Aller au contenu

Messages recommandés

Posté(e)

Bonjour à tous, 

je suis face à une difficulté que je ne parviens pas à résoudre : j'arrive à accéder à mes photos via DS Photo (avec HTTPS désactivé), et en réseau local.

En revanche, cela ne fonctionne pas en HTTPS via DS Photo, et, lorsque je suis à l'extérieur, ni avec mon adresse IP, ni avec mon nom de domaine : en gros, j'accède à DSM sans souci, je me connecte, je lance photo : pas de réponse. Pareil si je tape mon_adresse_IP/photo, ou 123.123.123.123/photo.

J'arrive pourtant à utiliser DS Video en HTTPS depuis l'extérieur sans difficulté (ainsi que DS File, DS Note, etc). Seul Photo Station pose problème.

Quelques éléments sur ma configuration :

- j'ai modifié le port HTTPS DSM (5001->12345), mais pas le port HTTP (5000) (dans Panneau de Configuration > Réseau > Paramètres de DSM)

- j'ai coché la case "redirection automatique des connexions HTTP vers HTTPS..." dans Panneau de Configuration > Réseau > Paramètres de DSM

- sur mon modem, j'ai transféré les connexions sur les ports 12345 (HTTPS - DSM) et 5000 (HTTP - DSM) vers mon NAS. Dans le but de tester, j'ai également redirigé 80 et 443 vers mon NAS.

- j'utilise un nom de domaine personnel (mon_domaine.fr). Quand je suis à l'extérieur, je me connecte en tapant : mondomaine.fr:12345 et j'accède à mes contenus de la même manière via les applications iOS dédiées (DS Video, DS File, etc)

Par ailleurs, j'accède bien à Photo Station en local en HTTPS.

Suis ouvert à toute suggestion, et à toute question pour m'aider dans la résolution de ce bug embêtant.

D'avance, merci !

Posté(e)

Bonjour,

Pour DSphoto il ne faut pas mettre /photo après le nom de domaine ou l'IP
Par contre il faut ajouter le port :xxxx si celui-ci n'est pas 443 et mettre une redirection du port xxxx vers le port 443 du NAS

Posté(e)

Bonjour, 

et merci pour votre réponse. Le problème, c'est que je ne sais pas où/comment régler le port de connection à Photo (ni, d'ailleurs, comment vérifier quel port est utilisé).

Par ailleurs, je n'arrive pas non plus à me connecter à distance à Photo Station, même en passant par DSM (et en ouvrant l'application Photo Station)

J'ai l'intuition que mes soucis de connection sont liés à une bascule HTTP ou HTTPS, mais sans savoir pourquoi.

Posté(e)

La redirection Http vers https dans les parametres réseau fonctionne pour tout sauf photo station et webstation.
Pour photo station il faut aller dans les parametres directement dans photostation

Le changement de port photostation (443 en standard pour https) n'est pas vraiment utile dès lors que vous avez modifié le port ouvert sur votre routeur et l'avez redirigé vers le port 443 du NAS. SI vous n'avez pas ouvert le port 80 sur le routeur la redirection http vers https est inutile car la porte sera alors fermée

Posté(e)

Merci pour ces précisions.

Je continue toutefois de "sécher" sur cette impossibilité de me connecter à PhotoStation dès lors que je suis loggué sur mon Synology via https://mon_domaine.fr:12345 ou via mon IP Fixe https://123.123.123.123

Peut-être des réglages à faire dans le paramétrage du routeur dans PhotoStation ?

Sur mon routeur, le port 80 renvoie vers le port 80 du Synology.

Et le port 443 vers le port 443 du Synology.

Est-ce la bonne solution ?

Posté(e) (modifié)

Comme vous êtes derrière un routeur il est inutile de modifier les ports de DSM (5000 et 5001) pour un acces externe il suffit d'ouvrir des port différents sur le routeur et de les router vers les ports correspondant du NAS. Avec cette pratique vous n'ouvrez que les ports dont vous avez besoin (hors Photostation)

Pour photostation vous pouvez y accéder directement sans passer par DSM :

Exemple ouverture sur le routeur du port 1245 qui point sur le port 443 du NAS et rien sur le port 80 (sauf si besoin de webstation)
Sur le NAS maintien des ports standards 80 et 443, pas de redirection http vers https car pas d'entrée ouverte en 80 sur le routeur

Accès depuis le réseau interne en http ou https possibles sur les port standard 80 et 443
Accès depuis l'extérieur : obligatoire en https
    - depuis un browser internet : http:// domaine ou IP :port ouvert sur le routeur (vers 443) /photo
    - depuis DSphoto : nom domaine ou IP :port ouvert sur le routeur (vers443)       et activer l'accès par https

Avec cela il n'est pas nécessaire de passer par DSM pour accéder à photo station

 

Au fait si vous avez activé le firewall du NAS pour les accès externe vérifiez que le port 443 est autorisé sinon pas de photo station ! pous

 

 


 

 

Modifié par Thierry94
  • 3 ans après...
Posté(e)

Bonjour,

Je remonte ce sujet vieux car je rencontre le même type de problème.

