Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour,

Je me permet une petite question,

j'ai bien saisie qu'il était possible d'accéder au portail DSM via cette solution, mais comment faire lorsque l'on partage un dossier le lien de partage ne soit plus avec les https://ndd.com:numéro_du_port_dsm/

 

Merci beaucoup pour votre aide

Modifié par flo0462
Posté(e) (modifié)

Bonjour,

Après avoir mis en application le tuto sur le nom de domaine et la sécurtié de mon NAS, je m'attaque à celui-ci qui m'interesse beaucoup. 

J'ai donc obtenu mon IP fixe auprès de free, j'ai acheté un nom de domaine chez ovh hier. 

j'ai vérifié que mon nom de domaine menait bien sur mon adresse IP Free. C'est bon

j'ai commencé les manips pour ce tuto. 

II. Configuration du nom de domaine chez le registrar

j'ai bien créé mes deux entrées dans ma zone DNS mais quand je tape music.ndd.ovh j'ai un message d'erreur music.ndd.ovh a mis fin à la connexion de manière inattendue.

III. Configuration du routeur

De quel routeur parle-t-on ? La freebox ? Si oui, comment configurer les redirections ? 

IV. Configuration du pare-feu du NAS

pas de problème ici. 

V. Configuration du portail des applications de DSM

pas de problème

VI. Obtention du certificat SSL pour le domaine et ses sous-domaines

là, cela coince 

image.png.e9e5c0efb8882c9717cd31b49701a0a1.png

 

J'en viens donc à ma question principale  combien de temps faut-il pour qu'un nom de domaine soit actif ? 

 

Par avance merci pour votre aide

Modifié par jerome34000
Posté(e) (modifié)

Je récapitule :

Tu dois avoir au minimum ça comme entrées chez ton registrar :

ndd.tld         A         IP_FIXE
music.ndd.tld   CNAME     ndd.tld

Ton proxy inversé est sur ton NAS, et il écoute sur le port 443, donc tu dois créer une redirection de port dans ta box vers ton NAS pour ce port-là.

Le pare-feu de ton NAS doit autoriser l'écoute sur le port 443 également.

Concernant le certificat, si tu le gères depuis l'interface graphique de DSM, le renouvellement se fait par HTTP, ce qui nécessite le passage par le port 80.
Donc redirection du port 80 vers le NAS depuis la box, et autorisation dans le par-feu du port 80, je te conseille de limiter l'emplacement source aux USA, vu que les IP émettrices de Let's Encrypt en sont originaires.

Modifié par .Shad.
Posté(e)

Merci our ta réponse rapide. 

Pour les paragraphes II et III, c'est réglé. je bloque encore sur le VI 

Si je t'ai bien compris, dans la configuration du pare feu du NAS, je dois rajouter une règle pour le port 80

image.thumb.png.d10bcd80840d4d7444baa606079e8b90.png

Merci @.Shad. problème résolu 

Je poursuis ....

Posté(e)

Merci de ne pas citer inutilement le message précédent. Je viens de supprimer.

Vos 3 règles pour le 80 ne sont pas bonnes. Les deux premières ne servent plus, ces ports n'étant plus utilisés par LE. La troisième doit être ouverte pour tous les pays car les US seuls ne suffisent pas non plus, il y a des serveurs en europe. Vous l'ouvrez seulement pour le renouvellement, vous le refermez ensuite.

 

Posté(e)

Bonsoir à tous, 

Tout d'abord merci pour cet excellent Tuto bien complet et tous les échanges qui ont suivi. J'ai tenté certaines choses, mais ca n'a pas résolu mon probleme.

 

Alors, j'ai mon NDD chez Infomaniak. Je passe aussi par Cloudflare qui a généré mon certificat SSL. Mes sous domaines (en CNAME) ont été renseignés chez Cloudflare.  J'ai suivi le totu et j'ai renseigné mon inverse proxy sur syno, j'ai rajouté le .htaccess. Je suis chez free avec une IP fixe, je passe par une Free box Mini4K et mon NAS est derrière un routeur (asus). 

Quand je tape video.ndd.fr, je suis envoyé vers le nas (première erreur), il me demande mon identifiant. Après l'avoir tapé, parfois, j'arrive sur le dashboard de mon nas mais souvent, j'ai une erreur de cloudflare.  Je n'arrive jamais sur videostation. 

 

Avez-vous une idée de ce qui pêche, svp?  

 

Un grand merci par avance 🙂

Posté(e)

Qui gère ta zone DNS ? Infomaniak ? Cloudflare ? Toi avec le paquet DNS Serveur ?
Tes CNAME doivent être renseignés dans ta zone DNS, c'est indépendant de l'organisme ayant délivré ton certificat.

Posté(e) (modifié)

Bonsoir,

Est-ce que le reverse proxy est bien configuré ? :   video.ndd.fr port 443 =====> IplocaleduNas port https de l'appli videostation (9008 par défaut)

Edit : pour que les vidéo fonctionnent il faut rester sur https

Modifié par Jeff777
Posté(e)

Je viens de verifier. Non, elle était cochée. Je l'ai donc décochée. J'ai relancé le NAS, mais ca n'a rien changé, je continue à arriver sur le nas (et pas sur mon sous domaine)

 

Posté(e)

Attention a chaque changement pas besoin de redémarrer le NAS. Mais utiliser le navigateur en navigation privé et fermé leu complètement entre chaque essai ! Le cache peut vous tromper !

Posté(e)
Il y a 11 heures, EVOTk a dit :

Attention a chaque changement pas besoin de redémarrer le NAS. Mais utiliser le navigateur en navigation privé et fermé leu complètement entre chaque essai ! Le cache peut vous tromper !

Merci pour la confirmation. J'ai essayé avec un autre ordinateur. Le résultat est le même. C'est extrèmement long pour se connecter sur mon nas et je trouve toujours sur le dashboard 😞 

Posté(e)
Il y a 5 heures, .Shad. a dit :

Met une impression d'écran de ton entrée de proxy inversé quand même pour voir.

Normalement, tout est là.

Capture3.PNG

Capture2.PNG

Capture.PNG

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.