Vista1967 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 @oracle7 Maintenant je suis vraiment fatigué et j'ai tout mélangé, demain je recommencerai depuis le début. J'ai trop d'informations donc je suis perdu, j'ai d'abord compris que je devais installer DNS sur mon routeur et cette adresse dans mon cas: 192.168.167.1 et mettre en DNS principal de Router en connexion internet et Lan. .Shad il dit que ce n'est pas une bonne idée, mon objectif au début était de me contacter via ndd en Lan quand je suis chez moi parce que c'est plus pratique comme ça. Je remplacé ce soir ndd selon vos conseils, maintenant j'ai xxx.synology.me 🙂 Je n'ai toujours pas compris où il devrait être *.xxx.synology.me pour wildcard, dans Enregistrement de ressource, je ne sais pas où le mettre *. et quel moment? Merci a tous pour votre effort!!! Je comprends que ce n'est pas facile d'expliquer à quelqu'un tout ça avec manque de compétence, mes avec beaucoup de volonté d'apprendre 😀 0 Citer
.Shad. Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 il y a une heure, Vista1967 a dit : Maintenant je ne comprends pas à quoi sert l'installation de DNS sur le routeur synology (192.168.167.1) si je dois mettre DNS 80.67.169.12 ? Ne confond pas les DNS qu'utilise le routeur lui-même, et ceux qu'il dit à ses clients d'utiliser. C'est une préférence personnelle, tu fais comme tu veux, moi je sais que j'aime bien que mon routeur utilise des DNS upstream publiques. Rien ne t'y oblige. Les clients, eux, utiliseront le serveur DNS que le serveur DHCP leur dit d'utiliser, à savoir 192.168.167.1 => le routeur. Mais il faut comprendre ce qui se passe => Tu dis à tes clients d'utiliser 192.168.167.1 comme serveur DNS, donc tes clients s'exécutent. Ils arrivent sur la zone DNS locale que tu as configuré, qui réécrit les chemins relatifs à xxx.no-ip.org. C'est ça qui te permet d'utiliser un même nom de domaine localement et à distance, sans compter sur le loopback éventuel du routeur. Si la requête concerne nas-forum.com, ta zone DNS locale ne fait pas autorité pour répondre, elle doit donc transmettre la requête à un serveur plus à même de répondre. C'est la fonction des redirecteurs, dans un des menus de DNS Server. Ces IP sont interrogées pour tout ce qui n'est pas résolu dans les zones que tu as créées. Le DNS est peut-être le sujet qui demande le plus de temps, d'habitude et de lecture parmi les sujets abordés régulièrement sur ce forum. Ce n'est pas anormal que tu sois un peu perdu. Je ne sais pas si c'est judicieux de changer déjà de nom de domaine et de t'embrouiller avec la notion de wildcard, etc... Je ne suis pas forcément en accord avec les autres intervenants, donc je les laisserai réagir au besoin à tes questions. 🙂 0 Citer
oracle7 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 @Vista1967 Bonjour, Pas de soucis, je t'explique : 1 - Sur ta box, tu définis une @IP locale fixe (via un bail DHCP) pour ton routeur RT à l'aide de son @MAC soit par exemple : Routeur RT = 192.168.1.2 (je suppose que le réseau local de ta box est en 192.168.1.0/24). A toi d'adapter selon ... 2 - Sur le routeur RT, tu vas dans Centre réseau / Réseau local / Réservation DHCP et tu réserves une @IP fixe pour ton NAS (toujours avec son @MAC) sur ton réseau local soit par exemple 192.168.167.10. 3 - Sur le NAS, pour l'interface réseau IPv4 tu coches DHCP automatique. Toujours sur le NAS, assures-toi que ton DDNS est du type xxxx.synology.me et qu'il pointe bien sur ton @IP externe (celle de ta box) et Normal. 4 - Tu redémarres proprement ton NAS pour qu'il prenne sa nouvelle @IP locale. 