Autorisation d'accès sur DSFile

[starIst]

Bonjour à tous j'utilise DS File depuis un paquet d'années et jusqu'à présent tout était nickel... Depuis peu en 4G j'ai un message "Vous n'etes pas autorisé à utiliser ce service", mais nickel en Wifi... J'ai pensé à une adresse IP blacklistée, mais j'ai vérifiée l'adresse IP fournie en 4G et elle n'est pas blacklistée, je l'ai meme rajoutée en autorisée (en IPV4 et IPV6) et toujours pareil... J'ai loupé quelque chose ?

 

Merci

[starIst]

Personne n'a d'idée ?

[Varx]

Hello @starIst

As-tu vérifier dans le panneau de configuration /Applications / privilèges  / File Station . Que ton compte (ou groupe) est autorisé à y accéder et que la "case IP" n'est pas active ? 

 

Le 02/12/2021 à 14:04, starIst a dit :

 J'ai pensé à une adresse IP blacklistée, mais j'ai vérifiée l'adresse IP fournie en 4G et elle n'est pas blacklistée, je l'ai meme rajoutée en autorisée (en IPV4 et IPV6) et toujours pareil...

Rajouter l'adresse, n'a d'utilité que si tu possèdes une IP fixe.

Modifié le 6 décembre 2021 par Varx

[starIst]

Bonjour et merci pour la réponse mais la Case IP n'est effectivement pas active... Donc ce n'est pas ca...

[Varx]

OK,

Depuis la Box, les règles de routage sont correctes ?

Depuis le pare-feu du NAS, File station est bien autorisé ? 

[starIst]

Le plus fort c'est que si je regarde dans les journaux il me dit que l'utilisateur Lxxxxxx s'est correctement connecté  via DSM... Cela fonctionnait parfaitement avant ... Et j'ai désactivé le blocage d'adresse IP et cela fait pareil... Bizarre...

[Varx]

Le problème est-il présent même après un reboot du NAS ?

[starIst]

Oui même après reboot cela fait pareil... 

[Varx]

Il y a 2 heures, Varx a dit :

OK,

Depuis la Box, les règles de routage sont correctes ?

Depuis le pare-feu du NAS, File station est bien autorisé ? 

Sauf erreur de ma part. Je ne crois pas que tu ais répondu à ces questions ? 

[starIst]

Pardon oui ça fonctionnait bien avant le paramétrage n'a pas changé... Mais je vais reverifier cependant 

[starIst]

Alors j'ai vérifié j'ai toujours bien le port 5000 dirigé vers mon NAS... J'ai rajouté le 5001 mais rien à faire cela ne veut pas... MAIS ... grand nouveauté si je clique sur HTTPS au lieu de HTTP dans DSFile cela fonctionne ! Pourquoi par contre je ne sais pas... Une question de redirection de port ?

Si quelqu'un a une idée... Merci

[Varx]

@starIst

En ouvrant le port 5001 (dédié à l'Https) tu autorises les connexion sécurisées (DS get, DS File etc... en https).

Si tu regardes également dans la partie pare-feu du NAS, tu as des règles qui autorises ou refuses certaines connexions. Il y a un Tuto qui explique cela.

Modifié le 8 décembre 2021 par Varx

[starIst]

Alors ce qui est bizarre... J'ai toujours eu que le 5000 d'ouvert et cela fonctionnait parfaitement... Maintenant cela ne fonctionne plus, sauf si je sélectionne HTTPS sur DSFile... Mais je n'ai pas ouvert le port 5001 (j'ai retiré la redirection) et cela fonctionne uniquement qu'en HTTPS.... Bizarre...

[oracle7]

@starIst

Bonjour,

Il y a 2 heures, starIst a dit :

et cela fonctionne uniquement qu'en HTTPS.... Bizarre...

Peut-être pas si tu as coché dans "Réseau/Paramètres de DSM" : -->"Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM".

Cordialement

oracle7😉

[starIst]

Merci cela aurait pu j'ai vérifié mais non... Donc grand mystère... Je ne comprends pas...

[oracle7]

@starIst

Bonjour,

Par hasard, tu n'aurais pas activé non plus le HSTS ? Car cela force les navigateurs à passer aussi par le HTTPS.

Cordialement

oracle7😉

[starIst]

Je ne connaissais pas le HSTS mais j'ai vérifié il n'est pas activé... D'ailleurs je ne peux l'activer que si je coche "Activer un domaine personnalisé"

[MilesTEG1]

À propos du HSTS, chez moi il est activé sur tous les domaines dans le reverse proxy, depuis DSM 6.x, et ça ne pose pas de soucis.
En revanche, j'ai un .htaccess qui configure le passage forcé en HTTPS (je me demande si c'est encore utile...).
Et je n'ai pas activé dans DSM la redirection du HTTP vers HTTPS ici : (car tout le monde dit qu'avec le reverseproxy, ça déconne... je me demande si c'est encore valable avec DSM7 ça...)

edit : désolé, je ne me rappelle plus où se trouve ce réglage dans DSM 6.x...

