Thierry94

Tant mieux ... 👍

La redirection http vers https est inutile car tu passes par le reverse proxy et seul le port 443 est ouvert sur ta box ! Si tu ne fais pas d'hébergement de site web tu n'as rien de plus à mettre en place. Pour l'acces au bas depuis l'explorateur windows il faut que ton compte windows soit reconnu et actif sur le nas. Par exemple sur tu te connectes sur windows avec le login "toto" il faut que le user "toto" existe sur le nas Pour retrouver le NAS dans le réseau c'est dans les paramètres Windows qu'il faut agir … le chemin que j'ai donné est pour Windows 10. Sur le NAS il suffit simplement d'avoir dans Paramètres avancés de SMB : - Protocole SMB maximum : SMB3 - Protocole SMB minimum : SMB2 et LARGE MTU

Ca c'est cool … on progresse ! Pour le reverse proxy §VII je ne suis pas aller jusque là car pas de site web à héberger chez moi ! Pour Windows retrouver le NAS dans Réseau de l'explorateur Windows il faut aller dans - "Paramètres" - "Applications et fonctionnalités" - "Programmes et fonctionnalités" - "Activer ou désactiver des fonctionnalités Windows" - dans la liste si présent cocher "SMB direct" - Aller dans "Support de partage de fichiers SMB 1.0/CIFS" - Cocher "Client SMB1.0/CIFS - Décocher "Serveur SMB 1.0/CIFS" - Cocher "Suppression automatique de CMB 1.0/CIFS" Avec ça tu retrouvera ton NAS dans la partie réseau de Windows Tu peux également accéder au NAS en tapant dans l'explorateur Windows "\\adressIP local du NAS"

Le problème est avec le reverse proxy intégré au DSM

La requête tu la fais en local ou depuis internet ? Le 5001 est le port standard d'accès à DSM en https, une requête sur le NAS sans sous-domaine et sans port essaye par défaut d'ouvrir DSM

Le nom de domaine que tu as acheté est ndd.ovh … mais dsm.ndd.ovh est aussi un domaine, tout comme file.ndd.ovh, ...etc La seule particularité du domaine dsm.ndd.ovh est qu'il ne peut être géré que par le propriétaire du domaine ndd.ovh (c'est pour cela qu'on parle de "sous-domaine") Chez OVH zone DNS - ajoute un enregistrement CNAME avec sous-domaine générique * et cible ndd.ovh OU - ajoute un enregistrement CNAME pour chacun de tes sous-domaines (la première solution est plus rapide !) Chez OVH Dynhost - ne rien mettre dans sous-domaine Chez OVH dans l'identifiant Dynhost - mettre * dans sous-domaine pour qu'il s'applique au domaine et à tous ses sous-domaines Sur le NAS dans DDNS - mettre ndd.ovh dans nom d'hôte Pour accéder aux applications du NAS : - File Station : - reverse proxy : "https://file.ndd.ovh" -> "http://localhost:7000" (file est un préfixe libre) - depuis un navigateur : "https://file.ndd.ovh" - depuis DSfile : file.ndd.ovh:443 (:443 est nécessaire) - Autres application (hormis Photo Station) - reverse proxy : "https://xxx.ndd.ovh" -> "http://localhost:nnnn" (xxx est un préfixe libre) - depuis un navigateur internet : "https://xxx.ndd.ovh" - depuis DSxxxxxx : xxx.ndd.ovh:443 Photo Station est une application web donc elle utilise en standard les port http 80 et https 443 - reverse proxy : "https://photo.ndd.ovh" -> "http://localhost" (photo est un préfixe libre) - depuis un navigateur internet : "https://photo.ndd.ovh/photo" (par le reverse proxy) ou "https://ndd.ovh/photo" (hors reverse proxy) - depuis DSphoto : photo.ndd.ovh (par le reverse proxy) ou ndd.fr (hors reverse proxy) la différence entre les 2 est que via le reverse proxy on a la possibilité d'avoir le https jusqu'au NAS et ensuite du http en local vers photo station hors reverse proxy le https est de bout en bout Pour moi aussi la suite sera demain … en fin à cette heure demain est déjà aujourd'hui 😉

Tu n'as pas ajouter un enregistrement cname pour *.ndd ......... Le domaine des 2 lignes NS ont bien comme domaine nbb.ovh ? Retire le cname dsm. Et ajoute le cname *.ndd.ovh avec en cible ndd.ovh Supprime le sous domaine dans le dynhost Met a jour le ddns du nas avec le nouvel identifiant Et cela devrait mieux fonctionner 😉 Ton dynhost actuel est pour le domaine dsm.ndd.ovh et donc il n'y a pas d'adresse ip associée a ton domaine ndd.ovh

Ce que je veux vérifier c'est ce que tu as dans la colonne Nom de domaine de chaque enregistrement de ta zone dns : preefixe.ndd.ovh ou ndd.ovh

Tu peux faire une copie de la fenêtre Zone dns d'ovh (en masquant le ndd)

C'est quoi le prefixe que tu indiques ? Si c'est ton nom de domaine chez ovh prefixe.ndd.ovh il faut le mettre partout ! Donc dans le reverse proxy file.prefixe.ndd.ovh Dans l'url https://file.prefixe.ndd.ovh

Et depuis la 4G si tu fais https://ndd.ovh ca donne quoi ?

