PLEX et DSM 7 "connexion sécurisée"

[Gelesty]

Bonjour,

Après passage à DSM 7 et mise à jour PLEX, j'ai bien ouvert les permissions mais à chaque fois j'ai un problème de "connexion sécurisée" (que je n'avais pas avant).

J'ai compris qu'avec la mise à jour il fallait donc que la connexion soit sécurisée. (l'option connexion sécurisée est bien sur "préférée")

Pouvez vous m'indiquer quoi faire, comment paramétrer mon réseau ou peut être qu'il y a une simple manip à faire ?

De plus en local, j'arrive donc à me connecter mais la impossible de lire les fichiers ou même de créer un bibliothèque dans un dossier dans un dossier partagé... 

merci de votre aide.

[oracle7]

@Gelesty

Bonjour,

Une éventuelle piste : sur la box as-tu transféré le port 32400 via NAT de la box vers ton NAS.

Ensuite dans le pare-feu du NAS tu dois ouvrir/autoriser ce port.

Cordialement

oracle7😉

[Gelesty]

@oracle7 merci de ton retour !

 

le pare feu du nas est désactivé comme ça je suis tranquille. Pour la box, tu as raison j'ai deja ouvert le port sur un autre NAS (celui en panne à cause la mise à jour)

comment changer le port pour pouvoir l'ouvrir sur deux NAS ? comment mettre le même,

Dans tous les cas j'ai désactivé le port pour l'autre NAS et ouvert pour celui ci et cela ne marche pas !

 

[Gelesty]

Merci, après connexion en interne, ca fonctionne alleluia ! 

en revanche il en trouve pas les fichiers aux emplacements et impossible de renter dans les dossiers de dossier :

je vais dans /volume1/video, je souhaite aller dans le dossier film de celui ci et il ne s'affiche pas.... et il me dit que ma bibliothèque est vide ...

Comment faire ?

Autre question, me conseillez vous de mettre la dernière mise à jour PLEX ou rester sur celle ci beta ?

[oracle7]

@Gelesty

Bonjour,

il y a 41 minutes, Gelesty a dit :

le pare feu du nas est désactivé comme ça je suis tranquille.

Très mauvaise fausse bonne idée que voilà !

il y a 41 minutes, Gelesty a dit :

comment changer le port pour pouvoir l'ouvrir sur deux NAS ? comment mettre le même,

Sauf erreur de ma part et d'autant plus avec une LiveBox, on ne peut pas transférer un même port vers plusieurs machines. D'ailleurs pourquoi le faire ? Tu veux/as installé plusieurs serveurs Plex sur des NAS différents ? Etonnant ??? Mais bon ...

il y a 17 minutes, Gelesty a dit :

je vais dans /volume1/video, je souhaite aller dans le dossier film de celui ci et il ne s'affiche pas.... et il me dit que ma bibliothèque est vide ...

Il y a de grandes chances que ce soit un problème de droits sur tes dossiers partagés accédés par Plex.

Pour attribuer les droits à l’utilisateur Plex :

• Aller dans "Panneau de configuration / Dossiers partagés"

• Sélectionner sur le dossier que l’on veut partager avec PLEX et cliquer sur "Modifier"

• Sélectionner l’onglet "Permissions"

• En haut à gauche, dans le PopUp : choisir "Utilisateur du système interne"

• Rechercher dans la liste « PlexMediaServer » et lui donner les droits.

il y a 21 minutes, Gelesty a dit :

Autre question, me conseillez vous de mettre la dernière mise à jour PLEX ou rester sur celle ci beta ?

Pourquoi rester sur une version beta quand il existe une version stable ?

Cordialement

oracle7😉

[Gelesty]

merci pour tout et d'avoir corrigé mes fautes et aberrations 😉 je m'applique à corriger tout ca !

