j3r3m51 Posté(e) le 1 décembre 2018 Partager Posté(e) le 1 décembre 2018 Bonjour à tous, Je rencontre un léger problème avec Surveillance Station depuis la redirection automatique HTTP->HTTPS mise en place sur mon NAS. Dans le Portail des Applications, le reverse proxy est configuré pour les applications DSM, dont Surveillance Station. En tenant compte des conseils de Fenrir sur son post très utile sur la sécurisation de son NAS, la redirection automatique HTTP->HTTPS du NAS est désactivée et j'ai mis en place ce petit script sur la page index.php de Web Station : Citation <?php $http_host = $_SERVER['HTTP_HOST']; if ($_SERVER['HTTPS'] != 'on') { header("Location: https://$http_host",TRUE,301); exit; } ?> Seulement, je ne peux plus accéder aux enregistrements effectués lorsque j'accède à Surveillance Station via https://cams.mondomaine.fr (même au sein de mon réseau local), ce qui fonctionnait avant de mettre en place la redirection automatique. Par contre, ce qui est étrange, c'est que je peux accéder aux enregistrements en LAN via l'adresse IP du NAS, sur le port 5001. Il semblerait donc qu'il y ait un soucis lors de l'utilisation du sous-domaine, mais uniquement pour l'accès aux enregistrements de Surveillance Station. Aucun problème sur les autres applications. Auriez-vous éventuellement une idée de la problématique, s'il-vous-plaît? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
j3r3m51 Posté(e) le 6 décembre 2018 Auteur Partager Posté(e) le 6 décembre 2018 Personne n'a d'idée concernant cette problématique? 😲 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 7 décembre 2018 Partager Posté(e) le 7 décembre 2018 (modifié) Bonjour, Quand tu dis que tu ne peux plus voir les enregistrements, tu veux dire que tu les vois en miniatures mais tu ne peux plus les lires ? Si tel est le cas, n'y aurait-il pas un soucis comme sous Vidéo Station à savoir qu'il faut dans le reverse proxy réglé le service sur le port https et non http comme les autres. Soucis d'ailleurs remonté à Synology mais jamais réglé. Sur Vidéo Station : Si reverse proxy sur port http en local, les vidéos ne sont pas lues. Si reverse proxy sur port https en local, les vidéos sont lues. Ça te coute rien de faire l'essai à part un petit changement dans ta règle. Modifié le 7 décembre 2018 par Zeus 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
j3r3m51 Posté(e) le 4 février 2019 Auteur Partager Posté(e) le 4 février 2019 Bonjour @Zeus et merci de cette réponse. Aussi, je m'excuse de ne répondre que maintenant, j'avais un peu laissé mon NAS de côté ces derniers mois. Pour préciser le problème, lorsque j'accède à Surveillance Station depuis le sous-domaine https://cams.ndd.fr, je suis dans l'incapacité de voir le Direct et les enregistrements effectués. Cela tente de charger en vain. En ce qui concerne les enregistrements, les "timelines" sont bien colorées, mais cliquer dessus ne mène à rien. Par contre, si j'accède à Surveillance Station depuis son IP LAN, en me connectant sur mon NAS sur le port 5001, je ne rencontre aucun problème. J'ai fait les photos suivantes, histoire de mettre des images sur des mots. Merci et à bientôt. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 4 février 2019 Partager Posté(e) le 4 février 2019 Essaie de passer via le reverse Proxy sur le port https et non le port http. Ça doit être un soucis similaire à celui sur Vidéo Station ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
j3r3m51 Posté(e) le 5 février 2019 Auteur Partager Posté(e) le 5 février 2019 Le Reverse Proxy redirige déjà les sources HTTPS sur les destinations en HTTPS. Dans le cas de Surveillance Station : https://cams.ndd.fr est redirigé vers https://localhost:52043. Le port 52043 qui, dans le portail des applications est bien affecté au protocole HTTPS de Surveillance Station. J'ai donc essayé de rediriger la source HTTPS vers une destination HTTP (en conservant le même port), ce qui a mené sur cette erreur : "The plain HTTP request was sent to HTTPS port". Cette erreur disparaît lorsque, dans le Portail des Applications, j'assigne le port 52043 au protocole HTTP au lieu du HTTPS. Je peux ensuite accéder à Surveillance Station, mais je suis confronté au même problème que ci-dessus. 