Avant De Me Lancer, Haproxy....

[Mr Akhlan]

Salut,

il y a une semaine j'étais en vacances en Suisse et je me suis rendu compte que tous les ports de mes applis n'étaient pas ouvert sur ma FreeBox, du coup, je me tate à installer HAProxy mais je voulais juste savoir si ce que je voulais mettre en place est bien possible via cet add-on...

HaProxy me permettra bien d'accéder à mes différents appli sans modifier pour chaque la conf de ma FreeBox (juste celle du frontend en 5443), c'est bien une des options proposées par HAProxy ?

Ensuite, je pourrais faire par exemple:

https://dsm.xxxxxxxx.hd.free.fr pour accéder au dsm

https://sickbeard.xxxxxxxx.hd.free.fr pour accéder à Sickbeard, ....

J'ai bien compris ou je fabule ???

Rgds

Akhlan

[Thierry94]

Bonsoir,

C'est bien cela, un seul point d'entrée sur la box et c'est Haproxy qui se charge d'adresser la requête sur le bon port du NAS en fonction de condition que vous aurez définies (en standard le paquet Haproxy est déjà paramétré pour les fonctions courante du NAS).

ce qui donne par exemple pour du https : requête client -> port 443 -> Box -> port 5443 -> Haproxy -> port 8801 Audistation (si https://audio.nomdomaine.fr)

Thierry

[Mr Akhlan]

Merci Thierry, je n'ai plus qu'à regarder ça de plus prêt maintenant ;-)

[Thierry94]

Bonsoir,

Il y a juste un petit problème possible avec Haproxy si vous utilisez les applications DSphoto et DSfile (applications de l'Applestore).

Avec ces applications la fonction de blocage des IP du DSM est inopérante.

Un bug a été ouvert chez Synology mais n'a pas encore été résolu

Thierry

[Mr Akhlan]

ça tombe bien, je n'utilise pas ces applis ;-)

[Mr Akhlan]

Bonsoir,

C'est bien cela, un seul point d'entrée sur la box et c'est Haproxy qui se charge d'adresser la requête sur le bon port du NAS en fonction de condition que vous aurez définies (en standard le paquet Haproxy est déjà paramétré pour les fonctions courante du NAS).

ce qui donne par exemple pour du https : requête client -> port 443 -> Box -> port 5443 -> Haproxy -> port 8801 Audistation (si https://audio.nomdomaine.fr)

Thierry

Avant de passer à HaProxy, j'avais tous mis en HTTPS sur des ports différents de ceux proposés par Syno donc vaut t'il mieux laisser le SSL partout comme actuellement et éditer le fichier /usr/local/etc/http.d/revproxy.conf ou remettre les ports d'origine et ne laisser que le port 443/5443 ?

Sinon, j'ai lu que les domaines xxxxx.hd.free.fr n'était pas compatible avec HaProxy (), du coup, j'ai redirigé mon nom de domaine 1&1 vers mon Syno et ça fonctionne côté accès vers le DSM...

Du coup, je vais avoir besoin d'aide car je ne sais pas paramétrer 1&1 pour qu'il soit compatible avec HaProxy...

Qui est dans le même cas de figure que moi ?

Modifié le 17 novembre 2013 par akhlan

[Mr Akhlan]

Alors, je suis revenu en arrière, j'ai remis les ports par défaut sur les applis et désactivé le SSL sur celle ci...

Dans HAProxy, ça me donne cela

Frontend

Nom --> http

Binds--> :5080

Backend par défaut --> web

Options --> option http-server-close,option forwardfor,redirect scheme https

Nom --> https

Binds--> :5443 ssl crt /usr/local/haproxy/var/crt/default.pem

Backend par défaut --> web

Backend

Nom --> dsm

Serveurs --> dsm localhost:5000 check

Options --> "Vide"

Côte Freebox

TPC WAN 443 redirigé vers 5443

TPC WAN redirigé vers 5080

Côté 1&1

Destination

Nom de domaine : modomaine.com

Etat : disponible

Type : Les domaines supplémentaires ne sont pas compris dans les frais mensuels du Pack. Ils sont facturés séparément.

DestinationModifier

Destination actuelle : Redirection HTTP ayant pour cible http://www.modomaine.com/ <-------------- Il y avait redirection par frame, je ne sais pas quoi prendre...

Redirection pour le Programme Partenariat

Etat : Deactivated

Paramètres DNS

Nom de domaine : modomaine.com

Paramètres DNS : modifié Contrôle DNS

Paramètres du serveur de noms

Serveur de noms : Serveur de noms 1&1

Adresse IP (A-record) : Adresse IP modifiée : xxx.xxx.xxx.xxx

Adresse IPv6 (AAAA-record) : Adresse IP modifiée :xxxx:xxxx:xxxx:xxxx:0000:0000:0000:0001

Serveur email (MX-record) : Serveur email 1&1

IPv6: Activée

et quand je rentre https://www.modomaine.com:443 ou https://www.modomaine.com, je tombe sur la page

Bonjour ! Bienvenue dans Synology Web Station !

