kevin67130 Posté(e) le 25 août 2020 Auteur Partager Posté(e) le 25 août 2020 Ben quand je me connecte à mon adresse cela affiche toujours 5001 automatiquement Sur la box j'ai mis les port 80 et 443. Mais dans dsm je ne peux mettre les port 443 ou 80, il me demande 4 chiffres. J'aimerais utiliser les port 443 et 80 en HTTPS pour qu'au travail cela passe avec mon adresse mail truc.fr en utilisant n'importe quel moyen. Merci de votre aide. Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 25 août 2020 Partager Posté(e) le 25 août 2020 il y a 19 minutes, kevin67130 a dit : Mais dans dsm je ne peux mettre les port 443 ou 80, il me demande 4 chiffres. Tu peux laisser les ports par défaut pour DSM. @Kramlech t'as répondu: il y a 54 minutes, Kramlech a dit : Accéder au DSM en utilisant les ports 80 ou 443 et sans utiliser Web Server, dans ce cas tu n'as qu'à rediriger les ports 80 ou 443 vers ton NAS Accéder au DSM en utilisant les ports 80 ou 443 et utiliser aussi le Web Serveur, dans ce cas il faut rediriger les ports 80 ou 443 vers ton NAS, et installer un Reverse Proxy .... Donc si tu ne souhaites pas héberger de site web, tu desinstalles web station et DSM sera accessible via les ports 80 et 443, soit tu souhaites hébergé un site web, alors il faudra faire du proxy inversé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 25 août 2020 Partager Posté(e) le 25 août 2020 Pour le Reverse Proxy : [Tuto] Reverse Proxy Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 25 août 2020 Partager Posté(e) le 25 août 2020 @kevin67130 Je crains que tu ne persistes à répondre succinctement aux questions qui te sont posées pour t'aider. Tu te comprends peut être mais pas nous, pas moi en tous cas !!! il y a 58 minutes, kevin67130 a dit : Sur la box j'ai mis les port 80 et 443. Cela veut dire quoi "sur la box j'ai mis les ports 80 et 443" ? Tu as fait des redirections NAT/PAT pour ces ports vers ton NAS ou tu as simplement ouverts ces ports dans le pare-feu de la box ? Ce n'est pas du tout la même chose ... il y a une heure, kevin67130 a dit : Mais dans dsm je ne peux mettre les port 443 ou 80, il me demande 4 chiffres. A quel endroit dans DSM ? Précises STP ... Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
kevin67130 Posté(e) le 25 août 2020 Auteur Partager Posté(e) le 25 août 2020 D il y a 20 minutes, oracle7 a dit : @kevin67130 Je crains que tu ne persistes à répondre succinctement aux questions qui te sont posées pour t'aider. Tu te comprends peut être mais pas nous, pas moi en tous cas !!! Cela veut dire quoi "sur la box j'ai mis les ports 80 et 443" ? Tu as fait des redirections NAT/PAT pour ces ports vers ton NAS ou tu as simplement ouverts ces ports dans le pare-feu de la box ? Ce n'est pas du tout la même chose ... A quel endroit dans DSM ? Précises STP ... Cordialement oracle7😉 Dans réseau puis paramètre DSM Sur ma box numéricable, j'ai ouvert en NAT/PAT les port 443 et 80 Sur Synology dans pare feu j'ai mis les port 443 et 80 Mais je ne sais pas ou faut mettre les port 443 pour que cela fait truc.fr ou truc.fr:443 et non plus truc.fr:5001 (port bloqué au taf) il y a une heure, maxou56 a dit : Tu peux laisser les ports par défaut pour DSM. @Kramlech t'as répondu: Donc si tu ne souhaites pas héberger de site web, tu desinstalles web station et DSM sera accessible via les ports 80 et 443, soit tu souhaites hébergé un site web, alors il faudra faire du proxy inversé. Je ne veux pas héberger de site, mais pouvoir accédé au travail à mon nas les deux disque dur avec les port 80 et 443. On, ma dit plus haut que mon travail bloque les port 5001 que c'est pour cela que je n'arrive pas à me connecter et que je dois utiliser les port 443. Il suffi pas de le mettre juste dans la box numéricable en nat ? il faut bien les noter quelque par dans le NAS hormis le pare feu du nas ? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 25 août 2020 Partager Posté(e) le 25 août 2020 @kevin67130 Bonjour, OK, maintenant que les ports 80 et 443 sont transférés de la box vers le NAS et que ces ports sont ouverts dans le pare-feu du NAS, il te faut sur le NAS, créer une redirection de https://truc.fr:443 vers http://localhost:5000 qui correspond à ton NAS. Pour ce faire, comme @maxou56 et @Kramlech te l'ont dit précédemment, il faut configurer le reverse proxy du NAS (voir le TUTO idoine pour la façon de faire). Ainsi quand tu auras fait cela, il te suffira de taper simplement https://truc.fr:443 dans un navigateur Web pour atteindre ton NAS. C'est pas plus compliqué que cela. Il n'y a nul part ailleurs dans DSM à saisir le port 443 contrairement à ce que tu semble croire. C'est seulement dans le reverse proxy que cela se passe. Je ne peux de dire mieux. Fait déjà cela sans chercher à particulariser quoi que ce soit d'autre et tu verras que cela marche ! Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
