pascalg57 PostĂ©(e) le 21 juillet 2020 PostĂ©(e) le 21 juillet 2020 (modifiĂ©) Bon jour Ă tous đ Je suis le tuto de Kawamashy concernant le paramĂ©trage de reverse proxy. MalgrĂ© mes recherches (Ă©normĂ©ment de posts sur le sujet) je ne trouve pas la solution Ă mon soucis. En suivant prĂ©cieusement le dĂ©roulĂ© prĂ©conisĂ©, les premiĂšres Ă©tapes se passent bien (ndd chez OVH, routage box, parefeu, sĂ©lection de port dans portail des applications). Je parviens Ă afficher dans mon navigateur file station via l'adresse "http://192.168.x.xxx:45002". (nb: je suis http) Maintenant lors de la mise en place du reverse proxy, j'obtiens le msg "impossible de se connecter Ă cette adresse, vĂ©rifier...) avec "https://fichiers.ndd.net/" Je ne vois pas oĂč j'ai pu faire une erreur : qqun peut-il me donner une piste svp . Ci-dessous pj si utiles Ă la comprĂ©hension. Amicalement PascalG     ModifiĂ© le 21 juillet 2020 par pascalg57 0 Citer
Thierry94 Posté(e) le 21 juillet 2020 Posté(e) le 21 juillet 2020 (modifié) Dans ton firewall la rÚgle qui autorise le 443 et le 80 et apres celle qui refuse tout ... pense à la mettre devant avant de reactiver les autres. Chez ovh as tu un cname qui renvoi *.nas.ndd.tld vers nas.ndd.tld ? Sur tes posts, avant d'inclure les captures écran, pense à masquer ton nom de domaine et ton adresse ip publique ( tu peux modifier ceux que tu as deja fait) Modifié le 21 juillet 2020 par Thierry94 0 Citer
pascalg57 PostĂ©(e) le 21 juillet 2020 Auteur PostĂ©(e) le 21 juillet 2020 @Thierry94 Merci pour l'aide đ Effectivement je serai attentif pour le pare-feu et le masquage des Ă©lĂ©ments privĂ©s. J'ai cherchĂ© CNAME pour l'avoir lu dans le tuto mais comme il est dans la rubrique IP fixe, j'ai squeezĂ© : donc oubli rĂ©parĂ© et crĂ©ation chez OVH. Comme indiquĂ© sur la tuto, j'ai testĂ©Â https://fichiers.ndd.net/ et j'ai obtenu le msg de sĂ©curitĂ© attendu. Sans passer outre, retour sur crĂ©ation d'un certificat Let's Encrypt . Une fois obtenu, en testant j'ai un msg "Echec de la connexion sĂ©curiĂ©e" . J'ai tentĂ© en faisant "configurer" dans certificats et sĂ©lectionnant le certificat spĂ©cifique Ă Ndd.net juste crĂ©Ă© uniquement pour fichiers.ndd.net : toujours le mĂȘme Ă©chec de connexion. J'ai Ă©galement changĂ© le certificat par dĂ©faut...sans succĂšs đ Dans Firefox, en affichant les certificats enregistrĂ©s , je vois bien celui par dĂ©faut mais pas le dernier crĂ©Ă©. Voici captures Ă©cran en espĂ©rant que le masquage permette tout de mĂȘme une bonne lecture. 0 Citer
Thierry94 Posté(e) le 21 juillet 2020 Posté(e) le 21 juillet 2020 Pour etre sûr, quand tu indiques ndd.tld cela correspond bien à nas.pxxxxxx.net qui est le nom de domaine utilisé pour le dynhost chez ovh ? Puisque tu as un nom de domaine qui te pointe vers ta box, à quoi te sert le xxxx.synologe.me ? En fait tu as ton nom domaine ndd.tld p(nas.pxxxxxx.net) avec son dynhost qui pointe sur ta box. Ton certificat Let'sEncrypt doit etre pour ce domaine avec en domaines supplementaires (à  ajouter lors de la création) tous les "sous-domaines" que tu souhaites utiliser, fichier.ndd.tld, ..... Avec ça tu n'as qu'un seul certificat, qui couvre tous tes besoins, à renouveller ! Ne pas oublier de declarer ce certificat pour tous tes service sur ton nas. Dans ta zone dns chez ovh il te faut ajouter le cname *.ndd.tld ver ndd.tld (tu peux aussi les déclarer individuellement par cname différent. Ainsi tous les sous-domaine seront bien orientés vers ta box et pris en charge par un certificat. Sur ton nas tu n'as plus qu'à mettre en place le reverse proxy pour chacun des sous-domaines à utiliser 0 Citer
