Jeff777 Posté(e) le 24 septembre 2020 Posté(e) le 24 septembre 2020 il y a 39 minutes, oracle7 a dit : Là du coup je serais moins sûr lorsque tu te connecteras depuis l'extérieur. A voir ... @oracle7 si les reverse-proxies ne marchent pas de l'extérieur je ne pense pas que ce sera à cause de ce paramétrage. A cet endroit tu peux paramétrer les liens obtenus dans les appli. Pour te donner un exemple : dans Moments je créé un lien pour un accès. Le lien est sous la forme :dsm.ndd:5000/etc.... or ce lien ne marchera pas de l'extérieur puisque je n'ai pas ouvert le port 5000. Evidamment je peux le modifier mais, avec accès externe/avancé en renseignant dsm.ndd et 80 je fais en sorte que le lien devienne dsm.ndd/etc.... 0 Citer
kroumi Posté(e) le 24 septembre 2020 Posté(e) le 24 septembre 2020 Il y a 2 heures, oracle7 a dit : @kroumi Bonjour, Voilà une bonne nouvelle pour toi. Par contre si tu tapes "https://www.ndd.fr" tu devrais même normalement arriver sur la page web d'accueil du serveur Web Synology. Là du coup je serais moins sûr lorsque tu te connecteras depuis l'extérieur. A voir ... Cordialement oracle7😉 @oracle7 Je viens de tester avec mon tél en 4G avec une adresse https://music.ndd.fr et ça fonctionne. "Par contre si tu tapes "https://www.ndd.fr" tu devrais même normalement arriver sur la page web d'accueil du serveur Web Synology" Ce que tu appelles la page d'accueil c'est DSM (autrement dit le bureau ?)? En fait je tombe encore sur la page de sécurité. J'ai essayé avec https://NomduNas.ndd.fr mais ça faisait la même chose. J'ai donc été dans "Panneau de configuration / Réseau / Paramètres DSM" et j'ai activé la case de domaine personnalisé en écrivant "ndd.fr". Et cette fois-ci si j'écris https://ndd.fr, je tombe sur le DSM. Mais si j'écris https://www.ndd.fr, je tombe sur la page de sécurité. 0 Citer
oracle7 Posté(e) le 24 septembre 2020 Posté(e) le 24 septembre 2020 @kroumi Bonjour, il y a 10 minutes, kroumi a dit : Ce que tu appelles la page d'accueil c'est DSM (autrement dit le bureau ?)? En fait je tombe encore sur la page de sécurité. C'est la copie d'écran que j'avais indiquée précédemment. Si tu tombes sur la page de sécurité c'est que "www.ndd.fr" n'a pas été inclus dans ton certificat lors de sa création (tout comme pour NomDuNAS.ndd.fr", c'est logique ...). il y a 13 minutes, kroumi a dit : J'ai donc été dans "Panneau de configuration / Réseau / Paramètres DSM" et j'ai activé la case de domaine personnalisé en écrivant "ndd.fr". OK, pourquoi pas. Et si tu renseignes pour le domaine personnalisé "NomDuNAS.ndd.fr" et que tu tapes https://NomduNas.ndd.fr , tu arrives où ? Cà devrait être sur DSM. Cordialement oracle7😉 0 Citer
kroumi Posté(e) le 24 septembre 2020 Posté(e) le 24 septembre 2020 il y a 2 minutes, oracle7 a dit : @kroumi Bonjour, C'est la copie d'écran que j'avais indiquée précédemment. Si tu tombes sur la page de sécurité c'est que "www.ndd.fr" n'a pas été inclus dans ton certificat lors de sa création (tout comme pour NomDuNAS.ndd.fr", c'est logique ...). OK, pourquoi pas. Et si tu renseignes pour le domaine personnalisé "NomDuNAS.ndd.fr" et que tu tapes https://NomduNas.ndd.fr , tu arrives où ? Cà devrait être sur DSM. Cordialement oracle7😉 @oracle7en fait je ne peux pas mettre NomDuNAS.ndd.fr pour le domaine personnalisé, car DSM le refuse. Il dit que ça existe déjà, car j'ai paramétré NomDuNAS.ndd.fr dans la règle de proxy inversé. Donc quand je tape https://NomduNas.ndd.f, je tombe bien sur le DSM. Par contre dans le certificat, tu veux dire qu'en plus des sous domaines xxxx.ndd.fr, il fallait que j'ajoute ndd.fr ? Si je fais ça faut remplacer le certificat LE ? Et d'ailleurs Je suppose que quand je rajoute un sous domaine, et que j'ajoute ou modifie une règle dans le proxy, il faut remplacer le certificat LE ? 0 Citer
