Haproxy-B

[CHILLY996]

Bon pour DSCam, via HAProxy celà ne fonctionne pas correctement, il n'est pas possible de voir les images en direct, je suis obligé de passer par le port de l'interface du synology en http ... d'autres arrivent à faire fonctionner DSCam via HAProxy ?

Merci d'avance.

[Vierxa]

Bon pour DSCam, via HAProxy celà ne fonctionne pas correctement, il n'est pas possible de voir les images en direct, je suis obligé de passer par le port de l'interface du synology en http ... d'autres arrivent à faire fonctionner DSCam via HAProxy ?

Merci d'avance.

</mode troll on>

Si un généreux donateur est prêt à me donner une cam pour les tests, je veux bien regarder le problème...

</mode troll off>

Plus sérieusement, je devrais acquérir dans les prochaines semaines une cam, et je ne voudrais pas ouvrir de ports supplémentaires.

J'espère qu'une solution sera trouver avant.

[gaetan.cambier]

Si je me trompe pas le problème vient de l'utilisation du HTTPS avec le live que ce soit via haproxy ou direct via le port 5001 du dsm

[CHILLY996]

Oui je pense aussi que c'est celà. Mais il n'y a pas moyen de faire du https juste pour l'ouverture de session puis de repasser en http pour le reste ?

Vu le peu que je comprends des options de HAProxy je ne pense pas ...

[Diaoul]

Chez moi ça marche DSCam comme les autres applications. Si tu fais du HTTPS il faut juste spécifier le port 443 en plus de l'URL.

[CHILLY996]

Oui je précise bien :443. Je vois ma liste de caméras, mais quand je clique sur une caméra au bout d'une minute il est affiché "ne peut lire la vidéo". Si j'utilise le port du DSM en HTTP alors pas de soucis ... Je referai d'autres tests.

EDIT : j'utilise aussi TinyCam Monitor sous android pour mes webcam et là aucuns soucis d'affichage.

Modifié le 17 octobre 2014 par CHILLY996

[CHILLY996]

Je voulais me servir aussi de HAProxy pour accèder à mes webcam en direct via un navigateur web sur PC sans avoir à ouvrir un port extérieur. Je pense avoir tout bien configuré car j'arrive bien à l'interface de la webcam pour rentrer mon login et mdp.

En revanche j'arrive vite à l'affichage de timeout. Y a t il moyen de rallonger le temps avant ce timeout car parfois l'image met du temps avant d'arriver ?

Merci d'avance.

Modifié le 20 octobre 2014 par CHILLY996

[gaetan.cambier]

je viens de tester, ca fonctionne en https avec haproxy sans probleme, a partir d'un android 4.4.4

[via78]

Oui on peux définir des Time out mais il faut le faire dans le fichier haproxy.cfg.tpl

J'ai trouve ça comme lien, si cest compatible avec la version que tu as sur ton nas

http://linuxfr.org/news/haproxy-1-5

Via

[CHILLY996]

En ce qui me concerne avec DSCam sous android 4.4.4 en tapant surveillance.XXX.XXX:443, j'arrive bien à l'interface de choix de la webcam. Quand je clique sur la webcam, l'image reste noire un bout de temps puis j'ai le message "Cette vidéo ne peut être lue".

Mes webcam sont en MPEG-4.

Bon il doit y avoir un soucis de mon côté alors ...

Pour les timeout j'avais trouvé la même chose ailleurs. Je testerai. Merci.

Modifié le 20 octobre 2014 par CHILLY996

[glattering]

Bonjour à tous!

Tout d'abord un énorme merci à tous ceux qui contribuent au forum, j'ai déjà lu pas mal de pages et ça m'a beaucoup aidé! Mais là je sèche!

Comme beaucoup de monde j'aimerais pouvoir accéder à différents services fournis par mon syno depuis internet en utilisant des sous domaines tout en passant par le même port ( ou 443).

Ex dsm.mondomaine.me -> DSM

etc

Si j'ai bien suivi, c'est là que le reverse proxy intervient. J'ai cru comprendre qu'il y avait plusieurs options pour le reverse proxing, comme passer par apache, nginx ou encore haproxy (et j'imagine, bien d'autres).

Comme il y a un paquet Synocommunity (un grand merci d'ailleurs!) j'ai jeté mon dévolu sur HAproxy (je suis pas un noob en informatique, mais loin d'être calé en réseau).

Alors, pour récapituler:

- j'ai un nom de domaine chez OVH: mondomaine.me

- j'ai une redirection CNAME dsm.mondomaine.me vers mondomaine.me

- j'ai installé HAproxy

- j'ai redirigé les ports vers 5080 et 443 vers 5443 dans mon routeur (sous tomato)

- j'ai permis les connexions entrantes sur le syno sur les ports 5080 et 5443 (en plus de 5001 et 22 en cas de pépin)

- j'ai activé webstation et le https dans l'interface de config du syno

- par contre les ports et 443 ne sont pas ouverts (je ne sais pas si ça pose un problème quand par ex haproxy redirige http -> localhost: mais j'imagine que non)

- dans HAproxy j'ai 2 backends

web localhost: check

dsm localhost:5001 check

- et 1 association:

https->dsm if { hdr_beg(Host) -i dsm. }

- j'ai testé l'accès web et ça fonctionne (en https et en http)

- j'ai testé l'accès à DSM et là FAIL! (ça rame indéfiniment dans mon navigateur web)

Bref, je m'en remets à vous pour des idées ou des suggestions, car là comme je le disais au début, je sèche!

J'espère avoir donné tous les éléments pour comprendre mon cas particulier!

