Aller au contenu

[Tuto] Reverse Proxy


Kawamashi

Messages recommandés

Est-ce que c'est sous-entendu tout est filtré sauf ce qui est redirigé ? ou tout reste filtré malgré tout ? joue avec les règles de ton pare-feu (faible, personnalisé) pour voir si ça fonctionne, bref aller par itération pour voir où ça coince.

Tu devrais mettre une valeur à ton TTL pour ton CNAME sur OVH, ça peut être 1 journée (86400) ou 1 heure (3600). Ca évite que certains enregistrements restent éventuellement en cache indéfiniment.

Tu peux également ajouter dans le pare-feu de ton NAS une autorisation pour les origines localhost => 127.0.0.0/255.0.0.0.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Je possède 3 syno, DS413J, DS918+, DS3617xs... Ils ont tous leur service approprié.

Cependant, j'aimerai me passer du DDNS de Synology... Je souhaite utiliser DuckDNS.

J'ai fais un test avec mon DS3617xs, Certificat + DDNS + reverse proxy RAS ! Du coup, dans ma freebox Delta IPv4 Full Stack, j'ai ouvert pour le DS3617xs les ports 443 et 80... 

Mais comment ouvrir ces mêmes ports pour les 2 NAS supplémentaires afin d'obtenir la même configuration que le DS3617xs ?

 

D'avance, merci à vous pour vos retours 😉 !

 

Cdlt,

 

@cidflash

Modifié par @cidflash
Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, @cidflash a dit :

Bonjour à tous,

Je possède 3 syno, DS413J, DS918+, DS3617xs... Ils ont tous leur service approprié.

Cependant, j'aimerai me passer du DDNS de Synology... Je souhaite utiliser DuckDNS.

J'ai fais un test avec mon DS3617xs, Certificat + DDNS + reverse proxy RAS ! Du coup, dans ma freebox Delta IPv4 Full Stack, j'ai ouvert pour le DS3617xs les ports 443 et 80... 

Mais comment ouvrir ces mêmes ports pour les 2 NAS supplémentaires afin d'obtenir la même configuration que le DS3617xs ?

 

D'avance, merci à vous pour vos retours 😉 !

 

Cdlt,

 

@cidflash

C'est bon pour moi ! En vous posant la question j'ai compris mon incohérence 😉

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

Merci pour ce tuto super clair, que j’ai suivi deux fois à quelques semaines d’intervalle.
Malheureusement je bute toujours au même endroit, mais je m’y prends peut-être mal : 

- J’ai DSM 7

- Mon ndd pointe bien vers mon NAS. Si je fais ndd.fr j’arrive sur DSM. OK

- Mes sous-domaines peuimporte.ndd.fr pointent bien vers mon NAS. OK

J’utilise Plex via Docker

- Si je fais IP_de_mon_NAS:1234 (1234 étant le port de Plex) j’accède bien à Plex. OK
J’ai une entrée dans le reverse proxy, pour rediriger plex.ndd.fr vers localhost:1234 (1234 étant le port de Plex). => Si je fais plex.ndd.fr je tombe sur la page de login de DSM. 

Pourquoi ? 😞 Si vous avez des pistes à creuser je suis preneur (je n’ai pas regardé les 50 pages du topic, seulement quelques unes, j’y ai peut-être raté une réponse à un problème similaire). 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Salut,

il y a 4 minutes, Alexis Toyane a dit :

Si je fais plex.ndd.fr je tombe sur la page de login de DSM. 

Si tu es redirigé vers DSM, c'est que sur le port demandé rien n'est exposé, est-ce que tu as bien mis protocole HTTPS et port 443 dans ton entrée de proxy inversé pour plex.ndd.fr ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, .Shad. a dit :

Salut,

Si tu es redirigé vers DSM, c'est que sur le port demandé rien n'est exposé, est-ce que tu as bien mis protocole HTTPS et port 443 dans ton entrée de proxy inversé pour plex.ndd.fr ?

Merci pour la réponse rapide ! 
Alors oui, c’est bien le cas. Voilà à quoi ressemble l’une de mes entrées :

 

L’IP est celle de mon NAS sur le réseau local, et le port celui d’Overseerr ici. Évidemment IP:PORT pointe bien vers Overseerr (vérifié plusieurs fois du coup, j’ai eu le doute). 
J’ai le même problème avec d’autres entrées du proxy inversé (toutes celles que j’ai faites jusqu’à maintenant).

Capture d’écran 2021-05-05 à 10.47.43.png

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Alexis Toyane a dit :

=> Si je fais plex.ndd.fr je tombe sur la page de login de DSM. 

Désactive HSTS dans l'entrée de Plex, change de navigateur et tape l'URL : https://plex.ndd.fr
Et dis-moi si ça fonctionne mieux.
Je pense que pour une raison ou une autre, le HSTS ne fonctionne pas convenablement (peut-être un cache résiduel dans ton navigateur habituel), du coup ça vise le port 80, et si Webstation n'est pas installé et/ou actif, alors tu es redirigé vers DSM.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, .Shad. a dit :

Désactive HSTS dans l'entrée de Plex, change de navigateur et tape l'URL : https://plex.ndd.fr
Et dis-moi si ça fonctionne mieux.
Je pense que pour une raison ou une autre, le HSTS ne fonctionne pas convenablement (peut-être un cache résiduel dans ton navigateur habituel), du coup ça vise le port 80, et si Webstation n'est pas installé et/ou actif, alors tu es redirigé vers DSM.

J’avais déjà envisagé ce problème, j’ai testé à nouveau à l’instant avec d’autres navigateurs et d’autres appareils, mais malheureusement même problème. 😞 

Lien vers le commentaire
Partager sur d’autres sites

@Alexis Toyane Est-ce que tu as pensé à déclarer ton nom de domaine dans plex lui-même ?
Peux-tu poster une capture de tes paramètres reverse-proxy pour ton PMS ?

Tu as utilisé quelle image ? Officielle ou LinuxServer ?

Tu as installé en mode Bridge ton plex ?
Si oui, as-tu utilisé la variable PLEX_CLAIM ?

Tu as fait une installation avec un docker-compose ? ou via l'interface de DSM ?
Si c'est avec un docker-compose, poste-le.

Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, MilesTEG1 a dit :

@Alexis Toyane Est-ce que tu as pensé à déclarer ton nom de domaine dans plex lui-même ?
Peux-tu poster une capture de tes paramètres reverse-proxy pour ton PMS ?

Tu as utilisé quelle image ? Officielle ou LinuxServer ?

Tu as installé en mode Bridge ton plex ?
Si oui, as-tu utilisé la variable PLEX_CLAIM ?

Tu as fait une installation avec un docker-compose ? ou via l'interface de DSM ?
Si c'est avec un docker-compose, poste-le.

Je n’ai rien fait de particulier dans Plex lui-même, mais le problème se produit avec toutes mes entrées du reverse proxy en fait y compris Synology Photos.

Du coup je ne situais pas forcément le problème à ce niveau là. Ceci dit, je réponds aux autres questions des fois que ça ouvrirait une piste. 
C’est une image LinuxServer. Installée via l’interface de DSM en mode Bridge, pas de variable PLEX_CLAIM. 

Lien vers le commentaire
Partager sur d’autres sites

il y a 32 minutes, Alexis Toyane a dit :

Je n’ai rien fait de particulier dans Plex lui-même, mais le problème se produit avec toutes mes entrées du reverse proxy en fait y compris Synology Photos.

Du coup je ne situais pas forcément le problème à ce niveau là. Ceci dit, je réponds aux autres questions des fois que ça ouvrirait une piste. 
C’est une image LinuxServer. Installée via l’interface de DSM en mode Bridge, pas de variable PLEX_CLAIM. 

Ok, donc si ça te le fait avec d'autres nom de domaine pour d'autres applications, le soucis n'est pas forcément lié à PMS.
As-tu paramétré correctement le parefeu du NAS ?
Quelle est la box internet (FAI) ? Car selon, tu peux ne pas avoir de loopback, donc utiliser ton nom de domaine depuis chez toi, sans serveur DNS local, ça ne fonctionnera pas.
As-tu essayé avec ton smartphone en 4G (pas en wifi) ?

Autre chose, du coup un peu HS par rapport à ce topic, c'est ton PMS installé en bridge, il faut utiliser la variable PLEX_CLAIM. Si tu l'installais en HOST, tu n'en n'aurais pas besoin, mais en mode bridge, si.

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, MilesTEG1 a dit :

As-tu paramétré correctement le parefeu du NAS ?
Quelle est la box internet (FAI) ? Car selon, tu peux ne pas avoir de loopback, donc utiliser ton nom de domaine depuis chez toi, sans serveur DNS local, ça ne fonctionnera pas.
As-tu essayé avec ton smartphone en 4G (pas en wifi) ?

J’ai enlevé toutes les règles du pare-feu, justement pour essayer d’isoler le problème. Du coup le pare-feu est actif, mais sans aucune règle (et avec comportement par défaut d’autoriser l’accès).
Je suis chez RED by SFR (fibre), de l’extérieur (depuis mon téléphone sans WiFi) j’ai exactement le même problème : j’arrive sur la page de login de DSM (version mobile). 

 

Merci pour le tip sur le PMS, je vais appliquer ça. 

Lien vers le commentaire
Partager sur d’autres sites

il y a 56 minutes, MilesTEG1 a dit :

Le soucis ne pourrait pas venir de DSM7 ??
As-tu tenté un reboot du NAS ?

Le reboot ne change rien. Le souci pourrait venir de DSM7, je me suis posé la question, mais je trouve des cas similaires au mien antérieurs à DSM7 (avec des solutions qui consistent à passer par un autre reverse proxy mais bon...). 

Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, MilesTEG1 a dit :

Vérifie que tu n'as pas une règle qui serait en conflit avec la règle pour ton PMS.
Autre question  : tu as bien routé correctement les ports sur ton routeur vers le NAS ?

J’ai assez peu de règles, elles sont assez indépendantes les unes des autres (en gros j’ai X conteneurs dockers, j’ai une règle, une seule, pour chacun).
Pour le routage des ports vers mon NAS, j’ai bien routé les ports 443 et 80. Et ça se constate, puisque j’arrive sur le login de DSM. 

Lien vers le commentaire
Partager sur d’autres sites

 

il y a 54 minutes, MilesTEG1 a dit :

Vérifie une à une tes règles de reverseproxy des fois que...
Et pour Webstation, tu n'aurais pas un truc d'écrit dans un .htaccess ? qui ferait une redirection vers le port de DSM ?
D'ailleurs, tu as changé le port de DSM ?

J’ai réduit à deux règles une pour Sonarr (je comprends que Plex ayant son propre système de reverse proxy, ça peut être relou à débugger), une pour Photos. 
Je n’ai pas de Webstation (pas fait la dernière étape du tuto, puisque je n’étais pas ok avec le résultat jusque là).  

 

il y a 25 minutes, .Shad. a dit :

@Alexis Toyane Est-ce que tu peux vérifier par SSH ce que renvoient les commandes :

cat /etc/resolv.conf

nslookup plex.ndd.fr

nslookup plex.ndd.fr 8.8.8.8

netstat -tunlp | grep 443

Voilà les réponses

cat /etc/resolv.conf

nameserver 1.1.1.1
nameserver 2a02:8428:4f2:7901::1

nslookup plex.ndd.fr

Server: 1.1.1.1
Address: 1.1.1.1#53

Non-authoritative answer:
plex.ndd.fr canonical name = ndd.fr.
Name: ndd.fr
Address: XX.XX.XX.XX (qui est bien mon IP)

nslookup plex.ndd.fr 8.8.8.8

Même résultat sur la partie intéressante (donc tout sauf Server et le premier Address qui sont évidemment 8.8.8.8)

netstat -tunlp | grep 443

(Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.)

tcp        0      0 0.0.0.0:38443           0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:443
            0.0.0.0:*               LISTEN      -                   
tcp6       0      0 :::38443
                :::*                    LISTEN      -                   
tcp6       0      0 :::443
                  :::*                    LISTEN      -                   

 

Modifié par Alexis Toyane
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.