Redirection automatique vers https

[pascalg57]

@oracle7

bon jour à tous 🙂

Pour être le plus factuel possible, après plusieurs manip, en l'état, ping et nslookup de DDNS renvoie correctement @IP_Externe

Depuis l'extérieur (mode données sur phone), http://DDNS:5000 renvoie "page introuvable". (idem depuis PC d'ailleurs)

J'ai retrouvé l'accès à DSM par http://DDNS via mon PC donc en mode non sécurisé (En https, j'obtiens "page introuvable")

adaptateur réseau DNS renseignés (tel que préconisé pour chacun des 3)

  

 

 

 

 

Parefeu du NAS désactivé, DHCP du NAS désactivé, ports non modifiés, routage fait sur la box 80,443,5000

En explorant plus loin la définition du reverse proxy reste peu clair notamment si je comprends il faut passer par un alias donc voici

 

Je remarque que seules ces applications sont répertoriées donc l'accès à DSM serait par défaut avec alias 'nas" ?

Précision, coté OVH, DDNS et définition de Zone DNS conformes

J'ai désactivé la zone DNS local dans DNS server pour tenter de na pas trop s'éparpiller.

Voici pour aider à la compréhension de la situation... Je pense que mon certificat est caduc avec ces nouvelles dispositions.
Je n'ai accès au NAS par l'extérieur que avec http://DDNS (sans ajout du port sinon page introuvable) et bien sûr pas d'accès avec le phone de DS File et autres

Bon we à vous avant tout 🙂

Modifié le 17 avril 2021 par pascalg57
précision

[oracle7]

@pascalg57

Bonjour,

il y a 28 minutes, pascalg57 a dit :

J'ai retrouvé l'accès à DSM par http://DDNS via mon PC

Excuse moi mai j'ai du mal avec ta notation "DDNS". Appelons STP un chat un chat et que recouvre "DDNS" dans ton texte

: comme dans le tuto "ddns.ndd.tld" ou autre chose ?

il y a 31 minutes, pascalg57 a dit :

En explorant plus loin la définition du reverse proxy reste peu clair notamment si je comprends il faut passer par un alias

Dans le tuto pour la partie reverse proxy, quand je dis "https://aliasApplication.ddns.ndd.tld:443 " pour "aliasApplication" je ne parle pas de l'alias défini dans l'onglet "Application" pour l'application mais simplement d'un nom "facile" à retenir du style pour FileStation : "fichier", "mesfiles", "toto" ou "tartempion", etc ... Donc le nom que tu veux et qui te permette de savoir que c'est FileStation que tu veux atteindre en saisissant par ex "tartempion.ndd.tld" comme URL dans ton navigateur.

Donc si le point 5.4 de "NAS partie DSM" est OK tu peux supprimer la redirection NAT du port 5000 dans la box.

il y a 42 minutes, pascalg57 a dit :

Je n'ai accès au NAS par l'extérieur que avec http://DDNS (sans ajout du port sinon page introuvable) et bien sûr pas d'accès avec le phone de DS File et autres

Pour l'accès avec le phone dans l'URL de connexion pour toutes les applications DSxxxx il faut impérativement préciser le port 443 sinon cela ne marche pas effectivement.

Cordialement

oracle7😉

[pascalg57]

@oracle7 toujours sur le pont je vois 😉

Beaucoup de l'incompréhension vient effectivement de l'emploi de l'expression juste à cause de moi  : mon DDNS est formé par nas et ndd.tld ce qui donne donc nas.ndd.tld (rappel car je gère d'autres sous-domaines)

Donc je suppose que ddns.ndd.tld auquel tu fais allusion est bien nas.ndd.tld.

Citation

Depuis l'extérieur, dans un navigateur Web : taper l'URL http://ddns.ndd.tld:5000 --> tu dois atteindre le NAS.

ceci ne fonctionne pas données mobile phone. Il ne me renvoie pas sur le site mais sur la page de recherche de google. Je sature 😞 Je vais prendre l'air je repasse plus tard

Merci pour ton suivi assidu. je ne suis pas si mauvais d'habitude....

 

[oracle7]

@pascalg57

Bonjour,

Donc si ton DDNS est "nas.ndd.tld" alors n'oublies pas que pour le reverse proxy, tu atteindras par ex FileStation en mettant en place une redirection du type : https://fichier.nas.ndd.tld:443 --> http://localhost:7000.

