Aller au contenu

Applications DS non fonctionnelles en local


Messages recommandés

Bonjour,

Je me permets de vous demander un peu d'aide car depuis 2 soirs je bloque pour faire fonctionner les applications DS...

Je tente d'y accéder par reverse proxy :

image.thumb.png.910f55ed3d3d38e3d952c6f707acd050.png

 

Donc cela fonctionne bien en externe (4g), en VPN, mais pas lorsque je suis sur le wifi de chez moi.

J'ai essayé avec un autre téléphone android et un iphone, meme problème.

Par contre depuis chrome sur les téléphones avec la meme URL cela fonctionne en wifi local.

 

Si quelqu'un aurait une piste je suis preneur.

Merci,

Sebastien

Lien vers le commentaire
Partager sur d’autres sites

Autant pour moi, je suis désolé, je suis en plein sujet sur autre chose et ça parle d'ip bloquée alors j'ai confondu avec ce sujet...

Pour en revenir au sujet, regarde aussi en dessous dans les comptes fiables, bref, tu as trois possibilités, regarde dans les deux autres 😉

 

Lien vers le commentaire
Partager sur d’autres sites

Si c'est un vrai ndd, le problème est probablement lié à une question de zone. Un ndd qui pointe vers votre P publique ne peut pas se résoudre à partir de votre zone LAN, sauf si le routeur est capable de faire du loopback. La solution c'est de passer par le serveur DNS. Voir le tuto de Fenrir dans la partie tutoriels

Lien vers le commentaire
Partager sur d’autres sites

Je ne vois rien de particulier, mais comme il n'y a qu'un tout petit élément de ce qu'est le paramétrage du serveur DNS, impossible de dire si c'est bon ou pas.

Est-ce que vos adresses publiques fonctionnent correctement côté LAN ? Est-ce que https:\\ndd:5001 renvoie bien sur DSM ?

Lien vers le commentaire
Partager sur d’autres sites

1) Est-ce que vos adresses publiques fonctionnent correctement côté LAN ?  => Qu'entendez vous par là ?

  • J'ai créé sur ovh un Dyndns avec mon adresse publique de ma liveboxe
  • Sur ma livebox j'ai ouvert les ports 80 et 443
  • J'ai créé un serveur DNS sur mon synology, et j'ai ajouté l'application filestation en reverse proxy.

 

image.png.bfb025c8507a4c557e67745f1e4e5ccd.png

 

Chrome  https://dsfile.ss.domaine ok en exterieur et interne (VPN ou wifi ou ethernet)

DsFile :  dsfile.ss.domaine:443 : ok en exterieur, ok avec vpn, KO wifi interne

 

2) https:\\ndd:5001 renvoie bien sur DSM ? => oui cela renvoie bien sur DSM

 

Je peux vour faire d'autres screenshot, dites moi de quoi vous auirez besoin ?

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Alors voici la configuration de mon DNS Server :

image.thumb.png.c3874e75b724574fbcb25f53e841685d.png
 

 

Configuration DynDns OVH meme si je pense que cela n'a rien à voir car cela fonctionne en externe

image.png.0b7e6e745aa00bb5cbe65f6220ae7cd5.png

 

Tests sur le wifi du lan car en externe le reverse proxy fonctionne

1. Avec reverse proxy

image.thumb.png.175292fb25f9220559674053eaab4fa3.png

 

  • file.nas.toto.com:443 - https ko
  • nas.toto.com:45001 - https ko
  • iplocale :45001 – https ok

 

2. En supprimant le port 45001, et en ouvrant les ports DSM

  • iplocale:port-dsm-https - ok
  • iplocale:port-dsm-http - http ok
  • nas.toto.com:port-dsm-https - ko
  • nas.toto.com:port-dsm-http - ko

 

Merci pour votre aide,

Sebastien

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Mic13710 a dit :

Que donnent les nslookup sur vos domaines locaux ? 

Autre chose, je ne comprendrai jamais cette fascination à vouloir à tout prix changer les ports par défaut. Si vous pensez que ça apporte quelque chose à le sécurité, c'est dépassé. Aujourd'hui un hacker n'aura aucune difficulté à retrouver tous vos ports ouverts. Il est beaucoup plus important de filtrer ce qui rentre que de faire des changements de ports.

Lien vers le commentaire
Partager sur d’autres sites

???

 

Le domaine que tu créés https://nas.ndd.tld te sert ensuite à par exemple atteindre DSM.

Mais tu peux très bien utiliser https://xxx.ndd.tld pour un autre service sans à chaque fois appeler le domaine https://nas.ndd.tld

Enfin je sais pas, ça me parait bizarre ton truc.

Perso, c'est :

https://ndd.tld > sites internet

https://nas.ndd.tld > DSM (uniquement via VPN ou accès local)

https://service.ndd.tld > un service quelconque comme File Station par exemple

https://service2.ndd.tld > autre service

etc...

 

Quant au port pour File Station en http, c'est 5000 si mes souvenirs sont bons et non 7280...

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services

Modifié par Zeus
Lien vers le commentaire
Partager sur d’autres sites

Ayant une ip dynamique, j'ai suivi ton tuto. Mon nas.toto.com est ton equivalent de tuto.zoneip.fr

 

Ensuite j'ai suivi le tuto de 

Seulement dans son tuto est fait pour une ip fixe, donc j'ai remplacé ndd.fr par nas.toto.com

Modifié par seb_74
Lien vers le commentaire
Partager sur d’autres sites

Ça change absolument rien que ce soit IP fixe ou IP dynamique ! Le reverse proxy ne fait aucune différence...

Le faite d'avoir une IP dynamique donne comme différence qu'il faut juste installer un "robot" (DDNS) qui va scanner régulièrement ton adresse ip en la comparant à celle connue et si elle change fera aussi le changement pour le système afin que ce soit transparent pour l'utilisateur.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.