Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour @Diabolomagic

Il faut mettre le reverse proxy suivant 

https://dsm.ndd ===>http://iplocalnas:5000

En supposant que tu n'as pas opté pour un autre port que celui par défaut (5000). "dsm" c'est un exemple tu peux mettre ce que tu veux.

Modifié par Jeff777
Posté(e)

@Jeff777 @MilesTEG1

Par contre contrairement aux autres applications, quand je me rend sur https://dsm.ndd mon navigateur me signal que je suis en http et que le certificat n'est pas reconnue ? Rien à faire, même si je force l'url en commençant par https ça repasse en http ...

J'ai pourtant fait comme pour les autres applications dont les interfaces sont bien en https avec un certificat reconnue.

Je ne comprend pas grand chose là. Une piste ?

 

Posté(e)
il y a 6 minutes, Diabolomagic a dit :

Tout à fait, la seule chose qui diffère sur ma règle est "activer HSTS" qui est coché

c'est pourtant déconseillé dans ce tuto 😉

Posté(e) (modifié)

@Jeff777

Ne fonctionne pas non plus. Je suis toujours en http...

il y a 18 minutes, Jeff777 a dit :

c'est pourtant déconseillé dans ce tuto 😉

Merci de me le signaler, j'ai encore une fois du aller trop vite. Je vais relire ce passage. 😔

 

EDIT : Tout est modifié en HTTP/2 mais ça ne résout pas mon problème.  Ce que je ne comprend pas est le fait qu'à part l'interface DSM, que ça soit surveillance station, audio station, file station .... toutes ces interfaces s'affichent bien en HTTPS avec un certificat valide.

Le problème se pose uniquement pour cette fameuse interface DSM.

Je viens de faire de même pour avoir la possibilité "d’atterrir" sur mon RT2600ac depuis l'extérieur, cela fonctionne mais idem, page en http...

Modifié par Diabolomagic
Posté(e)

Moi aussi je sèche. Dernière chose, je ne sais pas si cela a une influence quelconque mais as-tu renseigné l'onglet :

panneau de config/accès externe/avancé ?

Posté(e)

C'est renseigné également.

690281415_Capturedcran2021-02-15162914.png.373ebd034b247fc1fd82284025818e66.png

il y a 5 minutes, Jeff777 a dit :

Moi aussi je sèche. Dernière chose, je ne sais pas si cela a une influence quelconque mais as-tu renseigné l'onglet :

panneau de config/accès externe/avancé ?

Merci en tout cas pour ton aide 🙂
Au moins j'ai l'interface DSM, même si HTTP c'est déjà ça 👍

Posté(e)

 

il y a 4 minutes, Diabolomagic a dit :

Sinon je constate que tout ce qui concerne la section Domaine n'est pas remplie, cela pourrait provenir de là ?

(Réseau/Parametre de DSM/Domaine)

Non

Essaie de retirer les paramétrages de l'onglet panneau de config/accès externe/avancé

et vide les caches (DNS et navigateur) avant de re-tester.

Posté(e) (modifié)

Je ne comprend pas, qu'entends tu par "retirer"  ? les changer ?

Car je n'ai pas le droit de laisser ces cases vides, DSM m'en empêche (et heureusement).

Modifié par Diabolomagic
Posté(e) (modifié)

@Diabolomagic

C'est curieux, moi je peux retirer le contenu de ces trois cases, il reste juste les ports 5000 et 5001 mais en grisé.

Personnellement j'ai dsm.ndd  80 et  443  paramètres d'accès avec le proxy inversé. Mais j'avoue ne pas savoir si cela fait une différence.

Sinon je n'ai plus d'idée. Peut-être un autre membres ?

Modifié par Jeff777
Posté(e)

@Diabolomagic

Bonjour,

Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour le site visité (donc ton NAS par ex) et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé (HSTS coché puis décoché).

Si on veut forcer le https, il vaut mieux passer par le fichier .htaccess via web station comme indiqué dans le TUTO. Mais cela tu l'as déjà fait. Très bien ...

Donc pour un particulier, le HSTS est plus une source de problème qu'autre chose ...