5 - Dans DNS Serveur sur le routeur RT, tu définis a minima les ressources suivantes : xxxx.synology.me. A 86400 192.168.167.10 ---> ton domaine qui pointe sur l'@IP de ton NAS support de ton DDNS puisque tu as une @IP externe dynamique *.xxxx.synology.me. CNAME 86400 xxxx.synology.me. ---> Le wilcard de ton domaine qui pointe sur ton domaine xxxx.synology.me. NS 86400 ns.xxxx.synology.me. ---> ton domaine qui pointe sur ton DNS Server ns.xxxx.synology.me. A 86400 192.168.167.1 ---> ton DNS serveur qui pointe sur ton RT qui le supporte 3 - On est bien d'accord que l'installation du package DNS Server avec sa zone DNS locale n'est faite que pour compenser le fait que ta box ne gère pas le loopback. Ainsi tu peux utiliser un domaine au lieu d'une @IP pour tes connexions en local comme tu le souhaites. 4 - Comme te l'a dit @.shad., pour les redirecteurs il faut mettre des serveurs DNS tiers de confiance tels que Cloudfare, FND, Quant, etc... car ce sont eux qui redirigeront les requêtes DNS que ton serveur DNS local ne saura réssoudre. Cela a aussi l'avantage de ne pas passer par les serveurs DNS (192.168.1.1) de ton FAI qui sont en général réputés "menteurs" et aussi "bloqueurs" pour certains sites. Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 @.Shad.@oracle7 Malgré les difficultés que je rencontre, j'apprends quelque chose de nouveau sur forum chaque jour, et c'est mon objectif. Il est important que mon installation soit sûre et fonctionnelle et que j'aie le contrôle sur tout ce que j'ai et ce que je fais, pour éviter un jour catastrophe. Comme le dit Shad, cela prend beaucoup de temps et bien sûr je vais le faire lentement et par étapes pour assembler les puzzles. Je vais faire une chose à la fois, maintenant il est important pour moi de bien paramétrer une IP statique pour le NAS après le DNS,et peut-être plus tard un reverse proxy comme il l'a suggérée @MilesTEG1 j'ai suivi son tuto pour création ndd synology.me et certificat wildcard. Juste pour rappel mon box Telenet ne permet pas réservation IP statique pour mon Routeur, je l'ai fait via DMZ. @oracle7 Oui, nous sommes bien d'accord "que l'installation du package DNS Server avec sa zone DNS locale n'est faite que pour compenser le fait que ta box ne gère pas le loopback. Ainsi tu peux utiliser un domaine au lieu d'une @IP pour tes connexions en local". "Pour les redirecteurs il faut mettre des serveurs DNS tiers de confiance tels que Cloudfare, FND, Quant, etc... car ce sont eux qui redirigeront les requêtes DNS que ton serveur DNS local ne saura réssoudre". Où dois-je mettre ce DNS, c'est bien comme ça ? Merci à tous!!! 0 Citer
oracle7 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 @Vista1967 Bonjour, il y a 28 minutes, Vista1967 a dit : Où dois-je mettre ce DNS, c'est bien comme ça ? Désolé mais NON, les redirecteurs (@IP des serveurs DNS tiers) sont à saisir dans le package DNS Server ici : Ensuite sur le routeur RT tu indiques pour le DNS serveur l'@IP de ton routeur RT puisque c'est lui qui supporte ton DNS Server : Ensuite c'est OK pour ta copie d'écran n°2. Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 (modifié) @oracle7Nickel! C'était comme ça au début, vous pouvez le voir sur les photos des posts précédents, mais hier soir j'ai compris que Shad dit que ce n'est pas OK alors je l'ai remplacé. C'était déjà fait dans la les redirecteurs résolution parce que j'ai suivi tuto de Shad a la lettre 🙂 Maintenant que j'ai corrigé, est-ce que ça va comme ça ? Par contre je ne peux pas réserver IP et adresse Mac photo 3 et 4, mon routeur est têtu, je n'arrive pas à avoir une adresse IP en DHCP pour le réserver, je redémarrer Nas et Routeur 2 fois toujours le même résultat!? Modifié le 15 janvier 2023 par Vista1967 0 Citer
MilesTEG1 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 @Vista1967tu utilises toujours le adguard home ? Si oui tu n’as pas besoin de dns server. 0 Citer
