Kramlech

Oui , c’est l’accès qui ne fonctionne pas pour l’IP autorisée !

Bon, alors je pense que je me suis fait avoir par un problème de cache au niveau de mon navigateur ... Je viens de refaire une série de test, en utilisant un autre navigateur sur lequel je vidais tout l'historique et les caches entre chaque essai, et ... alors ça ne marche pas !!! Que je mette une IP autorisée, plusieurs IP autorisées, (dont la 127.0.0.1), aucun accès. Dès que je met le cidr 192.168.0.0/16, ça fonctionne ....

Exact ... Je n'avais pas fait gaffe, mais effectivement cette ligne n'est pas dans le tuto !!!

Avec une IP seule, si on ajoute une deuxième IP (que ce soit l'IP 127.0.01 comme le suggérais @.Shad.) ou une autre IP de type 192.168.0.xxx, et bien cela fonctionne !!!! Donc si ça, ce n'est pas un bug, ça y ressemble vraiment très fort !!!!🤣

Je ne pense pas que l'ordre ait une grande importance. Voici la séquence de mon fichier account.conf :

Dernier retour d'expérience : en ajoutant la ligne : DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' dans le fichier account.conf, tout fonctionne correctement. Prochain retour : vers mi septembre pour vérifier si le renouvellement s'est bien effectué...

@oracle7 Non, ce n'est pas tout à fait cela. Si j'autorise une plage d'IP, cela fonctionne normalement (autorisé en local, interdit depuis l'extérieur) : C'est si je veux n'autoriser qu'une IP précise que ça ne fonctionne pas en local : et que j'ai le message "Désolé ...."

Je pense que tu n'as pas tout a fait assimilé ce qu'est un VPN. En deux mots, un VPN est un "tuyau" qui permet de connecter un client à un serveur d'une manière sécurisée et "invisible". C'est un peu comme si le client était connecté localement au serveur via un cable ethernet, même si en réalité la liaison passe internet. Ces VPN peuvent être utilisés de deux manière : pour sortir de ton réseau local vers internet, ou pour entrer dans ton réseau local. Pour sortir de ton réseau local : Dans ce cas tu utilises un VPN "commercial" (comme Cyberghost). Ces VPN permettent de connecter un client (ton PC, ton NAS) sur un serveur, puis sortir sur internet depuis ce serveur. Cela permet (entre autre) de masquer ton adresse IP personnelle. L'adresse IP que verront les sites sur lesquels tu te connecteras sera celle que te fournira le serveur VPN sur lequel tu sera connecté. Donc si tu connectes ton NAS en tant que client d'un tel VPN, ton NAS ne sera connu d'internet que via l'adresse IP que t'auras donné le VPN, et en aucun cas ton adresse IP personnelle. Et si tu veux te connecter sur ton NAS dans ce cas, il faudrait que tu y accèdes non pas par ton adresse IP perso, mais par l'adresse IP de ton serveur VPN. Et en plus, il faudrait que ton serveur VPN accepte de rediriger ta requête entrante vers ton NAS (ce qui est généralement pas prévu dans le VPN commerciaux. Donc si tu connectes ton NAS sur un VPN commercial, tu ne pourra plus le joindre depuis l'extérieur. Pour entrer dans ton réseau local : Dans ce cas, c'est ton NAS qui est le serveur VPN. Ce serveur est accessible depuis internet via ton adresse IP personnelle. Et tu peux donc te connecter sur ce serveur VPN depuis n'importe que poste de travail, et être comme si tu étais connecté en local... Par contre le NAS permet d'activer trois types de serveurs VPN : PPTP (à éviter car sa sécurisation a été cassée depuis longtemps), OpenVPN et L2TP/IPSec. Pour se connecter à ces serveurs, il faut avoir le client correspondant installé sur son poste de travail. Pour OpenVPN, il faut installer le client OpenVPN. Par contre pour L2TP/IPSec, les clients font partie intégrante de certains système d'exploitation (iOS, Windows 10 ...), et ne nécessitent donc pas d'installation spécifique. Damned : cette fois c'est moi qui suis grillé par @oracle7 😉

Les domaines perso peuvent s’être accédés depuis l’extérieur (si tu es propriétaire du domaine bien sûr). Par contre tu peux utiliser sur le lan des domaines dont tu n’est pas propriétaire…

@oracle7oui mais tes réponses sont généralement plus détaillées que les miennes !!😉

Ça marche mais ça introduit une couche de complexité inutile si tu as ton propre nom de domaine C’est plus simple de lier un domaine à une IP via un enregistrement de type A que de définir un DDNS … du moins chez OVH!!!!

OK, les choses commencent à se préciser ... Si je synthétise, pour une finalité identique (lier un domaine à une application précise), voici les avantages/inconvénients que je retiens : Portail de applications : Accès direct sans deuxième appel du Reverse Proxy On reste en https Seules certaines (toutes en DSM7 ?) applications sont éligibles Pas de profil de contrôle pour l'accès au DSM Possibilité de personnaliser la page d'accueil de l'application Reverse Proxy Passage par le Reverse Proxy (!), Possibilité de rediriger toutes les applications, DSM ou autre (par exemple docker), voire de rediriger vers d'autres machines (qu'elles soient locales ou pas). Possibilité d'utiliser le profil de contrôle d'accès pour le DSM Centralisation de tous les domaines en un seul endroit. Bref, je ne suis pas beaucoup plus avancé quant aux choix que je vais faire (basculer toutes mes redirections dans le Reverse Proxy ou garder un mixte entre les deux solutions comme actuellement...)

