lien 'Gofile.me/XXX/XXX'

[Antimousse]

bonjour,
 je voudrais partager de façon très ponctuelle un lien de téléchargent de document stocké sur mon DS1819. j'essaie cette fonctionnalité avant de communiquer le lien à mon correspondant à qui je ne souhaite pas créer de compte d’accès sur les bécanes, juste l’accès à ce fichier.
j'obtiens ce lien Gofile par un 'clic droit' sur le fichier dans FileStation, 
Ma conf :
Freebox pop (IP fixe, pas en DMZ) ; RT2600 ; DS1819+. les tutos sur la sécurité sont appliqués. seuls les port nécessaires sont ouverts sur la freebox et redirigés vers le RT qui redirige l'appareil 'kivabien'. je n'ai pas l'utilité du reverse proxy et je ne souhaite pas l'utiliser.  je gère tout depuis mon compte chez mon registrar.

pour tester et joindre ce lien Gofile.me, j'utilise un PC portable raccordé à un routeur 4G donc je ne suis pas sur mon réseau local et je passe par internet.
ce lien Gofilexxx copié dans le navigateur du PC distant mouline sans fin avec l'indication " Connexion en cours...."

qu'est-ce que j'ai oublié de faire ? un n° de port à ouvrir ? changer de lunettes ?
merci pour votre aide et vos conseils,
cordialement,
Anti🍺

[ewfzapp]

Bonjour,

lorsque tu a cliqué sur "partager", apparaît une fenêtre il faut copier le lien et bien penser ensuite a cliquer sur "sauvegarder".

J'ai eu le même problème que toi jadis, qui venait de là.

[Antimousse]

bonjour @ewfzapp, merci pour ta réponse.
oui, j'ai bien pensé à cliquer sur 'sauvegarder' car en plus, je donne une date de validité du lien mais rien n'y fait, c'est toujours inaccessible.
 je précise que ces documents que je souhaite partager sont dans un dossier 'ordinaire' (ni dossier photo, ni dossier music, ni dossier web)

[oracle7]

@Antimousse

Bonjour,

Plutôt que d'utiliser Quickconnect et donc des liens en "gofile.me" qui transitent via les serveurs de Synology (pas top en termes de confidentialité et de sécurité !), pourquoi tu ne passerais pas par un nom de domaine qui te soit propre ?

Pour cela, dans Accés externe > Avancés tu renseignes dans nom d'hôte : xxxxx.ndd.tld ou (selon) xxxxx.synology.me.

Ainsi après cela tes lien de partage via FileStation (clic droit sur le fichier à partager) seront du type : "https://xxxxx.ndd.tld/sharing/xzxzywyy" ou 'selon) "https://xxxxx.synology.me/sharing/xzxzywyy".
Attention toutefois, le lien généré et le QR code correspondant dépendent du mode de connexion au NAS au moment de la création. Si la connexion est en http, le lien généré sera en http. Avec une connexion en https, le lien sera en https.

Pour sécuriser le tout (mais pas obligatoire dans ton cas), si ton domaine est identifié dans le Reverse Proxy, alors la connexion de téléchargement passera par lui et donc le port 443.

Maintenant ce que j'en dit ...

Cordialement

oracle7😉

 

Modifié le 7 novembre 2021 par oracle7

[Antimousse]

bonjour @oracle7 merci pour ta suggestion.

 j’héberge 3 sites web et sur une IP fixe free. (c'est gandi qui est mon registrar,je n'ai rien chez ovh)
j'avoue que je ne vois pas trop comment implémenter tout cela sur le RT2600 qui gère 2 nas et un serveur de VM.

je vais regarder.

 cordialement

 

 

[oracle7]

@Antimousse

Bonjour,

Il y a 5 heures, Antimousse a dit :

j'avoue que je ne vois pas trop comment implémenter tout cela sur le RT2600 qui gère 2 nas et un serveur de VM.

Ton RT2600 ne gère lui que ton sous-réseau local avec le normalement le DHCP actif pour attribuer les @IP locales à tes périphériques. Donc rien a faire sur lui.

Par contre sur ton NAS "principal", tu configures le Reverse Proxy pour gérer tes redirections vers les applications/services de ce NAS mais aussi vers celles de ton NAS "secondaire".

