Aller au contenu

Accéder à DS-video (video station) via l'extérieur avec un sous-domaine uniquement.


Impact

Messages recommandés

Bonjour,

J'aimerai trouver un moyen d'accéder à ds-video depuis l'extérieur avec un sous domaine uniquement, le problème que j'ai actuellement c'est que mon domaine principal permet aussi de m'y connecter ...

Mon domaine principale DDNS est un domaine ajouté qui est fourni par synology: mondomaine.myds.me

Mon sous domaine dns est le suivant: sousdomaine.mondomaine.myds.me

Les applications DS video en https forcent le port d'atteinte à 5001.
Donc côté routeur j'ai forwardé le port 5001 vers 192.168.X.X:5001 (ip du nas).

J'arrive donc désormais à me connecter de l'extérieur vers mon nas, super !
En revanche j'aurai aimé limiter l'accès uniquement avec le sous domaine et ça ... Je n'y arrive pas.
Dans la configuration des certificat j'ai configuré comme ceci:
(pièce jointe)
j'ai ensuite redémarrer le nas pour que les services soient mis à jour et prennent effet.

Dans le portail des applications pour ds video j'ai également trouvé ceci:
(pièce jointe 2)
On dirait que je peux spécifier un domaine en particulier j'ai donc placé le sous-domaine mais ici aussi rien ne change, le domaine principal y a accès...


J'ai donc essayé LA technique ultime.
Je redirige sur le routeur 5001 extérieur vers 192.168.X.X:47000(ce port n'existe pas).

Dans le reverse proxy je vérifie si l'entrée est bien le sous-domaine: sousdomaine.domaine.myds.me sur le port 47000 et si oui je redirige ensuite vers localhost 5001.
Selon moi c'était la méthode magique mais ici encore le domaine principal arrive à atteindre ds video je crois donc que au niveau certificat 
le conclusion est la suivante: SOUSDOMAINE = DOMAINE.

Si quelqu'un peut me dire si ce que j'essaie de faire est possible et si oui comment y parvenir ce serait fantastique.
Merci d'avance,


Impact

domaine.jpg

sousdomaine.jpg

Modifié par Impact
Lien vers le commentaire
Partager sur d’autres sites

Salut, c'est un peu confus.
Ce qu'il te faut c'est suivre le tutoriel sur le proxy inversé :

Tu en parles mais je ne suis pas sûr que tu aies bien compris comment ça fonctionne.
En tout cas c'est exactement ce qu'il te faut si tu veux ne plus avoir accès à ton Video Station par le ndd Synology.

Lien vers le commentaire
Partager sur d’autres sites

@.Shad.
Merci pour ta réponse,
oui j'ai été jeter un oeil au tutoriel, il semble qu'il l'utilise bien comme je le fais.
Voici les 2 images qui reprennent la configuration de mon routeur et la configuration de mon reverse proxy:
 

dom1.jpg

 

dom2.jpg


Mais déjà rien que le fait que les "sous domaines" sont simplements créés en les ajoutant dans le certificat du dns sous le label "autres noms" c'est déjà bizarre. "Autres noms" ça signifie quand même que pour synology les sous-domaines = domaine principal du coup, quel est l'intérêt d'avoir des sous-domaines si tout est accessible par le domaine principale ? 

Et je n'invente rien, c'est comme ça également que le tutoriel sur le reverse proxy est constitué regardez:
nas2711.png

Modifié par Impact
Lien vers le commentaire
Partager sur d’autres sites

En y réfléchissant toute la journée à cette problématique, j'ai fini par trouver une bonne méthode qui résoud mon problème.

Puisque par défaut domaine principal = sous domaine.

Si je fais une règle de reverse proxy pour mon sous domaine la règle s'appliquera également pour le domaine principal.


A partir de la il suffit donc de faire 2 règles distinctes: une pour le sous domaine qui arrive sur le port 5001 et une pour le domaine principal qui lui arrive également sur le port 5001 mais qu'on redirigera ailleurs.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

le reverse proxy sert plutôt à utiliser les ports 80-443 en entrée et rediriger en local vers les ports 5001 et 47000 suivant le service pointé.

=>en entrée https - ndd - 443

=>destination https - ip locale du nas (ou taper localhost) - 47000

dans le routeur rediriger le port 443 vers l'ip du nas

(47000 c'est pour reprendre ta config)

Il est inutile d'exposer les ports 5000-5001 

(en ce qui me concerne j'entre par le vpn et je regarde les vidéos en http sur l'ip locale du nas)

Modifié par pluton212+
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.