Aller au contenu

Garder la connexion active entre les applications


Ypose

Messages recommandés

Bonjour à tous,

Merci pour votre travail qui m'a été très utile durant la configuration de mon NAS.

Tout fonctionne très bien mais je me pose plusieurs questions, probablement de noob, pour lesquelles j'aurais besoin d'aide.

Premièrement, afin de remplacer mes services google par mon syno j'ai installé plusieurs paquets: drive, calendar, moments, synology contact... Chacun à son propre sous domaine et l'intégralité des applications fonctionnent sans difficulté. En revanche si je passe d'une application à une autre je suis obligé de me reconnecter. Par exemple je me log sur drive je clique sur moments dans le lanceur d'application et je dois me reconnecter pour l'ouvrir ... C'est assez fatiguant à la longue.

Ma question est donc de savoir si je n'ai pas raté une étape ou si il y a une solution à cette problématique.

Deuxièmement, je me pose une question par rapport à la sécurité. Quand je clique sur "+" pour ajouter un fichier j'ai accès à l'intégralité de mon NAS. Est ce que je peux désactiver cette fonction ?

Enfin pour finir et après je ne vous embête plus. Je me pose une question sur le reverse proxy. Pourquoi sur ce forum on ne parle que de cette fonctionnalité alors que j'ai l'impression que "activer un domaine personnalisé" dans le portail des applications fait la même chose.

Merci beaucoup pour votre aide

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 21 minutes, Ypose a dit :

drive, calendar, moments, synology contact

Bonjour,

Toutes ces applications on y accède en cliquant dans l'une d'entre elles sur le coin supérieur gauche. Et théoriquement il n'y a pas besoin de se reconnecter.

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas. De mon côté j'ai une wildcard donc le seul sous domaine déclaré dans mon DNS c'est   *.ndd.ovh. Après j'utilise le proxy inverse du NAS.

Je ne sais pas si c'est la raison. Je pense plutôt qu'il y a une option quelque part.

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai rien trouvé comme option. Mais je me pose une question.

J'ai eu un problème semblable dans Surveillance station et c'était dû à mon navigateur qui refusait les cookies.

Essaie de le reconfigurer ou bien change de navigateur.

Et fais nous une petite présentation dans la rubrique ad hoc. ça aide lorsque l'on connait un peu mieux ta config....

https://www.nas-forum.com/forum/forum/16-présentation/

Lien vers le commentaire
Partager sur d’autres sites

J'imagine que ça vient de la configuration de mes noms de domaine. Quand je passe par l'adresse local je suis bien connecté sur toutes les applications quand je passe par le coin gauche.

Je n'avais pas fait de reverse proxy mais j'étais passé par "activer un domaine personnalisé" du coup je pense que ça vient de la.

Je viens de tester avec le proxy inversé. Mais si je fais via ce moyen quand je clique dans le coin gauche l'adresse n'est plus par exemple calendrier.ndd.tld mais ndd.tld:5001/?launchApp=SYNO.Cal.Application. Est ce que tu sais pourquoi et comment le régler ?

Pour info j'ai un ds918+ et je vais aller me présenter.

Je te remercie en tout cas pour ton aide.

Bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

il y a 50 minutes, Ypose a dit :

Est ce que tu sais pourquoi et comment le régler ?

Je ne pense pas que cela soit possible. D'ailleurs c'est la même chose en local ou si tu cliques sur une application dans le DSM. 

C'est le DSM qui lance l'application.

il y a une heure, Ypose a dit :

Je te remercie en tout cas pour ton aide.

Il n'y a pas de quoi c'est plutôt moi qui ai appris quelque chose ☺️

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas si j'étais très clair alors j'ai fait des captures.

En fait si je fais un reverse proxy. Les sous domaines fonctionnent je peux accéder à drive.ndd.tld mais tous les liens vers les autres applications sont au format ndd.tld/?launchApp=SYNO.APP.Application et elles ne fonctionnent donc pas.

1.png.968bddd31e5d76f01dc1221ea60f887e.png

Si je passe par la fonction "activer un domaine personnalisé" j'ai ce que je souhaite les liens fonctionnent mais la connexion ne reste pas active et je suis obligé de me logguer sur chaque application.