[oracle7]

@Gelesty

Bonjour,

You're welcome 😀

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

 

[Gelesty]

@oracle7

😉 bien reçu ! et merci

 

tu ne saurais pas sur mon autre poste comment redemarrer ou reformater 8 DD en panne sur un DSM qui ne répond plus ? 😉 

[grangilles]

Bonjour,

mon tout pareil j'ai rien touché (pas de MAJ du DSM) et impossible depuis le net alors que tout est pk en local.

Règles de pare feux ok apriori

Routeur SFR ok ok apriori

Je suis blasé !

Une idée ?

Cordialement.

[oracle7]

@grangilles

Bonjour,

il y a 5 minutes, grangilles a dit :

mon tout pareil j'ai rien touché (pas de MAJ du DSM) et impossible depuis le net alors que tout est pk en local.

Qu'est-ce qui est pareil ???? Qu'est-ce qui est impossible depuis le net ????  pk ???

Si tu pouvais reformuler ton problème cette fois en français car je n'y comprend rien 🥴🤨. Merci.

Cordialement

oracle7😉

[grangilles]

Salut,

Impossible de se connecter à mon serveur Plex depuis internet.

--->Connexion possible sur le réseau local.

--->Pare feu du Nas OK (ports et ip autorisées)

--->Routeur SFR OK.

Voilà, si tu as la gentillesse de m'aider........là je sèche.

S'il te faut plus d'éléments, je reste dispo naturellement.

Bien cordialement.

[oracle7]

@grangilles

Bonjour,

Quelques questions :

• Comment te connectes-tu depuis l'extérieur ? Quelle URL ?
• As-tu une @IP externe fixe ou dynamique ?
• Tu utilises un domaine personnalisé, un domaine en synology.me ou ton @IP externe (box) ?
• Utilises-tu un Reverse Proxy sur le NAS ?
• Le port 32400 est-il bien transféré (NAT) sur la box vers le NAS et est-il bien ouvert dans le pare-feu du NAS ?

Cordialement

oracle7😉

[grangilles]

Bonjour,

je te fais un point complet dès ce soir.

Merci pour ta considération.

Cordialement.

[oracle7]

@grangilles

Bonjour,

OK pas de soucis.

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

[grangilles]

 

@oracle7

 

c'est noté.

• Comment te connectes-tu depuis l'extérieur ? Quelle URL ?

 Depuis l'extérieur j'ai cette url  en https://app.plx.tv... (j'ai un compte gratuit Plex)

 

• Tu utilises un domaine personnalisé, un domaine en synology.me ou ton @IP externe (box) ?

Dans DDNS j'ai un fournisseur Synology en XXXX.diskstation.me

• Le port 32400 est-il bien transféré (NAT) sur la box vers le NAS et est-il bien ouvert dans le pare-feu du NAS ?

Dans Plex le port 32400 est ok en privé et j'ai un port en 20XXX en public - Sur le pare feu du NAS ces deux port sont ouvert sur une plage définie pour tous protocoles.

Sur la Box SFR le service : NAT for STB 6035C0012BD8 port STBCONTROL ,a ce paramètre pour PLEX

Plex Media Server

192.168.1.21

TCP

20XXX 20XXX

32400 32400

• As-tu une @IP externe fixe ou dynamique ?

Oups, comment vérifier celà 

• Utilises-tu un Reverse Proxy sur le NAS ?

Non a priori pas de proxy, sauf à l'insu de mon plein gré.

 

Si je peux te donner plus d'info pour t'aider.....

Merci d'avance.

@oracle7

le Synology est en Lan IP V4 en configuration manuelle.

Modifié le 30 octobre 2021 par grangilles

[oracle7]

@grangilles

Bonjour,

Tu peux STP effacer le début de ta réponse précédente (sous @Oracle10) qui est en doublon avec la suite.

 

Il y a 3 heures, grangilles a dit :

 Depuis l'extérieur j'ai cette url  en https://app.plx.tv... (j'ai un compte gratuit Plex)

Je te demandais simplement quelle URL tu utilises pour te connecter au NAS depuis l'extérieur, pas celle pour aller sur ton compte Plex.

