Aller au contenu

[Tuto] Reverse Proxy


Kawamashi

Messages recommandés

Il y a 8 heures, vaneck a dit :

merci pour ton aide mais à "racine du document" dans "modifier un hote virtuel" je ne vois pas "web_packages"

Bonjour,

Tu es en DSM7.0 ou 7.1 , dans ce cas il ne faut pas créer de virtual host ni de proxy inverse mais un portail de service web dans WebStation.

Comme ci-dessous (HSTS et le profil de contrôle d'accès ne sont pas obligatoires) : 

 

Capture.jpg

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonjour a tous,

J'ai peut être une question idiote mais vu que je tourne en rond, je voulais vous demander un petit peu d'aide.

Alors j'ai bien mis en place le reverse proxy et l'accès à mes différentes applications. Tout marche parfaitement.

Je voulais hébergé un petit site perso sur mon Nas et utilise le webstation. Le hic c'est que j'arrive pas à faire marcher.

J'ai essayé de configuré virtual host ou reverse proxy mais rien n'a marché

 J'ai l'impression que cela vient du fichier htaccess. Dois je le modifier ?

J'ai essayé en mettant sous virtual host : monsite.ndd.fr et bien déclarer sur lets encrypt. Mais je n'arrive pas à y accéder en local ni avec le ndd....

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @hali,

Il y a 10 heures, hali a dit :

Je voulais hébergé un petit site perso sur mon Nas et utilise le webstation. Le hic c'est que j'arrive pas à faire marcher.

Je ne saisis pas le rapport avec le reverse proxy. Si cela est sans rapport, il vaut mieux ouvrir un nouveau fil de discussion centré sur le déploiement du site Web.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Si c'est préférable je vais créer un autre sujet dessus.

Le lien est qu'avec la mise en place du reverse proxy et au fichier web htaccess pour redirger, je n'arrive pas à comprendre accéder à un site web perso. En supprimant les fichiers dans le dossier Web tout marche.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Bonjour,

Après mise en place je ne comprenais pas pourquoi DSCam n'affichait plus les flux vidéos bien que l'accès et l'interface soient parfaitement fonctionnels.

Il s'avère qu'il faut activer le websocket dans sa règle de reverse proxy.

Dans le Portail des applications / Proxy inversé ; modifier la règle pour DSCam.

Dans l'onglet "En-tête personnalisée" cliquez à côté du bouton "créer" sur la flèche descendante

Sélectionner "Websocket" ce qui ajoutera les éléments nécessaires automatiquement.

YAcwDUd.png

Ça pourrait être utile de rajouter cette info spécifique à DSCam dans le paragraphe concerné du tuto.

@+

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Hello,
Vu que la publication initiale de ce tuto date un petit peu je me pose la question des versions PHP à utiliser pour la redirection http->https configurée via webstation.
Aujourd'hui il y a la 8 qui est sortie et j'ai pas mal de version installées:
image.thumb.png.1a1754a2c6b2fc104251549d41ba2c5c.png

Pour éviter de faire tourner des packages inutiles et d'un point de vue sécurité, est-ce qu'il n'est pas mieux de désinstaller toutes les versions précédentes à PHP 8.0 et configurer le script language setting pour utiliser cette dernière?
image.thumb.png.70eb3f1fb884e777fc385027da2d424f.png

EDIT: J'ai reconfiguré un profil par défaut en 7.4 et un autre en 8.0, j'ai supprimé toutes les versions précédentes exceptés la 7.3 qui est apparemment nécessaire pour le paquet Calendar et apparemment tout fonctionne. Si quelqu'un en sait plus?

Modifié par Spi
Ajout d'informations
Lien vers le commentaire
Partager sur d’autres sites

Vu les ruptures entre PHP 7 et 8(*), il est probable que certains paquets (et même certains scripts de DSM) utilisant PHP 7 ne soient pas compatibles avec PHP 8.

Selon les résultats constatés, il peut être intéressant de conserver la version la plus récente de PHP 7 (7.4). Attention, cette dernière ne bénéficie de mises à jour de sécurité que jusqu'à fin novembre.

(*) Pour prendre un exemple de quelque chose couramment utilisé dans des scripts, la fonction curl_init() retourne un objet depuis PHP 8 alors qu'une ressource était retournée en version 7 et antérieures.

Pour aller plus loin concernant la fin du support de PHP 7, les NAS utilisant toujours DSM 6 vont devenir de plus en plus vulnérables au fil du temps car aucun paquet PHP 8 n'est proposé pour le moment pour cette version de DSM.

  • Soit votre NAS est compatible avec DSM 7, auquel cas il faut envisager une mise à jour vers cette version d'ici la fin de l'année. Il n'y a aucune urgence dans l'immédiat.
  • Soit votre NAS n'est pas compatible avec DSM 7, et il faut alors harceler le support Synology pour qu'un paquet PHP 8 soit publié pour DSM 6.
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour!

Une petite question sur laquelle je n'ai pas reussi à trouver d'explication...

J'ai mis en place le reverse proxy, et j'ai des adresses définies pour mes differents services (drive, photos, plex...), sous le format "service.mondomaine.fr"

Lorsque je suis chez moi, connecté en wifi sur le reseau local je dois saisir l'adresse ip du NAS + port du service et je ne peux pas passer par l'adresse "service.mondomaine.fr"

J'associe cela à un changement d'operateur internet: lorsque j'étais chez bouygues aucun souci les 2 fonctionnaient depuis e reseau local.