2.png.eeb75484b3d7f810574f871592a5f986.png

Ce qui est rageant c'est que j'ai essayé avec les alias ndd.ldt/drive et si je procède comme ça tout marche mais j'aimerais vraiment avoir drive.ndd.tld, photos.ndd.tld etc...

Enfin je vois pas ce que je fais de mal dans ma configuration ça n’enrage un peu...

 

Lien vers le commentaire
Partager sur d’autres sites

 

Il y a 5 heures, Ypose a dit :

tous les liens vers les autres applications sont au format ndd.tld/?launchApp=SYNO.APP.Application et elles ne fonctionnent donc pas

Curieux. Est-ce que tu as ceci dans le portail des applis?

Capture10.JPG.c9c564dee58dcfda46d72a017dc6e4cb.JPG

Il y a 5 heures, Ypose a dit :

j'aimerais vraiment avoir drive.ndd.tld, photos.ndd.tld etc...

ça je ne pense pas que tu l'obtiennes

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Je te remercie.

Oui c'est bien ce que j'ai

Tu as quoi dans l'onglet proxy inversé ?

Si je comprends bien ce que tu me dis c'est qu'en proxy inversé le lanceur d'application en haut à gauche ne fonctionnera jamais ? parce que du coup je ne comprends pas comment il peut fonctionner. Quoi que je fasse avec cette configuration j'aurais un lien en ndd.tld/?launchApp=SYNO.APP.Application qui ne m’amènera nul part.

Est ce que tu pourrais aller sur drive ou moments... et me dire quel type de lien tu as dans le lanceur si ça te dérange pas?

Je te remercie beaucoup

 

Lien vers le commentaire
Partager sur d’autres sites

Salut

Il y a 1 heure, Ypose a dit :

Si je comprends bien ce que tu me dis c'est qu'en proxy inversé le lanceur d'application en haut à gauche ne fonctionnera jamais

Mais si ça fonctionne et le lien qui s'affiche commence par ndd.tld/?launchApp=SYNO.APP.Application 

Je fais des captures d'écrans

Le reverse proxy

Capture.JPG.804820b287da6d56b328170d3616b335.JPG

 

Et exemple d'adresse. Drive ouvert à partir de l'adresse du reverse proxy (drive.ndd) puis moments ouvert depuid drive à partir du lanceur d'appli.

ça donne ceci:

Capture.JPG.c77e701a6e572e4d124dd2af6b4c3954.JPG

Lien vers le commentaire
Partager sur d’autres sites

ok j'avance je te remercie ça me semble plus clair. Ma configuration de reverse proxy semble bonne.

Si ça fonctionne pour toi c'est donc que mon problème vient du fait que mes applications ne s'ouvrent pas avec le lien ndd.tld/?launchApp=SYNO.APP.Application.

Qu'est ce que tu as rempli ici ? Est ce que j'ai bon en faisant comme ça?

2.JPG.1dbe1818c9a157345c8df51d97502790.JPG

Est ce que tu peux me dire si tu as coché "Activer un domaine personnalisé" dans l'onglet ci-dessous? Je ne voulais pas le faire parce que je ne voulais pas ouvrir DSM vers l’extérieur. J'ai configuré un VPN pour ça mais j'ai l'impression que ça un impact dans mon problème.

1.thumb.JPG.3876beaef49fc82276976b3811a315bb.JPG

Si tu as d'autres idées de où le problème pourrait venir je suis tout ouïe 🙂

Merci beaucoup en tout cas

 

Lien vers le commentaire
Partager sur d’autres sites

Les deux onglets sont parfaitement identiques chez moi. Pas de domaine personnalisé d'activé.

Première ligne nom d'hôte c'est bien le proxy inverse du syno:       syno.ndd  ?

A mon avis c'est un problème de navigateur. Essaie un autre navigateur ou bien d'utiliser le mode navigation privée.

En fait le syno dépose un cookie lorsque tu te logues sur Drive (ou autre appli) et le lanceur d'appli se sert de ce cookie pour rester loguer sur le même utilisateur (s'il a les droits sur l'appli).

J'ai fait le test suivant je me logue sur drive je lance moments ça fonctionne je reviens sur drive et je ferme l'onglet moments je vais dans les paramètre du navigateur (chrome pour moi).

Effacer les données de navigation je ne sélectionne que les cookies. Si je relance moments à partir de drive mes identifiants me sont redemandés. Je refais l'opération ça fonctionne.