Seule solution pour supprimer l’information HSTS du navigateur, il faut vider le cache HSTS du navigateur, pour réaliser cela :

  1. Dans Chrome, taper chrome://net-internals/#hsts

  2. Entrer le nom de domaine dans le champ texte de la section "Delete domain security policies"

  3. Cliquer sur le bouton Delete

  4. Entrer le nom de domaine dans le champ texte de la section "Query HSTS"

  5. Cliquer sur le bouton Query

  6. La réponse doit être "Not found" (non trouvé)

  1. Avec Safari, commencer par fermer le navigateur

  2. Effacer le fichier ~/Library/Cookies/HSTS.plist

  3. Rouvrir Safari

  1. Avec Firefox, fermez tous les onglets

  2. Ouvrir le menu de Firefox et cliquer sur Historique / Afficher l’historique.

  3. Rechercher la page dont vous voulez supprimer les préférences HSTS

  4. Effectuer un clic droit sur une des entrées lui correspondant

  5. Choisir Oublier ce site

Voilà si cela peut t'aider ...

Cordialement

oracle7😉

Posté(e)
Il y a 8 heures, oracle7 a dit :

il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé (HSTS coché puis décoché)

Ah oui. J'avais déjà vu cela...très bonne piste !

Posté(e) (modifié)
Il y a 15 heures, Jeff777 a dit :

@Diabolomagic

C'est curieux, moi je peux retirer le contenu de ces trois cases, il reste juste les ports 5000 et 5001 mais en grisé.

Personnellement j'ai dsm.ndd  80 et  443  paramètres d'accès avec le proxy inversé. Mais j'avoue ne pas savoir si cela fait une différence.

Sinon je n'ai plus d'idée. Peut-être un autre membres ?

@Jeff777

Je viens de ré essayer et quand ca veut pas, ca veut pas ...

538620788_Capturedcran2021-02-15162914.png.999325fb59d5e0009872ed462c49decf.png

Tant pis, je m'en passerai, cela aurait pu m'éviter de lancer ma connection VPN à chaque fois que je souhaite  prendre la main sur mon routeur ou NAS. Je vais m'en passer. Merci pour le temps pris à me répondre 🙂

@oracle7

Merci pour l'astuce, je ne connaissais pas. Je viens de le faire sur mon navigateur par défaut (firefox).

👍

Modifié par Diabolomagic
Posté(e) (modifié)

@Diabolomagic

Bonjour,

Dans ta dernière copie d'écran, les champs HTTP et HTTPS doivent être impérativement renseigné avec les ports que doit utiliser le NAS. Par défaut c'est respectivement 5000 et 5001.

avec "nas.ndd.tld" de renseigné pour les champs "Activer un domaine personnalisé/Domaine" et "Nom'hôte ou IP statique".

ATTENTION toutefois, dans le reverse proxy il ne faut pas faire de redirection avec l'URL "nas.ndd.tld". Pour accéder au NAS via le reverse proxy il faut utiliser une autre URL par exemple "dsm.ndd.tld".

C'est une nuance qui a son importance !!!

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

@oracle7 Merci pour les infos sur le HSTS... Je ne savais pas que c'était la merde cette affaire 😅

Je l'ai activé dans quasi toutes mes redirections de reverse-proxy 😅 (je ne sais plus pourquoi pour certaines je ne l'ai pas coché cette case...)

  

Il y a 13 heures, oracle7 a dit :

Si on veut forcer le https, il vaut mieux passer par le fichier .htaccess via web station comme indiqué dans le TUTO. Mais cela tu l'as déjà fait. Très bien ...

Mais si on fait ça, ça force toutes les connexions à passer en HTTPS, n'est-ce pas ?

 

Sinon dans ton dernier message, tu montres une capture où tu as mis un domaine personnalisé :
0Id5wXR.png

C'est pour accéder à ton NAS en tapant par exemple nas-oracle dans le navigateur ?
Ou bien c'est le ndd d'accès web qu'il faut mettre ?
Moi j'ai rien mis là, et tous mes services fonctionnent bien...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.