Par ex : file1.ndd.tld et file2.ndd.tld pour atteindre FileStation sur respectivement tes NAS 1 & 2. Ainsi, tu pourras partager sans problème tes fichiers avec des liens du type "https://nomd_hotenas.ndd.tld/sharing/xzxzywyy" qui passeront toujours en HTTPS par le port sécurisé 443.

C'est pas plus compliqué ...

Cordialement

oracle7😉

[Antimousse]

Le 09/11/2021 à 13:04, oracle7 a dit :

C'est pas plus compliqué ...

bon, alors je vais m'y mettre. merci, pour tes explications concernant 'qui fait quoi' entre le RT et le NAS.
je voyais les choses bien différemment et j’étais dans le faux.  un grand merci.

cordialement

Anti🍺

[HugOil]

Bonsoir,

Je me permets de relancer ce sujet car j'ai une question similaire.

J'ai bien configuré le nas avec le nom de domaine et le reverse proxy (@oracle7 merci!).
Pour accéder à mes applications hors réseau (en 4G par exemple), je passe par le port 443. Hors quand je veux faire le transfert de fichier, le lien me propose un port en 5000. Ca me parait pas logique ou c'est bon?

D'avance merci!

[oracle7]

@HugOil

Bonjour,

Oui c'est normal car FileStation ne connais pas la redirection avec changement de port que tu as fait dans le Reverse Proxy. En plus, ce lien dépend de ce que tu as renseigné comme nom d’hôte dans « Panneau de configuration > Accès externe > Avancé ». Si tu mets en nom d'hôte "file.hurion.ovh:443", », les liens de partage créés par File Station seront désormais de la forme « https://file.hurion.ovh/sharing » et seront fonctionnels.

Sinon sauf erreur de ma part, il me semble t'avoir déjà expliqué (mais peut-être que je confond avec un autre membre) que le changement des ports standards du NAS par d'autres ports éxotiques n'apportait rien de plus en termes de sécurité. Tu ne fais ainsi que retarder de moins d'une minute un scan malveillant (via un nmap) qui trouvera de toutes façons tes nouveaux ports. C'est aussi d'autant plus inutile vu que tu passes par le reverse proxy et du coup ton changement de port n'affecte que ton réseau local. Quel intérêt alors quand ta seule porte d'entrée depuis l'extérieur est le port 443 ? Maintenant ce que j'en dit ...

Cordialement

oracle7😉

 

 

[HugOil]

Bonsoir @oracle7

Pour le nom d'hôte dans « Panneau de configuration > Accès externe > Avancé », je n'ai rien mis car le tuto de sécurisation du Nas préconise de ne rien mettre dans ces champs si on est en reverse proxy. Ai-je mal compris la phrase en gras ci-dessous?

Dans mon cas la section concernée est vide:

 

Citation

Sinon sauf erreur de ma part, il me semble t'avoir déjà expliqué (mais peut-être que je confond avec un autre membre) que le changement des ports standards du NAS par d'autres ports éxotiques n'apportait rien de plus en termes de sécurité. 

Je comprends pas ce que tu veux dire, je n'ai fait que suivre le tuto du reverse proxy qui conseille d'ouvrir uniquement les ports 80 et 443.

[oracle7]

@HugOil

Bonjour,

Il y a 14 heures, HugOil a dit :

Pour le nom d'hôte dans « Panneau de configuration > Accès externe > Avancé », je n'ai rien mis car le tuto de sécurisation du Nas préconise de ne rien mettre dans ces champs si on est en reverse proxy. Ai-je mal compris la phrase en gras ci-dessous?

Je crains que OUI mais c'est pas grave. On renseigne simplement ce champ lorsque l'on veux partager des fichiers via FileStation. Donc pour toi tu mets nas.hurion.ovh et ce sera bon. Pour les ports tu laisses les ports standards HTTP 5000 et HTTPS 5001.

Il y a 14 heures, HugOil a dit :

Je comprends pas ce que tu veux dire, je n'ai fait que suivre le tuto du reverse proxy qui conseille d'ouvrir uniquement les ports 80 et 443.

OUI et tu as bien fait pour les ports 80 et 443. Par contre dans le Reverse Proxy, la copie d'écran de la redirection (file.hurion.ovh) que tu montres (ta réponse précédente de Mercredi), on devine en bas que tu as mis pour le port localhost le port 45002 alors que pour atteindre FileStation c'est le port 7000 HTTP qu'il faut indiquer.