Il y a 3 heures, grangilles a dit :

Dans DDNS j'ai un fournisseur Synology en XXXX.diskstation.me

Donc c'est plutôt quelque chose en XXXX.synology.me et non pas XXXX.diskstation.me. Donc tu saisis ce domaine dans " Accés externe > Avancés > Nom d'hôte ou Ip externe ".

Il y a 3 heures, grangilles a dit :

Oups, comment vérifier celà

SI tu as renseigné un DDNS c'est que ton @IP externe est dynamique (c'est à dire qu'elle change régulièrement). Tu peux la connaitre avec ce site : " https://ip.lafibre.info ".

Il y a 3 heures, grangilles a dit :

Dans Plex le port 32400 est ok en privé et j'ai un port en 20XXX en public

Sauf erreur de ma part, il ne faut pas utiliser un autre port que le port 32400 pour la partie publique de Plex. Donc, il faut que tu corriges et que tu transfères bien le port 32400 de la box vers le NAS.

Assures-toi aussi que les ports 80 et 443 sont bien transférés (NAT) de la box vers le NAS et que ces mêmes ports sont ouverts/autorisés à tous dans le pare-feu du NAS.

Ceci étant, maintenant pour vérifier que tu accèdes bien depuis l'extérieur à ton NAS :

• On vérifie que ton DDNS pointe bien chez toi, en passant la commande "ping XXXX.synology.me" depuis ton PC . La réponse doit être ton @IP Externe.

• On vérifie aussi dans un terminal SSH via PuTTY ou WinSCP ou Windows Terminal, sous user root que "nslookup XXXX.synology.me 8.8.8.8 ", ça doit aussi te faire tomber sur ton @IP Externe.

• Depuis l'extérieur (tél 4G par ex), dans un navigateur Web : taper l'URL " http://XXXX.synology.me:5000 " --> tu dois atteindre le NAS.

Si NOK, pas la peine d'aller plus loin, il faut trouver pourquoi ton accès externe n'est pas efficient.

Si tout est OK alors tu peux configurer le Reverse Proxy du NAS afin de pouvoir atteindre Plex (mais aussi d'autres applications) avec une URL du type " plex.XXXX.synology.me " ou " tonAppli.XXXX.synology.me ". Pour cela :

• Réseau/Paramètres de DSM : Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy.

• Portails des applications/Applications : Pour les applications, je te conseille de renseigner les ports HTTP standards.

• Portails des applications/Reverse proxy : Définir les redirections à l'image de celle-ci :
  https://aliasApplication.XXXX.synology.me:443 --> localhost:portStandardHttpApplication (ne pas oublier de cocher HTTP/2).
  Soit par exemple dans ton cas : https://nas.XXXX.synology.me + HTTP/2 coché  --> htttp://localhost:5000  pour le NAS et par exemple https://file.XXXX.synology.me + HTTP/2 coché  --> htttp://localhost:7000 pour FileStation (attention, c'est trompeur dans le reverse proxy certains champs sont apparemment déjà renseignés, mais il n'en est rien, il faut quand même les renseigner sinon rien n'est pris en compte !).
  Enfin pour Plex par ex : https://plex.XXXX.synology.me + HTTP/2 coché  --> htttp://localhost:32400.

N'oublies pas de faire aussi un certificat SSL Let'sEncrypt pour ton domaine " XXXX.synology.me " avec comme "autre nom de l'objet" : "*.XXXX.synology.me " et d'appliquer ce certificat aux services (Bouton Configurer).

Enfin, tu vérifies que les droits sont bien attribués à ton utilisateur Plex :

• Tu vas dans "Panneau de configuration / Dossiers partagés"

• Tu sélectionnes sur le dossier que tu veux partager avec PLEX et tu cliques sur "Modifier"

• Tu sélectionnes l’onglet "Permissions"

• En haut à gauche, dans le PopUp : tu choisis "Utilisateur du système interne"

• tu recherches dans la liste « PlexMediaServer » et tu lui donnes les droits.

