Jeff777 Posté(e) le 10 juin 2020 Posté(e) le 10 juin 2020 Ce serait bien que tu précises quel était le problème (sauf s'il y en avait trop 😉) cela pourrait aider quelqu'un d'autre. Bonne continuation 0 Citer
CyberFr Posté(e) le 10 juin 2020 Auteur Posté(e) le 10 juin 2020 Le 09/06/2020 à 09:51, Thierry94 a dit : Si vous voulez pouvoir atteindre Photo Station en Http il faut mettre un routage du port 80 de votre box vers le NAS. Après cela vous devriez pouvoir activer la redirection Http vers Https Je réponds avec retard car j'ai tenté de mettre en place un reverse proxy avec le succès que l'on sait 😀 J'ai donc appliqué ta méthode et ça marche. Il suffit de taper monDomaine.fr/photo pour accéder à Photo Station en HTTPS. C'est moins élégant qu'un reverse proxy mais ça marche. Je vais relire le tuto sur les reverse proxy mais j'ai l'impression que c'est de la dynamite dans des mains malhabiles. 0 Citer
CyberFr Posté(e) le 10 juin 2020 Auteur Posté(e) le 10 juin 2020 il y a 4 minutes, Jeff777 a dit : Ce serait bien que tu précises quel était le problème (sauf s'il y en avait trop 😉) cela pourrait aider quelqu'un d'autre. Le problème est dans le titre du sujet. Je voulais que mes utilisateurs puissent accéder à Photo Station en tapant monDomaine.fr/photo. La question semblait simple mais à travers elle on a trouvé un trou de sécurité sur le port 22, et de mauvaises redirections entre autres. De plus, la tentative d'installer un reverse proxy a échoué car elle était trop compliquée pour moi. Dans son tuto sur la sécurisation de l'accès à son NAS, @Fenrir écrit « Même si vous n'avez pas l'intention de vous en servir, activez le SSH. En cas de problème d'accès à DSM, c'est souvent la seule manière de débloquer la situation sans devoir faire un reset du NAS. Par contre ne l'ouvrez pas depuis Internet, limitez son accès à votre seul réseau local. ». Il aurait du ajouter pour le béotien que je suis une adresse IP locale à titre d'exemple car de mon coté j'ai ouvert le SSH à tout l'Internet en redirigeant le port sur la box ! Les chinois et les russes en rigolent encore 😀 En conclusion, il fallait - et c'est simple - rediriger le port 80 de la box sur le le port 80 du NAS alors que je l'avais redirigé sur la port 6000. Il est vrai qu'il n'y a pas de site web installé sur le NAS ce qui simplifie sans doute les choses. Dans Photo ,Station, il faut indiquer que le trafic HTTP doit être redirigé vers HTTPS. Et ça roule, en tapant monDomaine.fr/photo, on accède à Photo Station sur le port 443. 0 Citer
Jeff777 Posté(e) le 10 juin 2020 Posté(e) le 10 juin 2020 il y a 10 minutes, CyberFr a dit : Je voulais que mes utilisateurs puissent accéder à Photo Station en tapant monDomaine.fr/photo ça s'appelle un alias. Tu peux le faire aussi avec les appli de DSM . Par exemple FileStation https://monDomaine/file Mais je n'utilise pas je préfère le reverse proxy. 0 Citer
CyberFr Posté(e) le 10 juin 2020 Auteur Posté(e) le 10 juin 2020 À force d'utiliser le reverse proxy, ou alors parce que tu n'as pas installé Photo Station, tu n'as pas remarqué que Photo Station ne figure pas dans la liste des applications dont on peut faire un alias. Je me demande bien pourquoi d'ailleurs. Dans le forum Vos commentaires et suggestions, j'ai posté sous le titre "Impossible de créer un alias de Photo Station " une question concernant l'impossibilité de créer un alias de Photo Station. 0 Citer
Jeff777 Posté(e) le 10 juin 2020 Posté(e) le 10 juin 2020 Il y a 2 heures, CyberFr a dit : tu n'as pas remarqué que Photo Station ne figure pas dans la liste des applications dont on peut faire un alias. Si bien sûr. Photostation est une application web qui fonctionne avec le port 80 ou 443. Elle ne fonctionne pas comme les autres appli. Mais on peut faire en sorte que le fonctionnement ai l'air similaire aux autres soit par ta méthode soit par le revers-proxy. A chacun de choisir. 0 Citer
CyberFr Posté(e) le 11 juin 2020 Auteur Posté(e) le 11 juin 2020 On peut sans doute considérer que la conversation est terminée puisque le problème est résolu. Mais ça, je ne sais pas le faire sur le forum. 0 Citer
Jeff777 Posté(e) le 11 juin 2020 Posté(e) le 11 juin 2020 Si un Modo passe par là il le fera. A+ 0 Citer
bruno78 Posté(e) le 1 août 2020 Posté(e) le 1 août 2020 Bonjour, j'avoue avoir suivi cet échange et fait les différents essais (.htaccess, reverse-proxy), .... je ne comprends pas. Cela ne fonctionne pas. Je tourne en rond. les ports 80 et 443 sont ouverts (Fbox et FW NAS) sans même parler de redirection ou de reverse proxy : http://nas.ndd.tld/photo => OK j'arrive en http sur la page d'accueil de PhotoStation https://nas.ndd.tld/photo => KO : message : "Synology, Sorry the page you are looking for is not found" bien sûr, si je lance https://nas.ndd.tld, j'arrive bien en https sur mon NAS et lorsque je suis connecté au NAS sous DSM, en https, si je clique sur l'icone "PhotoStation", même chose : "Synology, Sorry the page you are looking for is not found" je pense (je suis sûr) que j'ai raté une marche ..... mais laquelle ????? Merci de vos lumières. Bruno78 0 Citer
.Shad. Posté(e) le 2 août 2020 Posté(e) le 2 août 2020 Parce qu'à coup sûr nas.ndd.tld est le sous-domaine qui pointe vers DSM aussi ? Il te faut un sous-domaine différent, par exemple ds918.ndd.tld tel que : https://ds918.ndd.tld -> http://localhost:80 Ensuite, tu pourras accéder à différents services tels que Photo Station, phpMyAdmin, etc... en tapant : https://ds918.ndd.tld/photo ou https://ds918.ndd.tld/phpMyAdmin 1 Citer
bruno78 Posté(e) le 2 août 2020 Posté(e) le 2 août 2020 Merci @.Shad., c'est exactement cela ! 👍. Et du coup, pour s'affranchir du "/photo", cela va se passer au niveau du .htaccess ? Merci 0 Citer
oracle7 Posté(e) le 2 août 2020 Posté(e) le 2 août 2020 @.Shad. @bruno78 Bonjour, Pour mon information, du coup il a quelle tête le fichier ".htaccess" ? Le mien actuellement : Citation RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Cordialement oracle7😏 0 Citer
bruno78 Posté(e) le 2 août 2020 Posté(e) le 2 août 2020 @.Shad., @oracle7, du coup, pour prendre en compte le répertoire ~/photo, mon .htaccess est comme suit : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^photo.ndd.tld$ RewriteRule ^$ https://photo.ndd.tld/photo [L,R=301] Cdt Bruno78 1 Citer
oracle7 Posté(e) le 2 août 2020 Posté(e) le 2 août 2020 @bruno78 Bonjour, Super 👍, MERCI à toi 😀 Cordialement oracle7😉 0 Citer
bruno78 Posté(e) le 2 août 2020 Posté(e) le 2 août 2020 En vérifiant, il reste un dernier problème : l'icone "Photo Station" sur le bureau DSM continue de pointer vers le sous domaine du DSM, et non pas le sous domaine "photo" que je viens de créer, et donc ce raccourci ne fonctionne pas. Il doit me manquer un dernier point .... 0 Citer
.Shad. Posté(e) le 2 août 2020 Posté(e) le 2 août 2020 @bruno78 Je n'ai pas réussi à régler ce souci, car c'est lié au nom de domaine que tu as renseigné pour partager des fichiers. Vu que je me connecte jamais à DSM pour accéder aux différents services, le problème n'est pas gênant chez moi. 0 Citer
bruno78 Posté(e) le 2 août 2020 Posté(e) le 2 août 2020 Oui je suis assez d'accord sur le principe. Je vais essayer 2 3 trucs pour voir, .... Mais si tu n'y es pas arrivé .... Envoyé de mon STF-L09 en utilisant Tapatalk 0 Citer
.Shad. Posté(e) le 2 août 2020 Posté(e) le 2 août 2020 (modifié) Je n'ai pas cherché plus que ça, une piste serait peut-être de voir comment sont générés les raccourcis sur le bureau et modifier le lien par défaut qu'ils génèrent. Sûrement le genre de chose écrasée à la moindre màj, donc script nécessaire au démarrage (pour peu que ce soit faisable 😛). Modifié le 2 août 2020 par .Shad. 0 Citer