oracle7 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 @Vista1967 Bonjour, Si tu veux bien, il ne faut pas superposer trente six choses à la fois, on essaie déjà de configurer correctement DNS Server pour que comme tu le souhaites, tu puisses utiliser un domaine pour tes connexions locales. Ensuite il sera temps de modifier pour ajouter une couche adguard ... Chaque chose en son temps, on y va étape par étape... il y a 38 minutes, Vista1967 a dit : Maintenant que j'ai corrigé, est-ce que ça va comme ça ? OUI il y a 38 minutes, Vista1967 a dit : Par contre je ne peux pas réserver IP et adresse Mac photo 3 et 4, mon routeur est têtu, je n'arrive pas à avoir une adresse IP en DHCP pour le réserver, Il faut que tu ailles dans Centre réseau / Réseau local / Réservation DHCP et là tu crées/ajoutes une ligne avec l'@MAC, l'@IP locale (192.168.67.10 par ex) pour ton NAS et le nom d'hôte de ton NAS. C'est tout. Après cela, ton NAS aura une @IP locale fixe en dehors de la plage auto du DHCP. Pour résumer normalement tes @IP locales sont : Box telenet : 192.168.1.1 (passerelle) Routeur RT : 192.168.1.2 coté réseau local box et 192.168.167.1 coté réseau local LAN du RT NAS : 192.168.167.10 DNS server : 192.168.167.1 (idem que le RT) Autre périphériques : 192.168.167.xxx C'est bien cela ? Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 (modifié) @MilesTEG1 Pour l'instant, je préféré DNS via le routeur, adguard home peut-être un autre fois pour bloquer uniquement les publicités. @oracle7 Vous avez raison, allons une étape à la fois 🙂 Le problème est que lorsque j'ajoute l'adresse Mac et IP et nome hôte NAS, il n'accepte pas ou je ne sais pas comment le faire correctement? Pour résumer normalement tes @IP locales sont : Box telenet : 192.168.1.1 (passerelle) Routeur RT : 192.168.1.2 coté réseau local box et 192.168.167.1 coté réseau local LAN du RT NAS : 192.168.167.10 DNS server : 192.168.167.1 (idem que le RT) Autre périphériques : 192.168.167.xxx C'est bien cela ? Oui, tout est correct. Modifié le 15 janvier 2023 par Vista1967 0 Citer
Vista1967 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 @oracle7 J'ai finalement réussi à réserver une adresse IP 10 pour NAS 😅 Je me suis trompé ici parce que je copier/coller mac adresse, en fait il aurait dû être saisi manuellement. J'ai réussi deux phases jusqu'à présent, bons paramètres DNS dans la Internet/Connexion et Réseau Local. La prochaine étape est DNS Serveur sur le routeur les ressources, et je pense que ce sera le plus difficile pour moi à comprendre. 0 Citer
Vista1967 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 (modifié) @oracle7 Qu'en pensez-vous, est-ce bien cette fois ? Modifié le 15 janvier 2023 par Vista1967 0 Citer
oracle7 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 (modifié) @Vista1967 Bonjour, Bon bah on avance bien ! Cela me semble correct. Juste deux trucs : Dans DNS Server, la liste des IP sources dans les paramètres de la zone DNS est bien comme celle-ci ? Dans tes réservations DHCP sur le routeur RT, pour tes périphériques pour les quels tu veux qu'ils aient toujours la même @IP (donc fixe) tu ne dois avoir que des @IP en dehors de la plage automatique DHCP. C'est à dire donc dans ton cas @IP < 192.168.167.100 (pour mémoire ta plage DHCP auto est de 192.168.167.100 à 254). Sinon tu risques des conflits d'@IP et des problèmes de réseau. SAuf autre erreur (pas vue encore) il ne reste plus qu'à configurer des règles de reverse proxy. Voir le TUTO : Reverse Proxy. Exemple : Après tu devrais pouvoir utiliser en local un domaine du type srweb.xxxx.synology.me pour te connecter à lui. Cordialement oracle7😉 Modifié le 15 janvier 2023 par oracle7 0 Citer
