Aller au contenu

Pb accés appli android; alias, port, reverse proxy


Messages recommandés

Bonjour à tous ! 🙂

Je suis nouveau dans le monde synology, je remercie tout les gens qui oeuvre pour nous faire des tutos, qui pose des questions qui nous aide derrière etc, ca nous permet de pouvoir pousser l'usage au dela du simpliste plug&play. Mais j'ai des connaissances en informatique et réseau (ancien monde professionnel)

j'ai suivi ou me suis inspiré de pas mal de tuto et sujet pour monter mon nas et le sécurisé. Bref tour:

  • Globalement tout le tuto de config sécu de Fenrir / DDNS et DynHost ovh.
  • J'utilise le partage de fichier, photo station et download station, je peux pas citer le reste, car pas encore configuré du au fait que je suis le genre de gars qui passe pas à autre chose tant que le taff en cours est pas terminé.
  • Niveau mobile donc, appli DS photo, DS file et DS get android

😅 En vient mon souci :

Je ne travailles pas en reverse proxy, j'utilise les alias et voudrai n'utiliser que ca. Je préfère accéder via ndd.fr/file ou /download comme pour photo station plutôt que file.ndd.fr.

DS photo et photo station, qui sont particulier par rapport à DS file et get ne pose pas de pb, puisque de base on y accède par /photo. petite parenthèse 😊

La ou j'ai touche le fond c'est pour DS file et DS get. Pour la suite, je ne parlerai que de DS file, car pour moi, le pb vient du même endroit.

Que je sois sur le réseau local (via wifi) ou en extérieur (4G) je suis confronté au même problème:

  • Port 5000 et 5001 ouvert sur mon routeur et le pare feu du nas , ainsi que le port personnalisé que j'ai ajouté pour mes test avec mon alias dans portail des applications/file station
  • via un navigateur, ndd.fr/file ou ndd.fr:portperso, ça fonctionne parfaitement.
  • via DS file, ndd.fr/file n'aboutie pas: echec de la connexion au serveur, vérifiez ... Mais si je mets ndd.fr:portperso la j'y accède. 

J'ai essayé en désactivant le pare feu, en ouvrant et configurant des port http et https, en cochant ou non l'option https sur DS file, rien n'y fait, il ne veut pas de moi en ndd.fr/file 😡

Ma réflexion d'une journée et une nuit 🥵 : le pb vient du coté de l'appli, si j'y accède via un navigateur, c'est que ma conf réseau est bonne, sinon je ne rentrerai pas et je ne réussirai pas à me loguer.

ce qui est étrange, c'est que j'ai l'impression que ca passe à moitié, car l'appli mouline "connexion..." pendant un moment, jusqu'à atteindre un time out je suppose, tandis que si on se trompe dans l'adresse, on à direct echec de connexion.

Est ce que quelqu'un a déjà travailler avec les alias et a réussi a se connecter via les appli ou à rencontré mon problème ?

Les expert synology, voyez vous un truc que j'aurai pu zapper ?

En tout cas, merci à tous pour votre aide, passé et futur !

Prochaine étape, les backup et bitwarden, mais il faut solutionner ça avant.

Modifié par Jake309
Lien vers le commentaire
Partager sur d’autres sites

  • Jake309 a modifié le titre en Pb accés appli android; alias, port, reverse proxy

Bonjour,

Le premier message sur le forum aurait du être celui de présentation dans la rubrique adéquat ! il n'est pas trop tard tu peux encore le faire !

Ouvrir l'accès DSM en https 5001 et encore plus en http 5000 sur internet est à proscrire ! 
Pour ton cas il est préférable de travailler avec des ports dédiés par application voire le reverse proxy qui te permet de n'avoir qu'un seul port https ouvert sur internet le 443.

Dans tous les cas ne pas ouvrir sur internet les ports http car dans ce cas ton login et ton mot de passe circule en clair sur internet !

Pour DSfile, contrairement à FileStation sur navigateur web,  il n'est pas nécessaire d'ajouter l'alias car l'application le fait pour toi. Il faut donc simplement mettre ndd.fr dans l'adresse du serveur.
il en est de même pour les autres applications mobile de Synology dsget, dsaudio, dscam, ... 

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Salut !

Je suis passé par la présentation, succin je te l'accorde...

je n'ouvre pas DSM en 5001, j'ai configuré des port spécifique, je l'avais ouvert pour tester car dans le tableau des liens (What_network_ports_are_used_by_Synology_services) tu vois que file station et DS file utilise le port https 5001.

Perso, j'aurai aimé ne pas taper file.ndd.fr mais ndd.fr/file, est ce possible ?

Si c'est pas le cas, et que je passe par le reverse proxy, donc file.ndd.fr, qu'est ce qu'il va falloir que je configure ? j'ai vue un peu de tout sur le forum:

  • DNS OVH
  • Serveur DNS
  • Proxy inversé
  • C'est 3 la sont correcte ? autre chose ?

Ca m'emballe pas, mais si pas le choix, je vais faire comme ca 😕

Merci en tout cas Thierry94

Lien vers le commentaire
Partager sur d’autres sites

Le 04/05/2020 à 14:26, Thierry94 a dit :

Pour DSfile, contrairement à FileStation sur navigateur web,  il n'est pas nécessaire d'ajouter l'alias car l'application le fait pour toi. Il faut donc simplement mettre ndd.fr dans l'adresse du serveur.
il en est de même pour les autres applications mobile de Synology dsget, dsaudio, dscam, ... 