En fait j'ai un nom de domaine dans OVH et les liens y sont déclarés pour accéder à photostation, videostation et autres. D'ailleurs j'accède sans problème à videostation depuis l'extérieur que ce soit via le net ou DSVideo.

J'ai paramétré les accès aux applis du NAS via un proxy inversé.

Mais il y a un hic pour photostation car dans le Panneau de Configuration> portail des applications, l'application photostation n'existe pas dans la liste des applications. Il n'est donc pas possible de paramétrer un port dans l'onglet de proxy inversé.

Donc je me demande comment paramétrer cette entrée.

Quand je me connecte sur mon réseau local en http://IP/photo : ça fonctionne

Mais quand je tente de me connecter via la 4G avec :

- http://IP/photo : ça ne fonctionne pas

- https://IP/photo : ça me répond que la connexion n'est pas sécurisée

- https://IP:443/photo : ça me répond que la connexion n'est pas sécurisée

J'ai donc essayé de redemander un certificat Let's Encrypt en ajoutant le sous domaine photo.NDD, dans la liste des sous domaines déjà existants, en me disant que le pb venait de là. Mais à chaque fois Let's Encrypt refuse de me remplacer le certificat que j'ai en mettant un msg d'échec de connexion (le por 80 est pourtant ouvert dans le parefeu). Je me dis que c'est peut-être parce que le paramétrage dans le proxy n'existe pas...

@Thierry94 préconise de rediriger le port de photostation vers 443, mais quel est est ce port ? Est ce que ça résout le problème de connexion non sécurisée.

J'avoue que ça fait un bout de temps que je rame avec photostation 🤪

Posté(e) (modifié)

Le port 443 est le port standard pour les requêtes web en https (port 80 pour le http). Photo Station étant une application Web (contrairement à Audio Station et autres, ...) elle utilise naturellement les ports 80 et 443. Avec une requête de type https://nomDeDomaine/photo tu accèdes à Photo Station par le port 443 (si ouvert sur ta box). C'est pour cela que Photo Station n'est pas dans le portail des applications.

Le reverse proxy est intéressant pour faire passer toutes les requêtes des applications à destination du NAS par un seul port sécurisé le 443 (celui du web). L'avantage c'est que sur ta box tu n'as qu'un seul port à ouvrir pour utiliser les applications et non pas un par application.

Comme Photo Station étant une application web elle utilise déjà ce port 443 donc tu n'as pas besoin de le déclarer dans le reverse proxy mais tu peux le faire si tu veux :il suffit de paramétrer  https://photo.ndd.xx vers http://localhost par contre la requête devra toutefois être faite avec /photo après le ndd (https://photo.ndd.fr/photo)

Le fait qu'on te réponde que la connexion est non sécurisée est normal car tu passes directement par l'adresse IP au lieu d'utiliser le nom de domaine.

Modifié par Thierry94
Posté(e)
il y a 19 minutes, Thierry94 a dit :

Le port 443 est le port standard pour les requêtes web en https (port 80 pour le http). Photo Station étant une application Web (contrairement à Audio Station et autres, ...) elle utilise naturellement les ports 80 et 443. Avec une requête de type https://nomDeDomaine/photo tu accèdes à Photo Station par le port 443 (si ouvert sur ta box). C'est pour cela que Photo Station n'est pas dans le portail des applications.

Le reverse proxy est intéressant pour faire passer toutes les requêtes des applications à destination du NAS par un seul port sécurisé le 443 (celui du web). L'avantage c'est que sur ta box tu n'as qu'un seul port à ouvrir pour utiliser les applications et non pas un par application.

Comme Photo Station étant une application web elle utilise déjà ce port 443 donc tu n'as pas besoin de le déclarer dans le reverse proxy mais tu peux le faire si tu veux :il suffit de paramétrer  https://photo.ndd.xx vers http://localhost par contre la requête devra toutefois être faite avec /photo après le ndd (https://photo.ndd.fr/photo)

Le fait qu'on te réponde que la connexion est non sécurisée est normal car tu passes directement par l'adresse IP au lieu d'utiliser le nom de domaine.

Le 30/11/2020 à 13:50, Kramlech a dit :

 

Merci @Thierry94 pour ton retour ais je ne comprends pas cette phrase "il suffit de paramétrer  https://photo.ndd.xx vers http://localhost"

Comment fait-on ce paramétrage ?