Vista1967 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 (modifié) @oracle7 C'est là que je pense avoir fait une erreur la liste des IP sources,car j'ai tout copié du tuto de Shad 🙂 Reverse Proxy je ferai ça demain quand je me reposerai un peu, pour moi c'est une belle réussite, avec votre aide et patience 😅 Donc je devrais le saisir comme vous le fait? Voici mon parametre. Modifié le 15 janvier 2023 par Vista1967 0 Citer
oracle7 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 @Vista1967 Bonjour, Dans le TUTO le sous-réseau 192.168.0.0:255.255.0.0 autorise 65534 @IP soit 65534 machines sur en gros 255 sous-réseaux (192.168.0.0 à 192.168.255.0). Donc vis à vis de ce sous-réseau 192.168.0.0 et par soucis de sécurité, je le restreint aux seuls sous-réseaux LAN utiles : celui de la box 192.168.1.0/24 et celui du RT 192.168.167.0/24. Voilà la différence mais tu peux laisser comme le TUTO, c'est toi qui voit ... De plus saches que : le sous-réseau 10.0.0.0/255.0.0.0 n'est utile que si tu utilises un VPN tel que openVPN. le sous-réseau 172.16.0.0/255.240.0.0 lui c'est pour si tu utilises docker. Donc éventuellement tu peux t'en passer si tu n'en as pas besoin. Le but est de limiter et en fait n'autoriser que les sous-réseaux nécessaires à ton besoin. Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 15 janvier 2023 Posté(e) le 15 janvier 2023 @oracle7 Je pense que je vais le laisser comme ça car ce n'est pas un problème 🙂 Oui j'utilise le VPN Plus du routeur et du Docker sur le NAS pour Plex et peut-être pour Reverse Proxy. Maintenant j'ai quelques questions, pour m'assurer que j'ai bien tout compris? 1. Mon adresse IP publique est dynamique, s'il y a un changement par opérateur, comment mon nouveau ndd synology.me il sait s'il doit se changer ou non? Chez No-IP a un petit programme Dynamic Update Client (DUC) il surveille et si nécessaire met à jour l'adresse IP Public. 2. Dans mon cas, quel est l'avantage pour moi d'utiliser Reverse Proxy? 3. Comment profiter maintenant avec Wildcard comment et où entrer les paramètres? 4. Est-il intéressant que j'utilise également Adguard Home sur Nas juste pour bloquer les publicités, la cohabitation ne causera pas de problème sur le server DNS routeur? 5. Maintenant, je peux me connecter depuis chez moi via ndd synology.me, cependant il y a un problème! Jusqu'à présent j'ai eu conexion via ndd xxx.no-ip.org:21230 (21230 port public) le quel point vers port prive dsm 5001 Je ne peux plus le faire, donc je dois mettre directement port prive xxx.synology.me:5001? Je mets ici le port 21230 et 5001 uniquement à titre d'exemple car je l'ai également remplacé pour des raisons de sécurité 😉 Dans le routeur, j'ai fait redirection de port concerne. 0 Citer
Vista1967 Posté(e) le 19 janvier 2023 Posté(e) le 19 janvier 2023 Bonjour, je ne peux toujours pas me connecter depuis chez moi via xxx.ndd synology.me:21230 port public, via port prive je peux xxx.ndd synology.me:5001. Auparavant, je pouvais utiliser domen no-ip via port public à la fois de l'extérieur et de l'intérieur. Je n'ai pas compris quelque chose et je ne sais pas où est l'erreur, cote dns server lan est bien paramétré voir mes post précédents, je suis perdu 😓est-ce toujours problème modem Telenet qui ne gere pas loopback? Merci d'avance si quelqu'un peut m'aider! 0 Citer
