Aller au contenu

Applications smartphone, interfaces web, ports & LAN/VPN/WAN


TuringFan

Messages recommandés

Bonjour à tous,

J'ai visité la page Synology dédiée à la description des ports à utiliser pour les différents services mais tout n'est pas encore clair pour moi.

Application iOS

Tous mes services sont accessibles via reverse proxy en https (entrées https qui pointent ensuite vers les ports internes des applications en http) avec des adresses du type service.ndd.tld. Modulo quelques garde-fous sur les droits des utilisateurs (dossiers, applications) et les IPs utilisées (LAN/VPN vs. WAN) cette configuration est parfaitement fonctionnelle depuis un PC quelconque (vérifié sur différentes machines et différents réseaux).

En revanche j'ai remarqué (sur plusieurs appareils en LAN/VPN/WAN) à plusieurs reprises des comportements très erratiques de connexion depuis les applications iOS (l'accès depuis le même appareil via l'interface web étant parfaitement fonctionnel) qui m'obligent à systématiquement tâtonner pour trouver quoi indiquer dans l'interface de connexion de l'application iOS :

Plus étonnant encore je remarque parfois qu'après une connexion réussie en WAN celle-ci n'est pas fonctionnelle en LAN !

A priori il ne peut pas s'agir de problèmes de droits et/ou mots de passe car (i) l'accès via l'interface web est toujours fonctionnelle et (ii) j'utilise un gestionnaire de mot de passe synchronisé sur mes appareils iOS et mes PC.

PS : j'utilise notamment les applications DS Router, DS Finder, VPN Plus, DS Cam, DS File, Drive, Moments, DS Video, DS Chat, Mail.

Interface web

J'ai aussi remarqué que mon accès via l'interface Drive était parfaitement fonctionnelle sauf en ce qui concerne le chargement d'un fichier (depuis mon PC vers le NAS) : j'obtiens systématiquement le message d'erreur "Erreur de l'opération". La même opération est par contre parfaitement réalisable (au même moment, avec le même fichier, vers le même emplacement, sur le même réseau, avec le même PC et le même utilisateur) mais depuis File Station !

Ma question

Tous ces éléments me font penser à des problèmes de ports mais je ne comprends pas suffisamment finement ce sujet pour savoir ce qui cloche.
Quelles sont normalement les formats des adresses à indiquer dans les interfaces de connexion des applications iOS ?

Ma configuration

  • Livebox fibre
  • Routeur Synology avec DNS local
  • NAS (en DMZ) du Routeur avec pare-feu, reverse proxy et paquets des services

Transfert de port sur mon routeur

image.thumb.png.8f2c3c06fa8a7e7ee8cae787c629966a.png

Pare-feu sur mon routeur

Très étonnamment j'ai parfois remarqué qu'il fallait, en plus de transférer un port, l'ouvrir également sur le routeur !

image.thumb.png.b1e233fa30ac293a493ac8bc7ff5a9b2.png

Pare-feu sur mon NAS

image.thumb.png.c7b49e5f6da1538c41a717fbca3f874c.png

Merci d'avance pour votre aide !

 

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

il y a 26 minutes, TuringFan a dit :

comportements très erratiques de connexion depuis les applications iOS

Il faut savoir qu'il y a des comportements différents selon que l’accès soit fait depuis un navigateur web ou depuis une application Synology.

Depuis un navigateur :

C'est le standard. Il faut que tu indiques à la fin de l'URL d'accès à ton NAS le port que tu souhaites interroger. Si tu ne précises aucun port, par défaut le navigateur ajoute le port 80 si tu fais une requête en http, et le port 443 si tu fais une requête en https. Si tu veux accéder à un port spécifique, tu dois le préciser.

Depuis une application iOS :

Par construction, une application iOS sait à quel service elle veut accéder, et donc le port par défaut auquel il faut qu'elle accède. Donc quand dans les paramétrages de l'application tu indiques l'URL à laquelle tu veux te connecter, si tu n'indiques pas de port, elle va utiliser le port standard du service. Mais si tu n'utilises pas le port standard (parce que tu passes par un Reverse Proxy par exemple), il faut lui indiquer quel port elle doit utiliser.

C'est pour cela que dans l'URL que tu vas indiquer, si tu veux utiliser le https (par exemple), il faut impérativement que tu précises le port à utiliser (:443). C'est le contraire que ce que tu fais depuis un navigateur !!!!!

Lien vers le commentaire
Partager sur d’autres sites

Merci @Kramlech,

Ok, je dois donc toujours écrire https://service.ndd.tld:443.

En revanche pourquoi cela semble t il parfois fonctionner en WAN mais pas en LAN ? Est(ce car en LAN l'application n'est plus contrainte par mon pare-feu et peut donc appeler le port spécifique du service en évitant donc le port 443 de mon reverse proxy ? Comment corriger ce comportement ?

Lien vers le commentaire
Partager sur d’autres sites

En WAN, l'accès à un service est conditionné par deux choses : la redirection d'un port vers le serveur (tache du routeur), et l'ouverture de ce port dans le pare-feu.

En LAN, l'accès à un service est conditionné par une seule chose : l'ouverture de ce port dans le pare-feu. En effet, en LAN tous les port du serveur sont accessibles nativement.

Donc en LAN, si toutes les IP locales sont acceptées sans restriction, si au niveau de l'application tu précise le port 443, tu passeras par le reverse proxy, et si tu ne précise pas le port, tu passeras par le port standard de l'application. Mais dans les deux cas ça marchera... (à condition bien sur que ton routeur fasse du loopback ou que tu aies un Serveur DNS configuré)

Lien vers le commentaire
Partager sur d’autres sites

Merci @Kramlech.

J'ai bien un DNS local fonctionnel puisque j'acc_de depuis mon LAN à mes services via https://service.ndd.tld depuis le navigateur de mon PC. Les problèmes de connexion parfois observés sont eux uniquement sur des applications iPhone depuis le même LAN en pointant vers via https://service.ndd.tld:443. Étrange donc ...

Il y a 22 heures, TuringFan a dit :

J'ai aussi remarqué que mon accès via l'interface Drive était parfaitement fonctionnelle sauf en ce qui concerne le chargement d'un fichier (depuis mon PC vers le NAS) : j'obtiens systématiquement le message d'erreur "Erreur de l'opération". La même opération est par contre parfaitement réalisable (au même moment, avec le même fichier, vers le même emplacement, sur le même réseau, avec le même PC et le même utilisateur) mais depuis File Station !

Je pousse le bouchon mais aurais tu également une idée pour ça (observé sur le WAN et le LAN) ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.