oracle7 Posté(e) le 24 septembre 2020 Posté(e) le 24 septembre 2020 @kroumi Bonjour, il y a 2 minutes, kroumi a dit : tu veux dire qu'en plus des sous domaines xxxx.ndd.fr, il fallait que j'ajoute ndd.fr ? Si je fais ça faut remplacer le certificat LE ? Je pensais que tu l'avais fait. Donc Oui il faut l'ajouter et comme quand tu crées un nouveau sous-domaine, il te faut regénérer le certificat LE. Si tu modifies une règle dans le reverse proxy, là, il n'y a pas besoin de refaire le certificat. Toutefois, ATTENTION, LE limite à 5 par semaine le nombre de modifications d'un certificat pour un même domaine ndd.fr. Au delà, tu seras bloqué pour une semaine à compter de la dernière tentative pour pouvoir regénérer un nouveau certificat. Donc ne soit pas surpris si çà bloque à un moment Cordialement oracle7😉 0 Citer
kroumi Posté(e) le 24 septembre 2020 Posté(e) le 24 septembre 2020 Je consulte mon certificat LE, et je vois dans sa description (en face de "Autre nom de l'objet") qu'il y a bien "ndd.fr" en plus des "xxx.ndd.fr". Je ne me rappelais pas du tout avoir mis ndd.fr dans ma liste avec les points virgules. !! En tout cas, @oracle7 encore merci pour ton aide, car j'ai vraiment ramé pour y parvenir. 😎 Après ça, je vais me focaliser sur photostation et voir s'il y a pas un tuto sur le sujet dans le forum, car je vois que cette application n'est pas listée dans le gestionnaire d'application et que le groupe administrateur n'y a pas accès. Je en comprends pas trop comment je peux donner accès à ma famille à des photos 0 Citer
.Shad. Posté(e) le 2 octobre 2020 Posté(e) le 2 octobre 2020 Le 24/09/2020 à 17:39, kroumi a dit : Après ça, je vais me focaliser sur photostation et voir s'il y a pas un tuto sur le sujet dans le forum, car je vois que cette application n'est pas listée dans le gestionnaire d'application et que le groupe administrateur n'y a pas accès. Je en comprends pas trop comment je peux donner accès à ma famille à des photos Les permissions pour Photo Station se gèrent dans Photo Station, c'est moche je suis d'accord mais c'est comme ça. 😞 0 Citer
gabcac Posté(e) le 13 octobre 2020 Posté(e) le 13 octobre 2020 Le 27/04/2018 à 19:51, alcyon a dit : Bonjour, Petite remarque concernant les redirections des services source en HTTPS vers leur destination en HTTP. Pas de problème sur les applis Synology (note, drive, etc). Néanmoins, avec les navigateurs récent, la résolution est bloqué avec une jolie erreur ERR_TOO_MANY_REDIRECTS ... je n'ai pas trouvé de solution pour le moment. Donc pour le moment je garde le reverse proxy en redirigeant les HTTPS => HTTPS ... Donc si @Mic13710 et toi @Kawamashi avait une solution je suis preneur 🙂 Bon week-end. Déterrage mais j'avais le même soucis que toi: ERR_TOO_MANY_REDIRECTS lors d'une redirection HTTPS ==> HTTP sur une destination autre qu'une