Thierry94

Bonjour, Je souhaiterais mettre en œuvre le reverse proxy pour l'accès imap à ma boite mail locale (Mail Serveur) …. est-ce possible ? Si oui quel est le paramétrage à mettre en place dans le Reverse proxy, dans Mail Serveur et dans le client mail, pour y arriver ? Tous mes essais de paramétrage dans ces 3 applications ont échoués jusqu'à maintenant Merci d'avance pour votre aide

Attention je crois que les adresses IP de Let'sencrypt que nous avons l'habitude d'utiliser ne fonctionne plus. Je les utilisais pour limiter le port 80 dans mon pare-feu pour le renouvellement, mais ce soir ça ne fonctionne plus (message erreur de connexion .. domaine invalide). Pour que ça fonctionne j'ai du ouvrir le port 80 sans restriction … et là mon certificat a été renouvelé !

Bonjour, Tu as l'air d'avoir fait tout ce qu'il fallait ! A tout hasard le port 80 est bien autorisé par ton firewall ?

Bonjour fm76, Comme tu passes en reverse proxy tu peux retirer les alias sur les applications et ne laisser que les numéros de port en http (car utilisé uniquement sur ton réseau local par le reverse proxy). Avec cela https://ndd.fr/audio ne fonctionnera plus et ce sera normal. Ton certificat Let'sencrypt prend il bien en compte ton domaine ET tes sous-domaines ? sinon il faut en refaire un nouveau qui intègre le ndd et les sous-domaines Quand tu dis que ça ne fonctionne pas avec les sous-domaines en tête quel est le message d'erreur ?

Tu n'aurais pas le webstation activé ?

Vérifie que tu n'as pas laissé l'enregistrement en continu qui est par défaut dans SS. Une autre possibilité est que tu as activé la détection de mouvement par SS au lieu de le laisser faire par les caméras

Si tu as le blocage ip activé sur ton nas (ce qui devrait être le cas) vérifie que ton ip ne s'est pas fait bloquer.

C'est la porte ouverte d'internet vers le dsm … Dans son tuto de sécurisation des accès au nas fenrir ne recommande pas d'ouvrir l'accès dsm sur internet et préconise l'utilisation d'un VPN. Il ne vaut pas mieux dans ce cas un port dédié à l'application voir encore mieux la mise en place le reverse proxy ?

L'utilisation de l'alias n'oblige d'avoir un routage du port 5001 ?

Pas nécessaire il te suffit simplement de retirer le routage du port 8800 de la box vers le nas et ne laisser que celui du 8801 Oui tu peux mettre ton nom de domaine à la place de l'adresse ip externe …. c'est la première utilité d'un nom de domaine. Par contre il faudra que tu mettes en place le dyndns si tu n'as pas d'adresse IP externe fixe DSphoto étant une application WEB contrairement a audio station elle utilise en standard le port http 80 et le port https 44. Donc il faut mettre un routage du port 443 de la box vers le NAS. Dans l'adresse du serveur de dsphoto il suffit de mettre ndd.xx (ou ip externe) et de cocher la case https (inutile d'ajouter :443 après le nom de domaine car 443 est le port standard du https)

Non ce n'est pas dans le menu caméra. En fait il faut prendre le choix enregistrement directement dans surveillance station. Et là tu définis le volume à utiliser. Après tu retrouveras cet emplacement à sélectionner dans ta liste déroulante dans caméra

Bonjour, Avant de pouvoir indiquer l'emplacement de stockage pour une caméra il faut definir l'espace de stockage dans les paramètres enregistrement. Je ne peux pas te montrer exactement ou car je n'ai pas ss sous les yeux

Bonjour Jeff777, Oui je l'ai bien fait hier soir mais cela ne fonctionnait pas ! Ce matin j'ai désinstallé et réinstallé le paquet VPN Serveur et tout est rentré dans l'ordre ! mon accès VPN fonctionne à nouveau … les mystères de l'informatique ! Par contre en regardant le certificat renvoyé par l'export de configuration c'est le même qu'hier ! je n'y comprend plus rien

Bonsoir, En début de semaine j'ai renouvelé mon certificats Let'sEncryp et tout c'est bien passé. Le nouveau certificat est bien le seul visible dans la fenêtre certificats de DSM avec sa date de validité à avril 2020, et il prend en charge toutes mes applications (y compris VPN Serveur). Tous les accès en https depuis l'extérieur ne posent pas de problème de sécurité et le certificat affiché est bien le bon. Par contre mon accès à VPN serveur en Openvpn ne fonctionne plus, j'ai une erreur de certificat obsolètes. Effectivement le certificat est celui que j'avais avant le renouvellement. Lorsque je fais exporter la configuration d'Openvpn je me retrouve avec l'ancien certificat ! Cela fait plusieurs années que je renouvelle mon certificat et c'est la première fois que je rencontre ce problème avec Vpn Serveur ! Que faut-il faire pour que VPN Serveur prenne en compte le certificat du NAS ?

Un premier pas ! Pour l'accès extérieur: Activer le port 8801 de DSaudio, l'autoriser dans le firewall et mettre en place un routage Box->Nas du 8801. L'accès se fera par l'adresse IP Internet de ta Box (en attendant que le nom de domine fonctionne).

