Aller au contenu

Messages recommandés

Posté(e)

Salut à tous et bonne année !

Après lecture de tous les tutos épinglés et 1 ou 2 autres, je me suis lancé dans la reconfiguration de mon DS414. En effet, depuis 5 ans il était configuré exactement comme il ne faut pas faire : utilisation du compte admin pour tous les usages, même ceux distants ou la nVidia Shield (android TV box), url QuickConnect donnée à toute la famille, etc...

 

Je me suis donc payé un nom de domaine .fr chez OVH, désactivé QuickConnect et relu le tuto de unPixel sur le sujet. Tuto fort bien fait, mais qui s'adresse surtout à ceux qui souhaitent profiter de moult services/applications Syno de l'exterieur, or dans un cas particulier (le mien!) j'ai comme un doute.
Et quand le doute m'habite...
Le cas particulier : PhotoStation est autonome si j'ai bien compris, il ne se gère pas par DSM, et utilise comme ports par défaut 80 et 443. Donc si j'ai bien pigé, vu que je ne souhaite pas accéder à autre chose de l'exterieur (famille etc...) que les photos, je n'ai pas besoin de reverse proxy. (j'ai bon?)

Donc j'ai viré QuickConnect, activé DDNS, ouvert ces ports dans le pare-feu du Syno, j'ai routé sur la Livebox ces ports vers l'ip locale du Syno, j'ai créé un ndd.fr chez ovh (supprimé le type A puisque je suis en ip dynamique, et créé un dynhost et identifiant).
Malgré tout cela, j'ai plusieurs problèmes :

  1. j'aimerais que ndd.fr pointe sur https://monipdynamique/photo et ce n'est pas le cas. Normal je suppose car dans l'interface de gestion ovh, on ne peut pas spécifier un "/photo" mais juste une ip... comment faire svp ?
  2. Je n'arrive pas à supprimer l'ancien certificat LetsEncrypt lié à xxx.synology.me afin de le remplacer par un nouveau avec ndd.fr (ovh). Pourtant le port 80 est bien routé vers le NAS et ouvert dans le parefeu de la box
  3. En local, j'ai bien activé smb, j'ai accès au contenu sous windows (compte user) mais un autre périphérique (nVidia Shield, une boxTV sous androidTV comme 99% des boxTV) n'y a pas accès. Je lui ai pourtant créé un compte user exprès. D'ailleurs, que dois-je activer dans "permissions" d'un user local comme cette boxTV, pour qu'elle puisse voir le contenu d'un dossier "Films" ??

 

Merci d'avance !

 

 

Screenshot%20at%2017-23-12.png

Screenshot%20at%2017-21-08.png

Screenshot%20at%2017-19-40.png

Posté(e) (modifié)

Pour le 1, ce n'est pas possible. Le DNS fait uniquement correspondre un NDD avec une adresse IP. Il faudra donc que les utilisateurs ajoutent manuellement le /photo.
Ou alors jouer avec Web Station et les VirtualHost pour automatiser la redirection vers le dossier photo en permanence.
https://www.synology.com/fr-fr/knowledgebase/DSM/help/WebStation/application_webserv_virtualhost
A moins que tu ne sois obligé d'utiliser un .htaccess, comme Photo Station est une application particulière.

Pour le 2, affecte ton nouveau Let's Encrypt à tes services et supprime l'ancien. C'est un nouveau domaine, donc une nouvelle demande.
Je pense, mais je ne l'ai pas vérifié, que si ton ancien certificat est toujours affecté à un service, il serait normal que tu ne puisses pas le supprimer. 🙂
Tu ne peux pas demander pour un domaine sans sous-domaine. Si tu veux pour toto.fr, ce n'est pas possible. Il faut demander pour www.toto.fr ou truc.toto.fr. Sachant que tu peux ajouter X sous-domaines complémentaires.

Et pour le 3 : pourquoi est-ce que tu n'utilises pas le serveur Multimédia ? DLNA gère très bien les boxes Android et vice versa. 🙂

Modifié par BruceFeuillette
Posté(e) (modifié)

Merci pour ta réponse 🙂

1. Ok, je crois que j'ai compris, je leur filerai donc une url avec /photo à la fin, ils feront avec. Mais je viens de tester : autant https://monipdynamique/photo renvoie bien sur photostation, autant ndd.fr/photo ne marche pas... dans la barre d'adresse je vois qu'il rajoute www devant, et c'est tout. J'ai essayé en ajoutant http:// ou https:// devant, mais ça ne change rien. J'ai loupé un truc lors de ma création de nom de domaine ? J'ai suivi à la lettre le tuto 😕

 

 

