers l'extérieur. C'est se compliquer la vie pour rien. Ceux pour surveillance station sont les 9900 et 9901.

Pour surveillance station, le comportement avec les navigateurs est assez erratique. Je n'arrive pas moi non plus à visualiser les caméras. J'ai abandonné ce mode de connexion et j'utilise le client surveillance station qui est plus lourd mais qui fonctionne.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 19 heures, Zeus a dit :

Alors je ne vois pas 😌

Merci de tes propositions en tous cas 😉

Il y a 9 heures, Mic13710 a dit :

Si vous dirigez une requête en http vers un port https, normal que vous ayez ce message et que ça n'aboutisse pas.

J'avais bien eu conscience que l'erreur était normale, j'exposais simplement les démarches effectuées et les erreurs et résultats qui en résultaient 😄

Il y a 9 heures, Mic13710 a dit :

Je ne vois pas non plus l'intérêt de changer les ports par défaut, surtout s'ils ne sont pas ouverts vers l'extérieur. C'est se compliquer la vie pour rien. Ceux pour surveillance station sont les 9900 et 9901. 

Je me suis basé sur ce tuto pour mettre en place le Reverse Proxy sur mes applis, en suivant exactement la même logique.

 

Il y a 9 heures, Mic13710 a dit :

Pour surveillance station, le comportement avec les navigateurs est assez erratique. Je n'arrive pas moi non plus à visualiser les caméras.

Je n'avais aucun problème avant de mettre en place les redirections HTTPS, tout fonctionnait parfaitement. Mais la sécurisation du NAS devenant indispensable, j'y suis passé et ai fait le maximum pour que cela soit transparent.

Il y a 9 heures, Mic13710 a dit :

J'ai abandonné ce mode de connexion et j'utilise le client surveillance station qui est plus lourd mais qui fonctionne.

Il est vrai que cela fonctionne parfaitement depuis le client pour ordinateur. Malheureusement, ce n'est pas le plus rapide pour visualiser les caméras depuis n'importe quel périphérique 🙂

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 02/12/2018 à 00:47, j3r3m51 a dit :

Seulement, je ne peux plus accéder aux enregistrements effectués lorsque j'accède à Surveillance Station via https://cams.mondomaine.fr (même au sein de mon réseau local), ce qui fonctionnait avant de mettre en place la redirection automatique. Par contre, ce qui est étrange, c'est que je peux accéder aux enregistrements en LAN via l'adresse IP du NAS, sur le port 5001.

Bonjour j3r3m51 (difficile à dire comme pseudo 😁)

Je ne suis pas un grand expert du NAS mais à force de galérer de lire des tutos sur ce site passionnant, j'arrive à me débrouiller.

J'ai réussi à suivre les tuto DNSServeur de  @Fenrir et de @Mic13710 et j'accède maintenant en https à toutes mes applis et quelques équipements avec l'URL  Truc.ndd depuis le LAN et depuis l'extérieur.

Sauf pour surveillance station où j'ai le même problème que ci-dessus. J'ai donc utilisé l'application client comme recommandé ici. 

En lisant ce post j'ai compris que l'on pouvait y accéder par le port 5001. Et après quelques essais infructueux j'arrive maintenant à me connecter en https à mes caméras avec l'adresse cam.ndd (sur le LAN et le WAN) !

Voilà ce que j'ai fait :

proxy inversé    https://cam.ndd  http://localhost

.htaccess du dossier web  ajouter :

RewriteCond %{HTTP_HOST} ^cam.ndd.fr$
RewriteRule ^$ https://cam.ndd:5001/index.cgi?launchApp=SYNO.SDS.SurveillanceStation [L,R=301]

Avec cela ça devrait marcher sauf que parfois il faut nettoyer les caches et faire quelques resets 

Merci aux experts en sécurité de me confirmer que ma méthode est sans risque.

Modifié par Jeff777

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 07/02/2019 à 20:09, Jeff777 a dit :

Merci aux experts en sécurité de me confirmer que ma méthode est sans risque.

Quelqu'un pour  me confirmer ? Merci

J'ai fait aussi la manip avec VideoStation qui ne pouvait pas être lu en https. C'est un peu différent mais ça semble marcher aussi.

Partager ce message


Lien à poster
Partager sur d’autres sites

 

  1. Je dirais plutôt que ce n'est pas utile sur un réseau local...
  2. On parle de chiffrement et non de cryptage...
  3. Et là, on parle de Vidéo Station donc du visionnage de vidéo. Ça changera pas grand chose mise à part que la lecture se lancera.

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Ok j'ai changé le reverse proxy pour VideoStation et enlevé les deux lignes dans .htaccess  et ça fait la même chose. L'url qui apparaît furtivement est le même que celui que j'avais mis dans htaccess.

C'est plus simple. Merci.

Mais avec VideoSurveillance ça doit marcher pareil. Je vais essayer.

Partager ce message


Lien à poster
Partager sur d’autres sites

Ah oui bizarre, tu as raison, je me suis fait piéger. Avant mon essai j'ai bien nettoyer le cache du DNS mais pas celui du navigateur qui à conservé le reroutage)

En fait non, ça ne marche pas si je ne mets rien dans le .htaccess et c'est normal (erreur 400 ou page d'index du dossier web). Donc je suis revenu à ma config précédente puisqu'elle fonctionne.

(Entre nous après avoir nettoyé le cache du navigateur j'ai dû rentrer mes identifiants du forum et comme je me suis planté plusieurs fois j'ai été blacklisté pendant une heure 😕 )

Donc je reviens à ma question initiale : Y a t-il un risque à router vers https://cam.ndd:5001/index.cgi?launchApp=SYNO.SDS.SurveillanceStation  par .htaccess ?

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant