[Tuto] Reverse Proxy

[Mic13710]

Pour drive, il n'est pas utile de passer par le reverse proxy.

Pour l'ID vous renseignez simplement le ndd seul, vous passez par le https et le chiffrage et vous donnez les identifiants de l'utilisateur. Il faut bien évidemment que le 6690 soit dirigé vers le NAS et qu'il soit autorisé dans le parefeu.

Lorsque le client va se connecter, il va chercher l'IP renvoyée par le ndd et il va s'adresser au port 6690. Le reverse proxy ne sert strictement à rien si ce n'est à compliquer l'url de destination.

[Jeff777]

il y a 17 minutes, Mic13710 a dit :

Pour drive, il n'est pas utile de passer par le reverse proxy.

Euh..je débarque peut-être dans cette conversation mais j'aimerais faire un commentaire. J'utilise le reverse proxy pour Drive avec le port 10002.

J'ai synchronisé par ailleurs mes documents PC avec un dossier partagé dans le NAS et j'accède à ces documents avec le proxy inverse sur le port 10002. Je trouve cela plus réactif que file station.

[oracle7]

Bonjour,

Je fonctionne comme @Jeff777 et c'est nickel, aucun souci à l'horizon ...😃

Cordialement

oracle7😉

Modifié le 20 mars 2021 par oracle7

[MimiraK]

Merci pour tout ces retours !

 

J'ai fait ce que @Mic13710 et @.Shad. ont indiqué

Ca marche nickel désormais ! mille merci !

 

J'ai juste encore une petite question, qui est sans doute hors sujet, mais vu qu'il y a un peu de drive client dans la place 😛

J'ai remarqué que l'emplacement du dossier SynologyDrive sur mon MAC ou PC à synchroniser n'est qu'en local (disque interne à l'ordi)

Hors mon dd est minuscule sur l'ordi, j'ai donc un DD externe pour les fichiers mais je n'arrive pas à le trouver dans Drive Client...

Y a t'il moyen de faire ces synchro et de migrer le dossier SynologyDrive sur le DD externe ?

 

Merci d'avance 🙂

 

Modifié le 20 mars 2021 par MimiraK

[Jeff777]

@MimiraK

C'est pour cela que je synchronise NAS et PC avec Drive sur le réseau local et que j'accède à mes dossiers de l'extérieur avec le reverse proxy (port 10002) sur ma tablette sans avoir besoin de synchroniser l'ensemble des dossiers (la tablette n'en serait pas capable).

Il y a 3 heures, Mic13710 a dit :

Pour drive, il n'est pas utile de passer par le reverse proxy.

pour la synchronisation effectivement

[.Shad.]

il y a 12 minutes, Jeff777 a dit :

pour la synchronisation effectivement

On parlait de synchro pour laquelle le port 6690 est hardcodé dans DSM et le proxy inversé ne fonctionne pas.

@MimiraK Tu as fait un nslookup via la 4G sur DS Video, qu'obtiens-tu pour les autres sous-domaines de ton proxy inversé, toujours la même chose ?

Modifié le 20 mars 2021 par .Shad.

[MimiraK]

@Jeff777 et à moi lol !

On peut choisir le disque externe pour le dossier de synchro, il(s) se trouve(nt) tout à la fin dans >Volumes 🙂

Apres y une option pour ne mettre en local qu'une partie des fichiers si il n'y a que peu de place, mais j'aime pas ça !

@.Shad. oui tout pareille ça marche au poil, je suis trop Happy !! Merci a toi !

Et drive fonctionne parfaitement !

 

Modifié le 20 mars 2021 par MimiraK

[Jeff777]

Il y a 11 heures, .Shad. a dit :

On parlait de synchro

Ah désolé...je savais bien que j'aurais dû lire l'échange depuis le début 🤣

[flo0462]

Bonjour,

J'ai changé récemment de FAI car je n'était pas éligible chez free pour la fibre à mon nouveau logement

Avant avec ma freebox j'avait tout configuré comme indiquer : ouverture du port 443, revers proxy, et sur mon portable pour les application DS vidéo DS audio DS Cam etc j'avait indiqué en adresse le sous domaine que le revers proxy redirigé vers l'interface DSM en ajoutant bien :443 et tout fonctionné super aussi bien chez moi en wifi que en dehors en 4g

Aujourd'hui chez mon nouveau FAI cela fonctionne uniquement lorsque je suis a l'extérieur en 4g mais en wifi impossible

c'est assez pénible de devoir attendre un échec de connexion pour pouvoir ensuite mettre la bonne adresse celons si je suis en wifi ou en 4g

 

Avez vous une idée de la source du problème ?

Merci par avance

[Mic13710]

La réponse est : le loopback, votre nouveau FAI ne l'autorise peut-être pas.

Si vous voulez utiliser les mêmes url côté WAN et côté LAN, vous avez le serveur DNS qui peut vous aider. Il y a un tuto pour ça.

[Jeff777]

il y a 2 minutes, flo0462 a dit :

Aujourd'hui chez mon nouveau FAI cela fonctionne uniquement lorsque je suis a l'extérieur en 4g mais en wifi impossible

Bonjour,

ça doit marcher en WIFI mais seulement si tu n'est pas chez toi. Avec free si tu utilises le proxy-inverse de chez toi en wifi tu fais du loopback (la requête passe par l'extérieur de ton réseau).