Ah les erreurs de frappes liées à une réponse sur smartphone !!! 🤪 Décidément j'ai les doigts trop gros pour ce type de clavier .... 😊

Bien qu’ayant changé récemment une Freebox Révolution par une Freebox Pop, j’ai eu la surprise de constater que la Pop me proposait des adresses en 192.169.1.xxx !!!! Donc systématiquement se méfier lors d’un changement !!! (Et toujours favoriser l’attribution d’une IP via le dhcp sur le Nas, et fixer un bail permanent sur le routeur…)

Si le troisième choix "Activer un domaine personnalisé" ce n'est pas un proxy inversé, il faudra m'expliquer ce que c'est (cela fait d'ailleurs partie de mes questions)... @Thierry94Effectivement, c'est sans doute une différence ... Mais comment le démontrer ?

@cadkeyJe pense que tu n'as pas compris mes questions. Elles ne portent pas sur le fait d'utiliser un Reverse Proxy, ce sur quoi je suis un adepte depuis de nombreuses années (avant même que l'onglet Reverse Proxy n'existe dans le Portail des Applications !). Elles portent sur le fait qu'il y a deux manières de paramétrer un Reverse Proxy dans le Portail des Applications : via l'onglet "Applications" pour certaines applications standard du DSM, ou via l'onglet "Reverse Proxy". Et je voulais avoir les avis d'usages d'autres utilisateurs pour connaitre les plus ou les moins de ces méthodes, et savoir s'il y a des avantages ou inconvénients pour chacune de ces deux méthodes ...

Pas d'inquiétude, je l'ai largement altérée !!!! 😇 Je suis toujours en DSM 6.2, et je n'avais encore jamais testé ce tuto ... Mais ça avance bien, j'ai mes certificats (mais pas encore déployés...)

Désolé si ça ne marche pas, mais ce problème peut avoir plusieurs origines .... Si tu remets comme avant, tu devrais déjà récupérer l'accès via \\192.168.1.XX J'ai trouvé ce lien qui donnes plusieurs pistes pour régler le problème : https://www.malekal.com/partage-reseau-erreur-0x80070035/

Bonjour Alors après de longue hésitations, je me suis quand même décidé à tester cette solution pour le certificat wilcard. Malheureusement, j'ai un problème qui ne semble pas encore référencé dans les 11 pages de ce sujet. Tout s'est bien passé jusqu'au point 2D. Voila le résultat de l’exécution de la commande : J'ai donc fait ce qu'il me demandait, à savoir passer la commande : Puis j'ai repris le point 2D, qui semble s'être déroulé normalement ... J'en suis là pour le moment. La suite sera pour demain... @EinsteiniumIl faudrait peut-être que tu fasses (encore et encore) une mise à jour du tuto ?

Cela peut provenir du fait que tu as le SMB 1 activé sur ton NAS (SMB 1 qui n'est plus activé dans Windows). Tu as quoi dans Panneau de configuration > Service de fichiers > SMB > Paramètres avancés ?

Bonjour a tous Dans le but de remettre à plat les différentes manières d'accéder à mon NAS, je m’aperçois qu'avec le temps j'ai mis en place deux manières d'accéder aux applications du NAS. La première, c'est en utilisant le portail des applications. Ce portail permet définir trois type d'accès à une application du NAS : Par un alias personnalisé, ce qui permet d'accéder via une URL de type https://<monNDD>/<alias> Par un port, ce qui permet d'accéder via une URL de type https://<monNDD>:<port> Par un domaine personnalisé, ce qui permet d'accéder via une URL de type https://<alias>.<monNDD>. C'est systématiquement ce type d'accès que j'utilise. La deuxième, c'est en utilisant le Reverse Proxy. On se rend compte que le troisième type d'accès du portail correspond en fait à un Reverse Proxy (du moins j'ai toujours fait cet amalgame, je ne sais pas si c'est techniquement exact, sans doute un expert pourrait répondre à cette question). Historiquement, la première solution a été mise en place dans le DSM bien avant le Reverse Proxy. De plus seules les applications standard du NAS (et encore pas toutes) peuvent être gérées dans ce portail. J'en arrive donc a mes questions : D'après vous quels sont les avantages/inconvénients d'utiliser le domaine personnalisé plutôt que le Reverse Proxy ? Est-ce qu'on peut se passer complètement du domaine personnalisé et tout paramétrer via le Reverse Proxy ? Est-ce qu'avec le DSM 7, toutes les applications du NAS auront bien leur entrée dans le portail ? Quelles sont vos préconisations : paramétrer les application du NAS dans le portail et les autres dans le Reverse Proxy, ou tout paramétrer dans le Reverse Proxy (pour tout avoir au même endroit) ? Merci pour vos conseils ...

Je confirme, Synology Drive est exactement ce qu'il te faut ... Tu peux travailler en déconnecté, la synchro se fera dès que tu pourra te connecter. Tu peux synchroniser un même dossier sur plusieurs postes de travail (mais dans ce cas, attention en cas de travail simultané sur un même fichier ... Ce sera la dernière mise à jour qui aura raison ! )

@oracle7 Non, j'ai abandonné d'essayer de donner les droits à une seule IP. En donnant un CIDR sur la plage 192.168.x.x, ça fonctionne. J'en reste donc là pour le moment (le plus important était d’interdire l’accès depuis l'extérieur ...) De toute manière, j’attends la version définitive du DSM 7 pour reprendre tout cela proprement (certificat wilcard, restrictions d'accès ciblées selon les applications, reprendre tout mon reverse proxy, VPN ...)

🤣

Je me trompe ou le sujet à complètement dévié par rapport au titre et à la demande initiale ?