Aller au contenu

Nous ne pouvons pas accéder en toute sécurité à cette page


kevin67130

Messages recommandés

Ben quand je me connecte à mon adresse cela affiche toujours 5001 automatiquement

 

Sur la box j'ai mis les port 80 et 443. Mais dans dsm je ne peux mettre les port 443 ou 80, il me demande 4 chiffres. 

 

J'aimerais utiliser les port 443 et 80 en HTTPS pour qu'au travail cela passe avec mon adresse mail truc.fr en utilisant n'importe quel moyen. 

 

Merci de votre aide. 

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 66
  • Créé
  • Dernière réponse
il y a 19 minutes, kevin67130 a dit :

Mais dans dsm je ne peux mettre les port 443 ou 80, il me demande 4 chiffres.

Tu peux laisser les ports par défaut pour DSM.

@Kramlech t'as répondu:

il y a 54 minutes, Kramlech a dit :

Accéder au DSM en utilisant les ports 80 ou 443 et sans utiliser Web Server, dans ce cas tu n'as qu'à rediriger les ports 80 ou 443 vers ton NAS

Accéder au DSM en utilisant les ports 80 ou 443 et utiliser aussi le Web Serveur, dans ce cas il faut rediriger les ports 80 ou 443 vers ton NAS, et installer un Reverse Proxy ....

Donc si tu ne souhaites pas héberger de site web, tu desinstalles web station et DSM sera accessible via les ports 80 et 443, soit tu souhaites hébergé un site web, alors il faudra faire du proxy inversé.

Lien vers le commentaire
Partager sur d’autres sites

@kevin67130

Je crains que tu ne persistes à répondre succinctement aux questions qui te sont posées pour t'aider. Tu te comprends peut être mais pas nous, pas moi en tous cas !!!

il y a 58 minutes, kevin67130 a dit :

Sur la box j'ai mis les port 80 et 443.

Cela veut dire quoi "sur la box j'ai mis les ports 80 et 443" ? Tu as fait des redirections NAT/PAT pour ces ports vers ton NAS  ou tu as simplement ouverts ces ports dans le pare-feu de la box ? Ce n'est pas du tout la même chose ...

il y a une heure, kevin67130 a dit :

Mais dans dsm je ne peux mettre les port 443 ou 80, il me demande 4 chiffres. 

A quel endroit dans DSM ? Précises STP ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

D

il y a 20 minutes, oracle7 a dit :

@kevin67130

Je crains que tu ne persistes à répondre succinctement aux questions qui te sont posées pour t'aider. Tu te comprends peut être mais pas nous, pas moi en tous cas !!!

Cela veut dire quoi "sur la box j'ai mis les ports 80 et 443" ? Tu as fait des redirections NAT/PAT pour ces ports vers ton NAS  ou tu as simplement ouverts ces ports dans le pare-feu de la box ? Ce n'est pas du tout la même chose ...

A quel endroit dans DSM ? Précises STP ...

Cordialement

oracle7😉

Dans réseau puis paramètre DSM 

 

Sur ma box numéricable, j'ai ouvert en NAT/PAT les port 443 et 80

Sur Synology dans pare feu j'ai mis les port 443 et 80

Mais je ne sais pas ou faut mettre les port 443 pour que cela fait truc.fr ou truc.fr:443 et non plus truc.fr:5001 (port bloqué au taf)

 

il y a une heure, maxou56 a dit :

Tu peux laisser les ports par défaut pour DSM.

@Kramlech t'as répondu:

Donc si tu ne souhaites pas héberger de site web, tu desinstalles web station et DSM sera accessible via les ports 80 et 443, soit tu souhaites hébergé un site web, alors il faudra faire du proxy inversé.

Je ne veux pas héberger de site, mais pouvoir accédé au travail à mon nas les deux disque dur avec les port 80 et 443. On, ma dit plus haut que mon travail bloque les port 5001 que c'est pour cela que je n'arrive pas à me connecter et que je dois utiliser les port 443. Il suffi pas de le mettre juste dans la box numéricable en nat ? il faut bien les noter quelque par dans le NAS hormis le pare feu du nas ?

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

@kevin67130

Bonjour,

OK, maintenant que les ports 80 et 443 sont transférés de la box vers le NAS et que ces ports sont ouverts dans le pare-feu du NAS, il te faut sur le NAS, créer une redirection de https://truc.fr:443 vers http://localhost:5000 qui correspond à ton NAS. Pour ce faire, comme  @maxou56 et @Kramlech te l'ont dit précédemment, il faut configurer le reverse proxy du NAS (voir le TUTO idoine pour la façon de faire).

