Ragnarou

Tout d'abord merci beaucoup pour ta réponse ! Je n'ai peut-être pas été assez clair : c'est bien le port local de Jellyfin que j'ai modifié, je n'ai pas touché au port 8096, mais au port 5151 (cf. image ci-dessous du paramétrage Docker de Jellyfin) Par contre, au niveau de mon reverse proxy, j'ai bien pointé vers le port local 5151 : J'ai bien un certificat Let's Encrypt, et il couvre bien mon jellyfin.xxx.synology.me : En effet, sur mon pare-feu, le port 80 n'est pas ouvert, et j'accède à mon NAS uniquement via le port 443. Ca fonctionne en reverse proxy avec toutes mes applications (DS File, DS Audio, DS Drive, etc.). Le problème arrive juste en reverse proxy avec l'application Android Jellyfin alors que ça fonctionne avec le client web...

Bonjour à tous, J'ai récemment installé Jellyfin en conteneur Docker, en suivant le tutoriel de FastGeek : Lien Youtube Pour un fonctionnement en mode local (en rentrant l'adresse IP locale de mon NAS avec le numéro de port qui va bien), je ne rencontre pas de problèmes particuliers, et j'arrive à accéder à l'application sur mes différents clients : web sur PC Windows, application Android sur smartphone/tablette et application Android TV sur Xiaomi Mi Box. Pour un fonctionnement via reverse proxy (en rentrant l'adresse du reverse proxy que j'ai paramétré, qui est de la forme https://jellyfin.XYZ.synology.me:443 ), aucun problème pour accéder à l'application depuis le client web (connecté en réseau local, ou via internet). Par contre, impossible d'y accéder depuis le client Android (connecté au réseau local ou via Internet). En résumé : impossible d'accéder à l'application en reverse proxy avec l'application Android alors que ça fonctionne très bien avec le client web, pour la même adresse de serveur. Le problème semble ainsi venir de l'application Andoid. Ce n'est pas un problème de paramétrage du reverse proxy car avec le client web cela fonctionne. J'ai essayé : de désinstaller et réinstaller l'application Jellyfin Android, en essayant à la fois la version du PlayStore et cette de F-Droid ; des changements de ports pour voir si le port que j'avais paramétré était bloqué par l'application Tout ça sans succès. J'ai trouvé une personne sur Reddit qui a un problème similaire au mien (Lien Reddit), mais je n'ai pas pour autant réussi à régler mon problème. Je suis preneur de tout avis ou recommandation pour réussir à faire tourner l'application Android Jellyfin avec le reverse proxy. Version du serveur Jellyfin : 10.10.1 Version de l'application Android : Jellyfin 2.6.2 Version d'Android : Android 15 sur Pixel 6A

@oracle7 C'était effectivement la solution vers laquelle je me serais tournée naturellement (et c'est celle que j'utilise actuellement avec ma bdd KeePass stockée sur mon Google Drive). L'idée était à la fois de tester cette nouvelle solution, de voir le fonctionnement de WebDav (que j'utiliserai dans un futur proche pour stocker mon agenda et mes contacts), et puis par curiosité 😁 Mais si je n'arrive pas à me dépatouiller à paramétrer Keepass avec Webdav, je me tournerai vers Synology Drive, qui a le mérite de fonctionner 'tout seul'.

@oracle7 Merci pour ton retour. J'arrive à accéder au dossier Keepass en rentrant le nom local du nas, ou bien via son adresse IP locale. Sauf que je veux pouvoir y accéder depuis l'extérieur (c'est un PC portable que je promène beaucoup), ainsi que depuis mon smartphone android, j'ai donc besoin de pouvoir me connecter à Webdav. Concernant ton aparté : merci pour l'information, j'ignorais que Synology limitait à 255 caractères la liste des sous-domaines ! Effectivement, je vais peut être devoir envisager de me prendre un nom de domaine... Je m'y pencherais prochainement, merci pour le conseil 👍