pascalg57 PostĂ©(e) le 21 juillet 2020 Auteur PostĂ©(e) le 21 juillet 2020 Il y a 3 heures, Thierry94 a dit : Pour etre sĂ»r, quand tu indiques ndd.tld cela correspond bien Ă nas.pxxxxxx.net qui est le nom de domaine utilisĂ© pour le dynhost chez ovh ? oui Il y a 3 heures, Thierry94 a dit : Puisque tu as un nom de domaine qui te pointe vers ta box, Ă quoi te sert le xxxx.synologe.me ? je dĂ©couvre l'univers synology : j'ai dans un premier temps tentĂ© la mise en place d'un domaine d'oĂč ce xxxx.synology.me, inutile si je parviens Ă mettre en place le nom de domaine OVH Il y a 3 heures, Thierry94 a dit : Dans ta zone dns chez ovh il te faut ajouter le cname *.ndd.tld ver ndd.tld (tu peux aussi les dĂ©clarer individuellement par cname diffĂ©rent. c'est fait, j'ai optĂ© pour une dĂ©claration avec le "*" gĂ©nĂ©rique  Il y a 3 heures, Thierry94 a dit : Ton certificat Let'sEncrypt doit etre pour ce domaine avec en domaines supplementaires (Ă Â ajouter lors de la crĂ©ation) tous les "sous-domaines" que tu souhaites utiliser, fichier.ndd.tld, ..... Avec ça tu n'as qu'un seul certificat, qui couvre tous tes besoins, Ă renouveller ! Ne pas oublier de declarer ce certificat pour tous tes service sur ton nas. Ainsi tous les sous-domaine seront bien orientĂ©s vers ta box et pris en charge par un certificat. Sur ton nas tu n'as plus qu'Ă mettre en place le reverse proxy pour chacun des sous-domaines Ă utiliser c'est bien effectivement au niveau du certificat que se situe le souci puisque tu confirmes que les prĂ©requis ont l'air OK. Je regarde Ă ceci demain car lĂ boulot boulot ! Merci encore, bonne soirĂ©e Amicalement PascalG 0 Citer
Thierry94 Posté(e) le 21 juillet 2020 Posté(e) le 21 juillet 2020 Si ce n'est pas encore fait regarde l'excellent tuto de @Fenrir sur la sécurisation des accÚs au NAS ... ici 0 Citer
pascalg57 Posté(e) le 21 juillet 2020 Auteur Posté(e) le 21 juillet 2020 (modifié) il y a 17 minutes, Thierry94 a dit : Si ce n'est pas encore fait regarde l'excellent tuto de @Fenrir sur la sécurisation des accÚs au NAS ... ici yesss j'ai mis en place pas mal de chose déjà (c'est de là que vient mon ndd.synology.me). Mais il y a du taf !!! chaque pas en avant fait découvrir de nouvelles possibilités qui font avancer d'un nouveau pas etc... etc... pour info voici une partie de mon ddns.conf donc cela semble ok coté déclaration de domaine Modifié le 21 juillet 2020 par pascalg57 0 Citer
Thierry94 Posté(e) le 21 juillet 2020 Posté(e) le 21 juillet 2020 (modifié) Dans le Dynhost chez OVH si tu retrouves bien ton adresse IP publique c'est que ça va ! Dans la zone dns si tu as un cname de *.ndd.tld vers ndd.tld ça va aussi ! Sur le NAS à vérifier pour le reverse proxy : décocher la case redirection auromatique http vers https dans les paramÚtres DSM. Je crois aussi qu'il est préférable aussi d'avoir l'IP V6 désactivé (pas sûr mais dans le doute !) Modifié le 21 juillet 2020 par Thierry94 0 Citer
pascalg57 PostĂ©(e) le 22 juillet 2020 Auteur PostĂ©(e) le 22 juillet 2020 (modifiĂ©) @Thierry94 bon jour đ bon je refais une check-list : OVH - DNS >>> entrĂ©e A (60 : pointe sur IP actuelle) et entrĂ©e CNAME *.ndd.tld envoie vers ndd.tld. - DynHost >>> ndd.tld cible ip dynamique actuelle (propagation ok) BOX - ports 443 et 80 redirigĂ©s respectivement 443.80 (pas logique cette prĂ©sentation de interne en 1° et externe en second... j'aurais vu l'inverse voir pj) PARE-FEU NAS - 443 et 80, en TCP tout IP, autoriser PORTAIL des applications - rĂšgle dĂ©clarĂ©e pour file station port xxxxx : accĂšs rĂ©ussi en HTTP - reverse proxy : fichiers.ndd.tld en HTTPS:443 renvoyĂ© vers HTTP localhost: xxxxx (xxxx < port dĂ©clarĂ© dans Applications) !!! au test d'ouverture https://fichiers.ndd.tld, message immĂ©diat Ă©chec de la connexion sĂ©curisĂ©e (pas d'avertissement de sĂ©curitĂ© prĂ©alable comme indiquĂ© dans tuto.) CERTIFICAT - obtenu et activĂ© par dĂ©faut, concerne fichiers.ndd.tld et ndd.tld MAIS sous la ligne "pour" il n'y a rien de prĂ©ciser (voir pj) !!! au test d'ouverture https://fichiers.ndd.tld, message immĂ©diat Ă©chec de la connexion sĂ©curisĂ©e (pas d'avertissement de sĂ©curitĂ© prĂ©alable comme indiquĂ© dans tuto.) pour info : IPV6 dĂ©sactivĂ©, redirection http vers https dĂ©cochĂ©e, cache de FF vidĂ© le souci ne vient-il pas du certificat mal Ă©tabli ou qq chose comme ça ? ModifiĂ© le 22 juillet 2020 par pascalg57 0 Citer
Thierry94 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 (modifié) Ovh : si tu as une ip dynamique il ne faut pas enregistrement A dans ta zone Dns Box : pour le routage nat le premier est le port d'arrivée sur la box (interne box) et le 2eme le port d'arrivée sur l'equipement cible (externe box) ... c'est logique ... ce qui arrive en 443 sur la box est renvoyé sur le 443 du nas. Certificat : sur le nas as tu vérifié que tu utilises bien le bon certificat dans les applications ? ( panneau de config, sécurité, certificats, configurer) Ps. tu as laissé ton nom de domaine sur les captures d'ecran ! Modifié le 22 juillet 2020 par Thierry94 0 Citer
maxou56 Posté(e) le 22 juillet 2020 Posté(e) le 22 juillet 2020 (modifié) Il y a 5 heures, pascalg57 a dit : !!! au test d'ouverture https://fichiers.ndd.tld, message immédiat échec de la connexion sécurisée (pas d'avertissement de sécurité préalable comme indiqué dans tuto. Bonjour, Les tests ce font bien à distance? Car en local cela ne marche pas (sauf si la box gÚre le loopback ou mettre en place un Serveur DNS...) Modifié le 22 juillet 2020 par maxou56 0 Citer
pascalg57 PostĂ©(e) le 22 juillet 2020 Auteur PostĂ©(e) le 22 juillet 2020 Je poursuis demain car lĂ je pars au boulot Bonne soirĂ©e đ 0 Citer
pascalg57 PostĂ©(e) le 23 juillet 2020 Auteur PostĂ©(e) le 23 juillet 2020 @Thierry94 et @maxou56 bon jour đ une fois le paramĂ©trage correctement rĂ©alisĂ© (merci Thierry94) c'est maxou56 qui a donnĂ© l'info bien utile : les tests Ă©taient faits en local. En passant par les donnĂ©es mobiles, connexion rĂ©ussie.... pff c'est terrible l'ignorance du dĂ©butant đ Pour avancer, il existe un tuto Ă conseiller concernant Loopback ou la mise en place d'un serveur DNS ? Merci Ă vous deux Bonne soirĂ©e PascalG 0 Citer
Thierry94 Posté(e) le 23 juillet 2020 Posté(e) le 23 juillet 2020 (modifié) Cool ... Oui pour la mise en place de DNS Serveur ici ... encore un trÚs bon tuto de @Fenrir Tu fais tout ce qui est indiqué avant "Zone DNS publique" Modifié le 23 juillet 2020 par Thierry94 0 Citer
maxou56 PostĂ©(e) le 23 juillet 2020 PostĂ©(e) le 23 juillet 2020 (modifiĂ©) D'aprĂšs la capture ci-dessous c'est une livebox đ€ Le 22/07/2020 Ă 12:33, pascalg57 a dit : Donc mettre en place un serveur DNS (ce qui entraine la modification du DNS dans la livebox) Ă pour effet secondaire que le dĂ©codeur TV ne fonctionnera plus. (idem si on touche a son serveur DHCP) ModifiĂ© le 23 juillet 2020 par maxou56 0 Citer
Thierry94 Posté(e) le 23 juillet 2020 Posté(e) le 23 juillet 2020 Je suis chez orange et mis en place un serveur dns local ... j'ai toujours l'acces à la tv. Pour ca il suffit de ne changer le dns utilisé que sur les périphériques choisis 0 Citer