2. Ok, mais je n'arrive pas à créer le nouveau :

Screenshot%20at%2014-15-30.png

(sous le msg d'erreur j'ai bien ajouté un truc.ndd.fr dans le champs "autre nom de l'objet", si j'ai bien compris ce que tu voulais dire)

image.thumb.png.e5b20615ecad7a360176e7692bbb3128.png

 

 

3. Tu parles de l'appli VideoStation du Syno ? Je lui trouves pas mal de défaut par rapport à Plex (qui n'est pas parfiat non pus, certes), notamment les erreurs d'association de jacquettes à un film, très courantes et non-corrigeables 😕
Et comme Plex est assez gourmand en ressources et ne tourne pas sur mon DS414, j'ai ajouté des boxTV qui font serveur Plex (et client aussi du coup)

 

MErci encore pour ton aide !

Modifié par Arakiss64
Posté(e) (modifié)
Il y a 17 heures, BruceFeuillette a dit :

A moins que tu ne sois obligé d'utiliser un .htaccess,

Bonjour,

J'utilise cet .htaccess pour la redirection de http en https et la redirection de photo.ndd vers photo.ndd/photo :

 

RewriteEngine On


RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

RewriteCond %{HTTP_HOST} ^photo.ndd$
RewriteRule ^$ https://photo.ndd/photo [L,R=301]

Modifié par Jeff777
Posté(e)

Pour le 1, je ne sais pas. 🙂
Si avec www.ndd.fr/photo ça ne fonctionne pas, les causes peuvent être multiples : DDNS pas à jour, mauvais réglage du parefeu Synology, etc.

Pour le 2, vu ton image, j'ai l'impression que tu crées un certificat pour toto.fr alors qu'il faudrait un truc.toto.fr (genre music.toto.fr) 🙂
Le placeholder dans l'interface est trompeur.
image.png.d84ecf19108af6cad45d474d018ab791.png

Il n'est pas possible de créer un certificat pour exemple.com, par contre pour www.exemple.com, oui.
image.png.d976c4393bbe6ac6459aef228dfae4cc.png

Et pour le 3, Synology permet d'installer un package Serveur Multimédia. C'est moins sexy que Plex ou autre mais c'est le périphérique de lecture qui se charge de tout.
Pour ma part, les jaquettes, c'est le cadet de mes soucis quand je veux regarder un film. 🙂
Bien souvent je lance le player de la Freebox Revolution, direction "mes disques", connexion au serveur DLNA du NAS, parcours des dossiers et lancement du film. Rien à installer ni d'un côté ni de l'autre. 😋

Posté(e) (modifié)

Merci Jeff, mais ça dépasse mes compétences pour l'instant... je me contenterai d'une url ndd.fr/photo (qui ne marche pas non plus pour l'instant)

Merci Bruce, je n'avais pas saisi cette nuance ! J'ai donc essayé dans la foulée, et :

Screenshot%20at%2010-55-56.png

(en dessous j'avais saisi photo.ndd.fr dans le champ "autre nom")

 

Je pige de moins en moins !

 

Pour le 3. : ok c'est vrai que ta solution est 1000x plus simple, mais ma plus jeune fille ne sachant pas encore lire, choisit un déssin animé selon sa jaquette, et le reste de la famille aime bien ce côté videoclub (ça me rappelle le temps où on mettait 20min à choisir une vhs dans les rayons de videofutur^^).
Si je comprends bien, le serveur multimedia fait le gros du boulot, alors que s'il n'est pas lancé, la boxTV ira chercher le fichier en smb et fera le job, c'est ça ?

Modifié par Arakiss64
Posté(e) (modifié)
Il y a 2 heures, Arakiss64 a dit :

je me contenterai d'une url ndd.fr/photo (qui ne marche pas non plus pour l'instant)

@Arakiss64 tu devrai essayer de faire un ping sur ton nom de domaine.
Pour se faire : touche windows + R
Tape cmd
Puis dans la fenêtre noire, tape ping ndd.fr
En résultat tu devrais avoir ton IP PUBLIC

si ce n'est pas le cas, reviens sur OVH tu dois avoir un problème.

Modifié par Sweet64
Posté(e)

Il faut que ton www chez OVH renvoie bien sur ton IP.
Chez moi j'avais utilisé nas.ndd.com pour Let's Encrypt en paramétrant nas chez OVH pour pointer vers mon IP fixe.

Pour le 3, oui, grosso modo. Soit tu as un serveur multimédia qui tourne et les box savent bien souvent gérer ça facilement, ou via l'installation d'un lecteur multimédia tout simple, prenant en charge DLNA.
Soit tu dois ajouter une application faisant serveur sur le NAS et son pendant sur ta box. Type VideoStation ou Plex. 🙂
Mais effectivement, pour quelqu'un qui ne sait pas encore lire, les jaquettes sont un énorme plus ! Je suis passé par là aussi mais c'est fini maintenant. Ouf !

