Aller au contenu

Applications DS non fonctionnelles en local

seb_74
 Partager

Messages recommandés

seb_74 Newbie

seb_74

Posté(e)
Posté(e)

Bonjour,

Je me permets de vous demander un peu d'aide car depuis 2 soirs je bloque pour faire fonctionner les applications DS...

Je tente d'y accéder par reverse proxy :

image.thumb.png.910f55ed3d3d38e3d952c6f707acd050.png

 

Donc cela fonctionne bien en externe (4g), en VPN, mais pas lorsque je suis sur le wifi de chez moi.

J'ai essayé avec un autre téléphone android et un iphone, meme problème.

Par contre depuis chrome sur les téléphones avec la meme URL cela fonctionne en wifi local.

 

Si quelqu'un aurait une piste je suis preneur.

Merci,

Sebastien

0
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Bonsoir,

Bien qu'il faille normalement spécifié un port, tu as essayé de te connecter sans mettre le port 443 ?

Est-ce que tu es sûr aussi que tu as pas bloqué ton compte user à force de tentatives infructueuses ?

 

0
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Alors peut-être que l'IP de ton appareil en local est tout simplement bannie...

Tu dois le vérifier en allant dans DSM avec un compte administrateur et aller voir si ton IP a pas été bannie.

0
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Autant pour moi, je suis désolé, je suis en plein sujet sur autre chose et ça parle d'ip bloquée alors j'ai confondu avec ce sujet...

Pour en revenir au sujet, regarde aussi en dessous dans les comptes fiables, bref, tu as trois possibilités, regarde dans les deux autres 😉

 

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Si c'est un vrai ndd, le problème est probablement lié à une question de zone. Un ndd qui pointe vers votre P publique ne peut pas se résoudre à partir de votre zone LAN, sauf si le routeur est capable de faire du loopback. La solution c'est de passer par le serveur DNS. Voir le tuto de Fenrir dans la partie tutoriels

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Je ne vois rien de particulier, mais comme il n'y a qu'un tout petit élément de ce qu'est le paramétrage du serveur DNS, impossible de dire si c'est bon ou pas.

Est-ce que vos adresses publiques fonctionnent correctement côté LAN ? Est-ce que https:\\ndd:5001 renvoie bien sur DSM ?

0
seb_74 Newbie

seb_74

Posté(e)
  • Auteur
Posté(e)

1) Est-ce que vos adresses publiques fonctionnent correctement côté LAN ?  => Qu'entendez vous par là ?

  • J'ai créé sur ovh un Dyndns avec mon adresse publique de ma liveboxe
  • Sur ma livebox j'ai ouvert les ports 80 et 443
  • J'ai créé un serveur DNS sur mon synology, et j'ai ajouté l'application filestation en reverse proxy.

 

image.png.bfb025c8507a4c557e67745f1e4e5ccd.png

 

Chrome  https://dsfile.ss.domaine ok en exterieur et interne (VPN ou wifi ou ethernet)

DsFile :  dsfile.ss.domaine:443 : ok en exterieur, ok avec vpn, KO wifi interne

 

2) https:\\ndd:5001 renvoie bien sur DSM ? => oui cela renvoie bien sur DSM

 

Je peux vour faire d'autres screenshot, dites moi de quoi vous auirez besoin ?

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

C'est donc un problème de résolution locale. Reprenez le paramétrage de votre serveur DNS et plus particulièrement de votre zone.

Que donnent les nslookup sur vos domaines locaux ?

0
seb_74 Newbie

seb_74

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

Alors voici la configuration de mon DNS Server :

image.thumb.png.c3874e75b724574fbcb25f53e841685d.png
 

 

Configuration DynDns OVH meme si je pense que cela n'a rien à voir car cela fonctionne en externe

image.png.0b7e6e745aa00bb5cbe65f6220ae7cd5.png

 

Tests sur le wifi du lan car en externe le reverse proxy fonctionne

1. Avec reverse proxy

image.thumb.png.175292fb25f9220559674053eaab4fa3.png

 

  • file.nas.toto.com:443 - https ko
  • nas.toto.com:45001 - https ko
  • iplocale :45001 – https ok

 

2. En supprimant le port 45001, et en ouvrant les ports DSM

  • iplocale:port-dsm-https - ok
  • iplocale:port-dsm-http - http ok
  • nas.toto.com:port-dsm-https - ko
  • nas.toto.com:port-dsm-http - ko

 

Merci pour votre aide,

Sebastien

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)
  Le 7/23/2019 à 2:02 PM, Mic13710 a dit :

Que donnent les nslookup sur vos domaines locaux ? 

Développer  

Autre chose, je ne comprendrai jamais cette fascination à vouloir à tout prix changer les ports par défaut. Si vous pensez que ça apporte quelque chose à le sécurité, c'est dépassé. Aujourd'hui un hacker n'aura aucune difficulté à retrouver tous vos ports ouverts. Il est beaucoup plus important de filtrer ce qui rentre que de faire des changements de ports.

0
unPixel Newbie

unPixel

Posté(e)
Posté(e) (modifié)

???

 

Le domaine que tu créés https://nas.ndd.tld te sert ensuite à par exemple atteindre DSM.

Mais tu peux très bien utiliser https://xxx.ndd.tld pour un autre service sans à chaque fois appeler le domaine https://nas.ndd.tld

Enfin je sais pas, ça me parait bizarre ton truc.

Perso, c'est :

https://ndd.tld > sites internet

https://nas.ndd.tld > DSM (uniquement via VPN ou accès local)

https://service.ndd.tld > un service quelconque comme File Station par exemple

https://service2.ndd.tld > autre service

etc...

 

Quant au port pour File Station en http, c'est 5000 si mes souvenirs sont bons et non 7280...

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services

Modifié par Zeus
0
seb_74 Newbie

seb_74

Posté(e)
  • Auteur
Posté(e) (modifié)

Ayant une ip dynamique, j'ai suivi ton tuto. Mon nas.toto.com est ton equivalent de tuto.zoneip.fr

 

Ensuite j'ai suivi le tuto de 

Seulement dans son tuto est fait pour une ip fixe, donc j'ai remplacé ndd.fr par nas.toto.com

Modifié par seb_74
0
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Ça change absolument rien que ce soit IP fixe ou IP dynamique ! Le reverse proxy ne fait aucune différence...

Le faite d'avoir une IP dynamique donne comme différence qu'il faut juste installer un "robot" (DDNS) qui va scanner régulièrement ton adresse ip en la comparant à celle connue et si elle change fera aussi le changement pour le système afin que ce soit transparent pour l'utilisateur.

0
seb_74 Newbie

seb_74

Posté(e)
  • Auteur
Posté(e)

D'accord, donc en suivant ton tuto sur le nom domaine, tu as créé le sous domaine tuto.zoneip.fr

Dans le tuto de @Kawamashi, il utilise ndd.fr

Est-ce que cela veut dire qu'il faut remplacer ndd.fr par zoneip.fr ou je peux quand meme utiliser le sous domaine tuto.zoneip.fr dans le tuto du reverse proxy ?

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.