kevin67130 Posté(e) le 25 août 2020 Auteur Partager Posté(e) le 25 août 2020 il y a 32 minutes, oracle7 a dit : @kevin67130 Bonjour, OK, maintenant que les ports 80 et 443 sont transférés de la box vers le NAS et que ces ports sont ouverts dans le pare-feu du NAS, il te faut sur le NAS, créer une redirection de https://truc.fr:443 vers http://localhost:5000 qui correspond à ton NAS. Pour ce faire, comme @maxou56 et @Kramlech te l'ont dit précédemment, il faut configurer le reverse proxy du NAS (voir le TUTO idoine pour la façon de faire). Ainsi quand tu auras fait cela, il te suffira de taper simplement https://truc.fr:443 dans un navigateur Web pour atteindre ton NAS. C'est pas plus compliqué que cela. Il n'y a nul part ailleurs dans DSM à saisir le port 443 contrairement à ce que tu semble croire. C'est seulement dans le reverse proxy que cela se passe. Je ne peux de dire mieux. Fait déjà cela sans chercher à particulariser quoi que ce soit d'autre et tu verras que cela marche ! Cordialement oracle7😉 J'ai donc fais fichiers.truc.fr pour la source de proxy inversé localhost:8000 qui correspond au port mis mais quand je tape truc.fr je suis redirigé vers trruc.fr:5001 Que faire ? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 25 août 2020 Partager Posté(e) le 25 août 2020 @kevin67130 il y a 35 minutes, kevin67130 a dit : localhost:8000 qui correspond au port mis mais quand je tape truc.fr je suis redirigé vers trruc.fr:5001 Si tu n'as pas préalablement défini un CNAME fichiers.truc.fr vers truc.fr dans ta zone DNS chez OVH, cela ne peut pas marcher et tu retourneras inévitablement vers truc.fr:5001, c'est normal. Désolé mais tant que tu t'obstineras à faire autre chose que ce que l'on te conseille, n'étonnes pas que ce la ne marche pas ! Dans un premier temps il fallait faire une redirection de https://nas.truc.fr:443 vers http://localhost:5000 alors pourquoi ne le fais-tu pas ? (bien évidemment nas.truc.fr doit avoir été préalablement défini dans ta zone DNS chez OVH avec un CNAME nas.truc.fr vers truc.fr). Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
kevin67130 Posté(e) le 25 août 2020 Auteur Partager Posté(e) le 25 août 2020 C'est pas que je m'obstine c'est que je ne comprends rien c'est une nuance. J'ai suivi le tuto cité plus haut et regarder les images et fais pareil. Je suis seul est pas un expert en NAS ou nom de domaine. Je pense laissé tomber. Trop compliqué. J'arrive pas à créer de cname. Je ne sais pas quoi mettre dans les cases EDIT : voila : fichiers.truc.fr. sur ovh : cname sous-domaine je note fichiers cible truc.fr ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
kevin67130 Posté(e) le 25 août 2020 Auteur Partager Posté(e) le 25 août 2020 Je suis vraiment désolé mais j'essaye mais là j'ai du mal. Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 26 août 2020 Partager Posté(e) le 26 août 2020 @kevin67130 Bonjour, Je peux comprendre que ce ne soit pas facile pour toi, aussi on va y aller étapes par étapes et repartir de ton exemple avec fichiers.truc.fr. De ce que j'ai compris, je résume ce qui est à priori déjà fait (si ce n'est pas le cas, reprends chacun de ces points et dit moi si tu as un soucis) : Les ports de DSM sont : 5000 et 5001 dans paramètres de DSM Les ports 80 et 443 sont transférés de la Box vers le NAS (au fait c'est quoi comme Box ?) Les ports 80 et 443 sont ouverts dans le pare-feu du NAS et les règles correspondantes sont placées AVANT la dernière qui refuse tout (suivant l'exemple du TUTO de sécurisation) Ton DDNS est renseigné avec quelquechose.truc.fr et pointe sur ton @IP externe (celle de la Box) Tu as installé l'application WebStation sur le NAS. As-tu créé un fichier "/web/.htaccess" comme dit dans le TUTO reverse proxy ? RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} OU as-tu créé un fichier "/web/index.php" comme dit dans le TUTO Sécurisation des accès ? <?php $http_host = $_SERVER['HTTP_HOST']; // 307 Temporary Redirect header("Location: https://$http_host",TRUE,307); exit; ?