Jake309 Posté(e) le 4 mai 2020 Partager Posté(e) le 4 mai 2020 (modifié) Bonjour à tous ! 🙂 Je suis nouveau dans le monde synology, je remercie tout les gens qui oeuvre pour nous faire des tutos, qui pose des questions qui nous aide derrière etc, ca nous permet de pouvoir pousser l'usage au dela du simpliste plug&play. Mais j'ai des connaissances en informatique et réseau (ancien monde professionnel) j'ai suivi ou me suis inspiré de pas mal de tuto et sujet pour monter mon nas et le sécurisé. Bref tour: Globalement tout le tuto de config sécu de Fenrir / DDNS et DynHost ovh. J'utilise le partage de fichier, photo station et download station, je peux pas citer le reste, car pas encore configuré du au fait que je suis le genre de gars qui passe pas à autre chose tant que le taff en cours est pas terminé. Niveau mobile donc, appli DS photo, DS file et DS get android 😅 En vient mon souci : Je ne travailles pas en reverse proxy, j'utilise les alias et voudrai n'utiliser que ca. Je préfère accéder via ndd.fr/file ou /download comme pour photo station plutôt que file.ndd.fr. DS photo et photo station, qui sont particulier par rapport à DS file et get ne pose pas de pb, puisque de base on y accède par /photo. petite parenthèse 😊 La ou j'ai touche le fond c'est pour DS file et DS get. Pour la suite, je ne parlerai que de DS file, car pour moi, le pb vient du même endroit. Que je sois sur le réseau local (via wifi) ou en extérieur (4G) je suis confronté au même problème: Port 5000 et 5001 ouvert sur mon routeur et le pare feu du nas , ainsi que le port personnalisé que j'ai ajouté pour mes test avec mon alias dans portail des applications/file station via un navigateur, ndd.fr/file ou ndd.fr:portperso, ça fonctionne parfaitement. via DS file, ndd.fr/file n'aboutie pas: echec de la connexion au serveur, vérifiez ... Mais si je mets ndd.fr:portperso la j'y accède. J'ai essayé en désactivant le pare feu, en ouvrant et configurant des port http et https, en cochant ou non l'option https sur DS file, rien n'y fait, il ne veut pas de moi en ndd.fr/file 😡 Ma réflexion d'une journée et une nuit 🥵 : le pb vient du coté de l'appli, si j'y accède via un navigateur, c'est que ma conf réseau est bonne, sinon je ne rentrerai pas et je ne réussirai pas à me loguer. ce qui est étrange, c'est que j'ai l'impression que ca passe à moitié, car l'appli mouline "connexion..." pendant un moment, jusqu'à atteindre un time out je suppose, tandis que si on se trompe dans l'adresse, on à direct echec de connexion. Est ce que quelqu'un a déjà travailler avec les alias et a réussi a se connecter via les appli ou à rencontré mon problème ? Les expert synology, voyez vous un truc que j'aurai pu zapper ? En tout cas, merci à tous pour votre aide, passé et futur ! Prochaine étape, les backup et bitwarden, mais il faut solutionner ça avant. Modifié le 4 mai 2020 par Jake309 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 4 mai 2020 Partager Posté(e) le 4 mai 2020 (modifié) Bonjour, Le premier message sur le forum aurait du être celui de présentation dans la rubrique adéquat ! il n'est pas trop tard tu peux encore le faire ! Ouvrir l'accès DSM en https 5001 et encore plus en http 5000 sur internet est à proscrire ! Pour ton cas il est préférable de travailler avec des ports dédiés par application voire le reverse proxy qui te permet de n'avoir qu'un seul port https ouvert sur internet le 443. Dans tous les cas ne pas ouvrir sur internet les ports http car dans ce cas ton login et ton mot de passe circule en clair sur internet ! Pour DSfile, contrairement à FileStation sur navigateur web, il n'est pas nécessaire d'ajouter l'alias car l'application le fait pour toi. Il faut donc simplement mettre ndd.fr dans l'adresse du serveur. il en est de même pour les autres applications mobile de Synology dsget, dsaudio, dscam, ... Modifié le 4 mai 2020 par Thierry94 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jake309 Posté(e) le 6 mai 2020 Auteur Partager Posté(e) le 6 mai 2020 Salut ! Je suis passé par la présentation, succin je te l'accorde... je n'ouvre pas DSM en 5001, j'ai configuré des port spécifique, je l'avais ouvert pour tester car dans le tableau des liens (What_network_ports_are_used_by_Synology_services) tu vois que file station et DS file utilise le port https 5001. Perso, j'aurai aimé ne pas taper file.ndd.fr mais ndd.fr/file, est ce possible ? Si c'est pas le cas, et que je passe par le reverse proxy, donc file.ndd.fr, qu'est ce qu'il va falloir que je configure ? j'ai vue un peu de tout sur le forum: DNS OVH Serveur DNS Proxy inversé C'est 3 la sont correcte ? autre chose ? Ca m'emballe pas, mais si pas le choix, je vais faire comme ca 😕 Merci en tout cas Thierry94 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jake309 Posté(e) le 6 mai 2020 Auteur Partager Posté(e) le 6 mai 2020 Le 04/05/2020 à 14:26, Thierry94 a dit : Pour DSfile, contrairement à FileStation sur navigateur web, il n'est pas nécessaire d'ajouter l'alias car l'application le fait pour toi. Il faut donc simplement mettre ndd.fr dans l'adresse du serveur. il en est de même pour les autres applications mobile