reverse proxy pour accès à contenair docker via DDNS

[devilhacker]

Bonjour,

Concerne : reverse proxy pour accéder à des contenairs docker à distance via ddns

Mon installation :

Sur les routeurs :

Bbox bouygue HD ( blanche) configurer en DMZ sur un routeur asus ax86U ( du coup c’est le routeur asus qui gère les redirection port etc…) . DMZ parce que pas d’option de bridge sur ces $£ùµ00@@ de box !

Sur le routeur asus il y a un ddns asus. J’accède donc à distance sans problème sur mon routeur asus via la ddns de asus. => OK

Dans le routeur asus redirection port 5002-5003 pour dsm et 443 et 80 vers l’ip de mon syno OK (PJ PORT)

 

Au niveau docker

RAS tout fonctionne en local.

 

Configuration dans le syno :

Quickconnect du syno=> OK

Sur le syno j’ai aussi un ddns en XXX.synology.me il indique vert et adresse ip mais ne passe pas… avant ça passait dans mon ancien pays (Belgique) sauf que je n’avais qu’un seul routeur. (PJ DDNS OK)

Pour la config reverse proxy: (voir pj reverse proxy) tout semble OK

Pare feu sur le syno désactivé pour les tests pour être sur que rien ne chipote je regarderai par la suite….

 

Règle avancé en sécurité : ( voir PJ secu avance)

 

Une fois que le reverse proxy est mis je fait pour activé le certificat et là ça plante ::

Je fais un nouveau certificat, faire la demande aurpès de let’s encrypt et là erreur :

(voir PJ erreur certif) 

 

J’ai fais le test avec le DDNS du synology donc le XXX.synology.me

 

Par la suite j’ai beau tapé le reverse proxy qui ne fonctionnera pas ! LOGIQUE !!

 

Donc ma question est la suivante :

 

Comment je fais pour accéder à mes contenair à distance ? simple et pas simple en fait :D

D’avance MERCI

[.Shad.]

Salut,

Il aurait été plus judicieux d'intercaler tes images entre tes paragraphe pour faciliter la lecture de ton post.
Là on doit faire l'aller-retour entre les images et le texte, pas pratique.

Première remarque :

Il y a 5 heures, devilhacker a dit :

Pare feu sur le syno désactivé pour les tests pour être sur que rien ne chipote je regarderai par la suite….

Ok quand le NAS n'est accessible que localement, mais à distance même pour des tests, non, surtout pas.
Applique le set de règles par défaut précisées dans le tutoriel relatif à la sécurisation d'un NAS.

Cela étant dit, est-ce que si tu testes ton IP:443 le port est bien vu comme ouvert ?

Essaie de demander un certificat wildcard plutôt que nominatif pour ton NDD Synology.
Pour ce faire, au lieu de mettre portainer dans les alias (dans le wizard de création de certificat), tu mets *.xxx.synology.me

Est-ce que le port 9000 de Portainer est bien translaté sur le NAS dans la configuration du conteneur ?