Merci,

/glattering

Modifié le 20 novembre 2014 par glattering

[glattering]

Note au passage, quand je clique sur "écrire la configuration" il me met une erreur ("il y a une erreur dans votre configuration 7[r[999;999H[6n8"

Même quand je remets la configuration par défaut...

Modifié le 21 novembre 2014 par glattering

[CHILLY996]

Ce message d'erreur est présent depuis le DSM 5.1. SI ta configuration est bien écrite suite à une modification par exemple, ce message n'a pas d'importance.

Tu as quoi dans le frontend ?

Modifié le 21 novembre 2014 par CHILLY996

[gaetan.cambier]

Il y a eu une update depuis me semble qui corrige cela a moins qu'elle n'ait pas encore été distribuer

[glattering]

Merci pour vos réponses!

Oui en effet, j'ai quitté et redémmarrer HAProxy et mes changements ont l'air d'être pris en compte!

Chilly996, pour répondre à ta question, mes front ends sont ceux par défaut:

front ends

Nom: http

binds :5080

back end par défaut: web

options: option http-server-close,option forwardfor

Nom: https

binds: :5443 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:RSA+RC4+SHA:!RSA+AES:!CAMELLIA:!aECDH:!3DES:!DSS:!PSK:!SRP:!aNULL no-sslv3

back end par défaut: web

options: option http-server-close,option forwardfor,rspirep ^Location: http://(.*)$ Location: https://1, rspadd Strict-Transport-Security: max-age=31536000; includeSubDomains

back ends

web web localhost: check

dsm dsm localhost:5000 check

associations

https -> dsm if { hdr_beg(Host) -i dsm. }

Donc quand je fais https://dsm.mondomaine.me ca rame dans le vide.

Si par exemple je rajoute une association pour passer par http au lieu de https

http -> dsm if { hdr_beg(Host) -i dsm. }

Là par contre, ça arrive sur webstation qui me dit: cette page n'existe pas

C'est comme si la condition if dsm n'était pas vue et que ça redirige vers web... ou alors j'ai rien compris?

Modifié le 21 novembre 2014 par glattering

[gaetan.cambier]

dans les paramètre du dsm tu as pas obligé à passer sur le port 5001 en ssl ? (dans paramètre --> réseau --> paramètre de DSM)

car sinon, ca fonctionne pas

Modifié le 21 novembre 2014 par Gaetan Cambier

[glattering]

Bonsoir et un grand merci à toi de te pencher sur mon problème!

Alors en effet, si je désactive la redirection dans les paramètres de DSM, ça marche!

Par contre ce que je ne comprends pas, c'est que si je tape

http://dsm.mondomaine.me ca me renvoit quand même vers la version https alors que dans HAproxy je n'ai que l'association

https -> dsm:5000 (j'ai supprimé la règle http->dsm:5000)

Donc je comprends pourquoi ça marche quand j'accès à la version https (puisque ça fait https -> dsm:5000)

mais pas pourquoi ça marche quand je veux accéder à la version http (dans ce cas ça devrait juste se rendre sur une page d'erreur de webstation puisque par défaut http->web). (oui je suis chiant, mais j'aime comprendre... )

Encore merci, en tout cas je peux y accéder et c'est déjà super!!

(maintenant je passe à btsync).

Modifié le 22 novembre 2014 par glattering

[glattering]

Et ça marche pour l'interface de btsync, super!!

Donc mis à part ce petit doute que j'ai mentionné, tout marche maintenant!!

Et j'ai rajouté un redirect scheme https histoire de (si jamais il y a des contre indications, je suis preneur d'inputs)

Encore merci!

[glattering]

Salut!

J'ai rajouté un backend et une association pour accéder à une machine autre que mon synology qui se trouve sur le réseau local.

En fait c'est un raspberry pi qui tourne avec XBMC et je souhaiterais accéder depuis internet.

Voilà ce que j'ai rajouté dans HAproxy:

backend

xbmc 192.168.1.85: check

association

https->xbmc if { hdr_beg(Host) -i xbmc. }

Et quand j'y accède ça me met une erreur 404 de synology (donc comme si ça ne voyait pas ma règle de redirection et que du coup ça allait direct sur le serveur web du synology).

L'IP est une IP "statique" donnée par serveur DHCP.

J'ai oublié quelque chose?

Encore merci pour vos réponses!

/glattering

[gaetan.cambier]

Écrire le fichier de cinfig peut être ? Car sur le principe c'est bon

[glattering]

Alors là j'ai honte! Merci, je crois que j'avais du oublier! Ca marche!

Toutes mes excuses pour le dérangement!!

Oups

[gaetan.cambier]

pas grave, ca peut arriver à tous le monde

[CHILLY996]

Bonjour,

Suite au passage de surveillance Station à la version 7 béta, je n'arrive plus à me connecter à surveillance station en passant par HAProxy.

Suis-je le seul dans ce cas ?

Merci.

[gaetan.cambier]

pas encore tester, quel est le problème exact ?

est-ce que tout est ok sur la page haproxy : http://192.168.1.2:8280/ (modifie avec l'ip de ton nas)

Modifié le 19 décembre 2014 par Gaetan Cambier

[CHILLY996]

En fait le reste fonctionne avec HAProxy (filestation, downloadStation ...) sauf SurveillanceStation.

J'ai essayé le lien que tu m'as envoyé en mettant mon IP interne et pas de soucis ... Surveillance est UP.

De l'extérieur quand je me connecte avec surveillance, je rentre mon Login et mon Mdp, et quand il lance réellement SurveillanceStation il me dit que le port 9900 n'est pas ouvert ... Normal de l'extérieur il n'est pas ouvert ...

Avant celà fonctionnait bien. J'ai eu 2 changements en même temps le DSM qui est passé en version 5.1-5021 et surveillancestation qui est passé en version 7 béta.