> Peu importe lequel, il faut au moins un de ces deux fichiers (mais cela ne gêne pas d'avoir les deux). Dans le reverse proxy du NAS tu as crée une redirection HTTPS port 443 (HTTP/2 activé) de fichiers.truc.fr vers HTTP Localhost port 7000 Confirmes moi que tout cela est correct. Si c'est le cas alors on passera à l'étape suivante. OK ? Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
kevin67130 Posté(e) le 26 août 2020 Auteur Partager Posté(e) le 26 août 2020 Il y a 2 heures, oracle7 a dit : @kevin67130 Bonjour, Je peux comprendre que ce ne soit pas facile pour toi, aussi on va y aller étapes par étapes et repartir de ton exemple avec fichiers.truc.fr. De ce que j'ai compris, je résume ce qui est à priori déjà fait (si ce n'est pas le cas, reprends chacun de ces points et dit moi si tu as un soucis) : Les ports de DSM sont : 5000 et 5001 dans paramètres de DSM OUI je te confirme Les ports 80 et 443 sont transférés de la Box vers le NAS (au fait c'est quoi comme Box ?) OUI dans NAT/PAT : https://ibb.co/cLL17LF Les ports 80 et 443 sont ouverts dans le pare-feu du NAS et les règles correspondantes sont placées AVANT la dernière qui refuse tout (suivant l'exemple du TUTO de sécurisation) OUI et BOX NUMERRICABLE. https://ibb.co/Nj7KXPr Ton DDNS est renseigné avec quelquechose.truc.fr et pointe sur ton @IP externe (celle de la Box) Oui je confirme Tu as installé l'application WebStation sur le NAS. Oui je confirme RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Oui je confirme : https://ibb.co/7WM94fC as-tu créé un fichier "/web/index.php" comme dit dans le TUTO Sécurisation des accès ? <?php $http_host = $_SERVER['HTTP_HOST']; // 307 Temporary Redirect header("Location: https://$http_host",TRUE,307); exit; ?> Peu importe lequel, il faut au moins un de ces deux fichiers (mais cela ne gêne pas d'avoir les deux). Oui je confirme : https://ibb.co/g64560B et https://ibb.co/b1k6FZr As-tu créé un fichier "/web/.htaccess" comme dit dans le TUTO reverse proxy ? Oui je confirme : https://ibb.co/g64560B Dans le reverse proxy du NAS tu as crée une redirection HTTPS port 443 (HTTP/2 activé) de fichiers.truc.fr vers HTTP Localhost port 7000 Comme sur la photo ? https://ibb.co/gFLy5qz Confirmes moi que tout cela est correct. Si c'est le cas alors on passera à l'étape suivante. OK ? Cordialement oracle7😉 Voilà répondu dans ton poste avec des photo Merci de ton aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 26 août 2020 Partager Posté(e) le 26 août 2020 @kevin67130 Bonjour, Parfait, maintenant on va faire 2 choses : Vérifier ta zone DNS chez OVH : As-tu créer un enregistrement de type CNAME pour "fichiers.quelquechose.truc.fr" qui a pour cible "quelquechose.truc.fr" ? Si OUI c'est bien et alors crées-en un autre pour "nas.quelquechose.truc.fr" qui aura aussi pour cible "quelquechose.truc.fr". Pour mémoire, si tu avais créer ton DynDNS chez OVH en mettant une étoile " * " à la place de "quelquechose" dans le premier champ "sous-domaine" (pour le second tu laisses vide), ton DynDNS aurait été simplement "truc.fr" ce qui aurait été plus facile à l'usage car maintenant il te faut utiliser systématiquement "quelquechose.truc.fr" au lieu de simplement "truc.fr". Bon bah, c'est pas grave, c'est juste un peu plus contraignant car plus long à saisir. Au cas ou tu voudrais le modifier de DynDNS, saches que c'est possible. Il faudra alors aussi le changer après dans l'onglet DDNS du NAS pour être cohérent. OK tu me suis ? Lorsque le point 1 est clair. On va créer 2 redirections dans le reverse proxy du NAS. D'abord vérifies bien que sur le NAS dans "paramètres de DSM", la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" est bien NON cochée. La première concerne l'accès à tes dossiers partages via l'application FileStation (et DSFile sur un tél portable) / Tu saisis les informations suivantes : La seconde concerne l'accès au NAS. tu saisis de la même façon les informations suivantes : Maintenant, normalement vu tout ce qui a été fait précédemment, si tu tapes dans un navigateur Web "fichiers.quelquechose.truc.fr" tu devrais arriver sur la page de connexion à FileStation. Si tu essaies de l'extérieur avec par ex ton Tél 4G (pas en WiFi !) il faut alors taper "fichiers.quelquechose.truc.fr:443" c'est la seule différence. Refais ensuite pareil avec "nas" au lieu de "fichiers" dans les URL. Bien évidemment, si éventuellement tu as modifié chez OVH ton DynDNS pour utiliser "truc.fr", il te faut supprimer le "quelquechose" dans les redirections créées ci-avant. PS : Un dernier point, Dans la Box il ne faut de transférer les ports 5000 et 5001 vers le NAS. Corriges cela. Par contre, assures-toi qu'ils sont bien ouverts dans le pare-feu du NAS. Voilà c'est tout, cela devrait le faire maintenant. Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
kevin67130 Posté(e) le 26 août 2020 Auteur Partager Posté(e) le 26 août 2020 il y a 27 minutes, oracle7 a dit : @kevin67130 Bonjour, Parfait, maintenant on va faire 2 choses : Vérifier ta zone DNS chez OVH : As-tu créer un enregistrement de type CNAME pour "fichiers.quelquechose.truc.fr" qui a pour cible "quelquechose.truc.fr" ? Si OUI c'est bien et alors crées-en un autre pour "nas.quelquechose.truc.fr" qui aura aussi pour cible "quelquechose.truc.fr". Pour mémoire, si tu avais créer ton DynDNS chez OVH en mettant une étoile " * " à la place de "quelquechose" dans les champs "sous-domaine", ton DynDNS aurait été simplement "truc.fr" ce qui aurait été plus facile à l'usage car maintenant il te faut utiliser systématiquement "quelquechose.truc.fr" au lieu de simplement "truc.fr". Bon bah, c'est pas grave, c'est juste un peu plus contraignant car plus long à saisir. Au cas ou tu voudrais le modifier de DynDNS, saches que c'est possible. Il faudra alors aussi le changer après dans l'onglet DDNS du NAS pour être cohérent. OK tu me suis ? Lorsque le point 1 est clair. On va créer 2 redirections dans le reverse proxy du NAS. D'abord vérifies bien que sur le NAS dans "paramètres de DSM", la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" est bien NON cochée. La première concerne l'accès à tes dossiers partages via l'application FileStation (et DSFile sur un tél portable) / Tu saisis les informations suivantes : La seconde concerne l'accès au NAS. tu saisis de la même façon les informations suivantes : Maintenant, normalement vu tout ce qui a été fait précédemment, si tu tapes dans un navigateur Web "fichiers.quelquechose.truc.fr" tu devrais arriver sur la page de connexion à FileStation. Si tu essaies de l'extérieur avec par ex ton Tél 4G (pas en WiFi !) il faut alors taper "fichiers.quelquechose.truc.fr:443" c'est la seule différence. Refais ensuite pareil avec "nas" au lieu de "fichiers" dans les URL. Bien évidemment, si éventuellement tu as modifié chez OVH ton DynDNS pour utiliser "truc.fr", il te faut supprimer le "quelquechose" dans les redirections créées ci-avant. PS : Un dernier point, Dans la Box il ne faut de transférer les ports 5000 et 5001 vers le NAS. Corriges cela. Par contre, assures-toi qu'ils sont bien ouverts dans le pare-feu du NAS. Voilà c'est tout, cela devrait le faire maintenant. Cordialement oracle7😉 J'ai fais un MP des infos NAS et OVH. Parce que cela marche pas. Pas envie de mettre les infos sur tout google, mais en MP pour toi oki Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 26 août 2020 Partager Posté(e) le 26 août 2020 @kevin67130 Bonjour, Chez OVH : Dans "Create a DynHost username" : Dans Subdomain tu mets " * ", le reste c'est pareil tu ne changes rien. Dans "Create a DynHost" : Là dans Subdomain tu ne mets rien (vide). C'est tout ! Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
kevin67130 Posté(e) le 26 août 2020 Auteur Partager Posté(e) le 26 août 2020 J'ai voulus mettre une * mais cela reste rouge et me le refuse. c'est * ou vraiment "*" ? j'ai envoyer un mp si tu peux regarder quand tu as le temps ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
kevin67130 Posté(e) le 27 août 2020 Auteur Partager Posté(e) le 27 août 2020 Merci à @oracle7 pour l'aide en MP est le faite qu'il comprend que c'est pas que je ne voulais pas écouter, mais que j'avais du mal. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.