Ainsi quand tu auras fait cela, il te suffira de taper simplement https://truc.fr:443 dans un navigateur Web pour atteindre ton NAS. C'est pas plus compliqué que cela. Il n'y a nul part ailleurs dans DSM à saisir le port 443 contrairement à ce que tu semble croire. C'est seulement dans le reverse proxy que cela se passe.

Je ne peux de dire mieux. Fait déjà cela sans chercher à particulariser quoi que ce soit d'autre et tu verras que cela marche !

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 32 minutes, oracle7 a dit :

@kevin67130

Bonjour,

OK, maintenant que les ports 80 et 443 sont transférés de la box vers le NAS et que ces ports sont ouverts dans le pare-feu du NAS, il te faut sur le NAS, créer une redirection de https://truc.fr:443 vers http://localhost:5000 qui correspond à ton NAS. Pour ce faire, comme  @maxou56 et @Kramlech te l'ont dit précédemment, il faut configurer le reverse proxy du NAS (voir le TUTO idoine pour la façon de faire).

Ainsi quand tu auras fait cela, il te suffira de taper simplement https://truc.fr:443 dans un navigateur Web pour atteindre ton NAS. C'est pas plus compliqué que cela. Il n'y a nul part ailleurs dans DSM à saisir le port 443 contrairement à ce que tu semble croire. C'est seulement dans le reverse proxy que cela se passe.

Je ne peux de dire mieux. Fait déjà cela sans chercher à particulariser quoi que ce soit d'autre et tu verras que cela marche !

Cordialement

oracle7😉

J'ai donc fais fichiers.truc.fr pour la source de proxy inversé 

localhost:8000 qui correspond au port mis mais quand je tape truc.fr je suis redirigé vers trruc.fr:5001

 

Que faire ? 

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

@kevin67130

il y a 35 minutes, kevin67130 a dit :

localhost:8000 qui correspond au port mis mais quand je tape truc.fr je suis redirigé vers trruc.fr:5001

Si tu n'as pas préalablement défini un CNAME fichiers.truc.fr vers truc.fr dans ta zone DNS chez OVH, cela ne peut pas marcher et tu retourneras inévitablement vers truc.fr:5001, c'est normal.

Désolé mais tant que tu t'obstineras à faire autre chose que ce que l'on te conseille, n'étonnes pas que ce la ne marche pas  !

Dans un premier temps il fallait faire une redirection de https://nas.truc.fr:443 vers http://localhost:5000 alors pourquoi ne le fais-tu pas ? (bien évidemment nas.truc.fr doit avoir été préalablement défini dans ta zone DNS chez OVH avec un CNAME nas.truc.fr vers truc.fr).

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

C'est pas que je m'obstine c'est que je ne comprends rien c'est une nuance. J'ai suivi le tuto cité plus haut et regarder les images et fais pareil. Je suis seul est pas un expert en NAS ou nom de domaine. Je pense laissé tomber. Trop compliqué. J'arrive pas à créer de cname. Je ne sais pas quoi mettre dans les cases 

 

EDIT

 

voila :

fichiers.truc.fr.

 

sur ovh :

cname 

sous-domaine je note fichiers 

 

cible truc.fr ?

 

Lien vers le commentaire
Partager sur d’autres sites

@kevin67130

Bonjour,

Je peux comprendre que ce ne soit pas facile pour toi, aussi on va y aller étapes par étapes et repartir de ton exemple avec fichiers.truc.fr.

De ce que j'ai compris, je résume ce qui est à priori déjà fait (si ce n'est pas le cas, reprends chacun de ces points et dit moi si tu as un soucis) :

  1. Les ports de DSM sont : 5000 et 5001 dans paramètres de DSM
  2. Les ports 80 et 443 sont transférés de la Box vers le NAS (au fait c'est quoi comme Box ?)
  3. Les ports 80 et 443 sont ouverts dans le pare-feu du NAS  et les règles correspondantes sont placées AVANT la dernière qui refuse tout (suivant l'exemple du TUTO de sécurisation)
  4. Ton DDNS est renseigné avec quelquechose.truc.fr et pointe sur ton @IP externe (celle de la Box)
  5. Tu as installé l'application WebStation sur le NAS.
    As-tu créé un fichier "/web/.htaccess" comme dit dans le TUTO reverse proxy ?
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