appli Syno (dans mon cas il s)agit de mon serveur domotique Jeedom). Par contre aucun problème en HTTPS => HTTPS. Tout était configuré comme dans le tuto, mais différent post m'ont fait comprendre qu'il s'agit d'une boucle HTTPS => HTTP => HTTPS => HTTP etc. Il s'est avéré que mon serveur Jeedom (raspberry pi avec rasbian; et qui utilise un apache) avait lui aussi.... une redirection HTTPS de configuré! J'ai donc manuellement retiré la conf sur le apache du Jeedom et bingo, ça fonctionne désormais :-). je t'invite donc a observer la conf ton serveur ou applis tiers (hors syno) pour voir si il n'y a pas également une redirection. 0 Citer
yves67 Posté(e) le 3 novembre 2020 Posté(e) le 3 novembre 2020 Bonjour j'ai mis en place un reverse proxy, tout fonctionne bien sauf que je n'arrive pas à avoir photo station en https ? par exemple: je vais sur le DSM, je suis bien en HTTPS, si je clic sur l'icone de photo station j'ouvre bien celui-ci dans un nouveau onglet, mais en http. Si je coche l'option http vers https dans photo station alors j'ai page introuvable si je suis en quickconnect https sur dsm, je clic sur photo station alors j'ouvre photo station en https.... si j'ouvre directement photo station via https://ds415.ndd.fr/photo alors je suis en http dans photo station j'ai lu pas mal de forum mais je n'ai pas trouvé de solution... merci pour toute aide 0 Citer
Jeff777 Posté(e) le 3 novembre 2020 Posté(e) le 3 novembre 2020 @yves67 Ce qui fonctionne chez moi : Option de redirection http vers https décochée dans photostation (et aussi dans panneau de config/réseau/paramètres DSM) un reverse : https://photo.ndd.fr ==> http://iplocaledu nas Un fichier .htaccess à la racine de web: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} RewriteCond %{HTTP_HOST} ^photo.ndd.fr$ RewriteRule ^$ https://photo.ndd.fr/photo [L,R=301] 0 Citer
yves67 Posté(e) le 4 novembre 2020 Posté(e) le 4 novembre 2020 J'ai ouvert un ticket chez synology et ils ont ajouté dans le portail des applications : pour pouvoir accéder directement à photo station en https il faut activer le websocket dans la redirection du reverse proxy sur l'onglet en têtes personnaliser, ouvrir la fenêtre Créer et cliquer sur websocket maintenant je peux accéder en HTTPS via HTTPS://photo.ds415.ndd.fr/photo fallait savoir, cela devrait être précisez dans la doc ou faq dans le .htaccess je n'ai que : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 0 Citer
Jeff777 Posté(e) le 4 novembre 2020 Posté(e) le 4 novembre 2020 Je ne sais pas.... J'ai activé le websocket pour le reverse proxy de surveillance station mais pas pour photostation. Avec la modif du .htaccess j'arrive sur photostation en https avec http://photo.ndd.fr sans mettre /photo .....comme pour tous les autres reverses proxy. 0 Citer
_DR64_ Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 (modifié) Bonjour à tous, J'ai une petite question sur un truc qui me chagrine… J'ai actuellement chez moi 3 NAS joignables par reverse proxy. Le NAS1 est l'hôte principale pour le reverse proxy. Si je veux joindre mon NAS2 je tape donc NAS2.ndd.tld qui m'envoie vers le NAS1 qui transfert vers le NAS2 (complexe hein 😄 ) Mêmes éléments pour l'autre NAS : si je veux joindre le NAS3, je tape NAS3.ndd.tld qui m'envois vers NAS1 qui transfert vers NAS3 J'ai une LiveBox 5 et j'ai dû mettre en place un serveur DNS sur mon RT2600ac (relié à la Livebox 5 par le port WAN) pour pallier aux problèmes de loopback... A cause de ce serveur DNS, quand je ping sur mon ordi : NAS1.ndd.tld = IP du NAS1 NAS2.ndd.tld = IP du NAS1 NAS3.ndd.tld = IP du NAS1 Il n'y a pas un truc que j'ai loupé ou une façon plus simple de paramétrer mon serveur DNS afin que chaque NAS soit égal à la bonne @IP ? Merci! Modifié le 6 novembre 2020 par GrOoT64 1 Citer