Je ne comprends pas très bien comment ca fonctionne en fonction de ce que tu dis.

Si j'ai FileStation d'installer, avec un port HTTPS personnalisé et un alias, comment l'appli va savoir que ndd.fr doit en réalité diriger vers ndd.fr/file ou ndd.fr:[portperso]

Ce que j'aime pas sur le riverse proxy, c'est que ca rajoute beaucoup de configuration pour juste éviter d'avoir à ouvrir quelque port.

Je suis plus du genre, ouvrir des ports c'est plus facile que de chercher le pb d'un défaut de connexion quand tu grossis ta conf réseau. Simplicité, facilité

Lien vers le commentaire
Partager sur d’autres sites

@Jake309

Bonjour,

il y a 10 minutes, Jake309 a dit :

Je suis plus du genre, ouvrir des ports c'est plus facile que de chercher le pb d'un défaut de connexion quand tu grossis ta conf réseau. Simplicité, facilité

Sauf que avec une telle facilité que tu t'accordes, tu accordes en fait par le même temps encore plus de facilités pour te pirater depuis l'extérieur.

Plus il y  a de portes et fenêtres chez toi, plus il a de possibilités d'entrer chez toi, cqfd. Maintenant, c'est toi qui vois ....

Le fait d'utiliser ici le reverse proxy est qu'il n'y a QU'UNE ET UNE SEULE PORTE d'ouverte chez toi, en l'occurence le port 443 qui il me semble est utilisé habituellement pour de la communication sécurisée, Non ?

Cordialement

oracle7😉

 

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7, comme tu dis, le port 443 est une porte de connexion sécurisé, ou est le pb d'en avoir d'autre sécurisé ? 

chez toi, tu n'as pas qu'une porte fermé à clé pour accéder à ton domicile. Tu comprends ma façon de voir les choses ? même si je te l'accorde, limiter c'est mieux.

Ok, ca roule, donc je suis bon à faire un serveur dns, un reverse proxy etc ^^

je m'y attellerai demain.

Lien vers le commentaire
Partager sur d’autres sites

@Jake309

il y a 56 minutes, Jake309 a dit :

chez toi, tu n'as pas qu'une porte fermé à clé pour accéder à ton domicile

Certes oui, une seule me sert d'accès principal mais TOUTES les autres sont verrouillées, je te le garantie !

il y a 56 minutes, Jake309 a dit :

Ok, ca roule, donc je suis bon à faire un serveur dns, un reverse proxy etc

Je crains que tu n'ai pas vraiment d'autre choix, c'est quelque part une contrainte "cachée" lorsque on utilise un NAS. Tu trouveras sur ce forum tous les Tuto nécessaires et n'hésites pas à venir demander de l'aide si tu as besoin. Bon courage.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Je suis en train de me prendre la tete, me perdre dans les tuto et les configs, et ca me fait perdre patience.

J'ai repris 4 ou 5 fois les tuto suivant : [GUIDE] Débuter avec un NAS Synology / [TUTO] Sécuriser les accès à son nas / [Tuto] Reverse Proxy .

J'ai été sur mon espace ovh et dans la zone DNS, j'ai plein de ligne, il y a pas un tri a faire ? sachant que je l'utilise que pour mon nas.

D'après toi, lesquelles sont inutiles ?

La 5, je l'ai créé à partir du tuto reverse proxy, il y en a d'autre qui viennent du dynhost je pense.

Sans titre.png

déjà commencer par éclaircir tout ça, car pendant les test je tapais mon adresse, je tombais sur le webmail OVH .... ca arrange pas ma prise de tete xD

Je dois encore continuer et faire le serveur DNS. si ca ne marche pas après ca et que je suis à bout d'idées je reviendrai vers toi.

Merci pour ton aide.

Modifié par Jake309
Lien vers le commentaire
Partager sur d’autres sites

@Jake309

Bonjour,

Le 07/05/2020 à 15:06, Jake309 a dit :

J'ai été sur mon espace ovh et dans la zone DNS, j'ai plein de ligne, il y a pas un tri a faire ?

NON, toutes ces lignes sont automatiquement ajoutées lors de la création de ton domaine par OVH. Elles ne gênent pas.

Par contre, désolé mais la seule que tu as ajoutée, n'est pas bonne :

ligne 5 --> "*.ndd.ovh.    0    CNAME   dynhost.ndd.ovh." tu devrais avoir : "*.ndd.ovh.    0    CNAME   ndd.ovh."

Le 07/05/2020 à 15:06, Jake309 a dit :

sachant que je l'utilise que pour mon nas.

Alors il te faut créer une ligne par exemple : "mon_nas.ndd.ovh.    0    CNAME   ndd.ovh." dans cette zone DNS chez OVH.

De cette façon tu pourras accéder directement à ton NAS en tapant "mon_nas.ndd.ovh" dans un navigateur WEB.

Il faudra faire de même pour tout autre périphérique et/ou application du NAS auquel/à laquelle tu souhaites accéder depuis l'extérieur : càd remplaces l'alias "mon_nas" par l'alias correspondant de ton choix (par ex "fichiers" pour l'application File Station)

Dans le reverse proxy cela donne :

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.