Bien évidemment

Tu taperas donc comme URL "fichier.nas.ndd.tld" en local, et/ou pour DSFile : "fichier.nas.ndd.tld:443".

Cordialement

oracle7😉

[pascalg57]

@oracle7

Bon jour à tous 🙂

Pas mal de taf en ce moment donc pas facile de traiter ce sujet en continu, mais l'intérêt est toujours plus que actuel 😉

En suivant scrupuleusement la procédure décrite, je bloque sur ceci :

Citation

Depuis l'extérieur, dans un navigateur Web : taper l'URL http://ddns.ndd.tld:5000 --> tu dois atteindre le NAS.

ceci me renvoie "page introuvable" . Par contre en supprimant le port http://ddns.ndd.tld je tombe bien sur le NAS !

Dans Box, redirection des 80, 443, 5000 et bail static faits (reboot)

Dans PC déclarations des DNS faite

Dans Applications, pas de redéfinition des ports

Je suppose qu'il y a un souci de redirection/définition de mes ports et comme le conseille @Kramlech inutile d'aller plus loin au risque de compliquer les choses.

précision : DNS server tout désactivé(zone, résolution, vues)

J'ai bien sûr cherché, sans résultat...suppression du cache navigateur fait également.

En attendant, bon appétit à tous si c'est le moment 😉

PascalG

 

[oracle7]

@pascalg57

Bonjour,

il y a une heure, pascalg57 a dit :

Par contre en supprimant le port http://ddns.ndd.tld je tombe bien sur le NAS

Je serais tenté de te dire que c'est bon mais seulement si ton port 5000 est transféré de la box vers le NAS.

A priori tu devrais donc pouvoir passer à la suite sauf avis contraire de @Kramlech.

Cordialement

oracle7😉

[Kramlech]

Il y a 2 heures, pascalg57 a dit :

Par contre en supprimant le port http://ddns.ndd.tld je tombe bien sur le NAS !

Je suppose que tu tombes sur le DSM ?

Est-ce que tu as activé le Serveur Web ? Si ce n'est pas le cas, les accès via le port 80 (dans ton cas) sont renvoyé automatiquement vers le DSM. Par contre si le serveur Web est actif, tu tombes sur une page qui te dit que le site est en construction.

Mais si http://ddns.ndd.tld:5000 te renvoie sur "page introuvable", c'est qu'il y a un problème quelquepart. Soit la redirection du port 5000 est mal faite, soit tu as changé les ports standard du DSM ...

[pascalg57]

@oracle7

Citation

Je serais tenté de te dire que c'est bon mais seulement si ton port 5000 est transféré de la box vers le NAS.

C'est effectivement le cas.

@Kramlech

J'ai désactivé Web Server

Citation

Je suppose que tu tombes sur le DSM ?

Depuis, l'extérieur mode données sur le phone, avec http://ddns.ndd.tld je tombe sur la page d'ouverture de session. Une fois renseignés utilisateur et mdp, une page s'ouvre : blanche avec un menu hamburger. Celui-ci renvoie vers un onglet affichant l'utilisateur connecté. Sous le nom de l'utilisateur, il y a une icone en forme de roue dentée. En tapant sur la roue, un menu s'ouvre : "Me trouver", Redémarrer", "Arrêter", Mode bureau", "paramètres", "annuler".

Le choix "Mode bureau" me fait arriver sur le bureau se DSM. Je m'attendais en effet à tomber directement sur le bureau, sans cette manip.

Depuis, l'extérieur mode données sur le phone, avec http://ddns.ndd.tld:5000 je suis envoyé vers une page titrée "Synology" avec le message mis correctement en forme : Désolé, la page que vous cherchez est introuvable".

Il faut penser à vider le cache du navigateur sur le phone.

Citation

c'est qu'il y a un problème quelquepart. Soit la redirection du port 5000 est mal faite, soit tu as changé les ports standard du DSM ...

Je ne vois pas où j'ai pu faire ceci en fait

Server DNS désactivé, Zone, Résolution, vue , chacun

DHCP du NAS désactivé, parefeu du NAS désactivé

En espérant que cela vous éclaire ... 🙂

Ajourt : je viens de faire en local depuis mon pc : http://@IP_Externe:5000 m'envoie direct vers DSM (bureau) une fois connecté

Modifié le 21 avril 2021 par pascalg57