Aller au contenu

Messages recommandés

  • 2 semaines après...
Posté(e) (modifié)

Salut,

merci pour le super boulot et les infos. Mais il me manque un truc.

Pardon pour ces questions de noob.

J'ai bien installé Haproxy sans problème.

Je souhaiterai redirigé mon trafic web depuis mon ordinateur à travers le vpn de mon syno.

C'est bien une des utilisations de Haproxy? J'utilise Glype mais c'est perfectible...

C'est là ou je comprends pas c'est que je spécifie l'adresse du syno (192.168.X.X)

dans les paramètres de mon ordi et il me présente une page blanche made in Synology, celle de Web Staion...

Et ça bloque mon Nas

et depuis mon nom de domaine j'arrive sur une page de mon fournisseur de VPN qui me dit que y a pas moyen...

Est-ce que j'ai raté une étape?

Merci beaucoup pour vos réponses...

Modifié par ichimusai
Posté(e)

bonjour,

tout d'abord, merci à Diaoul pour son travail.

J'ai suivi les différentes explications et tout semble fonctionner via navigateur web. j'ai cependant deux questions / soucis complémentaires :

  • concernant les applis mobiles, je n'arrive pas à les faire fonctionner à distance (ds file, ds audio ...), que dois-je entrer pour établi la connection. Par exemple pour ds file j'ai rentré : file.mondomaine.myds.me:443, mon login et mot de passe, le tout en https mais sans succès. Je précise n'avoir ouvert sur le routeur que le port 443.
  • concernant le pare-feu du synology, je n'ai rien configuré dessus et je n'ai ouvert sur le routeur comme dit plus haut que le port 443. y a t-il d'autres paramétrages à effectuer pour rendre le tout plus sécurisé ? (mis à part le blocage des ip)

merci d'avance pour vos réponses

Posté(e)

pour les applications ds , il me semble qu'il faut un nom de domaine ou tu puisse configurer les A-record , et je suis pas sur que tu puisse faire cela via le dynamic dns de synology ( exemple : file.mondomaine.xxx , audio, photo .. ) ( à moin que je me trompe ) Une fois ces "a record" redirigé vers l'ip de ton nas , il suffira d'entrer l'adresse style file.mondomaine.com:443 ( et d'activer le ssl dans l'appli )

Pour la redirection de port , il me semble que la manipulation consiste à rediriger le port 443 vers le 5443 ( et 80 vers 5080 ) pcq en interne, sur le syno ,happroxy tourne sur 5443 et 5080 .. Syno vu que t'as que 1 ( ou 2 ports ouverts ) niveau sécurité , jpense pas qu'il y ait de manip en plus à faire..

Posté(e)

j'ai un domaine que j'ai redirigé par un cname (*.syno.mondomaine.tld vers mondomaine.myds.me) vers l'adresse de synology, manifestement cette manip ne fonctionne pas et il faut déclarer par des a record

Posté(e)

ouaip j'ai eu aussi le problème en ayant acheté un domaine chez Godaddy qui ne supporte pas les dynamic dns --> obligé de passer par dyndns ( 29usd par an je pense .. )

Posté(e)

je viens de tester en rentrant un a record du type : file.syno.mondomaine.tld vers mon adresse ip fixe et toujours pas moyen d'acceder via ds file ....

j'ai rentré dans ds file : file.syno.mondomaine.tld:443 / mon login / mon mot de passe / fttps coché

comprends pas

Posté(e)

boujour

désolé c'est encore moi ...

j'arrive pas a installer haproxy , lors de l'instal il dit d'installer python

j'instal donc la version 2.7.3.4 puis je tente d'installer haproxy mais apparament python n'est pas demarré ...

j'ai essayé de rebooter le nas mais cela ne change rien

quelqu'un aurait il une idée ?

merci

Posté(e)

Une petite question : quelqu'un sait-il comment modifier les ports de photstation et mailstation de manière à faire tourner haproxy sur le port 443 ? ( but de la manœuvre : En combinaison avec le serveur dns en local , permettre d'utiliser la même adresse de connection tant en local que en externe : ex file.mondomaine.com:443 (filestation) et video.mondomaine.com:80 , c'est un détail je sais mais c'est surtout pour ceux qui ne s'y connaissent pas trop dans la famille et que je vois mal tapper le numéro de port après l'url ou encore , pour conserver les même login de connexion dans les appli ios sans rien changer ! Je sais , c'est du gadget mais si c'est faisable, pourquoi s'en priver ^^ ? :D

Posté(e)

merci , ca fonctionne

je me posé une question

est il possible d'acceder au nas sans ouvrir de ports sur le routeur avec un reserve proxy type haproxy ?

merci

il faut au moins ouvrir le port du proxy

En revanche tu peux n avoir que celui ci d ouvert et rediriger ensuite vers differents ports

Posté(e)

Bonjour,

nouveau possesseur d'un DS213 j'ai mis en place l'accès externe à mon NAS depuis mon boulot. Dans un premier temps j'ai ouvert sur mon firewall d'entreprise (pratique d'être admin...) les ports qui vont bien pour mon PC (5001 pour l'accès à DSM). Tout c'est très bien passé et j'avais un accès complet a DSM,File Station,photo et musique.

Dans un deuxième temps, pour supprimer ces regles spécifiques à ma petite personne, j'ai mis en place haproxy sur mon DS213 (merci à diaoul). Tout fonctionne maintenant correctement depuis mon boulot en utilisant un accès sur le port 443.

Seul souci, depuis le boulot, je ne vois plus mes disques locaux dans File Station. Cela fonctionnait correctement lorsque j'utilisai directement le port 5001. Constatez vous la même chose ? Auriez vous une idée d'où peut venir le problème ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.