Essaye depuis internet ( c'est à dire sur un navigateur internet de ton smartphone … non connecté en wifi à la box)

En fait file.ndd.ovh c'est un domaine à part entière et il n'y avait pas d'adresse IP associée. Avec le CNAME tu indiques que l'adresse IP de file.ndd.ovh c'est celle de ndd.ovh ! non 24h c'est le délai max … normalement c'est assez rapide … tu devrais pourvoir tester dès maintenant

Normal tu n'as pas autorisé les sous-domaines (qui sont en fait des domaines à part entière) dans la Zone DNS chez OVH il faut ajouter un enregistrement CNAME avec : - sous-domaines : * - TTL : par defaut - cible : ndd.ovh. (ne pas oublier le point à la fin de ovh)

Normal que ca ne fonctionne qu'en local puisqu'il n'y a pas de routage dans la box sur le port 7000. (à ne pas faire car tu passes par le reverse proxy) Si tu tapes en local https://file.ndd.ovh en local il se passe quoi ?

Fonctionnement de l'IP variable avec le nom de domaine : - Bouygues t'attribut une IP variable et peut la changer quand il veut. - La fonction DDNS du NAS vérifie régulièrement que cette adresse IP n'a pas changée et si c'est la cas elle se connecte au service OVH avec l'identifiant DYnhost OVH pour lui indiquer le changement l'identifiant. - OVH met à jour l'association nom de domaine - adresse IP avec la nouvelle adresse Dans portail des applications pour file station tu n'as bien activer que le port http ? (ne pas activer de domaine particulier)

Oui le tiret est pour une plage de port. Le DDNS du Nas affiche bien la bonne adresse IP ? Idem pour OVH ? Comment est paramétré ton reverse proxy ? As tu autorisé le port 443 sur le firewall du Nas ?

Dscam sur android n'affiche plus les vidéos si tu passes par le reverse proxy de DSM. C'est un bug de la dernière mise a jour DScam sur android.

Le routage est bien à faire dans serveur virtuel. Il faut mettre le routage du port Wan 443 vers le port Lan 443 et l'IP du local NAS Pour le reverse proxy de file station, par exemple il faut source https://file.ndd.fr cible http://localhost:7000 (activer le port http sur l'application file station) Pas d'accès dsm depuis l'extérieur … oui pour la sécurité … si tu veux tout de même pouvoir y accéder il vaut mieux passer par un VPN (voir le tuto correspondant, quand tout ce que tu mets en places actuellement fonctionnera bien) Pour le dynhost : Chez ovh inutile de mettre un sous-domaine. Pour l'adresse IP c'est celle que tu vois dans l'interface d'administration de la box (ou par mon-ip.com). - Dans gérer les accès créer un identifiant Dynhost : Suffix ce que tu veux (-ident par exemple), sous-domaine rien (cf. au dessus), mot de passe Sur le NAS dans Accès externe, DDNS - Fournisseur de service OVH, - Nom d'hôte : ndd.fr - Nom utilisateur : identifiant dynbhost d'OVH (ndd.fr-ident) - Mot de passe Pour l'instant laisse tomber le certificat, tu le créera quand le reste marchera !

Pour le certificat il faut, le temps de la création, autoriser les 2 adresses IP spécifiques de let's Encrypt dans le firewall du NS et mettre un routage du port 80 Box-Nas Pour le reste il ne faut dans la box que le routage que du port 443 car tous passera par là. Tant qu'il n'y a rien dans le reverse proxy l'accès aux fonction du Nas seront impossible car pas d'accès direct ! Idem pour l'interface du NAS qu'il ne faut pas ouvrir sur l'extérieur Donc c'est normal que ton accès n'aboutisse pas

Une chance infime d'être tiré au sort vu le nombre probable de participants … mais on ne sait jamais 😉 Inscription faite !

Le nom de domaine t'amène à la porte de ta box. Ensuite tu fais un routage vers le proxy inversé du NAS (port 443). Dans le reverse proxy tu peux orienter vers une application du NAS en fonction du sous-domaine, mais tu peux également orienter la requête vers un autre équipement de ton réseau local, par exemple le serveur qui gère la domotique ! Donc tu peux n'avoir qu'un seul nom de domaine Mais le plus important et à faire en premier est que tu lises le tuto de Fenrir sur "Sécuriser les accès au NAS", car accéder depuis l'extérieur en http c'est faire circuler son login et mot de passe en clair sur internet … et ça ce n'est pas terrible'

Oui photo station ne gère les droits qu'au premier niveau. Par contre il est possible de retirer l'acces d'un dossier de 2eme niveau aux utilisateur qui ont accès au 1er niveau. Pour ton problème tu peux gagner un niveau en intégrant l'année dans le nom des albums du 2eme niveau, qui deviendront donc le 1er

Cool ... Pour le changement de fournisseur je crois qu'il est possible de faire un transfert de domaine ... mais dès lors que cela marche maintenant je crois que tu peux rester chez internet.bs jusqu'à la fin de ton abonnement. Le fournisseur de domaine ne fait que donner une adresse IP à partir d'un nom de domaine. Donc pas de problème pour mettre en place les services sur ton Nas.

Ton accès DSCam aux caméras est depuis l'extérieur ou uniquement sur ton réseau local ? Si dans l'url d'accès tu as quelque chose du genre xxxx.ndd.xx:443 il y a de grande chance que tu passes par le reverse proxy de DSM. Mais le Reverse proxy de DSM ne se met pas en place tout seul c'est toi qui décide de l'utiliser ou non. Donc si tu ne l'as pas mis tu ne l'as pas ! Tu peux le voir dans le panneau de config de DSM "Portail des applications", "Reverse proxy"