.Shad. Posté(e) le 12 avril 2021 Posté(e) le 12 avril 2021 Dans ton pare-feu, met 192.168.1.0/255.255.255.0 au lieu de 192.168.1.1 Vérifie aussi les directions dans ton routeur ou ta box. 0 Citer
e0601180 Posté(e) le 12 avril 2021 Posté(e) le 12 avril 2021 Merci @.Shad., je viens de corriger mon erreur sur le pare-feu. Sur ma Livebox 4 (Firmware 4.01.12) j'ai bien configuré la règle de NAT (cf screenshot message précédent). Par contre je ne sais pas si une autre config est nécessaire (Firewall ou autre). J'ai laissé par defaut : 0 Citer
.Shad. Posté(e) le 12 avril 2021 Posté(e) le 12 avril 2021 Est-ce que c'est sous-entendu tout est filtré sauf ce qui est redirigé ? ou tout reste filtré malgré tout ? joue avec les règles de ton pare-feu (faible, personnalisé) pour voir si ça fonctionne, bref aller par itération pour voir où ça coince. Tu devrais mettre une valeur à ton TTL pour ton CNAME sur OVH, ça peut être 1 journée (86400) ou 1 heure (3600). Ca évite que certains enregistrements restent éventuellement en cache indéfiniment. Tu peux également ajouter dans le pare-feu de ton NAS une autorisation pour les origines localhost => 127.0.0.0/255.0.0.0. 0 Citer
@cidflash Posté(e) le 16 avril 2021 Posté(e) le 16 avril 2021 (modifié) Bonjour à tous, Je possède 3 syno, DS413J, DS918+, DS3617xs... Ils ont tous leur service approprié. Cependant, j'aimerai me passer du DDNS de Synology... Je souhaite utiliser DuckDNS. J'ai fais un test avec mon DS3617xs, Certificat + DDNS + reverse proxy RAS ! Du coup, dans ma freebox Delta IPv4 Full Stack, j'ai ouvert pour le DS3617xs les ports 443 et 80... Mais comment ouvrir ces mêmes ports pour les 2 NAS supplémentaires afin d'obtenir la même configuration que le DS3617xs ? D'avance, merci à vous pour vos retours 😉 ! Cdlt, @cidflash Modifié le 16 avril 2021 par @cidflash 0 Citer
@cidflash Posté(e) le 16 avril 2021 Posté(e) le 16 avril 2021 Il y a 4 heures, @cidflash a dit : Bonjour à tous, Je possède 3 syno, DS413J, DS918+, DS3617xs... Ils ont tous leur service approprié. Cependant, j'aimerai me passer du DDNS de Synology... Je souhaite utiliser DuckDNS. J'ai fais un test avec mon DS3617xs, Certificat + DDNS + reverse proxy RAS ! Du coup, dans ma freebox Delta IPv4 Full Stack, j'ai ouvert pour le DS3617xs les ports 443 et 80... Mais comment ouvrir ces mêmes ports pour les 2 NAS supplémentaires afin d'obtenir la même configuration que le DS3617xs ? D'avance, merci à vous pour vos retours 😉 ! Cdlt, @cidflash C'est bon pour moi ! En vous posant la question j'ai compris mon incohérence 😉 0 Citer
.Shad. Posté(e) le 16 avril 2021 Posté(e) le 16 avril 2021 Tant mieux, car je n'avais pas compris la question ! 😄 1 Citer
Alexis Toyane Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 Bonjour, Merci pour ce tuto super clair, que j’ai suivi deux fois à quelques semaines d’intervalle. Malheureusement je bute toujours au même endroit, mais je m’y prends peut-être mal : - J’ai DSM 7 - Mon ndd pointe bien vers mon NAS. Si je fais ndd.fr j’arrive sur DSM. OK - Mes sous-domaines peuimporte.ndd.fr pointent bien vers mon NAS. OK J’utilise Plex via Docker - Si je fais IP_de_mon_NAS:1234 (1234 étant le port de Plex) j’accède bien à Plex. OK - J’ai une entrée dans le reverse proxy, pour rediriger plex.ndd.fr vers localhost:1234 (1234 étant le port de Plex). => Si je fais plex.ndd.fr je tombe sur la page de login de DSM. Pourquoi ? 😞 Si vous avez des pistes à creuser je suis preneur (je n’ai pas regardé les 50 pages du topic, seulement quelques unes, j’y ai peut-être raté une réponse à un problème similaire). Merci 0 Citer