😥 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 5 février 2019 Partager Posté(e) le 5 février 2019 Alors je ne vois pas 😌 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 6 février 2019 Partager Posté(e) le 6 février 2019 Il y a 10 heures, j3r3m51 a dit : vers une destination HTTP (en conservant le même port), ce qui a mené sur cette erreur : "The plain HTTP request was sent to HTTPS port". Si vous dirigez une requête en http vers un port https, normal que vous ayez ce message et que ça n'aboutisse pas. Utilisez un port http. Je ne vois pas non plus l'intérêt de changer les ports par défaut, surtout s'ils ne sont pas ouverts vers l'extérieur. C'est se compliquer la vie pour rien. Ceux pour surveillance station sont les 9900 et 9901. Pour surveillance station, le comportement avec les navigateurs est assez erratique. Je n'arrive pas moi non plus à visualiser les caméras. J'ai abandonné ce mode de connexion et j'utilise le client surveillance station qui est plus lourd mais qui fonctionne. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
j3r3m51 Posté(e) le 6 février 2019 Auteur Partager Posté(e) le 6 février 2019 Il y a 19 heures, Zeus a dit : Alors je ne vois pas 😌 Merci de tes propositions en tous cas 😉 Il y a 9 heures, Mic13710 a dit : Si vous dirigez une requête en http vers un port https, normal que vous ayez ce message et que ça n'aboutisse pas. J'avais bien eu conscience que l'erreur était normale, j'exposais simplement les démarches effectuées et les erreurs et résultats qui en résultaient 😄 Il y a 9 heures, Mic13710 a dit : Je ne vois pas non plus l'intérêt de changer les ports par défaut, surtout s'ils ne sont pas ouverts vers l'extérieur. C'est se compliquer la vie pour rien. Ceux pour surveillance station sont les 9900 et 9901. Je me suis basé sur ce tuto pour mettre en place le Reverse Proxy sur mes applis, en suivant exactement la même logique. Il y a 9 heures, Mic13710 a dit : Pour surveillance station, le comportement avec les navigateurs est assez erratique. Je n'arrive pas moi non plus à visualiser les caméras. Je n'avais aucun problème avant de mettre en place les redirections HTTPS, tout fonctionnait parfaitement. Mais la sécurisation du NAS devenant indispensable, j'y suis passé et ai fait le maximum pour que cela soit transparent. Il y a 9 heures, Mic13710 a dit : J'ai abandonné ce mode de connexion et j'utilise le client surveillance station qui est plus lourd mais qui fonctionne. Il est vrai que cela fonctionne parfaitement depuis le client pour ordinateur. Malheureusement, ce n'est pas le plus rapide pour visualiser les caméras depuis n'importe quel périphérique 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 7 février 2019 Partager Posté(e) le 7 février 2019 (modifié) Le 02/12/2018 à 00:47, j3r3m51 a dit : Seulement, je ne peux plus accéder aux enregistrements effectués lorsque j'accède à Surveillance Station via https://cams.mondomaine.fr (même au sein de mon réseau local), ce qui fonctionnait avant de mettre en place la redirection automatique. Par contre, ce qui est étrange, c'est que je peux accéder aux enregistrements en LAN via l'adresse IP du NAS, sur le port 5001. Bonjour j3r3m51 (difficile à dire comme pseudo 😁) Je ne suis pas un grand expert du NAS mais à force de galérer de lire des tutos sur ce site passionnant, j'arrive à me débrouiller. J'ai réussi à suivre les tuto DNSServeur de @Fenrir et de @Mic13710 et j'accède maintenant en https à toutes mes applis et quelques équipements avec l'URL Truc.ndd depuis le LAN et depuis l'extérieur. Sauf pour surveillance station où j'ai le même problème que ci-dessus. J'ai donc utilisé l'application client comme recommandé ici. En lisant ce post j'ai compris que l'on pouvait y accéder par le port 5001. Et après quelques essais infructueux j'arrive maintenant à me connecter en https à mes caméras avec l'adresse cam.ndd (sur le LAN et le WAN) ! Voilà ce que j'ai fait : proxy inversé https://cam.ndd http://localhost .htaccess du dossier web ajouter : RewriteCond %{HTTP_HOST} ^cam.ndd.fr$ RewriteRule ^$ https://cam.ndd:5001/index.cgi?launchApp=SYNO.SDS.SurveillanceStation [L,R=301] Avec cela ça devrait marcher sauf que parfois il faut nettoyer les caches et faire quelques resets Merci aux experts en sécurité de me confirmer que ma méthode est sans risque. Modifié le 8 février 2019 par Jeff777 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 11 février 2019 Partager Posté(e) le 11 février 2019 Le 07/02/2019 à 20:09, Jeff777 a dit : Merci aux experts en sécurité de me confirmer que ma méthode est sans risque. Quelqu'un pour me confirmer ? Merci J'ai fait aussi la manip avec VideoStation qui ne pouvait pas être lu en https. C'est un peu différent mais ça semble marcher aussi. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 11 février 2019 Partager Posté(e) le 11 février 2019 (modifié) Avais-tu essayé pour Vidéo Station la méthode fonctionnelle : https://video.ndd.tld > https://localhost Modifié le 11 février 2019 par Zeus 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 11 février 2019 Partager Posté(e) le 11 février 2019 Non car j'ai compris des Tuto que ce n'était pas top de crypter deux fois ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 11 février 2019 Partager Posté(e) le 11 février 2019 Je dirais plutôt que ce n'est pas utile sur un réseau local... On parle de chiffrement et non de cryptage... Et là, on parle de Vidéo Station donc du visionnage de vidéo. Ça changera pas grand chose mise à part que la lecture se lancera. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 11 février 2019 Partager Posté(e) le 11 février 2019 Ok j'ai changé le reverse proxy pour VideoStation et enlevé les deux lignes dans .htaccess et ça fait la même chose. L'url qui apparaît furtivement est le même que celui que j'avais mis dans htaccess. C'est plus simple. Merci. Mais avec VideoSurveillance ça doit marcher pareil. Je vais essayer. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 11 février 2019 Partager Posté(e) le 11 février 2019 Vraiment bizarre. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 11 février 2019 Partager Posté(e) le 11 février 2019 Ah oui bizarre, tu as raison, je me suis fait piéger. Avant mon essai j'ai bien nettoyer le cache du DNS mais pas celui du navigateur qui à conservé le reroutage) En fait non, ça ne marche pas si je ne mets rien dans le .htaccess et c'est normal (erreur 400 ou page d'index du dossier web). Donc je suis revenu à ma config précédente puisqu'elle fonctionne. (Entre nous après avoir nettoyé le cache du navigateur j'ai dû rentrer mes identifiants du forum et comme je me suis planté plusieurs fois j'ai été blacklisté pendant une heure 😕 ) Donc je reviens à ma question initiale : Y a t-il un risque à router vers https://cam.ndd:5001/index.cgi?launchApp=SYNO.SDS.SurveillanceStation par .htaccess ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 11 février 2019 Partager Posté(e) le 11 février 2019 Je ne suis pas expert en fichier htaccess bien je les utilise mais non, je ne pense pas. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 11 février 2019 Partager Posté(e) le 11 février 2019 Ok merci et bonne soirée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 11 février 2019 Partager Posté(e) le 11 février 2019 Merci, de même. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arnaud Francois Posté(e) le 28 février 2020 Partager Posté(e) le 28 février 2020 Salut à tous, J'ai butté plusieurs fois sur le problème, j'ai ouvert un ticket chez Synology qui n'a servit à rien.. Bref, j'ai la solution : Panneau de configuration > Portail de applications > Proxy inversé Selectionnez la règle qui pointe vers Survaillance Station > Entête personnalisé > Créer > WebSocket Et sans rien modifier, enregistrez. Tadam, ca fonctionne ! Bonne journée ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
flo0462 Posté(e) le 6 avril 2021 Partager Posté(e) le 6 avril 2021 (modifié) Bonjour, Je me permet de revenir sur ce sujet plutôt que d'ouvrir un nouveau poste car je pense que mon problème est similaire. je ne parvient pas (ou parfois mais aprés un long moment) a avoir le flux vidéo sur vidéo station ou sur DS Cam lorsque je passe par l'extérieur Par contre en reseau local aucun soucis J'ai désactivé l'ipv6 sur mon synology, j'ai ouvert le port 443, 80 et 5001 Merci de votre aide PS : Ce n'est pas un soucis de débit en up car je suis en fibre 600mb en envoi Modifié le 6 avril 2021 par flo0462 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
flo0462 Posté(e) le 17 avril 2021 Partager Posté(e) le 17 avril 2021 Bonjour, Je vient donné la solution En fait la solution de Arnaud François est bonne Citation Panneau de configuration > Portail de applications > Proxy inversé Selectionnez la règle qui pointe vers Survaillance Station > Entête personnalisé > Créer > WebSocket mais il faut aussi l'appliquer pour le reverse qui pointe vers DSM car l'appli DS CAM passe par le port de DSM et non celui de Surveillance Station 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.