maxou56 Posté(e) le 23 juillet 2020 Posté(e) le 23 juillet 2020 (modifié) Oui effectivement en modifiant manuellement le DNS sur les différents appareils (mais c'est pas vraiment top comme solution). Normalement il suffirait de modifier le DNS dans le serveur DHCP de la Livebox pour indiquer celui du serveur DNS.  @Thierry94 Question Hors sujet, tu as la Livebox 4 avec le firmware 3.73.10? Si oui chez toi le NAT/PAT ou le DMZ fonctionne?  Modifié le 23 juillet 2020 par maxou56 0 Citer
Thierry94 Posté(e) le 23 juillet 2020 Posté(e) le 23 juillet 2020 (modifié) Oui mais malheureusement pas possible sur la box d'orange, sans effets colateraux ! Mais je ne sais pas si les box des autres fai le permettent. J'ai la livebox 4 fibre mais je ne sais pas quel firmware (car pas chez moi), le nat/pat fonctionne bien, je n'utilise pas la dmz. Modifié le 23 juillet 2020 par Thierry94 0 Citer
Thierry94 Posté(e) le 23 juillet 2020 Posté(e) le 23 juillet 2020 (modifié) Je viens de verifier j'ai le firmware 3.73.10 Ce qu'il faudrait reussir à faire serait d'avoir 2 serveurs dhcp actifs, celui de la box qui ne gérerait que le décodeur tv et celui du nas qui prendrait en charge le reste du réseau ... mais je n'ai pas encore trouvé si faisable et comment paramétrer tout ça ! Modifié le 23 juillet 2020 par Thierry94 1 Citer
pascalg57 PostĂ©(e) le 23 juillet 2020 Auteur PostĂ©(e) le 23 juillet 2020 Il y a 4 heures, Thierry94 a dit : Cool ... Oui pour la mise en place de DNS Serveur ici ... encore un trĂšs bon tuto de @Fenrir Tu fais tout ce qui est indiquĂ© avant "Zone DNS publique" je regarde ceci ce we ...pour ma culture gĂ©nĂ©rale.  Il y a 2 heures, maxou56 a dit : D'aprĂšs la capture ci-dessous c'est une livebox đ€ Donc mettre en place un serveur DNS (ce qui entraine la modification du DNS dans la livebox) Ă pour effet secondaire que le dĂ©codeur TV ne fonctionnera plus. (idem si on touche a son serveur DHCP) IntĂ©ressant votre Ă©change, j'ai une livebox 5 fibre et le dernier dĂ©codeur, je verrai ce qu'il en est Merci encore et bonne fin de semaine Amicalement PascalG 0 Citer
.Shad. Posté(e) le 24 juillet 2020 Posté(e) le 24 juillet 2020 Il y a 12 heures, Thierry94 a dit : Je viens de verifier j'ai le firmware 3.73.10 Ce qu'il faudrait reussir à faire serait d'avoir 2 serveurs dhcp actifs, celui de la box qui ne gérerait que le décodeur tv et celui du nas qui prendrait en charge le reste du réseau ... mais je n'ai pas encore trouvé si faisable et comment paramétrer tout ça ! Il faut utiliser les VLAN et des switchs administrables pour ça. 0 Citer
oracle7 PostĂ©(e) le 24 juillet 2020 PostĂ©(e) le 24 juillet 2020 @pascalg57 Bonjour, Je te confirme les propos de @.Shad. , VLAN et switchs administrables : c'est impĂ©ratif ! C'est typiquement l'installation que j'ai faite. Tu trouveras le dĂ©tail du comment faire ici. Mais lis bien tous les Ă©changes de ce post. J'avais mĂȘme fait un schĂ©ma pour clarifier les choses. Cordialement oracle7đ 0 Citer
Thierry94 Posté(e) le 24 juillet 2020 Posté(e) le 24 juillet 2020 OK @Oracle7 et @.shad. je regarde ça à mon retour ! 0 Citer
pascalg57 PostĂ©(e) le 24 juillet 2020 Auteur PostĂ©(e) le 24 juillet 2020 Il y a 8 heures, oracle7 a dit : @pascalg57 Bonjour, Je te confirme les propos de @.Shad. , VLAN et switchs administrables : c'est impĂ©ratif ! C'est typiquement l'installation que j'ai faite. Tu trouveras le dĂ©tail du comment faire ici. Mais lis bien tous les Ă©changes de ce post. J'avais mĂȘme fait un schĂ©ma pour clarifier les choses. Cordialement oracle7đ super !!! merci Ă toi... y a du taf, en tout cas pour moi đ 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.