Chez Free depuis peu, lorsque je suis à la maison je me retrouve à devoir saisir l'ip du NAS pour pouvoir accéder au service en question ou alors à me deconnecter du wifi pour baculer par exemple sur une connection 4G...

Une idée?

 

merci 🙂

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Kramlech a dit :

Théoriquement chez Free toute les Box font le loopback.

Bonjour,

Sauf peut-être si la box est en mode bridge. En tout cas, chez moi, un ping sur mon domaine ne marche pas avec ma Freebox pop...mais il y a peut-être une autre explication.🙄

Edit : si je désactive ma zone locale le ping mondomaine répond bien avec l'adresse publique de l'un de mes nas. Donc oui, même bridgée la box fait du loopback.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@aurelp

Bonjour,

Dans DSM il y a un mécanisme automatique qui fait que si on appelle le NAS (par son @IP ou par un nom de domaine) sans préciser le port (80 si HTTP et 443 si HTTPS) ET que l’on n’a pas installé le package Web Station, alors on est automatiquement redirigé vers DSM du NAS (donc vers le port 5000 ou 5001). Ceci pourrait être une explication à ton problème.

Si tu es sous DSM7 avec le package Web Station d'installé, as-tu essayé de remplacer le serveur principal HTTP Nginx dans Web Station / Portail de service Web par Apache HTTP Server 2.4 ?

J92SG98.png

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 23 heures, Jeff777 a dit :

Bonjour,

Sauf peut-être si la box est en mode bridge. En tout cas, chez moi, un ping sur mon domaine ne marche pas avec ma Freebox pop...mais il y a peut-être une autre explication.🙄

Edit : si je désactive ma zone locale le ping mondomaine répond bien avec l'adresse publique de l'un de mes nas. Donc oui, même bridgée la box fait du loopback.

Ha !!
Faudrait que j'essaye avec mon routeur derrière la Freebox pop bridgée, car en DMZ, pas de loopback apparemment, j'ai du mettre une réécriture DNS pour mon nom de domaine dans AdGuard Home.

Lien vers le commentaire
Partager sur d’autres sites

Hello!

merci pour vos retours!

Résultats de mes investigations (je précise que j'ai un routeur RT2600AC entre la box et mon reseau local, configuré en suivant un des tuto du site en mettant la box en DMZ)

- J'ai tenté un ping <mondomaine> depuis mon réseau local -> ne répond pas

- Ma freebox pop n'est pas en mode bridge, mais DMZ activée

- Apache 2.4 deja activé dans webstation

image.png.bbb87fc620190641700109803f456783.png

 

 

-> installation d'une zone locale DNS: j'avais tenté le tuto à une epoque mais j'avais eu des soucis avec qq sueurs froides... pas d'autre alternative?

 

Merci encore pour vos retours! 🙂

Lien vers le commentaire
Partager sur d’autres sites

Il y a 14 heures, aurelp a dit :

-> installation d'une zone locale DNS: j'avais tenté le tuto à une epoque mais j'avais eu des soucis avec qq sueurs froides... pas d'autre alternative?

Ça va dépendre de ton NAS.
Si tu peux y installer Docker, alors oui, il y a quelques alternatives 🙂 : AdGuard Home, PiHole.

Lien vers le commentaire
Partager sur d’autres sites

@aurelp

Bonjour,

Il y a 18 heures, aurelp a dit :

-> installation d'une zone locale DNS: j'avais tenté le tuto à une epoque mais j'avais eu des soucis avec qq sueurs froides...

"Quelles sueurs froides" ??? J'ai une configuration similaire à la tienne avec DNS Serveur installé sur le routeur RT2600 et aucuns problèmes. Je ping bien en local mon domaine ndd.tld qui répond avec l'@IP local de mon NAS principal.

Alors pourquoi chercher une alternative à quelque chose de simple à mettre en place (cf TUTO) et qui fonctionne parfaitement ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

ce n'est pas une critique du tuto en question! C'est simplement qu'à l'époque où j'ai voulu essayer de mettre ça en place j'ai certainement dû faire une fausse manip avec par la suite de gros soucis d'accès à mes périphériques locaux... depuis je n'ai pas retenté.

Je vais reconsidérer la question.

Bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

 

J'ai utilisé il y a quelques temps ce tuto, tout était OK. Sauf que je souhaite modifier une règle, et je me rend compte que je ne peux plus utiliser le port 443 pour la source.

Suis-je le seul dans ce cas?

image.png.722a0a763376c690491068e8a9a44076.png

 

Parce que c'est quand même plus classe de pas rentrer le port dans la barre d'adresse depuis l'extérieur...

Je ne vois pas quelle application utilise déjà ce port dans la liste que j'ai.

Si quelqu'un a une idée. Merci!

Bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai eu ce soucis pour un portail de service Web. J'ai mis un autre port et celui-ci n'apparaissait pas dans l'adresse.

Quelque temps après j'ai pu remettre le port par défaut qui avait été libéré.

Je pense que le problème fait suite à une désactivation/réactivation du reverse qui se passe mal.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Merci pour la réponse.

En fait j'ai cherché cherché, et en regardant dans le pare feu, je me suis rendu compte que Tailscale utilisait aussi le port 443. A vrai dire je n'utilise pas Tailscale, du coup, j'ai desinstallé le paquet et depuis c'est tout bon!

 

Bonne soirée et encore merci

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.