Cordialement

oracle7😉

[HugOil]

Bonjour @oracle7,

J'ai corrigé le premier point. Est ce que je dois rentrer les ports standards HTTP 5000 et HTTPS 5001 où ce sont par défaut?

Pour le deuxième point, j'ai encore une fois bêtement suivi le tuto reverse proxy. Ci dessous la capture d'écran du tuto qui montre bien un port 45002.

Citation

alors que pour atteindre FileStation c'est le port 7000 HTTP qu'il faut indiquer.

Dans ce document de Synology ils ne mentionnent jamais le port 7000. En revanche pour FileStation ils mentionnent le port 7000 en HTTP.

https://kb.synology.com/fr-fr/DSM/tutorial/What_network_ports_are_used_by_Synology_services

Merci pour ton support et ta réactivité.

Modifié le 7 janvier 2022 par HugOil

[oracle7]

@HugOil

Bonjour,

il y a 28 minutes, HugOil a dit :

Dans ce document de Synology ils ne mentionnent jamais le port 7000.

OUI depuis leur dernière mise à jour du document en 12/2021. Pour t'en convaincre essaies en mettant le port 7000 au lieu de 45002 dans ta redirection.

Pour info j'ai ceci aussi dans la partie Applications du Reverse Proxy.

il y a 33 minutes, HugOil a dit :

Est ce que je dois rentrer les ports standards HTTP 5000 et HTTPS 5001 où ce sont par défaut?

Moi je les ai saisis.

Cordialement

oracle7😉

[HugOil]

@oracle7en fait depuis le début, ca marche mais ce que je ne comprends pas c'est pourquoi j'ai le port d'affiché sur mon lien sharing.

De plus pour citer ce que tu as dis jeudi, quand je mets nas.hurion.ovh:443 ou file.hurion.ovh:443, DSM ne veut pas le prendre.

Citation

Si tu mets en nom d'hôte "file.hurion.ovh:443", », les liens de partage créés par File Station seront désormais de la forme « https://file.hurion.ovh/sharing » et seront fonctionnels.

C'est pas bien grave en soit mais j'essaie de comprendre.

[oracle7]

@HugOil

Bonjour,

Il y a 6 heures, HugOil a dit :

je ne comprends pas c'est pourquoi j'ai le port d'affiché sur mon lien sharing.

Je ne suis pas sûr, mais il me semble que quelqu'un ici a dit que cela dépendait de la façon dont on se connecte initialement à DSM donc à FileStation (@IP ou Domaine).

Il y a 6 heures, HugOil a dit :

quand je mets nas.hurion.ovh:443 ou file.hurion.ovh:443, DSM ne veut pas le prendre.

Et sans le port, qu'est-ce que cela donne ?

Cordialement

oracle7😉

 

[HugOil]

Citation

Et sans le port, qu'est-ce que cela donne ?

Sans le port ça fonctionne.

Citation

Je ne suis pas sûr, mais il me semble que quelqu'un ici a dit que cela dépendait de la façon dont on se connecte initialement à DSM donc à FileStation (@IP ou Domaine).

Ok bizarre que ce soit gravé dans le marbre.

Mais bon c'est pas bien grave, l'affichage du port ne gene pas le fonctionnement du processus.

[HugOil]

Bon j'ai finalement trouvé, et ceux grâce à ce topic et la réponse de @Mic13710

Citation

Facile !

Dans accès externe/Avancé, tu indiques ton domaine nas.ndd.fr et tu mets 80 pour le http et 443 pour le https.

Et je confirme que ça fonctionne:

[HugOil]

Rahhh j'ai parlé bien trop vite. J'ai testé les liens depuis l'extérieur et ça ne fonctionne pas, je tombe sur la page suivante:

Et finalement en changeant en file.hurion.ovh ça fonctionne bien!

[Jeff777]

 

Il y a 2 heures, HugOil a dit :

Et finalement en changeant en file.hurion.ovh ça fonctionne bien!

Oui pour compléter : ça fonctionne sauf si le proxy inverse de file est configuré en profil d'accès; dans ce cas il faut autoriser l'IP du client dans le profil.