Le service Web Station est activé. Vous pouvez désormais créer votre propre site Web sur DiskStation. Suivez les étapes ci-dessous pour créer et publier votre site Web en ligne.

Connectez-vous à DiskStation Manager, puis accédez à Panneau de configuration > Dossier partagé. Sélectionnez le dossier partagé web et cliquez sur le bouton Privilèges . Attribuez des privilèges aux utilisateurs pour l'accès au dossier Web partagé.
(Créez des pages Web et) chargez vos pages dans le dossier partagé web.
Assurez-vous que la page d'accueil de votre site Web s'appelle index.php, index.htm ou index.html.
Connectez-vous à http://servername/ à l'aide d'un navigateur Web pour afficher votre site Web.
Comment publier mon site Web ?

Pour publier votre site Web et le rendre accessible depuis Internet, vous devez configurer le DiskStation pour utiliser une IP externe.

Connectez-vous à votre Synology DiskStation en tant qu'admin ou utilisateur appartenant au groupe administrators.
Sélectionnez Menu principal > EZ-Internet pour lancer l’assistant qui vous aidera à configurer l’accès Internet à votre DiskStation.
Suivez les instructions qui s’affichent pour terminer l’installation.
Choisissez l’environnement réseau que vous utilisez actuellement :
Connectez directement à Internet : Connectez-vous à l’aide d’un modem DSL ou câble ou d’un réseau local qui ne requiert ni de nom utilisateur, ni de mot de passe.
Large bande (PPPoE) : Connectez-vous à l’aide d’un modem DSL ou câble nécessitant un nom d’utilisateur et un mot de passe fourni par votre fournisseur d’accès Internet (FAI).
Via un routeur : Connectez-vous à un routeur et configurez les règles de transmission de ports.
Définissez les différents paramètres, y compris pare-feu, transmission de ports et service DNS en fonction de vos types d’environnement réseau.
Confirmez les paramètres.
Terminé !
Désormais, les internautes peuvent parcourir votre site Web en se connectant à http://serverIP/ ou http://DDNS_hostname/.

PS: Dans "Services Web" sur le Syno, "Activer Web Station" et "Activer la connexion HTTPS pour les services web" sont bien activés

Ça semble facile pour tout le monde et comme par hasard, chez moi, ça ne marche pas ><

[Thierry94]

Bonsoir,

Comment avez vous créé le fichier de config, directement dans le fichier ou par l'application ? car il manque les associations

- Frontend donne le point d'entrée

- Backend donne la liste des "services" à utiliser

- Associations donne le service à activer en fonction du contenu de la requête

Autre interrogation : Vous avez bien activé une règle pour les ports 5443 et 5080 dans le firewall du NAS (si utilisé) ?

[Mr Akhlan]

Bonjour Theirry,

Le Firewall du Syno n'est pas activé pour le moment...

J'ai créé le fichier de config via le bouton "Ecrire configuration"

Ci dessous des screenshot de HAproxy

Configuration

http://www.webpagescreenshot.info/img/528a6b55d18cf8-17001325

Frontend:

http://www.webpagescreenshot.info/img/528a6b9a4a1590-47214724

Backends

http://www.webpagescreenshot.info/img/528a6bc506c9e4-46561595

Associations:

http://www.webpagescreenshot.info/img/528a6b0818bb65-64485019

[Thierry94]

OK donc pour aller sur un service particulier il faut l'indiquer dans la requête avant le nom de domaine

Par exemple en https :

- pour avoir le DSM il faut : https://dsm.nomDomaine.fr

- pour avoir Audiostation il faut : https://audio.nomDomaine.fr

etc...

[Mr Akhlan]

ça ne fonctionne pas malheureuesement :-(

quand je rentre l'url https://dsm.moDomaine.com, j'arrive sur une page "Page Web inaccessible" (Code d'erreur : ERR_CONNECTION_REFUSED. dans Chrome)

[Thierry94]

Etes vous sur le réseau local ou Internet quand vous essayez de vous connecter ?

[Mr Akhlan]

local mais là, je pars travailler, je vais tester ça du boulot

[Mr Akhlan]

Donc depuis le boulot,

https://www.mondomaine.com/

https://mondomaine.com/

donne...

Bonjour ! Bienvenue dans Synology Web Station !


Le service Web Station est activé. Vous pouvez désormais créer votre propre site Web sur DiskStation. Suivez les étapes ci-dessous pour créer et publier votre site Web en ligne.