.Shad. Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bureau de DSM. Ca n'a rien à voir avec l'adresse, composé du nom d'hôte et du nom de domaine, que tu donnes à ton NAS. Exemple : nas1.ndd.tld. A 192.168.1.1 nas2.ndd.tld. A 192.168.1.2 nas3.ndd.tld. A 192.168.1.3 dsm-nas1.ndd.tld. CNAME nas1.ndd.tld. # pointe vers le proxy inverse dsm-nas2.ndd.tld. CNAME nas1.ndd.tld. dsm-nas3.ndd.tld. CNAME nas1.ndd.tld. audio-nas2.ndd.tld. CNAME nas1.ndd.tld. ... C'est plus clair ainsi, on fait bien la différence entre les adresses liées à des équipements, et celles liées à des services. Ainsi chaque entrée correspondant à un service pointe vers le frontend, le proxy inverse, qui renvoie vers le backend correspondant à l'adresse demandée et pour laquelle il est configuré pour répondre. 3 Citer
_DR64_ Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 (modifié) Bonjour @.Shad., MERCI pour ces informations. ça à l'air de fonctionner ! Modifié le 6 novembre 2020 par GrOoT64 0 Citer
Jeff777 Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 Bonjour, Merci à @GrOoT64 d'avoir posé cette question et à @.Shad. d'avoir donné la solution. Je vais appliquer cela de suite 🙂 2 Citer
_DR64_ Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 Je rajouterais que SI tu appelles ton domaine nas1.ndd.tld il faut nommer ton nas1 "nas1" pour que le ping soit parfait 😄 ping NAS1 --> ping sur nas1.ndd.tld (192.168.1.2) ping dsm.nas1.ndd.tld --> ping sur nas1.ndd.tld (192.168.1.2) ping NAS2 --> ping sur nas2.ndd.tld (192.168.1.3) ping dsm.nas2.ndd.tld --> ping sur nas1.ndd.tld (192.168.1.2) 0 Citer
Jeff777 Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 (modifié) oui mais pour moi ce n'est pas le ping qui me gênait. Le fait de distinguer l'adresse du NAS et le service dsm m'apporte de la stabilité à la connexion au DSM. C'est un pb que j'essaie de résoudre depuis longtemps et voilà que la solution me tombe toute cuite ! Je suppose qu'avec l'application du tuto ci-dessous et avec la confusion reverse proxy dsm/enregistrement A, la méthode pour me connecter à chaque DSM était aléatoire. A chaque fois je perdais la connexion puis cela se rétablissait. Maintenant que j'ai changé le nom des reverse proxies dsm ça à l'air stable ...je passe toujours par le même NAS. J'ai donc ping nas1.ndd ==>adresse locale IPV4 nas1 ping nas2.ndd ==>adresse locale IPV4 nas2 ping dsm1.ndd ==>adresse locale IPV6 nas1 ping dsm2.ndd==>adresse locale IPV6 nas1 et si je coupe le nas1 j'ai ping dsm2.ndd==>adresse locale IPV4 nas2 et bien sur rien pour le nas 1 Modifié le 6 novembre 2020 par Jeff777 0 Citer
.Shad. Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 Cool que ça ait pu vous aider. 😉 Les tutoriels ont un petit défaut : vu que toutes les fonctionnalités pointent vers le NAS, on ne différencie pas spécialement le proxy inverse, du NAS, du nameserver, etc... et donc on peut mal interpréter certaines interactions. 0 Citer