[oracle7]

@MilesTEG1

Bonjour,

il y a 51 minutes, MilesTEG1 a dit :

À propos du HSTS, chez moi il est activé sur tous les domaines dans le reverse proxy, depuis DSM 6.x, et ça ne pose pas de soucis.

Pour que le HSTS soit complétement opérationnel il faut avoir activer le "preload" pour les navigateurs : voir ici.

Le but du HSTS est d'éviter le problème du "man in the middle" càd qu'une requête HTTP ne soit interceptée et modifiée par un malveillant avant d'être convertie en HTTPS sur le serveur. C'est ton navigateur qui fait ce boulot en premier sur la base une liste préchargée de domaines.

Les explications données ici (notamment le premier lien vers Wiki) précisent de quoi il retourne. À savoir de plus que ce n'est pas irréversible mais juste très compliqué et long pour se désinscrire. Il faut justifier fortement la raison de la désinscription.

Maintenant, cette liste est à terme incluse dans le code du navigateur et a priori elle est stockée sur les serveurs de HSTS.

Dans tous les cas, c'est mécanisme de protection normé (RFC 6797) donc aucun soucis avec.

il y a 55 minutes, MilesTEG1 a dit :

En revanche, j'ai un .htaccess qui configure le passage forcé en HTTPS (je me demande si c'est encore utile...).

Je n'en suis pas sûr non plus sous DSM7 mais oui c'est utile sous DSM6.

Sous DSM7 j'ai compris qu'il fallait remplacer le serveur Nginx par Apache pour que le Reverse Proxy fonctionne correctement, tu peux confirmer ?

il y a une heure, MilesTEG1 a dit :

Et je n'ai pas activé dans DSM la redirection du HTTP vers HTTPS ici : (car tout le monde dit qu'avec le reverseproxy, ça déconne... je me demande si c'est encore valable avec DSM7 ça...)

Il semblerait aux vus des échanges ici que ce ne soit plus nécessaire et que l'on puisse activer cette fonctionnalité sans soucis, mais je dis cela sous réserves car n'ayant pas basculé à DSM7 je n'ai pu le vérifier personnellement.

Cordialement

oracle7😉

[MilesTEG1]

Il y a 3 heures, oracle7 a dit :

Pour que le HSTS soit complétement opérationnel il faut avoir activer le "preload" pour les navigateurs : voir ici.

C'est fait depuis mon passage à DSM 7.

Merci pour les explications, j'en avais déjà compris certaines ^^

Il y a 3 heures, oracle7 a dit :

Je n'en suis pas sûr non plus sous DSM7 mais oui c'est utile sous DSM6.

Sous DSM7 j'ai compris qu'il fallait remplacer le serveur Nginx par Apache pour que le Reverse Proxy fonctionne correctement, tu peux confirmer ?

Je n'ai jamais eu autre chose que Apache pour le serveur Web dans WebStation... donc je ne pourrais pas personnellement confirmer, mais j'ai vu passer dans un fil sur ce forum un soucis à ce sujet, et le passage à Apache à résolu le problème.
Donc je pense que c'est effectivement le cas.

 

Il y a 3 heures, oracle7 a dit :

Il semblerait aux vus des échanges ici que ce ne soit plus nécessaire et que l'on puisse activer cette fonctionnalité sans soucis, mais je dis cela sous réserves car n'ayant pas basculé à DSM7 je n'ai pu le vérifier personnellement.

 

Quoi, tu n'as pas encore migré sur DSM7 ? 🤯 Mais que ce passe-t-il ? 😆 😛

[oracle7]

@MilesTEG1

Bonjour,

il y a 13 minutes, MilesTEG1 a dit :

Quoi, tu n'as pas encore migré sur DSM7 ? 🤯 Mais que ce passe-t-il ? 😆 

Non, j'attends simplement du déverminage supplémentaire avec la v7.1. Pour l'instant : pas d'urgence, cela marche très bien en v6.2.4.

Cordialement

oracle7😉

[Jeff777]

il y a 42 minutes, oracle7 a dit :

j'attends simplement du déverminage supplémentaire avec la v7.1.

Justement, il faut participer au déverminage 😉

[oracle7]

@Jeff777

Bonjour,

il y a 11 minutes, Jeff777 a dit :

Justement, il faut participer au déverminage

Il y a bien assez de monde (geek en tête) à courir après la dernière version, je les laisse essuyer les plâtres et préfère rester prudent et je dis cela d'expérience ...

Cordialement

oracle7😉

 

[starIst]

Bon bah maintenant DSFile ne fonctionne plus en HTTP ni HTTPS depuis la 4G... Bizarre... Pire qu'avant... Mais DSPhoto ou DSVideo continuent de fonctionner...

[Jeff777]

@starIst

Bonjour, ton pseudo n'est pas évident à écrire. Je lisais STARLST alors que c'est STARIST avec la police par défaut du site, le i et le l se ressemblent (ça dépend aussi de la tranche d'âge concernée 😉)

Cela étant dit avec les DStruc il m'a toujours fallut cocher la case https. En plus de cela depuis DSM7 je rajoute :443 derrière le reverse proxy.

J'ai conservé .htaccess et toujours pas coché la case de redirection du http vers https.