.Shad. Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 Salut, il y a 4 minutes, Alexis Toyane a dit : Si je fais plex.ndd.fr je tombe sur la page de login de DSM. Si tu es redirigé vers DSM, c'est que sur le port demandé rien n'est exposé, est-ce que tu as bien mis protocole HTTPS et port 443 dans ton entrée de proxy inversé pour plex.ndd.fr ? 0 Citer
Alexis Toyane Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 il y a 8 minutes, .Shad. a dit : Salut, Si tu es redirigé vers DSM, c'est que sur le port demandé rien n'est exposé, est-ce que tu as bien mis protocole HTTPS et port 443 dans ton entrée de proxy inversé pour plex.ndd.fr ? Merci pour la réponse rapide ! Alors oui, c’est bien le cas. Voilà à quoi ressemble l’une de mes entrées : L’IP est celle de mon NAS sur le réseau local, et le port celui d’Overseerr ici. Évidemment IP:PORT pointe bien vers Overseerr (vérifié plusieurs fois du coup, j’ai eu le doute). J’ai le même problème avec d’autres entrées du proxy inversé (toutes celles que j’ai faites jusqu’à maintenant). 0 Citer
Diabolomagic Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 Bonjour, petite question, a quoi sert la fonctionnalité se trouvant dans portail des applications/applications/option -->cacher la bannière 🙄 0 Citer
.Shad. Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 il y a une heure, Alexis Toyane a dit : => Si je fais plex.ndd.fr je tombe sur la page de login de DSM. Désactive HSTS dans l'entrée de Plex, change de navigateur et tape l'URL : https://plex.ndd.fr Et dis-moi si ça fonctionne mieux. Je pense que pour une raison ou une autre, le HSTS ne fonctionne pas convenablement (peut-être un cache résiduel dans ton navigateur habituel), du coup ça vise le port 80, et si Webstation n'est pas installé et/ou actif, alors tu es redirigé vers DSM. 0 Citer
Alexis Toyane Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 Il y a 2 heures, .Shad. a dit : Désactive HSTS dans l'entrée de Plex, change de navigateur et tape l'URL : https://plex.ndd.fr Et dis-moi si ça fonctionne mieux. Je pense que pour une raison ou une autre, le HSTS ne fonctionne pas convenablement (peut-être un cache résiduel dans ton navigateur habituel), du coup ça vise le port 80, et si Webstation n'est pas installé et/ou actif, alors tu es redirigé vers DSM. J’avais déjà envisagé ce problème, j’ai testé à nouveau à l’instant avec d’autres navigateurs et d’autres appareils, mais malheureusement même problème. 😞 0 Citer
MilesTEG1 Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 @Alexis Toyane Est-ce que tu as pensé à déclarer ton nom de domaine dans plex lui-même ? Peux-tu poster une capture de tes paramètres reverse-proxy pour ton PMS ? Tu as utilisé quelle image ? Officielle ou LinuxServer ? Tu as installé en mode Bridge ton plex ? Si oui, as-tu utilisé la variable PLEX_CLAIM ? Tu as fait une installation avec un docker-compose ? ou via l'interface de DSM ? Si c'est avec un docker-compose, poste-le. 0 Citer
Alexis Toyane Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 il y a 7 minutes, MilesTEG1 a dit : @Alexis Toyane Est-ce que tu as pensé à déclarer ton nom de domaine dans plex lui-même ? Peux-tu poster une capture de tes paramètres reverse-proxy pour ton PMS ? Tu as utilisé quelle image ? Officielle ou LinuxServer ? Tu as installé en mode Bridge ton plex ? Si oui, as-tu utilisé la variable PLEX_CLAIM ? Tu as fait une installation avec un docker-compose ? ou via l'interface de DSM ? Si c'est avec un docker-compose, poste-le. Je n’ai rien fait de particulier dans Plex lui-même, mais le problème se produit avec toutes mes entrées du reverse proxy en fait y compris Synology Photos. Du coup je ne situais pas forcément le problème à ce niveau là. Ceci dit, je réponds aux autres questions des fois que ça ouvrirait une piste. C’est une image LinuxServer. Installée via l’interface de DSM en mode Bridge, pas de variable PLEX_CLAIM. 0 Citer
MilesTEG1 Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 il y a 32 minutes, Alexis Toyane a dit : Je n’ai rien fait de particulier dans Plex lui-même, mais le problème se produit avec toutes mes entrées du reverse proxy en fait y compris Synology Photos. Du coup je ne situais pas forcément le problème à ce niveau là. Ceci dit, je réponds aux autres questions des fois que ça ouvrirait une piste. C’est une image LinuxServer. Installée via l’interface de DSM en mode Bridge, pas de variable PLEX_CLAIM. Ok, donc si ça te le fait avec d'autres nom de domaine pour d'autres applications, le soucis n'est pas forcément lié à PMS. As-tu paramétré correctement le parefeu du NAS ? Quelle est la box internet (FAI) ? Car selon, tu peux ne pas avoir de loopback, donc utiliser ton nom de domaine depuis chez toi, sans serveur DNS local, ça ne fonctionnera pas. As-tu essayé avec ton smartphone en 4G (pas en wifi) ? Autre chose, du coup un peu HS par rapport à ce topic, c'est ton PMS installé en bridge, il faut utiliser la variable PLEX_CLAIM. Si tu l'installais en HOST, tu n'en n'aurais pas besoin, mais en mode bridge, si. 0 Citer
Alexis Toyane Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 il y a 2 minutes, MilesTEG1 a dit : As-tu paramétré correctement le parefeu du NAS ? Quelle est la box internet (FAI) ? Car selon, tu peux ne pas avoir de loopback, donc utiliser ton nom de domaine depuis chez toi, sans serveur DNS local, ça ne fonctionnera pas. As-tu essayé avec ton smartphone en 4G (pas en wifi) ? J’ai enlevé toutes les règles du pare-feu, justement pour essayer d’isoler le problème. Du coup le pare-feu est actif, mais sans aucune règle (et avec comportement par défaut d’autoriser l’accès). Je suis chez RED by SFR (fibre), de l’extérieur (depuis mon téléphone sans WiFi) j’ai exactement le même problème : j’arrive sur la page de login de DSM (version mobile). Merci pour le tip sur le PMS, je vais appliquer ça. 0 Citer
.Shad. Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 @Alexis Toyane Est-ce que dans Panneau de configuration -> Réseau -> Paramètres de DSM tu as bien décoché 'Rediriger les connexions HTTP vers HTTPS" ? 0 Citer
Alexis Toyane Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 il y a 4 minutes, .Shad. a dit : @Alexis Toyane Est-ce que dans Panneau de configuration -> Réseau -> Paramètres de DSM tu as bien décoché 'Rediriger les connexions HTTP vers HTTPS" ? Oui (BTW si ça arrive à quelqu’un d’autre, sur DSM 7 l’option est dans "Portail de connexion => DSM" 0 Citer
MilesTEG1 Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 à l’instant, Alexis Toyane a dit : Oui (BTW si ça arrive à quelqu’un d’autre, sur DSM 7 l’option est dans "Portail de connexion => DSM" Le soucis ne pourrait pas venir de DSM7 ?? As-tu tenté un reboot du NAS ? 0 Citer
Alexis Toyane Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 il y a 56 minutes, MilesTEG1 a dit : Le soucis ne pourrait pas venir de DSM7 ?? As-tu tenté un reboot du NAS ? Le reboot ne change rien. Le souci pourrait venir de DSM7, je me suis posé la question, mais je trouve des cas similaires au mien antérieurs à DSM7 (avec des solutions qui consistent à passer par un autre reverse proxy mais bon...). 0 Citer
MilesTEG1 Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 Oué, changer de reverse proxy, c'est pas une solution... Il fonctionne bien celui de DSM... Vérifie que tu n'as pas une règle qui serait en conflit avec la règle pour ton PMS. Autre question : tu as bien routé correctement les ports sur ton routeur vers le NAS ? 0 Citer
Alexis Toyane Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 il y a 7 minutes, MilesTEG1 a dit : Vérifie que tu n'as pas une règle qui serait en conflit avec la règle pour ton PMS. Autre question : tu as bien routé correctement les ports sur ton routeur vers le NAS ? J’ai assez peu de règles, elles sont assez indépendantes les unes des autres (en gros j’ai X conteneurs dockers, j’ai une règle, une seule, pour chacun). Pour le routage des ports vers mon NAS, j’ai bien routé les ports 443 et 80. Et ça se constate, puisque j’arrive sur le login de DSM. 0 Citer
MilesTEG1 Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 Vérifie une à une tes règles de reverseproxy des fois que... Et pour Webstation, tu n'aurais pas un truc d'écrit dans un .htaccess ? qui ferait une redirection vers le port de DSM ? D'ailleurs, tu as changé le port de DSM ? 0 Citer
.Shad. Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 @Alexis Toyane Est-ce que tu peux vérifier par SSH ce que renvoient les commandes : cat /etc/resolv.conf nslookup plex.ndd.fr nslookup plex.ndd.fr 8.8.8.8 netstat -tunlp | grep 443 0 Citer
Alexis Toyane Posté(e) le 5 mai 2021 Posté(e) le 5 mai 2021 (modifié) il y a 54 minutes, MilesTEG1 a dit : Vérifie une à une tes règles de reverseproxy des fois que... Et pour Webstation, tu n'aurais pas un truc d'écrit dans un .htaccess ? qui ferait une redirection vers le port de DSM ? D'ailleurs, tu as changé le port de DSM ? J’ai réduit à deux règles une pour Sonarr (je comprends que Plex ayant son propre système de reverse proxy, ça peut être relou à débugger), une pour Photos. Je n’ai pas de Webstation (pas fait la dernière étape du tuto, puisque je n’étais pas ok avec le résultat jusque là). il y a 25 minutes, .Shad. a dit : @Alexis Toyane Est-ce que tu peux vérifier par SSH ce que renvoient les commandes : cat /etc/resolv.conf nslookup plex.ndd.fr nslookup plex.ndd.fr 8.8.8.8 netstat -tunlp | grep 443 Voilà les réponses : cat /etc/resolv.conf nameserver 1.1.1.1 nameserver 2a02:8428:4f2:7901::1 nslookup plex.ndd.fr Server: 1.1.1.1 Address: 1.1.1.1#53 Non-authoritative answer: plex.ndd.fr canonical name = ndd.fr. Name: ndd.fr Address: XX.XX.XX.XX (qui est bien mon IP) nslookup plex.ndd.fr 8.8.8.8 Même résultat sur la partie intéressante (donc tout sauf Server et le premier Address qui sont évidemment 8.8.8.8) netstat -tunlp | grep 443 (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) tcp 0 0 0.0.0.0:38443 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN - tcp6 0 0 :::38443 :::* LISTEN - tcp6 0 0 :::443 :::* LISTEN - Modifié le 5 mai 2021 par Alexis Toyane 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.