oracle7 Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 @.Shad. Bonjour, MERCI d'avoir apporter cette précision, c'est effectivement bien plus clair comme cela. Cordialement oracle7😉 0 Citer
Jeff777 Posté(e) le 6 novembre 2020 Posté(e) le 6 novembre 2020 (modifié) Je veux quand même rectifier car je viens de faire l'essai et je me suis fourvoyé Il y a 3 heures, Jeff777 a dit : et si je coupe le nas1 j'ai ping dsm2.ndd==>adresse locale IPV4 nas2 et bien sur rien pour le nas 1 pour ping nas1.ndd oui, rien puisque la liaison est rompue mais : ping dsm1.ndd ==>adresse locale IPV4 nas2 ....puisque c'est le reverse du nas2 qui est contacté car le nas1 ne répond pas . Modifié le 6 novembre 2020 par Jeff777 0 Citer
Jeff777 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 Bonjour @tous Est-ce que quelqu'un a réussi à résoudre ce problème ? : Je suis connecté internet ADSL avec une freebox en bridge avec un routeur EdgeMax ER-X. J'essaie de faire un reverse proxy pour arriver sur le dashboard du routeur, sachant que j'accède sans problème avec son adresse IP locale 192.168.1.1. J'ai donc fait un RP https//routeur.ndd ==>http://192.168.1.1 ......cela ne fonctionne pas. Par contre, avec https//routeur.ndd ==>https://192.168.1.1 j'arrive bien sur le dashboard mais il est vierge ! A signaler que j'ai le même soucis avec un répéteur WIFI TPLINK. Avec le RP j'arrive sur l'interface web (application TPplc) mais également vierge. C'est à dire qu'il n'y a aucune donnée concernant mes équipements. Avec l'adresse locale j'ai bien toutes les données. Une idée ? 0 Citer
_DR64_ Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 Bonjour @Jeff777, Même soucis avec mon switch. 0 Citer
oracle7 Posté(e) le 7 novembre 2020 Posté(e) le 7 novembre 2020 @Jeff777 Bonjour, Il y a 3 heures, Jeff777 a dit : J'ai donc fait un RP https//routeur.ndd ==>http://192.168.1.1 ......cela ne fonctionne pas. A tout hasard, il ne te manquerait pas le le port d'entrée http dans ta redirection ? tel que : "https://routeur.ndd ==>http://192.168.1.1:porthttp". Cordialement oracle7😉 0 Citer
_DR64_ Posté(e) le 10 novembre 2020 Posté(e) le 10 novembre 2020 Bonjour, Je me pose une petite question, j'ai actuellement le reverse proxy activé et fonctionnel sur un de mes NAS avec le .htaccess modifié pour forcer le https. J'ai décidé hier soir de tester de rentrer directement un "nom de domaine personnalisé" dans chaque application (video station, file station etc...) Pour ce faire, j'ai du supprimer le reverse proxy concernant ces applications et j'ai donc rentré renseigné seulement le domaine personnalisé dans mes application. Exemple : videos.ndd.tld Pas de ports http/https, juste le domaine personnalisé. Si j'essaye me connecter à ce moment là, en ayant réinitialisé mon navigateur internet, j'obtiens : http://videos.ndd.tld Plutôt curieux sachant que j'ai le .htaccess qui force vers le https... J'ai donc coché la case "L'activation HSTS force les navigateurs à utiliser les connexions sécurisée" J'essaye de nouveau de joindre mon NAS via un ordi distant en tapant : videos.ndd.tld et je me retrouve en http mais pas tout le temps... Quelqu'un à une idée ? Notez que je suis sous DSM7 ! Merci ! 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.