oracle7 Posté(e) le 20 janvier 2023 Posté(e) le 20 janvier 2023 @Vista1967 Bonjour, Q1 : A partir du moment où tu as défini un DDNS sur le NAS, lorsque ton FAI change ton @IP externe, alors le DDNS du NAS le détecte et informe automatiquement les serveurs Synology.me pour qu'ils prennent en compte ta nouvelle @IP externe. Ainsi ton domaine xxxx.synology.me pointe toujours sur la bonne (et nouvelle) @IP externe. Ton DDNS fait exactement le même travail que le programme DUC de NO-IP. Q2 : Dans quel cas ? je crains que tu ne mélanges les notions. Le reverse proxy te permet d'atteindre depuis l'extérieur (mais aussi en local) de façon "protégée" des services sur ton NAS ou des machines sur ton réseau local, en utilisant un domaine spécifique et en passant par un port unique (en l'occurence le port 443 HTTPS). Ce qui offre l'avantage de ne pas avoir besoin d'ouvrir d'autres ports sur ta box/routeur et du coup ce qui sécurise quelque part tes accès. Q3 : Le wilcard sur ton domaine (i.e. *.xxxx.synology.me) te permet d'utiliser n'importe quel domaine de ton choix (i.e. du type xyz.xxxx.synology.me) sans avoir besoin de définir un enregistrement CNAME spécifique dans ta zone DNS. Bien entendu, il faut que tu précises cela dans le champ "Autre nom de l'objet" lorsque tu crées ton certificat Let'sEncrypt pour ton domaine xxxx.synology.me. Q4 : Oui tu peux rajouter la couche Adguard sans problème, cela complique un peu la configuration DNS mais cela marche très bien. Q5: Avec le reverse proxy plus besoin de faire une transmission de port comme tu l'indiques. Pour atteindre ton NAS par ex il suffit juste de faire une règle reverse proxy telle que : https monnas.xxxx.synology.me 443 ---> http localhost 5000 Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 20 janvier 2023 Posté(e) le 20 janvier 2023 Bonsoir @oracle7 merci beaucoup! Je pense que j'ai +- bien Reverse Proxy mais toujours le même problème, je peux me connecter via ndd en Wan mais je ne peux pas en Lan, je suis dans la même situation qu'au début de l'aventure. Quand je rentre: https:\\file.mondomaine côté WAN, j’accède à File Station via l’adresse http:\\localhost:7000 mais pas toujours, parfois sur le interface connexion routeur, parfois pas du tout ou avertissement securite, aussi le même problème avec l'application DS File iPhone. Je ne sais pas où je me trompe 😓 0 Citer
oracle7 Posté(e) le 21 janvier 2023 Posté(e) le 21 janvier 2023 (modifié) @Vista1967 Bonjour, Ecran1 : Par soucis de clarté, je décomposerai ta règle de transmission de port nommée "reverse proxy" en deux. Une pour le port 443 et une pour le port 80 afin de bien les séparer. Ecran2 : Sur le principe, c'est bien car cela force à n'utiliser que le HTTPS, mais il faut savoir aussi que cela demande d'avoir un certificat valide .... Donc, le moindre problème lors du renouvellement de certificat, et ton HTTPS n'est plus accessible (le navigateur ne te propose pas de forcer le certificat). Du coup, le HSTS est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour le site visité et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé (HSTS coché puis décoché). Si on veut forcer le https, il vaut mieux passer par le fichier .htaccess via web station comme indiqué dans le TUTO ReverseProxy. Donc pour un particulier, le HSTS est plus une source de problème qu'autre chose ... Seule solution pour supprimer l’information HSTS du navigateur, il faut vider le cache HSTS du navigateur, pour réaliser cela : Dans Chrome, taper chrome://net-internals/#hsts Entrer le nom de domaine dans le champ texte de la section "Delete domain security policies" Cliquer sur le bouton Delete Entrer le nom de domaine dans le champ texte de la section "Query HSTS" Cliquer sur le bouton Query La réponse doit être "Not found" (non trouvé) Avec Safari, commencer par fermer le navigateur Effacer le fichier ~/Library/Cookies/HSTS.plist Rouvrir Safari Avec Firefox, fermez tous les onglets Ouvrir le menu de Firefox et cliquer sur Historique / Afficher l’historique. Rechercher la page dont vous voulez supprimer les préférences HSTS Effectuer un clic droit sur une des entrées lui correspondant Choisir Oublier ce site Ecran3 : Il faut activer/cocher les deux règles de