Conclusion soit dans tes paramètres du navigateur tu refuse les cookies, soit tu as un plug-in qui te bloques les cookies. 

J'ai l'extension adblock qui est désactivée pour le NAS. Si je l'active j'ai le même résultat que toi 😉

Lien vers le commentaire
Partager sur d’autres sites

Ah oui effectivement tu as raison je n'avais pas fait comme ça. 🙂 Ça fonctionne si je procédè ainsi. Je te remercie.

Mais je vois deux problèmes à cette façon:

  • Le problème de connexion est toujours actif mais dans une moindre mesure. Je vais sur drive.ndd je me connecte je clique sur moments le lien syno.ndd/?launchApp=SYNO.APP.Application s'ouvre sans soucis mais sur une nouvelle page de connexion. Une fois que je suis connecté la il n'y a plus de soucis pour accéder à toutes les applications. Mais pour en arriver la j'ai du me connecter deux fois.
  • J'ai ouvert un accès à DSM vers l'extérieur en créant le proxy inversé syno.ndd. Je voulais l'éviter à la base.

Enfin je pense que je n'arriverai pas à mieux. Je vais me contenter de ça.

Je te remercie d'avoir pris du temps pour moi en tout cas.

 

Lien vers le commentaire
Partager sur d’autres sites

 

il y a 12 minutes, Ypose a dit :

Une fois que je suis connecté la il n'y a plus de soucis pour accéder à toutes les applications. Mais pour en arriver la j'ai du me connecter deux fois.

Non une seule fois suffit le cookie est déposé à la première connexion.

 

Une astuce :Pour désactiver adblock sur tous les proxy inverses il suffit de sélectionner "ne pas activer sur les pages de se site" et régler de façon à ce que les pages correspondent à *.ndd.

il y a 12 minutes, Ypose a dit :

J'ai ouvert un accès à DSM vers l'extérieur en créant le proxy inversé syno.ndd. Je voulais l'éviter à la base.

C'est un des intérêts du reverse proxy tu n'as besoin de n'ouvrir que le port 443 pour avoir accès à ton NAS de l'extérieur.

Si tu ne veux accéder au NAS que de l'intérieur tu règles le pare-feu en conséquence.

Lien vers le commentaire
Partager sur d’autres sites

il y a 26 minutes, Jeff777 a dit :

 

Non une seule fois suffit le cookie est déposé à la première connexion.

 

Une astuce :Pour désactiver adblock sur tous les proxy inverses il suffit de sélectionner "ne pas activer sur les pages de se site" et régler de façon à ce que les pages correspondent à *.ndd.

Bah j'ai essayé avec plusieurs navigateurs et en connexion privée. J'ai l'impression que lorsque je me connecte à drive.ndd un cookie est crée mais sur le sous domaine drive.ndd du coup il ne reconnait pas syno.ndd.

il y a 26 minutes, Jeff777 a dit :

C'est un des intérêts du reverse proxy tu n'as besoin de n'ouvrir que le port 443 pour avoir accès à ton NAS de l'extérieur.

Si tu ne veux accéder au NAS que de l'intérieur tu règles le pare-feu en conséquence.

C'est seulement l'accès direct à DSM que je voulais bloquer c'est d'ailleurs ce qui est préconisé partout sur le forum de ne passer que par VPN pour aller sur DSM.

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 38 minutes, Ypose a dit :

C'est seulement l'accès direct à DSM que je voulais bloquer c'est d'ailleurs ce qui est préconisé partout sur le forum de ne passer que par VPN pour aller sur DSM.

Voilà ce qui est dit dans la bible de la sécurisation du NAS (de Fenrir) :

Une recommandation, n'autorisez pas l'accès en direct à DSM (ports TCP 5000 et 5001 par défaut) depuis Internet mais servez vous du portail des applications (cf plus bas) pour limiter les accès aux seules applications nécessaires. Si vous devez administrer votre NAS depuis Internet, l'utilisation du Serveur VPN est vivement conseillée.

