Applications DS non fonctionnelles en local

[seb_74]

Bonjour,

Je me permets de vous demander un peu d'aide car depuis 2 soirs je bloque pour faire fonctionner les applications DS...

Je tente d'y accéder par reverse proxy :

 

Donc cela fonctionne bien en externe (4g), en VPN, mais pas lorsque je suis sur le wifi de chez moi.

J'ai essayé avec un autre téléphone android et un iphone, meme problème.

Par contre depuis chrome sur les téléphones avec la meme URL cela fonctionne en wifi local.

 

Si quelqu'un aurait une piste je suis preneur.

Merci,

Sebastien

[unPixel]

Bonsoir,

Bien qu'il faille normalement spécifié un port, tu as essayé de te connecter sans mettre le port 443 ?

Est-ce que tu es sûr aussi que tu as pas bloqué ton compte user à force de tentatives infructueuses ?

 

[seb_74]

Bonjour Zeus,

 

Oui j'ai bien essayé avec et sans, meme avec le compte admin.

Ce qui est bizarre c'est que cela fonctionne en 4g, et en vpn.

 

[unPixel]

Alors peut-être que l'IP de ton appareil en local est tout simplement bannie...

Tu dois le vérifier en allant dans DSM avec un compte administrateur et aller voir si ton IP a pas été bannie.

[seb_74]

Je te remercie mais je n'ai aucune ip de bloqué :

 

Aurais-tu une autre piste ?

Merci pour ton aide.

[unPixel]

A SUPPRIMER

Modifié le 21 juillet 2019 par Zeus

[seb_74]

De quel script parles tu ?

[unPixel]

Autant pour moi, je suis désolé, je suis en plein sujet sur autre chose et ça parle d'ip bloquée alors j'ai confondu avec ce sujet...

Pour en revenir au sujet, regarde aussi en dessous dans les comptes fiables, bref, tu as trois possibilités, regarde dans les deux autres 😉

 

[Mic13710]

Si c'est un vrai ndd, le problème est probablement lié à une question de zone. Un ndd qui pointe vers votre P publique ne peut pas se résoudre à partir de votre zone LAN, sauf si le routeur est capable de faire du loopback. La solution c'est de passer par le serveur DNS. Voir le tuto de Fenrir dans la partie tutoriels

[seb_74]

@Zeus pas de probleme 🙂. Pour ce qui est des comptes fiables, c'est tout désactivé

@Mic13710, j'ai pourtant suivant son tuto

Tu vois quelque chose d'etrange ?

[Mic13710]

Je ne vois rien de particulier, mais comme il n'y a qu'un tout petit élément de ce qu'est le paramétrage du serveur DNS, impossible de dire si c'est bon ou pas.

Est-ce que vos adresses publiques fonctionnent correctement côté LAN ? Est-ce que https:\\ndd:5001 renvoie bien sur DSM ?

[seb_74]

1) Est-ce que vos adresses publiques fonctionnent correctement côté LAN ?  => Qu'entendez vous par là ?

• J'ai créé sur ovh un Dyndns avec mon adresse publique de ma liveboxe
• Sur ma livebox j'ai ouvert les ports 80 et 443
• J'ai créé un serveur DNS sur mon synology, et j'ai ajouté l'application filestation en reverse proxy.

 

 

Chrome  : https://dsfile.ss.domaine ok en exterieur et interne (VPN ou wifi ou ethernet)

DsFile :  dsfile.ss.domaine:443 : ok en exterieur, ok avec vpn, KO wifi interne

 

2) https:\\ndd:5001 renvoie bien sur DSM ? => oui cela renvoie bien sur DSM

 

Je peux vour faire d'autres screenshot, dites moi de quoi vous auirez besoin ?

[seb_74]

Apres d'autres essais, cela fonctionne avec l'ip locale mais toujours pas avec le reverse proxy 😞

[Mic13710]

Est-ce que les autres applications DS fonctionnent, DS Audio par exemple puisque je vois que vous avez une adresse qui renvoie vers audio.