    OU
    as-tu créé un fichier "/web/index.php" comme dit dans le TUTO Sécurisation des accès ?
    <?php
    $http_host = $_SERVER['HTTP_HOST'];
    // 307 Temporary Redirect
    header("Location: https://$http_host",TRUE,307);
    exit;
    ?>
    Peu importe lequel, il faut au moins un de ces deux fichiers (mais cela ne gêne pas d'avoir les deux).
  6. Dans le reverse proxy du NAS tu as crée une redirection HTTPS port 443 (HTTP/2 activé) de fichiers.truc.fr vers HTTP  Localhost port 7000

Confirmes moi que tout cela est correct. Si c'est le cas alors on passera à l'étape suivante. OK ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, oracle7 a dit :

@kevin67130

Bonjour,

Je peux comprendre que ce ne soit pas facile pour toi, aussi on va y aller étapes par étapes et repartir de ton exemple avec fichiers.truc.fr.

De ce que j'ai compris, je résume ce qui est à priori déjà fait (si ce n'est pas le cas, reprends chacun de ces points et dit moi si tu as un soucis) :

  1. Les ports de DSM sont : 5000 et 5001 dans paramètres de DSM

OUI je te confirme 

  1. Les ports 80 et 443 sont transférés de la Box vers le NAS (au fait c'est quoi comme Box ?)

OUI dans NAT/PAT https://ibb.co/cLL17LF

  1. Les ports 80 et 443 sont ouverts dans le pare-feu du NAS  et les règles correspondantes sont placées AVANT la dernière qui refuse tout (suivant l'exemple du TUTO de sécurisation)

OUI et  BOX NUMERRICABLE. https://ibb.co/Nj7KXPr

  1. Ton DDNS est renseigné avec quelquechose.truc.fr et pointe sur ton @IP externe (celle de la Box)

Oui je confirme 

  1. Tu as installé l'application WebStation sur le NAS. Oui je confirme 
  2. 
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
    Oui je confirme : https://ibb.co/7WM94fC

 

  1. as-tu créé un fichier "/web/index.php" comme dit dans le TUTO Sécurisation des accès ?
    
    <?php
    $http_host = $_SERVER['HTTP_HOST'];
    // 307 Temporary Redirect
    header("Location: https://$http_host",TRUE,307);
    exit;
    ?>
    Peu importe lequel, il faut au moins un de ces deux fichiers (mais cela ne gêne pas d'avoir les deux).

Oui je confirme https://ibb.co/g64560B et https://ibb.co/b1k6FZr

  1. As-tu créé un fichier "/web/.htaccess" comme dit dans le TUTO reverse proxy ?

Oui je confirme : https://ibb.co/g64560B

  1. Dans le reverse proxy du NAS tu as crée une redirection HTTPS port 443 (HTTP/2 activé) de fichiers.truc.fr vers HTTP  Localhost port 7000

Comme sur la photo ? https://ibb.co/gFLy5qz

 

 

Confirmes moi que tout cela est correct. Si c'est le cas alors on passera à l'étape suivante. OK ?

Cordialement

oracle7😉

 

Voilà répondu dans ton poste avec des photo 

 

Merci de ton aide 

 

Lien vers le commentaire
Partager sur d’autres sites

@kevin67130

Bonjour,

Parfait, maintenant on va faire 2 choses :

  1. Vérifier ta zone DNS chez OVH :
    As-tu créer un enregistrement de type CNAME pour "fichiers.quelquechose.truc.fr" qui a pour cible "quelquechose.truc.fr" ? Si OUI c'est bien et alors crées-en un autre pour "nas.quelquechose.truc.fr" qui aura aussi pour cible "quelquechose.truc.fr".
    Pour mémoire, si tu avais créer ton DynDNS chez OVH en mettant une étoile " * " à la place de "quelquechose" dans le premier champ "sous-domaine" (pour le second tu laisses vide), ton DynDNS aurait été simplement "truc.fr" ce qui aurait été plus facile à l'usage car maintenant il te faut utiliser systématiquement "quelquechose.truc.fr" au lieu de simplement "truc.fr".
    Bon bah, c'est pas grave, c'est juste un peu plus contraignant car plus long à saisir. Au cas ou tu voudrais le modifier de DynDNS, saches que c'est possible. Il faudra alors aussi le changer après dans l'onglet DDNS du NAS pour être cohérent. OK tu me suis ?
  2. Lorsque le point 1 est clair. On va créer 2 redirections dans le reverse proxy du NAS.
    D'abord vérifies bien que sur le NAS dans "paramètres de DSM", la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" est bien NON cochée.
    La première concerne l'accès à tes dossiers partages via l'application FileStation (et DSFile sur un tél portable) / Tu saisis les informations suivantes :
    image.png.7b67a25379074f35afe0d0f70cb17329.png

