This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

LolYangccool

Partage lent via domaine (en local) mais correcte via IP locale

Messages recommandés

Tu as beaucoup de postes qui accèdent à ce NAS ?

Parce que s'il y en a pas beaucoup, tu peux mettre l'ip en dur dans le fichier host. C'est pas très propre, mais ça marchera.

Modifié par niklos0

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 23/10/2019 à 10:16, LolYangccool a dit :

Même si je souhaite utiliser le port 80/443 ?

C'a n'a rien à voir avec le port 7000 dont je parle dans mon message précédent qui lui concerne le reverse proxy. Si après avoir supprimé l'url vous n'activez pas le port de file station, l'appel par file.ndd ne pourra pas fonctionner.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 16 heures, Mic13710 a dit :

C'a n'a rien à voir avec le port 7000 dont je parle dans mon message précédent qui lui concerne le reverse proxy. Si après avoir supprimé l'url vous n'activez pas le port de file station, l'appel par file.ndd ne pourra pas fonctionner.

Bah ce que je voulais dire c'était d'accéder à File Station via le port 80/443 et non pas par le port 7000 justement.
Ou alors j'ai mal compris. Vous voulez dire que le reverse proxy accède à file station via le port 7000 en interne ?
Parce que moi de mon côté je souhaite qu'on puisse y accéder via les port 80/443.

Voilà mes réglages, sont-ils corrects ?

Reverse%20proxy%20File%20Station.png

Re%CC%81glages%20File%20Station.png

Parce que si je laisse comme ça je me retrouve avec une erreur de redirections.

J'ai le même problème pour le nom de domaine de mon site web, geekonweb.fr, qui malgré l'ajout sur mon serveur DNS passe par la Freebox...
Apparemment le soucis ne serait donc pas lié à File Station puisque geekonweb.fr n'est pas utilisé pour File Station, et le même soucis se présente.

Modifié par LolYangccool

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est bon pour le reverse proxy.

Si ça passe par la box, c'est clairement que votre résolution de zone n'est pas correcte et/ou ne fonctionne pas. Une requête sur le LAN devrait obligatoirement commencer par interroger le serveur DNS du NAS. Ce n'est que si la requête ne peut pas être résolue localement qu'elle est redirigée vers le routeur et le WAN.

Est-ce que par hasard vous n'auriez pas activé la redirection HTTP vers HTTPS ? Même question pour le HSTS.

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai bien compris que ça ne fonctionnait pas. J'ai simplement répondu à cette question :

Il y a 11 heures, LolYangccool a dit :

Voilà mes réglages, sont-ils corrects ?

Et pour mes questions ?

il y a 33 minutes, Mic13710 a dit :

Est-ce que par hasard vous n'auriez pas activé la redirection HTTP vers HTTPS ? Même question pour le HSTS.

Avez-vous aussi vidé le cache du navigateur ?

 

Le chemin normal si tout se passe bien est le suivant :

Votre requête --> serveur DNS : adresse résolue --> CNAME --> NS --> A --> IP du NAS --> Reverse Proxy --> service demandé

Partager ce message


Lien à poster
Partager sur d’autres sites

Quand vous parlez de la redirection HTTP vers HTTPS, c'est celle située au niveau des réglages réseau de DSM ?
Parce que si elle est bien activée. Il ne faut pas ?

Le 29/10/2019 à 15:31, Mic13710 a dit :

Avez-vous aussi vidé le cache du navigateur ?

Oui j'ai aussi essayé avec une autre machine.

Partager ce message


Lien à poster
Partager sur d’autres sites

Ok, c'est bon pour tous les domaines en quelqueschose.lolyangccool.ovh apparemment. C'était à priori bien la redirection vers HTTPS qui bloquait.
Par contre, pour mon autre domaine geekonweb.fr, je suis toujours redirigé vers la Freebox.
Le service n'est pas hébergé sur le NAS mais sur un autre serveur chez moi, je ne sais pas si c'est à cause de ça que ça coince.
Le service est un serveur web hébergé sur un VPS Ubuntu Server situé sur mon T320 (sous Proxmox).

DNS%20local%20de%CC%81bit%20te%CC%81le%C

Edit : J'ai rien dis, c'est bon également ! 🙂
Je n'avais juste pas coché le domaine dans la rubrique Vues de DNS Server. 🙂

Modifié par LolYangccool

Partager ce message


Lien à poster
Partager sur d’autres sites

Content que votre problème soit résolu.

La redirection http vers https pose souvent des problèmes sur le fonctionnement du reverse proxy. Elle pose aussi des problèmes sur les dernières versions des navigateurs à cause de la double sécurisation. En effet, une requête en https orientée vers du http par le reverse proxy, sera à nouveau dirigée vers du https par la redirection. Firefox par exemple ne permet plus ces passages https http https car la sécurité est compromise lors du transfert en http.

Le plus simple est de pas activer la redirection. C'est aussi signalé par Fenrir dans son tuto sur la sécurisation de nos nas. On peut toutefois créer cette redirection soit en php soit avec un .htaccess.

Je cite :

Attention, j'ai pu constater qu'activer la redirection HTTP vers HTTPS cassait certains mécanismes, au moins le reverse proxy pour les applications de base (audio/download/file/surveillance/video - station). Si vous souhaitez profiter de la redirection sans casser le reverse proxy, le plus simple est de créer un petit fichier php à la racine de Webstation (/web/index.php) pour gérer cette redirection :

<?php
$http_host = $_SERVER['HTTP_HOST'];
// 307 Temporary Redirect
header("Location: https://$http_host",TRUE,307);
exit;
?>

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement