Aller au contenu

Alias d'application


Messages recommandés

Bonjour,

Je voudrais savoir s'il est possible de rajouter des applications dans le " Portail des applications " ?

Car je ne dispose que de DSVIDEO, Files station, et Download Station.

Cependant j'aimerais créer un alias comme les autres pour accéder à PhpMyAdmin ou bien Photo Station.

Car si je fait " mon-nom-de-domaine.fr/phpmyadmin " cela ne marche pas, il faut que je passe par "synology.me".

Sinon je peux aussi créer un alias directement depuis OVH mon hebergeur de domaine ?

J'ai essayer de créer un CNAME mais j'ai du mal configurer.

Si vous avez une idée ça m'aiderais bien !

Je vous remercie et bonne journée à vous !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Il te faut pour cela configurer tout simplement le reverse proxy !

Panneau de configuration > Portail des applications > onglet Proxy inversé !

Ensuite, pour les sites internets avec Webstation, c'est dans Webstation > Virtual Host.

 

Dans OVH, tu dois mettre une entrée CNAME avec *.ndd.tld qui prendra en compte tout ce que tu veux sans que tu es à le préciser plus tard. Pas mal pour la confidentialité.

Dans ton serveur DNS, tu devras aussi avoir une entrée CNAME *.ndd.tld comme pour OVH.

Pour le certificat SSL, il te faudra un certificat dit "wildcard" gratuit chez Let's Encrypt et tuto sur le forum (première partie seulement).

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Merci de ta réponse.

Alors sur OVH je ne sait pas quoi mettre dans la première ligne :

 

2.thumb.jpg.088ece6eb50bfbf383f3f013fe1dac46.jpg

 

Ensuite dans proxy inversé, j'ai pas besoin de configurer " fichier " ; " download Sation " et " ds video " puisqu'ils sont déja leurs portails dans " application " avec leurs sous domaine etc..

Par exemple j'aimerais accéder Photo station avec : "photo.gregoryen.fr"

Je me reporte donc sur ce site pour voir le port : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services

 

C'est donc 80 ou 443. Mais comment il va deviner que je veux photo station puisque ce port la est utilisé pour pleins d'autres services ?

Dans mon paramètre de fichier je met cela : ( J'ai bien créer photo.gregoryen.fr sur OVH )

cp2.png.c6763b70aded4915c4703b5d39075e80.png

 

Mais bon j'ai echoué donc j'ai du mal comprendre 😕

 

Modifié par Gregoryen
Lien vers le commentaire
Partager sur d’autres sites

Le soucis est que c'est plus complexe que ça pour Photo Station alors que pas du tout pour tous les autres services. La faute à Synology...

Je crois être tombé sur un sujet d'un forum il y a pas mal de temps qui en parlait justement de créer un proxy inversé pour Photo Station. Fais une petite recherche ici ou sur ton moteur de recherche préféré.

 

Sur OVH et aussi sur le serveur DNS du NAS, tu fais comme ça :

gERfEKQ.png

Ce qui donnera ceci :

gijRgc0.png

Lien vers le commentaire
Partager sur d’autres sites

Merci tu assure !

Peut-on modifier le lien du raccourcis de phpmyadmin ? Quand je clique sur l'icône ça me met mon NDD.fr/phpmyadmin . Alors a moins de faire une redirection je sait pas si on peux pas simplement modifier le lien du raccourcis avec une ligne de commande ou autre mais je ne sais pas comment me servir du terminal sur le nas.

 

Et sait-tu si je peux créer une sorte de " portail " avant d'accéder a la page de phpmyadmin ? Car même si elle a un mdp j'aurais aimé la double authentification.

Modifié par Gregoryen
Lien vers le commentaire
Partager sur d’autres sites

Tu peux peut-être protégé par htaccess ton dossier phpMyAdmin, à tester de ton côté.

Et pour le raccourcis à modifier, ça doit certainement être faisable via SSH mais ça sautera certainement à la moindre MAJ du paquet ou de DSM.

 

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Super merci ! 

Du coup j'ai configuré mon accès phpmyadmin avec Web Station. Le reste je l'ai fait via le portail d'application avec vidéo etc..

Les deux seuls ports ouvert sur ma box sont HTTPS ET HTTP soit 80 et 443. Donc au niveau sécurité je suis good ? Le CNAME sur OVH en fait ne me servira pas je peux l'enlever ?

Pour Photo station je vais creuser mais c'est pas bien grave dans l'ensemble.

Je vais voir à propos de SSH et HTACCES. Merci !

Lien vers le commentaire
Partager sur d’autres sites

Oui mais tu ne lis pas tout ce que j'écris...

Je t'ai dit que via le serveur DNS sur le NAS et la zone DNS OVH, tu devais créer une entrée CNAME *.ndd.tld et qu'ensuite, tu pourrais avoir tout ce que tu veux au niveau proxy inversé.

Alors pourquoi créer une "photo.ndd.tld" ?

 

Ensuite, pour la box, c'est un peu différent puisque ça va partir sur une autre adresse IP donc ça sera une entrée A dans le serveur DNS du NAS.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

tld, c'est l'extention si tu veux. Ex: .com, .fr, .net etc...

 

Pas de soucis pour ton côté débutant, on est tous l'apprenti de quelqu'un 😉

Citation

Si mon sous domaine est " test ", dans la cible je met " test.monnomdedomaine.fr.  " ? avec le point a la fin de fr ?

Tu me parles de quoi exactement et surtout dans quelle application ou endroit stp ?

Encore une fois, pour les entrées DNS, tu n'en créer qu'une seule qui sera *.ndd.tld

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Je bute juste avec le Proxy Reverse. Et comme je me suis un peu embrouillé je reprends tout.

 

Quand je suis sur l'application mobile DS VIDEO, je met mon nom d'hôte qui est : " test.domaine.fr "

Ensuite mon ID et mot de passe, je ne coche pas HTTPS.



Si mon port 5000 sur ma livebox est ouvert, alors j'arrive à me connecter !

 

Sauf que je ne veux pas les ouvrir les ports ! Et de ce que j'ai compris le Proxy reverse permet de se connecter sans ouvrir les ports ! ( Jusqu'ici j'ai bien compris ? ).

 

Et c'est la que je bug complètement. Quand je vais dans Proxy Reverse et que je fait créer j'ai cette page, j'ai testé plusieurs configuration mais je doit bloquer sur un truc, pouvez vous me dire précisément ce que je dois marquer dans cette page pour que je puisse arriver à me connecter depuis l'application mobile ( et tvos aussi ) ( Car je suis perdu et embrouillé )

 

PS: ( Pour ma livebox cela à marché ! )

 

1.png.a5c0e24435a60b3dbcb85fead71444d8.png

Lien vers le commentaire
Partager sur d’autres sites

Le proxy inversé sert à limiter les ouvertures de ports sur le routeur et parefeu du NAS et aussi à avoir des url plus faciles à retenir. Tu es gagnant sur tous les points en l'utilisant.

Au lieu de ndd.tld:5001, on aura plutôt xxx.ndd.tld (port 443 non affiché).

Par contre, pour Vidéo Station, tu as plusieurs ports à ouvrir selon ton utilisation (à tester de ton côté) :

1900 (UDP), 5000 (HTTP), 5001 (HTTPS), 9025-9040,

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services

Pour configurer Vidéo Station en proxy inversé, tu prends ceci comme exemple :

 

ATTENTION : avec le Proxy Inversé, tu ne dois ouvrir que le port 443 et pas les ports préconisés par Synology parce que de l'extérieur, tu arrives sur le port 443 et ensuite, c'est le routeur qui va en gros dire au NAS que tu es sur une connexion locale donc ça utilisera les règles de ton serveur DNS.

Dans Application :

mGsSZA6.png

 

Dans Proxy inversé :

BtL8JfP.png

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

il y a 35 minutes, InfoYANN a dit :

ATTENTION : avec le Proxy Inversé, tu ne dois ouvrir que le port 443 et pas les ports préconisés par Synology parce que de l'extérieur, tu arrives sur le port 443 et ensuite, c'est le routeur qui va en gros dire au NAS que tu es sur une connexion locale donc ça utilisera les règles de ton serveur DNS.

 

Du coup j'ouvre que le 443 sur la livebox ?

 

Citation

 

Par contre, pour Vidéo Station, tu as plusieurs ports à ouvrir selon ton utilisation (à tester de ton côté) :

1900 (UDP), 5000 (HTTP), 5001 (HTTPS), 9025-9040,

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services

Pour configurer Vidéo Station en proxy inversé, tu prends ceci comme exemple :

 

 

Donc j'ouvre ceux la aussi sur la livebox ?

SI je n'ouvre que le 443 sur la livebox pour le NAS ça ne marche pas, cependant si j'ouvre le 5000 DS Vidéo marche, mais je n'ai pas accès a la version web.

 

Cependant même quand j'ouvre 1900, 5001, 9025-9040 , la version " web " ne marche pas j'ai une erreur 403.

Modifié par Gregoryen
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.