[seb_74]

Non audio et drive ne fonctionne pas avec le reverse proxy en local, seulement en externe

[Mic13710]

C'est donc un problème de résolution locale. Reprenez le paramétrage de votre serveur DNS et plus particulièrement de votre zone.

Que donnent les nslookup sur vos domaines locaux ?

[seb_74]

Bonsoir,

Alors voici la configuration de mon DNS Server :

 

 

Configuration DynDns OVH meme si je pense que cela n'a rien à voir car cela fonctionne en externe

 

Tests sur le wifi du lan car en externe le reverse proxy fonctionne

1. Avec reverse proxy

 

• file.nas.toto.com:443 - https ko
• nas.toto.com:45001 - https ko
• iplocale :45001 – https ok

 

2. En supprimant le port 45001, et en ouvrant les ports DSM

• iplocale:port-dsm-https - ok
• iplocale:port-dsm-http - http ok
• nas.toto.com:port-dsm-https - ko
• nas.toto.com:port-dsm-http - ko

 

Merci pour votre aide,

Sebastien

[Mic13710]

Il y a 3 heures, Mic13710 a dit :

Que donnent les nslookup sur vos domaines locaux ? 

Autre chose, je ne comprendrai jamais cette fascination à vouloir à tout prix changer les ports par défaut. Si vous pensez que ça apporte quelque chose à le sécurité, c'est dépassé. Aujourd'hui un hacker n'aura aucune difficulté à retrouver tous vos ports ouverts. Il est beaucoup plus important de filtrer ce qui rentre que de faire des changements de ports.

[unPixel]

Je vois autre chose encore qui ne va pas.

C'est quoi ces domaines : https://xxx.nas.ndd.tld ?! 😧

Ca devrait plutôt être https://xxx.ndd.tld sans le "nas" !

[seb_74]

@Zeus car sur ovh je suis obligé de créer un sous domaine.

@Mic13710 meme en suivant le tuto de fenir et les memes ports cela ne fonctionne pas

[unPixel]

???

 

Le domaine que tu créés https://nas.ndd.tld te sert ensuite à par exemple atteindre DSM.

Mais tu peux très bien utiliser https://xxx.ndd.tld pour un autre service sans à chaque fois appeler le domaine https://nas.ndd.tld

Enfin je sais pas, ça me parait bizarre ton truc.

Perso, c'est :

https://ndd.tld > sites internet

https://nas.ndd.tld > DSM (uniquement via VPN ou accès local)

https://service.ndd.tld > un service quelconque comme File Station par exemple

https://service2.ndd.tld > autre service

etc...

 

Quant au port pour File Station en http, c'est 5000 si mes souvenirs sont bons et non 7280...

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services

Modifié le 23 juillet 2019 par Zeus

[seb_74]

Ayant une ip dynamique, j'ai suivi ton tuto. Mon nas.toto.com est ton equivalent de tuto.zoneip.fr

 

Ensuite j'ai suivi le tuto de 

Seulement dans son tuto est fait pour une ip fixe, donc j'ai remplacé ndd.fr par nas.toto.com

Modifié le 24 juillet 2019 par seb_74

[unPixel]

Ça change absolument rien que ce soit IP fixe ou IP dynamique ! Le reverse proxy ne fait aucune différence...

Le faite d'avoir une IP dynamique donne comme différence qu'il faut juste installer un "robot" (DDNS) qui va scanner régulièrement ton adresse ip en la comparant à celle connue et si elle change fera aussi le changement pour le système afin que ce soit transparent pour l'utilisateur.

[seb_74]

D'accord, donc en suivant ton tuto sur le nom domaine, tu as créé le sous domaine tuto.zoneip.fr

Dans le tuto de @Kawamashi, il utilise ndd.fr

Est-ce que cela veut dire qu'il faut remplacer ndd.fr par zoneip.fr ou je peux quand meme utiliser le sous domaine tuto.zoneip.fr dans le tuto du reverse proxy ?

[unPixel]

Rien compris. zoneip.fr était un domaine qui m'appartenait. Tu dois utiliser TON domaine avec les exemples que j'ai mit plus haut.