Posté(e) (modifié)

Je dois effectivement avoir un pb avec ovh car le ping n'aboutit pas 😞

Je re-check ovh mais je ne vois pas ce que j'ai mal fait...

 

 

D'autre part le test suggéré par ovh sur la page Serveurs DNS " Pour vous assurer du bon fonctionnement de votre configuration, vous pouvez utiliser cet outil de vérification DNS. " me donne ceci :

Screenshot%20at%2015-28-34.png

 

Modifié par Arakiss64
Posté(e) (modifié)

Je  n'utilise pas le dyndns d'OVH, j'ai la chance d'avoir une IP fixe. 🙂
Mais je pense qu'il en manque un bout tu as ton dyn.ndd.fr qui pointe vers ton adresse IP. Donc du devrais avoir des CNAME qui orientent vers dyn.ndd.fr : photo.ndd.fr. CNAME dyn.toto.fr.
Si tu veux que music.toto.fr renvoie vers ton NAS, tu dois également avoir un music.ndd.fr. CNAME dyn.toto.fr.

Tu pourras utiliser ton dyn.ndd.fr comme base de NDD pour Let's Encrypt.

Ton photo.ndd.fr renvoie vers photo.ndd.fr, tu peux le supprimer celui-ci. Ou le corriger pour renvoyer vers dyn.ndd.fr. 😉

J'ai les mêmes erreurs que toi pour la partie Connectivity chez ZoneMaster. 🙂
Rien de bien grave, tu peux ignorer. C'est une histoire d'adresse IP et de routage vers ces IP qui n'est pas top.

Modifié par BruceFeuillette
Posté(e)

MErci pour votre aide, ça avance petit à petit 🙂

J'ai édité la ligne photo.ndd.fr. CNAME dyn.photo.fr : il y a du mieux, maintenant je vois la page d'ovh ("Félicitations votre domaine a éyé créé") quand j'entre l'url ndd.fr mais aussi ndd.fr/photo 😢

idem avec http://ndd.fr/photo ou https://ndd.fr/photo, ça renvoie sur www.ndd.fr et la page de félicitations.

Par contre https://monipdynamique:8882/photo marche (avec une demande de certificat toujours, mais je passe outre et photostation s'affiche) (8881 et 8882 sont mes ports Photostation)

bizarre non?

 

Posté(e) (modifié)

Je ne dois plus être très loin... le ping de dyn.ndd.fr marche et me renvoie bien mon adresse ip actuelle, mais le ping de ndd.fr ne marche pas.

(Du coup, l'url dyn.ndd.fr/photo fonctionne et ouvre PhotoStation en https.)

Une idée svp ?

Modifié par Arakiss64
Posté(e)

Punaise, j'étais persuadé de t'avoir répondu ce matin... dur dur !
C'est ce que je disais sur mon message précédent : chez OVH, il faut que tu crées un CNAME pour photo.ndd.fr qui pointe vers dyn.ndd.fr.

image.png.e7935ef01d8630f2da77de070ee75c53.png

Il va te dire que tu fais une redirection relative, ne t'inquiète pas, c'est voulu 🙂
Et ça devrait le faire.

Posté(e)

Merci, j'ignorais cette astuce de lien relatif !
J'ai donc supprimé le CNAME photo existant et créé le relatif comme tu m'as dit :
Screenshot%20at%2012-24-35.png

 

Malheureusement, ça n'a rien changé 😕

Le ping du nom de domaine ne répond pas, et ndd.fr/photo n'aboutit pas. Je commence à envisager le retour à QuickConnect 😄

 

Posté(e)

Ben punaise, OVH se comporte différemment chez toi. Sur mon interface, il a ajouté automatiquement ndd.fr. à la fin...
Tu dois avoir le même résultat que pour ton entrée music. Elle semble être d'aplomb. 😉

Posté(e)

Effectivement, j'ai recommencé 2 fois et il ne me rajoute rien.
J'ai "réinitialisé ma zone DNS" avec entrées minimales, re-supprimé l'entrée A et autres entrées TXT, MX... et ajouté ce que tu m'as dit ci-dessus. (en ajoutant moi-même le ndd.fr. )

Maintenant ma zone DNS est épurée (comme dans le tuto!) et ressemble à ceci :

Screenshot%20at%2013-48-18.png

J'attends 2h et retente le ping :

Screenshot%20at%2013-50-20.png

 

Posté(e) (modifié)

En effet ! Merci beaucoup pour votre aide, ça marche enfin 🙂

url sous la forme photo.ndd.fr/photo c'est pas très sexy mais ça marche 😄



Ne souhaitant pas lancer d'autre appli Synology (mail, video, music...) que PhotoStation, je ne pense pas avoir besoin d'un reverse proxy, j'ouvre juste les ports du PhotoStation (que j'ai changé) dans le parefeu. Dites-moi si j'ai tort !