Normalement après tout cela, cela devrait le faire.

Cordialement

oracle7😉

[MilesTEG1]

Il faudra aussi ajouter l'url de connexion dans les régalges du serveur plex, dans URL personnalisée, en plus de celle qui contient l'IP LAN du serveur 😉 

[grangilles]

 

@oracle7

@MilesTEG1

Salut et merci.

Il y a 21 heures, oracle7 a dit :

Le 30/10/2021 à 08:53, grangilles a dit :

Dans Plex le port 32400 est ok en privé et j'ai un port en 20XXX en public

Sauf erreur de ma part, il ne faut pas utiliser un autre port que le port 32400 pour la partie publique de Plex. Donc, il faut que tu corriges et que tu transfères bien le port 32400 de la box vers le NAS.

J'ai bien 32400 qui se met automatiquement en privé dans l'interface web de paramétrage de Plex (ça à toujours bien fonctionné sans que je touche quoique ce soit auparavant); 

Avec les valeurs que Plex me donne l'interface m'informe que:

Totalement accessible depuis l'extérieur de votre réseau

En public  une valeur s'incrémente aussi automatiquement. J'ai la main pour spécifier spécifier un port manuellement, mais si je la change plex me dit :

internet ❌

Non disponible en dehors de votre réseau local

 

Il y a 21 heures, oracle7 a dit :

Le 30/10/2021 à 08:53, grangilles a dit :

Dans DDNS j'ai un fournisseur Synology en XXXX.diskstation.me

Donc c'est plutôt quelque chose en XXXX.synology.me et non pas XXXX.diskstation.me. Donc tu saisis ce domaine dans " Accés externe > Avancés > Nom d'hôte ou Ip externe ".

Je te confirme qu'en DDNS mon nom d'hôte est bien "NOMDUNAS.diskstation.me".

Dans l'onglet avancé il n'y a rien de renseigné.

J'y ai donc renseigné "NOMDUNAS.diskstation.me".

Faut-il changer mon DDNS en Synology.me ?

Il y a 21 heures, oracle7 a dit :

Ceci étant, maintenant pour vérifier que tu accèdes bien depuis l'extérieur à ton NAS :

• On vérifie que ton DDNS pointe bien chez toi, en passant la commande "ping XXXX.synology.me" depuis ton PC . La réponse doit être ton @IP Externe.

   

• On vérifie aussi dans un terminal SSH via PuTTY ou WinSCP ou Windows Terminal, sous user root que "nslookup XXXX.synology.me 8.8.8.8 ", ça doit aussi te faire tomber sur ton @IP Externe.

   

• Depuis l'extérieur (tél 4G par ex), dans un navigateur Web : taper l'URL " http://XXXX.synology.me:5000 " --> tu dois atteindre le NAS.

 

 

Si NOK, pas la peine d'aller plus loin, il faut trouver pourquoi ton accès externe n'est pas efficient.

Le commandes PING et NS LOKUP en "NOMDUNAS .diskstation.me" me renvoient bien mon IP ext.

Je précise que j'utilise le "quickconnect.to" (en renseignant mes identifiants de connexion au NAS), et que cela marche bien depuis l'extérieur.

Par contre impossible de le toucher en http://NOMDUNAS.diskstation.me:5000

80 et 443 sont bien routés sur la box et présents dans le FW du NAS.

Ce qui est dingo c'est que depuis l'APP IOS Plex ou via un navigateur,-->

- mon compte est touché car le les différents comptes pour accéder aux contenus s'affichent

- L'arborescence des répertoires s'affiche aussi🤨

Merci de ton analyse.

Du coup j'attend pour le reverse proxy ?!

Bon dimanche.

