Guillaume92 Posté(e) le 20 mars 2015 Posté(e) le 20 mars 2015 (modifié) Bonjour à tous Nouveau possesseur d'un DS214play je m'attèle à sa configuration. Je coince sur une petite chose, la redirection http vers https. Le contexte : - Client Orange Fibre donc pas d'IP publique fixe. - Nom de domaine pris chez Gandi, le nas a un subdomain : nas.domaine.tld - NAS branché derrière la box, en IP fixe sur le LAN. L'option de redirection est cochée sur le NAS (Réseau > Paramètres DSM > Rediriger ...) Voici le routage sur la box : Nom de l'application / Port interne / Port externe / Protocole / Appareil DSM HTTP / 5000 / / TCP / NAS DSM HTTPS / 5001 / 443 / TCP / NAS Lorsque je me connecte depuis l'extérieur (connexion 3G de mon téléphone) : https://nas.domaine.tld OK nas.domaine.tld (et donc http://nas.domaine.tld) KO Il y a bien une redirection puisque sur le téléphone l'url devient https://nas.domaine.tld:5001mais ne fonctionne pas. Quand je modifie le n° du port et met 443 c'est bon. Je pense que le problème vient du fait que la redirection créée par le syno ajoute ':5001' et que sur la box ce port n'est pas routée. Seulement je ne peux pas rajouter une deuxième règle pour le port 5001 puisqu'elle rentre en conflit avec la première. Je précise que j'ai fais un routage interne des ports de manière à ne pas avoir les numéros de port dans l'url. Quelqu'un à t-il une idée sur comment résoudre ce soucis ? Merci à tous Modifié le 20 mars 2015 par Guillaume92 0 Citer
vincent7778 Posté(e) le 20 mars 2015 Posté(e) le 20 mars 2015 Salut, J'ai ce problème depuis une certaine version du DSM. J'ai webstation activée, du coup j'ai dû me résigner à faire une redirection web vers l'adresse complète en https avec port. J'ai dû le faire sur tous les NAS que je manage. 0 Citer
Guillaume92 Posté(e) le 20 mars 2015 Auteur Posté(e) le 20 mars 2015 (modifié) Le 3/20/2015 à 6:45 AM, vincent7778 a dit : Salut, J'ai ce problème depuis une certaine version du DSM. J'ai webstation activée, du coup j'ai dû me résigner à faire une redirection web vers l'adresse complète en https avec port. J'ai dû le faire sur tous les NAS que je manage. Du coup tu as ton numéro de port dans l'URL quand tu y accèdes ? J'ai pas suivi ta conf' ^^' edit : Au passage, je ne me rends pas compte du risque d'avoir le numéro de port dans l'url Modifié le 20 mars 2015 par Guillaume92 0 Citer
Vinky Posté(e) le 20 mars 2015 Posté(e) le 20 mars 2015 En fait quand tu n'as pas de port dans l'url ça veut indirectement dire que tu utilise les ports par defaut ( en http et 443 en https) donc tu donnes tout autant ton port d'utilisation. Il n'y a pas de risque particulier au port dans l'URL. C'est juste une préférence ou pas. 0 Citer
Guillaume92 Posté(e) le 20 mars 2015 Auteur Posté(e) le 20 mars 2015 Le 3/20/2015 à 1:27 PM, Vinky a dit : En fait quand tu n'as pas de port dans l'url ça veut indirectement dire que tu utilise les ports par defaut ( en http et 443 en https) donc tu donnes tout autant ton port d'utilisation. Il n'y a pas de risque particulier au port dans l'URL. C'est juste une préférence ou pas. Clairement si je peux choisir, je préfère qu'il n'y soit pas. Mais forcer le HTTPS reste une obligation, surtout pour les connexions extérieures. Si il n'y a pas d'impact sur la sécurité, alors soit, c'est juste "l'esthétique" de l'url que je pourrais remettre en cause ^^' 0 Citer
pluton212+ Posté(e) le 21 mars 2015 Posté(e) le 21 mars 2015 (modifié) Salut, tu peux t'inspirer dans "portail des applications" pour ça. Tu peux personnaliser les accès à quelques appli (pas la connexion au DSM mais bon...) Modifié le 21 mars 2015 par pluton212+ 0 Citer
Vinky Posté(e) le 21 mars 2015 Posté(e) le 21 mars 2015 Une solution un poil plus sécurisante cest aussi le reverse proxy 0 Citer
vincent7778 Posté(e) le 21 mars 2015 Posté(e) le 21 mars 2015 Dans la solution que j'utilise je ne spécifie pas le port dans l'adresse que je tape, c'est la redirection qui le fait, mais elle est transparente, donc c'est très simple d'utilisation pour l'utilisateur : Je tape : mondomaine.fr et ça me renvoie vers : https://mondomaine.fr:5001. 0 Citer
Guillaume92 Posté(e) le 24 mars 2015 Auteur Posté(e) le 24 mars 2015 Le 3/21/2015 à 6:40 AM, Vinky a dit : Une solution un poil plus sécurisante cest aussi le reverse proxy J'y ai pensé aussi, mais même si j'ai un peu de connaissance dessus j'aurai besoin d'un coup de main pour le mettre en place comme il faut Tu l'as fait ? En tout cas merci pour vos réponses, j'ai opté pour la soluce de Vincent à défaut d'avoir mieux pour le moment 0 Citer
Vinky Posté(e) le 25 mars 2015 Posté(e) le 25 mars 2015 Je l'ai fait oui. Il y a deux tutos faient par cool_raoul sur le sujet (un avec Apache l'autre avec nginx) 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.