Donc les ports 5000 et 5001 tu ne les as pas ouverts dans le pare-feu tu as fais un proxy inverse dans le portail des applications et si tu accèdes au DSM de l'extérieur c'est conseillé d'activer un VPN avant de lancer le proxy inverse car les échanges seront alors cryptés. Alors tu as tout bon. Il te reste à mettre en oeuvre VPN serveur.

il y a 43 minutes, Ypose a dit :

Bah j'ai essayé avec plusieurs navigateurs et en connexion privée. J'ai l'impression que lorsque je me connecte à drive.ndd un cookie est crée mais sur le sous domaine drive.ndd du coup il ne reconnait pas syno.ndd.

Tu as bien fait cela :

Il y a 2 heures, Jeff777 a dit :

Première ligne nom d'hôte c'est bien le proxy inverse du syno:       syno.ndd  ?

Et puis je ne comprends plus :

Il y a 1 heure, Ypose a dit :

Ah oui effectivement tu as raison je n'avais pas fait comme ça. 🙂 Ça fonctionne si je procédè ainsi. Je te remercie.

ça fonctionne ou non ? 😲

Lien vers le commentaire
Partager sur d’autres sites

il y a 29 minutes, Jeff777 a dit :

Voilà ce qui est dit dans la bible de la sécurisation du NAS (de Fenrir) :

Une recommandation, n'autorisez pas l'accès en direct à DSM (ports TCP 5000 et 5001 par défaut) depuis Internet mais servez vous du portail des applications (cf plus bas) pour limiter les accès aux seules applications nécessaires. Si vous devez administrer votre NAS depuis Internet, l'utilisation du Serveur VPN est vivement conseillée.

Donc les ports 5000 et 5001 tu ne les as pas ouverts dans le pare-feu tu as fais un proxy inverse dans le portail des applications et si tu accèdes au DSM de l'extérieur c'est conseillé d'activer un VPN avant de lancer le proxy inverse car les échanges seront alors cryptés. Alors tu as tout bon. Il te reste à mettre en oeuvre VPN serveur.

Bah justement pour moi ce qu'il dit je le comprends de cette façon: via reverse proxy tu autorises seulement les applications nécessaires (drive, moments...etc) et pour un accès direct à DSM pour admistrer le NAS tu passes par un VPN pour te connecter à ton réseau local et y accéder via 192.168.X.XX:5000 Donc exactement ce que je veux faire en donnant pas l'accès à DSM avec le reverse proxy sinon le VPN n'a plus d’intérêt.

Peut être que je me goure mais ça semble plus logique comme ça.

il y a 29 minutes, Jeff777 a dit :

Tu as bien fait cela :

Oui j'ai bien fait comme tu m'as dit.

il y a 29 minutes, Jeff777 a dit :

ça fonctionne ou non ? 😲

Les liens syno.ndd/?launchApp=SYNO.APP.Application fonctionnent. Par contre je dois toujours me loguer deux fois: une fois sur drive.ndd et une deuxieme fois sur syno.ndd/?launchApp=SYNO.APP.Application. Je suis etonné que chez toi ça fonctionne. Je pense qu'il s'agit d'un problème de cookie qui se base d'après le sous domaine drive.ndd et qui a besoin d'en recrée un nouveau pour syno.ndd.

Je pense vraiment que c'est une question de cookie par sous domaine parce que si je fais des alias (ndd.tld/drive, ndd.tld/photos...) tout fonctionne parfaitement.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Ypose a dit :

n'autorisez pas l'accès en direct à DSM (ports TCP 5000 et 5001 par défaut) depuis Internet

C'est cela qui est fortement déconseillé. Ce qui signifie ne pas ouvrir les ports 5000 et 5001 sur son pare-feu. Le VPN t'assure une sorte de tunnel qui te protège et te permet d'arriver directement à ton LAN (c'est imagé mais je ne sais pas trop comment cela fonctionne exactement). C'est pour cela qu'avec une connexion de l'extérieur à l'aide de VPN serveur, tu peux te connecter aux applications de NAS en utilisant l'adresse locale du NAS et son port. Mais tu peux aussi utiliser le reverse proxy comme tu le ferai en local.

Il y a 2 heures, Ypose a dit :

Les liens syno.ndd/?launchApp=SYNO.APP.Application fonctionnent. Par contre je dois toujours me loguer deux fois: une fois sur drive.ndd et une deuxieme fois sur syno.ndd/?launchApp=SYNO.APP.Application.

C'est vrai tu as raison. Une fois sur un revers proxy et une fois sur le lanceur d'appli. Ce dois être deux cookies différents 😁

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.