    La seconde concerne l'accès au NAS. tu saisis de la même façon les informations suivantes :
    image.png.d1a13364bc6f950c02c4ddf2757500dd.png
     

Maintenant, normalement vu tout ce qui a été fait précédemment, si tu tapes dans un navigateur Web "fichiers.quelquechose.truc.fr" tu devrais arriver sur la page de connexion à FileStation. Si tu essaies de l'extérieur avec par ex ton Tél 4G (pas en WiFi !) il faut alors taper "fichiers.quelquechose.truc.fr:443" c'est la seule différence.

Refais ensuite pareil avec "nas" au lieu de "fichiers" dans les URL.

Bien évidemment, si éventuellement tu as modifié chez OVH ton DynDNS pour utiliser "truc.fr", il te faut supprimer le "quelquechose" dans les redirections créées ci-avant.

PS : Un dernier point, Dans la Box il ne faut de transférer les ports 5000 et 5001 vers le NAS. Corriges cela. Par contre, assures-toi qu'ils sont bien ouverts dans le pare-feu du NAS.

Voilà c'est tout, cela devrait le faire maintenant.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 27 minutes, oracle7 a dit :

@kevin67130

Bonjour,

Parfait, maintenant on va faire 2 choses :

  1. Vérifier ta zone DNS chez OVH :
    As-tu créer un enregistrement de type CNAME pour "fichiers.quelquechose.truc.fr" qui a pour cible "quelquechose.truc.fr" ? Si OUI c'est bien et alors crées-en un autre pour "nas.quelquechose.truc.fr" qui aura aussi pour cible "quelquechose.truc.fr".
    Pour mémoire, si tu avais créer ton DynDNS chez OVH en mettant une étoile " * " à la place de "quelquechose" dans les champs "sous-domaine", ton DynDNS aurait été simplement "truc.fr" ce qui aurait été plus facile à l'usage car maintenant il te faut utiliser systématiquement "quelquechose.truc.fr" au lieu de simplement "truc.fr".
    Bon bah, c'est pas grave, c'est juste un peu plus contraignant car plus long à saisir. Au cas ou tu voudrais le modifier de DynDNS, saches que c'est possible. Il faudra alors aussi le changer après dans l'onglet DDNS du NAS pour être cohérent. OK tu me suis ?
  2. Lorsque le point 1 est clair. On va créer 2 redirections dans le reverse proxy du NAS.
    D'abord vérifies bien que sur le NAS dans "paramètres de DSM", la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" est bien NON cochée.
    La première concerne l'accès à tes dossiers partages via l'application FileStation (et DSFile sur un tél portable) / Tu saisis les informations suivantes :
    image.png.7b67a25379074f35afe0d0f70cb17329.png

    La seconde concerne l'accès au NAS. tu saisis de la même façon les informations suivantes :
    image.png.d1a13364bc6f950c02c4ddf2757500dd.png
     

Maintenant, normalement vu tout ce qui a été fait précédemment, si tu tapes dans un navigateur Web "fichiers.quelquechose.truc.fr" tu devrais arriver sur la page de connexion à FileStation. Si tu essaies de l'extérieur avec par ex ton Tél 4G (pas en WiFi !) il faut alors taper "fichiers.quelquechose.truc.fr:443" c'est la seule différence.

Refais ensuite pareil avec "nas" au lieu de "fichiers" dans les URL.

Bien évidemment, si éventuellement tu as modifié chez OVH ton DynDNS pour utiliser "truc.fr", il te faut supprimer le "quelquechose" dans les redirections créées ci-avant.

PS : Un dernier point, Dans la Box il ne faut de transférer les ports 5000 et 5001 vers le NAS. Corriges cela. Par contre, assures-toi qu'ils sont bien ouverts dans le pare-feu du NAS.

Voilà c'est tout, cela devrait le faire maintenant.

Cordialement

oracle7😉

 

J'ai fais un MP des infos NAS et OVH. Parce que cela marche pas. Pas envie de mettre les infos sur tout google, mais en MP pour toi oki

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.