 

 

Un dernier truc : quand j'utilisais QuickConnect, il m'arrivait de partager un fichier à partir de FileStation (clic droit, partager, activer le partage sécurisé et choisir un utilisateur DSM) 

Maintenant ça ne marche plus :

  1. Je suis plus loggué en admin, mais en utilisateur qui a toutes les permissions et autorisations, mais je ne vois plus la liste des utilisateurs avec qui partager
  2. Le lien généré est sous la forme https://ndd.fr:5001/sharing/xxxxxxx et n'aboutit pas, ni chez le destinataire ni chez moi.

Une idée svp ?

Screenshot%20at%2013-27-04.png

 

Modifié par Arakiss64
Posté(e)

Même chose que pour les photos. Il faudrait que tu actives le reverse proxy pour créer un sous-domaine du type fichiers.ndd.fr et faire en sorte que File Station soit ouvert sur Internet.
Et pour que ça fonctionne depuis chez toi, il faudra que tu actives le serveur DNS. File Station crée le lien en fonction de l'URL de connexion, si je me rappelle bien. Je regarderai mes paramètres ce soir pour retrouver ce que j'ai fait.

Posté(e)
Il y a 10 heures, Arakiss64 a dit :

edit: d'après l'aide de Synology, le partage de liens de fichiers n'est disponible que si QuickConnect est activé. donc inutile d'aller plus loin, ça ne devrait pas marcher chez toi non plus !

https://www.synology.com/fr-fr/knowledgebase/SRM/help/SRM/FileBrowser/sharing

 

 

Bonjour,

Attention c'est pour SRM et non DSM. (et encore..)

Par ailleurs en renseignant correctement le NDD dans les paramètres du NAS, (accès externe onglet avancé) c’est ce nom qui est utilisé dans FileStation.

Si on accède via ce NDD alors FileStation propose un lien de partage sur la base de ce nom et du port par défaut utilisé (5001) en https (il faut qu'il soit routé pour autoriser son accès externe) ou alors préciser en http et/ou en https le bon port.

extrait aide pour rappel:

 

Citation

 

Port du routeur

Si vous désirez que des services Internet (tels que Google Docs ou Pixlr) accèdent à votre Synology NAS, vous pouvez spécifier le nom d'hôte public, externe et le numéro de port au Panneau de configuration > Accès externe > Avancé.

Par défaut, le nom d'hôte est votre adresse IP (à savoir le nom d'hôte défini dans Panneau de configuration > Accès externe > DDNS), et le numéro de port est 5000 (ou 5001 pour les connexions HTTPS). Cependant, si vous avez un autre nom d'hôte qui n'est pas configuré sur la page DDNS, ou que vous avez spécifié des numéros de port différents sur votre routeur lorsque vous avez défini les règles de transmission de port, vous devez saisir le nom d'hôte ou les numéros de port pour vous assurer que l'on peut accéder sans problème aux fichiers que vous avez partagés via des services Internet.

Pour activer la configuration des ports du routeur :

  1. Saisissez le nom d'hôte DNS ou l'adresse IP publique de votre Synology NAS dans le champ Nom d'hôte ou IP statique.
  2. Saisissez le numéro de port du routeur que vous avez défini en configurant la règle de transmission de port de DSM sur votre routeur dans le champ DSM (HTTP) ou DSM (HTTPS).
  3. Cliquez sur Appliquer.

 

 

 

 

Posté(e)

Oups, bien vu Daffy, je n'avais pas vu que je consultais une aide qui ne concerne pas DSM ! Je ne sais même pas ce qu'est SRM...

 

Dans Accès externe - DDNS, j'ai ceci :
Screenshot%20at%2012-17-22.png

Et dans Avancé :

Screenshot%20at%2012-18-04.png

Sur ma box j'ai bien routé le port 5001 vers le Syno, et surcelui-ci j'ai bien ouvert le pare-feu sur ce port.

Screenshot%20at%2012-20-03.png

 

L'url générée par un clic-droit sur un fichier --> partager est bien de la forme  https://dyn.ndd.fr:5001/sharing/xxxxxx

 

 

Posté(e)

Négatif.

Je ne dispose pas de QuickConnect activé et j’utilise sans pb le partage de fichier.

Bien vérifier dans la règle du pare-feu que ce service soit autorisé.(si en plus le routage modem/routeur/box vers le 5001/nas est déjà opérant)


Envoyé de mon iPad en utilisant Tapatalk

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.