pare-feu pour l'interface de gestion des ports DSM. Ecrans4,5 : Tout semble OK. Ecran6 : La règle de ReverseProxy pour FileStation est redondante avec celle déjà existante pour FileStation dans l'onglet "Application". Supprimes donc la règle de ReverseProxy https file.xxxx.synology.me 443 ---> http localhost 7000, idem pour celle sur Surveillance Station https ip.xxxx.synology.me ---> http loc5alhost 12345. Ecran7 : Tout semble OK. Au final, sauf erreur de ma part ou un autre paramètre qui serait mal configuré, avec ce que tu montres cela devrait le faire. Mais si après ces corrections (ci-dessus), il y a toujours un problème avec tes domaines en local, il faut retourner vérifier la configuration de ton DNS Server. Cordialement oracle7😉 Modifié le 21 janvier 2023 par oracle7 0 Citer
Vista1967 Posté(e) le 21 janvier 2023 Posté(e) le 21 janvier 2023 @oracle7 Exactement c'était HSTS le problème 👏 je vide le cache du navigateur Firefox PC et iPhone Safari ça function beaucoup mieux. Cependant je supprime réglée Revers Proxy pour File Station et Surveillance Station comme vous l'avez suggéré mais il y a un problème, quand je mets l'adresse l'un ou l'autre ip.ndd.synology.me ou file.ndd.synology.me je atterri toujours sur DSM , seul lien de DSM restant dans Reverse Proxy? Je n'ai pas compris pourquoi ouvrir la porte dans pare-feu DSM pour interface de gestion des ports DSM? J'ai compris que le but de passe par Revers Proxy est d'ouvrir le moins de portes possible pour des raisons de sécurité ou plutôt concerne Router. J'ai remarqué aussi si je désactiver port 80 tout fonctionne via Lan et Wan tout se passe par 443 de la même manière. Webstation je ne aucun experience, je suivis tuto si vous pouvez vérifier les photo, fichier .htaccess je just copier coller,il faudrait peut-être y ajouter quelque chose? Apache http server 2.2 je ne peux pas l'installer car il n'est pas dans le centre de paquets DSM 7 Il n'y a que 2.4. 0 Citer
oracle7 Posté(e) le 21 janvier 2023 Posté(e) le 21 janvier 2023 (modifié) @Vista1967 Bonjour, il y a 33 minutes, Vista1967 a dit : mais il y a un problème, quand je mets l'adresse l'un ou l'autre ip.ndd.synology.me ou file.ndd.synology.me je atterri toujours sur DSM , seul lien de DSM restant dans Reverse Proxy? Désolé, je n'ai pas percuté mais dans Ecran5 dans l'onglet Applications du reverse proxy pour filestation et surveillance station, tu n'as pas renseigné le domaine : file.xxxx.synology.me et ip.xxxx.synology.me, du coup effectivement tu retombais sur DSM car dans DSM il y a un mécanisme automatique qui fait que si on appelle le NAS (par son @IP ou par un nom de domaine) sans préciser le port (80 si HTTP et 443 si HTTPS) ET que l’on n’a pas installé le package Web Station, alors on est automatiquement redirigé vers DSM du NAS (donc vers le port 5000 ou 5001 ou autres si modifiés). Sous DSM7, il faut en plus dans Portail de services Web > Modifier serveur par défaut et remplacer Nginx par Apache HTTP Server 2.4. SInon Apache HTTP serveur 2.4 est suffisant si pas de version 2.2. Citation Je n'ai pas compris pourquoi ouvrir la porte dans pare-feu DSM pour interface de gestion des ports DSM? Ne confond pas Pare-feu et reverse proxy. Même avec le reverse proxy si tu ne donnes pas accès au NAS sur ses ports (5000 , 5001) dans le pare-feu, ce dernier bloquera le requêtes qui arrivent sur ces ports. il y a 33 minutes, Vista1967 a dit : fichier .htaccess je just copier coller,il faudrait peut-être y ajouter quelque chose? En fait dans le TUTO de mémoire il est dit de créer un fichier ".htaccess" tout court ! pas avec l'extension .txt en plus (.htacces.txt). Essaies avec ce code à la place : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Cordialement oracle7😉 Modifié le 21 janvier 2023 par oracle7 0 Citer