Bonjour Alex, Dans le tuto de Fenrir sur la sécurisation du NAS il y a tout ce qu'il faut … inutile de mélanger les tutos ! La bonne démarche est de vérifier que tout ce que l'on veut mettre en place fonctionne correctement en réseau local avant d'e mettre en place les accès extérieurs .. cela évite de mélanger les problèmes ! A vérifier dans l'ordre : Ton NAS a bien une adresse IP locale (192.168.x.x) fixe attribuée par le serveur DHCP de ta box Audio Station est bien installé sur le NAS et lancé Le port spécifique http 8800 Audio Station est bien activé dans Portail des applications Audio Station port 8800 est autorisé dans les règles du parefeu Les utilisateurs ont bien le droit d'utiliser Audio Station dans Privilèges A tester : Accès en local via un navigateur web : http://ip locale du NAS:8800 -> accès à la page de login d'Audio Station Saisie du login et mot de passe d'un utilisateur autorisé -> accès effectif à Audio Station Accès via DSAudio sur smartphone serveur = adresse IP locale du NAS login/mpd les mêmes qu'au dessus case https non cochée -> accès à DSAudio effectif Si cela ne marche pas, indique le message d'erreur que tu as et met une copie de tes règles de firewall

Dis en nous un peu plus sur comment tu essayes de te connecter à dsaudio ... en local ou depuis internet, en http ou en https, via un port dédié ou un suffix ... Desole mais pas d'idée pour les webradios d'Audo Station

Je pense qu'il y a une incompréhension … La modification des droits utilisateur dans DSM sur le dossier partagé Photo n'est plus possible. Il n'y a plus de gestion de droits sur le répertoire partagé mais maintenant c'est une gestion des droits d'accès sur les albums photo gérés par Photo Station. Cette gestion de droits est effectuée directement sur Photo Station. Photo Station dispose de sa propre gestion des comptes utilisateurs mais il y a une possibilité dire à Photo Station de s'appuyer sur les utilisateurs de DSM pour éviter de gérer 2 fois les mêmes utilisateurs à 2 endroits différents. Cette possibilité doit être indiquée à l'installation de Photo Station.

De souvenir l'option est définissable via les paramètres de Photo Station dans l'onglet Général, mais une fois le choix fait cette option n'est plus visible. Le seul moyen de le savoir après coup est de voir dans l'onglet Comptes Utilisateurs si la création de compte est possible, ce qui indique que les comptes Photo Station sont indépendants de ceux de DSM

fm76, 1) OpenVPN a le meilleur niveau de sécurité mais effectivement impose l'installation d'un client. Oui tu pourras toujours autoriser l'accès File Station hors VPN en https par son numéro de port dédié (à router sur la box), le mieux étant encore de mettre en place le proxy inversé qui fera entrer les requêtes par un seul port le 443. 2) Tu pourras aussi gérer le photo station à travers le proxy inversé puisqu'il utilises déjà le 443. 3) Ce n'est pas le FAI qui proposera un dyndns mais le fournisseur de nom de domaine. Je peux te suggérer OVH qui pour quelques euros annuels te permet d'avoir un nom de domaine et met à dispo gratuitement un dyndns, Je préfère OVH qui est français à NO-IP …. ;-).

Depuis le DSM 6.x, je ne sais plus exactement quelle version, les droits d'accès au dossier partagé photo ne peuvent plus être effectués au niveau du dossier partagé mais doivent être définis directement dans Photo Station au travers des albums Dans Photo Station il y a une option à l'installation qui permet de décider si les comptes utilisateurs de Photo Station seront ceux définis pour DSM ou s'ils seront spécifiques. Une fois ce choix fait on ne peut plus le changer, sauf à désinstaller et réinstaller Photo Station

Du mal à te réveiller ce matin Jeff777 😉 La réponse de Pluton212 était pour _Alex_ dont c'est le premier message aujourd'hui par pour celui de Goldjoy40 en juin 2018 !

Mauvaise idée de faire l'administration du nas a distance via le port 5001 ouvert sur Internet ! Il est préférable de le faire au travers du vpn. Photo Station est une application web, pas les autres, elle a donc besoin du port 443 mais comme tu l'as détourné vers le 5001 elle ne peut plus marcher !

L'accès directe par l'adresse IP Internet de la box devrait fonctionner en http et/ou https (dès lors que les ports 80 et/ou 443 sont bien routés de la box vers le nas ! Assure toi que le port 443 est bien routé de la box vers le nas Vérifie que le firewall du nas autorise bien le port 443 Essaye à partir d'un navigateur internet sur ton smartphone (en 4G) d'accéder à Photo Station https://IPboxInternet/photo Le reverse proxy c'est une bonne idée car cela réduira le nombre de ports de ton NAS ouverts sur Internet … mais ça on ne le mettra en œuvre que quand tous les problèmes seront résolus

Si tu as un nom de domaine tu n'as pas besoin de passer par quickconnect pour atteindre ton NAS. Il te suffit de renseigner la zone DNS chez ton fournisseur de ndd pour qu'il pointe vers ton NAS. Si tu as une adresse ip dynamique ton fournisseur de ndd propose certainement un service de dynhost. Tu as quel fournisseur de ndd ? Commence par mettre le certificat Let's Encrypt par défaut, vérifie qu'il est bien utilisé pour tes applications (bouton configurer pour avoir les associations certificat/application). Le fait que ça marchait pour dsaudio et pas dsphoto c'est probablement parce que dans les paramètres de DSphoto il y avait la vérification du certificat d'activée (roue dantée en bas à gauche de l'écran de connexion)