Connectez-vous à DiskStation Manager, puis accédez à Panneau de configuration > Dossier partagé. Sélectionnez le dossier partagé web et cliquez sur le bouton Privilèges . Attribuez des privilèges aux utilisateurs pour l'accès au dossier Web partagé.
(Créez des pages Web et) chargez vos pages dans le dossier partagé web.
Assurez-vous que la page d'accueil de votre site Web s'appelle index.php, index.htm ou index.html.
Connectez-vous à http://servername/ à l'aide d'un navigateur Web pour afficher votre site Web.

et

https://dsm.mondomaine.com/

https://www.dsm.mondomaine.com/

https://sickbeard.mondomaine.com/

donne

Code d'erreur : ERR_NAME_NOT_RESOLVED.

et maintenant, même sur le 5001 j'ai ce soucis :-( (Mais là, ça vient peut-être de moi, j'étais sur un port modifié avant de partir de chez moi, j'ai un doute si les ports 5000 et 5001 sont toujours ouverts sur ma Freebox...)

PS :

nslookup xxx.xxxx.xxx.xxx (IP de ma FreeBox)

DNS request timed out.

timeout was 2 seconds.

Serveur : UnKnown

Address: 192.168.1.1

Nom : xxxxx-x-xx-xxx-xxx-xx.fbx.proxad.net

Address: xxx.xxxx.xxx.xxx (IP de ma FreeBox)

nslookup mondomaine.com

DNS request timed out.

timeout was 2 seconds.

Serveur : UnKnown

Address: 192.168.1.1

DNS request timed out.

timeout was 2 seconds.

DNS request timed out.

timeout was 2 seconds.

Réponse ne faisant pas autorité :

Nom : mondomaine.com

Addresses: xxxx:xxx:xxxx:xxxx::x (IPV6 de ma FreeBox)

xx.xxx.xxx.xx (IPV4 de ma FreeBox)

Modifié le 18 novembre 2013 par akhlan

[Mr Akhlan]

personne ne peut m'aider ???

[Thierry94]

Bonsoir,

Les sous domaines sont ils associés au domaine dans 1&1

Je ne connais pas 1&1 mais moi chez OVH dans la zone DSN j'ai du créer des CNAME pour chaque sous-domaine.

Thierry

[Mr Akhlan]

Merci Thierry,

Je viens de paramétrer cela, plus qu'à attendre ;-)

(désolé pour la réponse tardive, je ne reçois plus les notifications de réponse....)

[Mr Akhlan]

Alors, depuis le PC du boulot...

https://www.mondomaine.com:5443 => OK, j'arrive sur le DSM

https://www.dsm.mondomaine.com:5443

https://dsm.mondomaine.com:5443

https://www.dsm.mondomaine.com

https://dsm.mondomaine.com

Aucun ne fonctionne..... côté 1&1, le domaine et le CNAME "DSM" sont activés mais toujours pas d'accès direct :-(

[Thierry94]

Bonjour,

Je crois qu'il y a une petite incompréhension sur le port a utiliser ...

Pour accéder à votre domicile depuis votre travail il faut sortir par le port 443 (qui est généralement le seul à être ouvert par les entreprises) https://dsm.mondomaine.com:443

Chez vous votre box reçoit la requette sur le port 443 et son routage NAT l'envoi à Haproxy sur le port 5443 (c'est pour cela que pour tester chez vous il faut utiliser directement le 5443 car vous ne passez pas par la box)

Donc la requette pour atteindre DSM depuis votre travail doit être https://dsm.mondomaine.com:443

Pour tester chez vous cest : https://dsm.mondomaine.com:5443 (mais il faut créer une association (dsm.mondomaine.com -> adresse ip du NAS) dans la partie DSN de la box)

Thierry

Modifié le 8 décembre 2013 par Thierry94

[Mr Akhlan]

J'ai rajouté la translation 443 vers 5443 sur le Freebox, je testerai ça du boulot ce soir

Merci pour votre aide en tout cas

Ps : Je ne trouve pas de section DNS sur ma Freebox >< Enfin, je ne trouve pas de section DNS ou je pourrai associer un nom de domaine avec une IP...

-------------------------------------------------------------------------------

Résultat....................

Je crois que je suis condamné à ne jamais utiliser HaProxy :-(

https://dsm.mondomaine.com:443

https://mondomaine.com:443

Aucun ne fonctionne depuis le boulot :-(

Modifié le 9 décembre 2013 par akhlan

[Mr Akhlan]

Je remonte un vieux post...

depuis, je suis passé chez OVH et j'ai configuré mes DNS A et CNAME comme ceci

Côté Freebox, j'ai ceci

et côté HAProxy, je n'ai rien touché

et j'ai le même soucis...

Quand je tape par exemple h__ps://dsm.mondomaine.com, j'arrive sur la page de certificat SSL, je fais donc "Poursuivre quand même" et l'url change pour h__ps://dsm.mondomaine.com:5001 avec une message d'erreur "Page Web Inaccessible"

J'ai créé un certificat SSL chez StartSSL et je l'ai importé, je pense que j'ai bien fait ça car si je tape mon NAS en local, ça passe...

Qui peut m'aider ?

Akhlan