de Synology dsget, dsaudio, dscam, ... Je ne comprends pas très bien comment ca fonctionne en fonction de ce que tu dis. Si j'ai FileStation d'installer, avec un port HTTPS personnalisé et un alias, comment l'appli va savoir que ndd.fr doit en réalité diriger vers ndd.fr/file ou ndd.fr:[portperso] Ce que j'aime pas sur le riverse proxy, c'est que ca rajoute beaucoup de configuration pour juste éviter d'avoir à ouvrir quelque port. Je suis plus du genre, ouvrir des ports c'est plus facile que de chercher le pb d'un défaut de connexion quand tu grossis ta conf réseau. Simplicité, facilité 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 6 mai 2020 Partager Posté(e) le 6 mai 2020 @Jake309 Bonjour, il y a 10 minutes, Jake309 a dit : Je suis plus du genre, ouvrir des ports c'est plus facile que de chercher le pb d'un défaut de connexion quand tu grossis ta conf réseau. Simplicité, facilité Sauf que avec une telle facilité que tu t'accordes, tu accordes en fait par le même temps encore plus de facilités pour te pirater depuis l'extérieur. Plus il y a de portes et fenêtres chez toi, plus il a de possibilités d'entrer chez toi, cqfd. Maintenant, c'est toi qui vois .... Le fait d'utiliser ici le reverse proxy est qu'il n'y a QU'UNE ET UNE SEULE PORTE d'ouverte chez toi, en l'occurence le port 443 qui il me semble est utilisé habituellement pour de la communication sécurisée, Non ? Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 6 mai 2020 Partager Posté(e) le 6 mai 2020 @Jake309 C'est parceque tu vas taper ndd.fr/file ou ndd.fr:portdedié dans ton navigateur que le nas va savoir que tu veux atteindre filestation. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jake309 Posté(e) le 6 mai 2020 Auteur Partager Posté(e) le 6 mai 2020 @oracle7, comme tu dis, le port 443 est une porte de connexion sécurisé, ou est le pb d'en avoir d'autre sécurisé ? chez toi, tu n'as pas qu'une porte fermé à clé pour accéder à ton domicile. Tu comprends ma façon de voir les choses ? même si je te l'accorde, limiter c'est mieux. Ok, ca roule, donc je suis bon à faire un serveur dns, un reverse proxy etc ^^ je m'y attellerai demain. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 6 mai 2020 Partager Posté(e) le 6 mai 2020 @Jake309 il y a 56 minutes, Jake309 a dit : chez toi, tu n'as pas qu'une porte fermé à clé pour accéder à ton domicile Certes oui, une seule me sert d'accès principal mais TOUTES les autres sont verrouillées, je te le garantie ! il y a 56 minutes, Jake309 a dit : Ok, ca roule, donc je suis bon à faire un serveur dns, un reverse proxy etc Je crains que tu n'ai pas vraiment d'autre choix, c'est quelque part une contrainte "cachée" lorsque on utilise un NAS. Tu trouveras sur ce forum tous les Tuto nécessaires et n'hésites pas à venir demander de l'aide si tu as besoin. Bon courage. Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jake309 Posté(e) le 7 mai 2020 Auteur Partager Posté(e) le 7 mai 2020 (modifié) @oracle7 Je suis en train de me prendre la tete, me perdre dans les tuto et les configs, et ca me fait perdre patience. J'ai repris 4 ou 5 fois les tuto suivant : [GUIDE] Débuter avec un NAS Synology / [TUTO] Sécuriser les accès à son nas / [Tuto] Reverse Proxy . J'ai été sur mon espace ovh et dans la zone DNS, j'ai plein de ligne, il y a pas un tri a faire ? sachant que je l'utilise que pour mon nas. D'après toi, lesquelles sont inutiles ? La 5, je l'ai créé à partir du tuto reverse proxy, il y en a d'autre qui viennent du dynhost je pense. déjà commencer par éclaircir tout ça, car pendant les test je tapais mon adresse, je tombais sur le webmail OVH .... ca arrange pas ma prise de tete xD Je dois encore continuer et faire le serveur DNS. si ca ne marche pas après ca et que je suis à bout d'idées je reviendrai vers toi. Merci pour ton aide. Modifié le 7 mai 2020 par Jake309 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 8 mai 2020 Partager Posté(e) le 8 mai 2020 @Jake309 Bonjour, Le 07/05/2020 à 15:06, Jake309 a dit : J'ai été sur mon espace ovh et dans la zone DNS, j'ai plein de ligne, il y a pas un tri a faire ? NON, toutes ces lignes sont automatiquement ajoutées lors de la création de ton domaine par OVH. Elles ne gênent pas. Par contre, désolé mais la seule que tu as ajoutée, n'est pas bonne : ligne 5 --> "*.ndd.ovh. 0 CNAME dynhost.ndd.ovh." tu devrais avoir : "*.ndd.ovh. 0 CNAME ndd.ovh." Le 07/05/2020 à 15:06, Jake309 a dit : sachant que je l'utilise que pour mon nas. Alors il te faut créer une ligne par exemple : "mon_nas.ndd.ovh. 0 CNAME ndd.ovh." dans cette zone DNS chez OVH. De cette façon tu pourras accéder directement à ton NAS en tapant "mon_nas.ndd.ovh" dans un navigateur WEB. Il faudra faire de même pour tout autre périphérique et/ou application du NAS auquel/à laquelle tu souhaites accéder depuis l'extérieur : càd remplaces l'alias "mon_nas" par l'alias correspondant de ton choix (par ex "fichiers" pour l'application File Station) Dans le reverse proxy cela donne : NAS https://mon_nas.ndd.ovh http://localhost:5000 File Station https://fichiers.ndd.ovh http://localhost:7000 Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.