Vista1967 Posté(e) le 21 janvier 2023 Posté(e) le 21 janvier 2023 (modifié) @oracle7 Je progresse doucement 🙂 tous les liens fonctionnent Wan/Lan. J'ai remarqué qu'il est parfois très lent d'ouvrir le lien ou les paramètres a modifie dans SRM de Router, si je redémarre Firefox revenir à la normale, j'ai l'impression que ça arrive quand je démarre Web Station sur Nas. Si j'ai bien compris cote Pare-feu NAS je devrais aussi ouvrir la porte file.xxxx.synology.me et ip.xxxx.synology.me etc... ou juste pour DSM 5000/5001? J'ai compris pour Revers Proxy et Pare-feux, mais je m'embrouille car j'en ai 2 (Pare-feux) cote Nas et Router. Ma conclusion est, si je ne me trompe pas, que je n'ouvre que 80/443 sur le routeur? C'est très gentil de votre part d'aider les membres comme moi avec très peux compétence. Je suis fatigué ce soir mais quand j'ai tout configuré et assurez qu'il fonctionne correctement, je posterai quelques photos des paramètres pour résumer et vérifier si je bien fait, DNS, Pare-feux,Revers Proxy, Web Station,Router. Merci beaucoup sans vous je serais perdu 😅 Édite: 23.01.23 Q1. Maintenant j'ai réalisé quand je veux me connecter à VPN Plus sur Router je tombe à la page Web Station. VPN Plus utilise le même port 443 comme Revers Proxy, puis-je changer 443 avec un autre port et lequel conseillez vous? Entre temps j'ai lu 4 pages dans le votre sujet 2020 "Reverse Proxy / Accès externe à un RT2600ac / Configuration VPN Plus" J'ai compris qu'il fallait changer la porte 443, j'en ai mis 54443 et maintenant ça fonction 🙂 Q2. Lorsque je me connecte depuis l'application mobile par exemple, DS File,DS Cam ou Drive, es que je dois ajouter une porte en bout de domaine file.xxx.synology.me:443 ? J'ai remarqué que pour certaines applications ne pas nécessaires et d'autres peuvent fonctionne seulement avec ndd. Modifié le 23 janvier 2023 par Vista1967 0 Citer
oracle7 Posté(e) le 24 janvier 2023 Posté(e) le 24 janvier 2023 @Vista1967 Bonjour, Le 21/01/2023 à 22:11, Vista1967 a dit : Si j'ai bien compris cote Pare-feu NAS je devrais aussi ouvrir la porte file.xxxx.synology.me et ip.xxxx.synology.me etc... ou juste pour DSM 5000/5001? Juste autoriser les ports de DSM dans le pare-feu du routeur. Le 21/01/2023 à 22:11, Vista1967 a dit : Ma conclusion est, si je ne me trompe pas, que je n'ouvre que 80/443 sur le routeur? OUI Le 21/01/2023 à 22:11, Vista1967 a dit : Q2. Lorsque je me connecte depuis l'application mobile par exemple, DS File,DS Cam ou Drive, es que je dois ajouter une porte en bout de domaine file.xxx.synology.me:443 ? Oui il faut ajouter le port au domaine dans l'URL de connexion, mais ceci n'est valable UNIQUEMENT que pour les application Synology DSxxxx. Si tu veux atteindre par exemple une autre machine ou un autre service non Synology, ton URL n'est alors constituée que du domaine pas besoin de port car en HTTPS c'est le port 443 qui est sous-entendu et qui est mis de façon transparente pour toi par ton navigateur. Cordialement oracle7😉 1 Citer
MilesTEG1 Posté(e) le 24 janvier 2023 Posté(e) le 24 janvier 2023 Le 21/01/2023 à 19:57, oracle7 a dit : En fait dans le TUTO de mémoire il est dit de créer un fichier ".htaccess" tout court ! pas avec l'extension .txt en plus (.htacces.txt). Essaies avec ce code à la place : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Cordialement Il me semblait qu’avec dsm7 ceci n’était plus indispensable ? Faut que je vérifie si j’ai encore ça mais je ne crois pas… 0 Citer
Jeff777 Posté(e) le 24 janvier 2023 Posté(e) le 24 janvier 2023 il y a 6 minutes, MilesTEG1 a dit : Il me semblait qu’avec dsm7 ceci n’était plus indispensable ? Ah bon ! Et comment tu fais 2 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.