Super tutoriel, merci beaucoup @d4RSH 👍 Pour ma part, je rencontre des problèmes au moment de vérifier l'accès au dossier via Webdav par Windows (j'utilise le reverse proxy). Installation du paquet Webdav Server, en désactivant http, en activant https et en laissant son port par défaut (5006) : ✔️ Création du groupe webdav user, de l'utilisateur Keepass_user, du dossier partagé Webdav et du sous-dossier Keepas : ✔️. J'arrive à accéder au dossier Webdav/Keepas via le FileStation de DSM en me connectant comme KeePass_user et à glisser/déposer des fichiers, donc je n'ai pas de problèmes de droits d'accès ou de permission. Comme je suis en reverse proxy, je ne change rien à la configuration de ma box, qui redirige les ports 80 et 443 vers l'adresse IP de mon NAS : ✔️ J'ai créé un reverse proxy pour mon Webdav : ✔️ Mon certificat Let's Encrypt a été mis à jour : ✔️ Le port 443 est bien autorisé dans le pare-feu du NAS : ✔️ J'arrive à accéder (en local ou depuis l'extérieur) à mes autres reverse proxy avec une adresse de la forme suivante : https://dsaudio.XXXX.synology.me:443 : ✔️ Le problème que je rencontre est, lorsque j'essaye de connecter un lecteur réseau Windows, j'ai un des deux messages d'erreurs ci-dessous : Je me suis dit que ça pouvait être un bug de Windows, comme j'ai soit le 1er, soit le 2ème message d'erreur. Donc j'ai essayé d'ouvrir directement la bdd dans KeePass via 'Open url', et j'ai le message d'erreur ci-dessous : Je précise que j'ai essayé pas mal de variantes dans les adresses pour me connecter : avec et sans le numéro de port 443, remplacer https:// par \\, sans résultat. Par ailleurs, je suis sûr du mot de passe du compte KeePass_user puisque j'arrive à me connecter à DSM avec le compte KeePass_user. Quelqu'un aurait une idée ?

@oracle7 Je vais suivre tes conseils et garder les ports 5000 et 5001 ouverts dans ce cas-là. Merci beaucoup à tous pour votre patience et vos réponses ! ☺️

Bonjour @oracle7 J'ai fait le test ; malheureusement, ça ne fonctionnait toujours pas. Cependant, j'ai eu une idée qui s'est avérée fructueuse (merci les transports en commun 😆) : les liens partagés générés par DS File sont de la forme : https://XXXX.synology.me:5001/sharing/a1Z2E3R4T5 Comme j'ai un reverse proxy et que je n'autorise pas l'accès à DSM depuis l'extérieur, j'ai tenté d'accéder au fichier partagé en changeant l'url pour qu'elle corresponde à celle que j'ai définie pour DS File dans mon reverse proxy : : https://dsfile.XXXX.synology.me:443/sharing/a1Z2E3R4T5 Et ça a marché ! J'arrive bien à accéder au fichier partagé, en local comme à l'extérieur. Et ainsi, je n'ai pas besoin d'ouvrir le port 80, 5000 ou 5001 : Ça semble être un bon compromis qui permet de ne pas ouvrir trop de ports , non ?

J'arrive bien à accéder à dsfile, en local ou depuis l'extérieur, via l'adresse dsfile.nasbenisa.synology.me:443, donc le reverse proxy fait bien son travail à ce niveau-là. Ce que je n'arrive pas à faire, c'est accéder au lien de partage généré par dsfile, de la forme https://XXXXX.synology.me/sharing/az123rtyu , même en rajoutant le port 443 dans l'adresse (https://XXXXX.synology.me:443/sharing/az123rtyu). J'ai donc la bonne config dans ma box. Je n'avais par contre pas autorisé les ports 5000 et 5001 dans le pare-feu du NAS, voilà chose faite : Maintenant, voici ce qui se passe lorsque je veux accéder au lien de partage généré par dsfile : En local : Je suis redirigé vers la page de connexion du DSM (https://XXXX.synology.me:5001) Depuis l'extérieur : rien, la page semble charger dans le vide Je suis désolé d'être un boulet, mes lacunes en réseau sont vraiment gênantes 😓

@oracle7 Merci pour ton retour. Je n'ai pourtant pas changé les ports par défaut de DSM : Je ne dois quand même pas autoriser dans le pare-feu l'accès en direct à DSM (ports TCP 5000 et 5001 par défaut) depuis Internet ? C'est déconseillé dans le tuto de @Fenrir Pour info, quand je tente d'accéder au lien DSFile, mon navigateur semble tourner dans le vide, que je sois sur mon réseau ou à l'extérieur.

