Aller au contenu

Identification DSM obligatoire lors d'un partage photo


altrame

Messages recommandés

Bonjour!

Je ne parviens pas à résoudre le problème suivant sur mon Synology (DSM 7) :
Lorsque je veux partager une photo (Synology Photos), le lien de partage créé ouvre mon interface DSM et non la photo en question.
J'accède à mon DSM par une adresse web personnalisée nomdedomaine.fr:5001 et je me demande si le problème ne vient pas de ce ":5001" qui se rajoute systématiquement à mon nom de domaine.
Je précise que les liens de partage fonctionnent très bien lorsque je les crée depuis File Station.

Merci d'avance si vous pouvez éclairer ma lanterne ! 😉

Lien vers le commentaire
Partager sur d’autres sites

Mais précisément, comment ne plus avoir ce :5001 au bout de mon nom de domaine ?
Sur ma Freebox, j'ai redirigé les ports comme cela :
image.thumb.png.78cc3fb1551a44cc410719ced7de7a25.png

 

Le lien partagé renvoie systématiquement à monnomdedomaine.fr:5001
Donc obligation de s'identifier. C'est comme si le lien créé n'était pas "indépendant"...

Dans la partie "proxy inversé", j'ai réglé de la sorte :
image.png.6e8936207e7e77b7761dcc14efb08944.png

 

Modifié par altrame
Lien vers le commentaire
Partager sur d’autres sites

...Je n'y comprends décidément rien à rien...😔
Quoi que je tente, rien n'y fait. Je suis "bloqué" avec ce ":5001" (à la fin de mon nom de domaine) dont je n'arrive pas à me débarrasser. Et toujours impossible de partager des liens vers des photos avec Synology Photos.

Lien vers le commentaire
Partager sur d’autres sites

Le truc comme tu dis c'est que tu n'as pas compris le fonctionnement de la redirection de port, en particulier sur le routeur dans le cas précis. Il faut aussi que tu vois le fonctionnement du proxy inversé, parce que celui que tu a défini renvoie aussi sur 5001, donc tu as créé un sous domaine pour atteindre DSM.

Je t'invites à lire les tutos sur le forum, tout est expliqué.

Modifié par cadkey
Lien vers le commentaire
Partager sur d’autres sites

Oui, je suis allé voir. Mais le premier message du sujet commençant par "j'utilise le reverse proxy pour accéder mon Nas avec ses sous domaines  et tout marche très bien ainsi que synology photo", je ne parvient pas à relier la discussion à mon cas. Car pour moi, tout ne marche pas très bien justement 😉 : Je ne peux pas accéder à mon nas avec mon nom de domaine.

Lien vers le commentaire
Partager sur d’autres sites

...En effet, mais comme je l'ai précisé plus haut, en supprimant, sur le router, la redirection de port 443 vers 5001, je n'ai plus accès à DSM via mon nnd.fr désormais.
Du coup, j'ai un problème de plus à régler par rapport à mon premier message :
 

Modifié par altrame
Lien vers le commentaire
Partager sur d’autres sites

Tu as défini DSM sur le port 5001, donc il faut que tu fasses dans un premer temps une redirection de port sur ton routeur de 5001 vers 5001.
Rediriger le port 443 vers 5001 sur le routeur ne fait pas du tout ce que tu penses.
Tu devrais lire les tutos. Ils sont faciles à comprendre et tu vas gagner ton temps puisque tu débutes avec ton NAS.

Modifié par cadkey
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

chez ton hébergeur tu crées une entrée "CNAME" 

(par ex) photo.nomdedomaine.fr (voir ton post N°1)

Dans le FW de ta box tu crées une entrée qui redirige le port 443 vers le Nas

Dans le R-Proxy du Nas tu crées les règles suivantes:

 

 

 

 

Capture d’écran du 2021-10-08 06-06-27.png

 

 

Capture d’écran du 2021-10-08 06-05-37.png

 

Il faut également configurer ton certificat et ça devrait aller

(ps: tout est indiqué dans les tutos dispos sur le forum)

Modifié par pluton212+
Lien vers le commentaire
Partager sur d’autres sites

Salut!
Je m'en suis finalement sorti avec vos conseils et en allant à la pêche aux infos sur les tutos. Merci!
Le seul problème que je n'arrive pas à résoudre, c'est la validation de mon certificat pour mon adresse "photos.nnd.fr". J'ai pourtant utiliser la même procédure Let's encrypt que pour mon adresse nnd.fr mais ça ne fonctionne pas. "photos.nnd.fr" affiche toujours une page "Attention : risque probable de sécurité".
Après plusieurs tentative infructueuse, je semble avoir atteint la limite de demande certificat...

EDIT : Y a-t-il une différence en terme de sécurité entre accéder à ses photos via un sous-domaine (photos.nnd.fr) ou via l'alias (nnd.fr/photos) ?

Lien vers le commentaire
Partager sur d’autres sites

Tu as trois solutions:

- dans "autre nom de l'objet" tu mets "photos.nnd.fr".

-celle du wildcard: voir tuto ci après:

-ou bien faire une demande chez LE pour le domaine "photos.nnd.fr".

Une fois le certificat créé il faudra le paramétrer dans 

 

Capture d’écran du 2021-10-09 19-05-23.png

Modifié par pluton212+
Lien vers le commentaire
Partager sur d’autres sites

Alors, très honnêtement, je suis allé jeter un œil à la procédure "Wildcard", mais c'est vraiment au dessus de mes compétences actuelles...
Pour ce qui est du certificat par OVH, il ne me le propose que pour un des mes hébergements et non pour le nom de domaine qui m'intéresse.
Dans les certificats du DSM, j'ai configurer comme ci-dessous.

Capture d’écran 2021-10-09 203155.jpg

Modifié par altrame
pièce jointe
Lien vers le commentaire
Partager sur d’autres sites

Le wilcard m'apparait vraiment comme une solution trop complexe au regard de mes connaissances. Mêmes les tutos détaillés, je ne les comprends pas (trop de terme nébuleux)... 😞
Est-ce que ma configuration du certificat sur DSM est bonne, selon vous ?

Modifié par altrame
Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, altrame a dit :

Pourquoi m'orienter vers un ndd.Synology.me...?

Parce que les ndd de Synology sont les seuls pour lequels les certificats "wildcard" soient gérés nativement dans les NAS.

Si tu demande un certificat pour un ndd de type monndd.synology.me, et que tu mets comme Autres noms de l'objet *.monndd.synology.me, le certificat sera valide pour tous les ndd de type xxxx.monndd.synology.me.

Maintenant si tu as un ndd.fr à toi, il faut que tu demande un certificat pour ndd.fr et que dans Autres noms de l'objet, tu énumères la liste exhaustive des xxx.ndd.fr pour lesquels le certificat doit être valide ....

Tu as aussi la possibilité d'avoir un certificat wildcard pour ton nnd.fr, mais c'est un peu plus compliqué (il y a des tutos sur le sujet dans la rubrique "Tutoriels")

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.