Et j'ai essayé de faire https://photo.ndd.fr/photo et j'ai le même message  : "votre connexion n'est pas privée", le même type de message que lorsqu'on n'a pas de certificat.

Posté(e)

 

Il y a 2 heures, kroumi a dit :

Comment fait-on ce paramétrage ?

C'est dans l'onglet proxy inversé dans portail des applications.

Il y a 2 heures, kroumi a dit :

Et j'ai essayé de faire https://photo.ndd.fr/photo et j'ai le même message  : "votre connexion n'est pas privée", le même type de message que lorsqu'on n'a pas de certificat.

Normal tant que tu n'auras pas de certificat pour photo.ndd.fr

Mais pour accéder à Photo Station pas de besoin de proxy inversé ... https://ndd.fr/photo suffit et un certificat pour ndd.fr

Posté(e)
il y a une heure, Thierry94 a dit :

 

C'est dans l'onglet proxy inversé dans portail des applications.

Normal tant que tu n'auras pas de certificat pour photo.ndd.fr

Mais pour accéder à Photo Station pas de besoin de proxy inversé ... https://ndd.fr/photo suffit et un certificat pour ndd.fr

Sincèrement je ne comprends pas. Je ne peux pas paramétrer le proxy inversé avec photo station, puisque je ne peux pas définit de port dans l'onglet "Application" ou cette application n'existe pas

En fait j'ai un certificat pour ndd.fr, et ça ne change rien  ☹️

Posté(e)

PhotoStation est une application Web donc son port standard est déjà le 443.
Dans ce cas il est inutile de vouloir la faire passer par le reverse proxy puisqu'elle utilise nativement le port 443.

Pour utiliser PhotoStation depuis l'extérieur sans alerte de sécurité il te suffit :

  • d'une requête https://ndd.fr/photo depuis un navigateur web,
  • d'un certificat sur ndd.fr,
  • d'un routage NAT du port 443 de ta box vers ton NAS, 
  • d'une autorisation sur le port 443 dans le firewall du NAS,

 

  • 4 semaines après...
Posté(e)
Le 02/12/2020 à 06:49, Thierry94 a dit :

PhotoStation est une application Web donc son port standard est déjà le 443.
Dans ce cas il est inutile de vouloir la faire passer par le reverse proxy puisqu'elle utilise nativement le port 443.

Pour utiliser PhotoStation depuis l'extérieur sans alerte de sécurité il te suffit :

  • d'une requête https://ndd.fr/photo depuis un navigateur web,
  • d'un certificat sur ndd.fr,
  • d'un routage NAT du port 443 de ta box vers ton NAS, 
  • d'une autorisation sur le port 443 dans le firewall du NAS,

 

Bien le bonsoir à tous !

À nouveau je remonte ce post à grand coup de pelle. Heureux propriétaire d’un Synology 218+, je m’arrache les cheveux avec Photo Station depuis 2 jours.

Malgré mes nombreuses recherches et la lecture de tous les posts possibles je butte toujours sur le même soucis.

Ce que je cherche à faire : accéder à PhotoStation depuis l’extérieur (simple non ?)

Ma configuration/parametrage en place :

- Domaine perso qui pointe vers mon ip fixe Free (domaine.com pour faire simple)

- Au niveau de ma Freebox : Nas en IP fixe + routage du port tcp 443 vers mon nas

- Au niveau de mon Nas : désactivation du firewall (pour les tests), certificat domaine.com en place, je n’utilise pas le reverse proxy pour Photo Station

Resultat :

- en local je peu lancer PhotoStation sans soucis via https://ip/photo ou https://domaine.com/photo

- depuis l’extérieur (sur mon iPhone ou depuis un PC) rien ne se passe, je prends un ERR_CONNECTION_TIMED_OUT

Une petite idée de ce que je pourrais tenter ?

merci pour votre aide précieuse.

Posté(e) (modifié)

@Arsach

Bonjour,

As-tu routé (NAT) le port 80 de ta box vers le NAS ?

Contrairement aux autres applications qui utilisent des ports spécifiques, Photo Station utilise en standard les ports 80 et 443 pour son fonctionnement. du coup, il n'est pas nécessaire non plus d'ajouter le port 5001.

Donc depuis l’extérieur, il faut taper :

  • pour atteindre Photo Station : https://photo.ndd.tld/photo
  • pour DSPhoto : photo.ndd.tld (il ne faut pas rajouter /photo car l'application l'ajoute automatiquement dans l'URL de connexion avec Photo Station).

Paramétrage général sur le NAS :

  • Reverse proxy : https://photo.ndd.tld => http://localhost:80
  • Serveur DNS Local : CNAME photo.ndd.tld => ns.ndd.tld (pour la résolution locale)
  • Pour s'affranchir du "/photo", cela va se passer au niveau dufichier " .htaccess " (voir TUTO Reverse Proxy)
RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTP_HOST} ^photo.ndd.tld$

RewriteRule ^$  https://photo.ndd.tld/photo [L,R=301]

Enfin, pour pouvoir accéder directement à photo station en HTTPS il faut activer le websocket dans la redirection du reverse proxy :

  • sur l'onglet « En-tête personnalisé », cliquer sur « Créer » et sélectionner « Websocket »

     

 

Cordialement

oracle7😉

 

Modifié par oracle7
Posté(e)
Le 28/12/2020 à 07:48, Thierry94 a dit :

Un passage par la case présentation est quelque chose qui se fait pour une première arrivée sur un forum 😉 ca se passe ici

As tu vérifié que ton domaine renvoyait bien réellement sur ta box ?

J’ai répondu un peu vite, en effet tout fonctionne bien sur la redirection des sous domaines, par contre la redirection du domaine principal domaine.col plante (alors que l’accès direct via ip marche). Je vais regarder ça de plus près.

Posté(e)

@Arsach

Bonjour,

il y a 14 minutes, Arsach a dit :

en effet tout fonctionne bien sur la redirection des sous domaines, par contre la redirection du domaine principal domaine.col plante

C'est bizarre ton truc, si le domaine.col ne permet pas d'atteindre ton NAS, je ne vois pas comment les sous-domaines pourraient le faire ? Je veux bien une explication ...🤔

Cordialement

oracle7😉

Posté(e)
Il y a 22 heures, oracle7 a dit :

@Arsach

Bonjour,

As-tu routé (NAT) le port 80 de ta box vers le NAS ?

Contrairement aux autres applications qui utilisent des ports spécifiques, Photo Station utilise en standard les ports 80 et 443 pour son fonctionnement. du coup, il n'est pas nécessaire non plus d'ajouter le port 5001.

Donc depuis l’extérieur, il faut taper :

  • pour atteindre Photo Station : https://photo.ndd.tld/photo
  • pour DSPhoto : photo.ndd.tld (il ne faut pas rajouter /photo car l'application l'ajoute automatiquement dans l'URL de connexion avec Photo Station).

Paramétrage général sur le NAS :

  • Reverse proxy : https://photo.ndd.tld => http://localhost:80
  • Serveur DNS Local : CNAME photo.ndd.tld => ns.ndd.tld (pour la résolution locale)
  • Pour s'affranchir du "/photo", cela va se passer au niveau dufichier " .htaccess " (voir TUTO Reverse Proxy)

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTP_HOST} ^photo.ndd.tld$

RewriteRule ^$  https://photo.ndd.tld/photo [L,R=301]

Enfin, pour pouvoir accéder directement à photo station en HTTPS il faut activer le websocket dans la redirection du reverse proxy :

  • sur l'onglet « En-tête personnalisé », cliquer sur « Créer » et sélectionner « Websocket »
    image.png.c0fcd8373299ca9a135138094d89bdee.png
     

 

Cordialement

oracle7😉

 

Non mon port 80 n’est pas forwardé, je ne passe qu’en https. Idem pour le port 5001, je n’y touche pas car comme tu le précises, seul les ports 80/443 sont nécessaires pour Photo Station.

Pour ce qui est du parametrage du Nas :

- pas de reverse proxy, de ma compréhension Photo Station n’est pas concerné

- je n’ai pas paramétré le dns local, dans ton exemple à quoi cela sert-il (et que veux dire ns ?)

- bonne idée pour éviter le /photo, je vais m’y pencher dès que mon pbme d’accès est réglé

- pas tout compris au niveau du websocket, mais comme je n’utilise pas le reverse proxy j’imagine que je n’en ai pas besoin

Posté(e)

@Arsach

Bonjour,

il y a 8 minutes, Arsach a dit :

je n’ai pas paramétré le dns local, dans ton exemple à quoi cela sert-il (et que veux dire ns ?)

ns : signifie name server
L'indication était juste pour le cas où tu utiliserais un serveur DNS pour ta zone locale afin de s'affranchir d'éventuels problèmes de loopback et gérer ses propres DNS et pas ceux de ton FAI (souvent "menteurs").

Cordialement

oracle7😉

Posté(e)

Hello,

Petit retour après avoir résolu mon problème. La piste de Thierry94 était la bonne :

Au niveau de mes dns records j’avais une redirection qui fonctionnait pour les sous domaines (Type A : *.domaine.com > adresse ip)

Et un conflit pour mon domaine avec une entrée ipv4 (type A : domaine.col > adresse ip) et une adresse ipv6 (type AAAA : domaine.col > adresse ipV6). J’ai supprimé le record en ipv6 et tout semble fonctionner désormais.

Merci pour votre aide.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.