 

Modifié le 31 octobre 2021 par grangilles

[MilesTEG1]

il y a 1 minute, grangilles a dit :

J'ai bien 32400 qui se met automatiquement en privé dans l'interface web de paramétrage de Plex (ça à toujours bien fonctionné sans que je touche quoique ce soit auparavant); 

Avec les valeurs que Plex me donne l'interface m'informe que 

En privé j'ai une valeur qui s'incrémente aussi automatiquement. J'ai la main pour spécifier autre chose mais si je la change plex me dit :

internet ❌

Non disponible en dehors de votre réseau local

Faut pas de fier à ce que te dis Plex quand tu utilises un Proxy Inversé...
j'ai le même message, mais mon PMS est bel et bien accessible depuis internet. (Il faut par contre bien spécifier le port accessible depuis internet ici :

J'ai ces réglages là :

 

 

Le tout avec un certificat LE dans DSM pour mon nom de domaine utilisé pour le serveur plex.

edit bis : Faut aussi ajouter une redirection dans le reverse proxy pour accéder à PMS.
Moi j'ai ça :

 

[grangilles]

il y a 7 minutes, MilesTEG1 a dit :

Faut pas de fier à ce que te dis Plex quand tu utilises un Proxy Inversé...

Salut et merci de tes contributions👌

Je truc c'est que je n'ai pas de proxy inversé pour le moment.

Je n'en utilisait pas car tout fonctionnait à merveille.

Tu penses que c'est forcément la solution à ce problème ou que cela va m'apporter une plus value.

Cordialement.

[MilesTEG1]

à l’instant, grangilles a dit :

Salut et merci de tes contributions👌

Je truc c'est que je n'ai pas de proxy inversé pour le moment.

Je n'en utilisait pas car tout fonctionnait à merveille.

Tu penses que c'est forcément la solution à ce problème ou que cela va m'apporter une plus value.

Cordialement.

Et bien c'est la seule solution pour pouvoir accéder à Plex et aussi à DSM ou à d'autres services...
Après, je n'ai pas suivi correctement toute la discussion (/mode fainéant 😄 ) donc je ne sais pas quels sont tes besoins...
Mais par exemple, avec le reverse proxy, tu n'ouvres que le port 443 sur ta box (internet 443 -> 443 sur le NAS), et tu peux accéder à :

• Plex avec : https://plex.ton-ndd.synology.me
• DSM avec : https://dsm.ton-ndd.synology.me
• ou toute autre application comme drive : https://drive.ton-ndd.synology.me

Le reverse proxy est pour moi la meilleure solution, pour une évolutivité future.

Il faut par contre faire un certificat wildcards sur le nom de domaine synology. Mais pour le faire, il faut recréer un certificat car par défaut il n'est pas wildcards. 
Tu recrées ton certificat en mettant ceci :

[oracle7]

@grangilles

Bonjour,

Il y a 3 heures, grangilles a dit :

J'y ai donc renseigné "NOMDUNAS.diskstation.me".

Faut-il changer mon DDNS en Synology.me ?

Je ne sais d'où tu sors ce "diskstation.me" mais ce n'est pas un domaine "standard", en clair c'est une c....ie. Donc renseignes ton nom d'hôte avec " ton-ndd.synology.me " et cela ira tout de suite déjà mieux.

Il y a 3 heures, grangilles a dit :

Je précise que j'utilise le "quickconnect.to" (en renseignant mes identifiants de connexion au NAS), et que cela marche bien depuis l'extérieur.

Oui avec Quickconnect cela marche mais il faut le désactiver (c'est clairement expliqué dans le TUTO sur la sécurisation du NAS) car non seulement c'est un trou de sécurité et en plus toutes tes données passent par les serveurs Synology. En matière de confidentialité c'est pas top ! Mais c'est toi qui voit ...

En plus de mes explications, @MilesTEG1 t'a fourni des copies d'écran on ne peut plus explicites. Donc suit les et mets en place le Reverse Proxy. C'est la solution qui vaille.

Cordialement

oracle7😉

Modifié le 31 octobre 2021 par oracle7

[grangilles]

 

@oracle7@MilesTEG1

Merci pour tout les gars, je vous suit et vous tiendrait au courant.

Bon dimanche.