Après avoir testé plusieurs choses sans comprendre pourquoi ça fonctionnait malgré l'absence de redirection du port 443 vers l'adresse IP de mon NAS, je me suis décidé à faire un RAZ de ma box. Et maintenant, le comportement est celui attendu : Sans redirection de port 443 vers le NAS paramétré dans le routeur, je ne peux pas accéder à mes applications via le reverse proxy ; Si maintenant je mets cette redirection de port, alors j'arrive bien à accéder à mes applications depuis une adresse du type dsaudio.XXXX.synology.me:443 J'avoue que là, c'est un mystère de l'informatique (ou une preuve de plus de la fiabilité de SFR 😁). Mais mon problème est réglé ! Par contre, lorsque je créé un lien de partage via DS file, qui est du type https://XXXX.synology.me/sharing/aze12rt34yu, je n'arrive pas à y accéder. Cela ne passe pas par le port 443 ? Ou bien j'ai raté quelque chose ?

La configuration du routeur est bien vide sur DSM : Selon la définition donnée par le routeur : "Le déclenchement de port est une fonctionnalité avancée qui vous permet d'activer le transfert de port dynamique pour certaines applications. La passerelle surveille le trafic sortant sur les ports spécifiés par l'intervalle de déclenchement (Trigger Range). Quand elle détecte de l'activité sur ces ports, elle se « rappelle » l'adresse IP de l'ordinateur qui a envoyé les données et route le trafic sortant sur des ports faisant partie de l'intervalle cible vers cette adresse IP sur le réseau local. Pour chaque déclenchement de port à activer il faut donc saisir le port de début et le port du fin de l'intervalle de déclenchements. Il s'agit des ports qui seront surveillés pour le déclenchement de la règle de transfert du port entrant. Ensuite saisir le port de début et le port du fin de l'intervalle cible. Il s'agit des ports entrants qui s'ouvriront lors du déclenchement. Puis sélectionnez le protocole des ports : TCP, UDP ou Les deux et cochez la case Activer pour activer le déclenchement de port." En l’occurrence, je n'ai pas de règle de déclenchement de port de définie.

C'est noté ! Ceci n'explique toujours pas pourquoi j'arrive à accéder à mes applications sur le NAS alors que je n'ai pas fait de redirection du port 443...

Merci pour ton retour @Thierry94. Je comprends mieux ce point-là. Donc il est inutile de saisir des ports https dans le portail des applications ? Ou est-il plus sécurisé de rediriger les accès aux applications sur leur port https ? Je n'ai pas redirigé le port 443 sur ma box, la seule redirection que j'ai est sur un autre port : De plus, mon NAS n'est pas non plus dans la DMZ de la box : En complément de la réponse ci-dessus, j'avais déjà bien désactivité l'UPnP :

Bonjour à tous, Je suis en train de paramétrer mon NAS, et je souhaite pouvoir accéder depuis l'extérieur à certaines applications (DS Audio, DS Video, DS Note, etc). Cela fonctionne, mais j'ai du mal à comprendre pourquoi 😁. Je me suis basé sur le tutoriel de @Fenrir Voici ma configuration : QuickConnect est désactivé Dans les options 'Accès externe' : J'ai un DDNS en XXXX.synology.me Routeur désactivé Avancé : j'ai comme nom d'hôte mon XXXX.synology.me et les ports http et https sont vides Au niveau du pare-feu, j'ai les règles suivantes : J'utilise le portail des applications pour accéder à mes appli , avec des numéro de port personnalisés : J'utilise également un reverse proxy : Au niveau de mon routeur (SFR RED) : J'ai un réservation d'adresse locale pour mon NAS via son adresse MAC : Mon pare-feu est réglé sur le mode 'élevé' : Je n'ai aucune règle dans les redirections de port de mon routeur. J'arrive à accéder à DS Audio, DS Photo, etc. depuis mon réseau local en saisissant le nom de domaine suivant : dsaudio.XXXX.synology.me:443. J'arrive également à y accéder depuis l'extérieur avec la même adresse. Or, je n'ai créé aucune règle dans mon routeur pour rediriger le port 443 vers l'adresse IP de mon NAS, je n'ai pas non plus de règle dans le pare-feu du NAS ou dans celui du routeur qui autorise les ports que j'ai saisi dans le portail des applications (7083 et 7043 pour DS Audio par exemple). Au final, j'arrive au résultat escompté (accéder à ces applis depuis l'extérieur), mais je ne comprends pas comment c'est possible. Du coup, je crains que mon NAS ne soit ouvert aux quatre vents. Est-ce que quelqu'un pourrait m'aiguiller en m'indiquant où j'ai pu faire erreur ? En vous remerciant par avance ! Ragnarou

@oracle7 Merci pour l'accueil ! Il semble qu'effectivement, je vais passer de longues heures sur le forum à découvrir plein de choses ! Ragnarou.