La solution c'est de faire un zone locale (voir le tuto DNS serveur).

[flo0462]

Bonjour,

Merci pour votre aide, je me suis dit la même chose que mon nouveau FAI bloqué le loopback

J'ai pensé au serveur DNS mais j'ai déjà AdGuard qui tourne sur un docker dans le synology je ne pense pas pouvoir superposé aussi le service DNS de syno

[Jeff777]

@flo0462

Je pense que c'est possible il suffit de mettre DNS serveur comme résolveur de AdGuard. Je suis certain qu'il y a des membres qui pourront confirmer (j'ai pihole et dns serveur)

[flo0462]

il y a 3 minutes, Jeff777 a dit :

@flo0462

Je pense que c'est possible il suffit de mettre DNS serveur comme résolveur de AdGuard. Je suis certain qu'il y a des membres qui pourront confirmer (j'ai pihole et dns serveur)

Tu a du faire un carte réseau virtuel avec une autre ip pour ton docker pihole ?

[Jeff777]

Non pas du tout. En fait j'ai fait dans l'autre sens : mon nas est le seul DNS du routeur et le pihole (sur raspberry) le seul dsn du nas et dans pihole j'ai FDN par exemple comme résolveur.

Bon effectivement si tu as AdGuard et DNS serveur sur le nas c'est peut-être un peu plus compliqué 🙄

Modifié le 3 avril 2021 par Jeff777

[flo0462]

il y a 2 minutes, Jeff777 a dit :

Non pas du tout. En fait j'ai fait dans l'autre sens : mon nas est le seul DNS du routeur et le pihole le seul dsn du nas et dans pihole j'ai FDN par exemple comme résolveur.

ton pihole est sur un Raspberry ou sur docker dans ton nas ?

J'ai du mal a comprendre en ayant mon syno et mon adguard sous la même ip quel DNS va être choisi par mes client locaux

[Jeff777]

@flo0462J'ai édité mon message au dessus

[flo0462]

il y a 2 minutes, Jeff777 a dit :

@flo0462J'ai édité mon message au dessus

Ok, je comprend mieux votre installation dans mon cas c'est moins évident

J'ai tenté de faire du DNS local avec une règle dans AdGuard mais cela n'a pas l'air de fonctionné

Il me semble que sur Pihole il y a la possibilité de faire cela

Quel est votre avantage d'avoir mis Pihole + DNS Syno ? (voir un peu quel direction je prend pour ma config)

[Jeff777]

J'ai mis dans cet ordre : routeur==>nas (dns serveur)==>pihole.  Dans l'autre sens (pihole avant dns serveur) c'était moins stable et je perdais l'antipub. Comme je n'ai pas trouvé de parade je suis resté comme cela.

[MilesTEG1]

il y a 17 minutes, flo0462 a dit :

Ok, je comprend mieux votre installation dans mon cas c'est moins évident

J'ai tenté de faire du DNS local avec une règle dans AdGuard mais cela n'a pas l'air de fonctionné

Il me semble que sur Pihole il y a la possibilité de faire cela

Quel est votre avantage d'avoir mis Pihole + DNS Syno ? (voir un peu quel direction je prend pour ma config)

Tu as bien tenté celà dans AdGuard Home ? :

[flo0462]

Il y a 1 heure, MilesTEG1 a dit :

Tu as bien tenté celà dans AdGuard Home ? :

Bonjour,

A quel endroit ce trouve cette fonction d'ajout ?

J'ai tenté dans les serveur dns upstream moi comme indiqué dans le guide

[/dsm.ndm.com/]192.168.1.x:5001

[MilesTEG1]

@flo0462 C'est ici : 

[flo0462]

Merci pour l'aide, cela fonctionne enfin après voir vidé le cache dns 

Du coup pas besoin du DNS de Syno en supplément dans ma config

Il me reste maintenant juste une lenteur d'affichage dans DS CAM qui pour moi n'est pas lié a ma connexion vue que cela me renvoi vers une ip local et que dans tout les cas j'ai 500 en envoi sur ma connexion fibre

Y a t'il des port a ouvrir en plus pour DS CAM qui ne peuvent pas passé par le Reverse proxy ?

[.Shad.]

Tu peux essayer d'ajouter un websocket, il est connu que ça peut aider pour Surveillance Station via proxy inversé :

[e0601180]

Bonjour à tous,

J'aurais besoin de votre aide.
Je pense avoir appliqué correctement le tuto mais je n'arrive pas à joindre les services paramétrés dans le reverse proxy (applis synology + docker).

J'ai un nom de domaine chez OVH et un DynHost de configuré:

Sur ma Livebox j'ai bien fait la redirection de port:

Sur le Syno, je pense avoir bien configuré le parefeu ainsi que le reverse proxy :

Malgré tout, impossible de joindre quoi que ce soit...

J'ai fait quelques tests depuis l’extérieur, et j'ai l'impression que le souci vient du reverse proxy.

Avez-vous une idée de ce qui pourrait bloquer ?

Modifié le 12 avril 2021 par e0601180