bruno78 Posté(e) le 3 août 2020 Posté(e) le 3 août 2020 (modifié) Bonjour @.Shad., alors j'ai quand même un problème : j'ai donc voulu voir si je pouvais corriger le problème de lien sur l'icone "Photo Station" du bureau DSM, qui pointait toujours vers le DSM et me donnait une erreur (sorry the page you are looking for is not found) ..... et je m’aperçois, quelques heures plus tard, que le lien a changé et est parfaitement fonctionnel : il dirige bien vers le nouveau sous-domaine créé (photo.ndd.tld/photo/#!Albums) !! En fait non. Test fait trop vite. Et alors de quoi je me plains !!!??? n'ayant fait entre temps aucune modification, (sûr de moi à 99,99%) .... j'aimerai simplement comprendre ..... grand mystère ..... Bon, inutile de passer trop de temps là dessus, mais je suis intrigué ! L'icone PhotoStation sur le Bureau DSM ne pointe pas vers la bonne adresse, comme vu plus haut. Le problème reste entier. Bonne journée, Bruno78 Modifié le 9 août 2020 par bruno78 reteste ! 0 Citer
Audio Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 Bonjour à tous et merci pour vos contributions, Après avoir appliqué le Tuto Reverse Proxy je suis aussi resté sur ma faim avec l'application Photo Station que je voulais aussi atteindre avec une URL du type photo.mondomaine.tld comme les autres applications. J'ai donc ajouté l'entrée DNS photo.mondomaine.tld qui ponte vers mondomaine.tld, ajouté l'entrée dans le reverse proxy et ajouté la redirection dans le fichier .htaccess qui existait déjà pour l'application des tuto Reverse Proxy et Securisation NAS. Déception ça ne fonctionne pas, j'obtiens un message de mauvaise redirection dans le navigateur Firefox. Je me suis demandé si les 2 modifs (ajout de l'entrée Reverse Proxy et redirection photo.mondomaine.tld/photo du fichier .htaccess) ne se marchaient pas sur les pieds. J'ai donc fait un essai en supprimant l'entrée du reverse proxy et...Bingo ça fonctionne très bien pour moi 😋. Pour résumer: 1 - entrée DNS (OVH): photo.mondomaine.tld. 0 CNAME mondomaine.tld. 2 - fichier .htaccess: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} RewriteCond %{HTTP_HOST} ^photo.mondomaine.tld$ RewriteRule ^$ https://photo.mondomaine.tld/photo [L,R=301] Bien sûr je ne sais pas très bien le pourquoi du comment ça fonctionne, je suis assez novice, mais si ça aide quelqu'un ce sera déjà très bien. Encore merci à tous, cordialement Audio 0 Citer
bruno78 Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 Bonjour @Audio, c'était quoi exactement ton entrée dans le reverse Proxy ? as-tu configuré un DNS local (DNS server synology) ? je viens de refaire le test avec NAS : reverse proxy (https://photo.nd.tld => http://localhost) DNS Serveur local (CNAME photo.nd.tld => ns.nd.tld) (pour la resolution locale) redirection .htaccess pour acceder au repertoire ~/photo OVH DNS Zone : CNAME photo.nd.tld => nd.tld. depuis un accès internet externe et via VPN L2TP, je ne suis pas chez moi, et je n'ai aucun soucis. Je ne vois pas très bien comment cela peut fonctionner sans l'entrée reverse proxy ? Cdt Bruno78 0 Citer
Audio Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 Bonjour @bruno78 Mon entrée dans le Reverse Proxy était identique à la tienne à savoir https://photo.ndd.tld ==> http://localhost (il était impossible d'entrer un port). Le DNS Server Synology est installé sur le NAS avec les service de résolution activé mais il n'y a aucune zone définie, juste des redirections vers les DNS de FDN. Dans la configuration Réseau de DSM le DNS Préféré pointe sur l'IP du NAS avec une IP de DNS de FDN en tant que DNS de remplacement. Je confirme n'avoir plus d'entrée https://photo.ndd.tld dans le reverse proxy. Les entrées présentes sont: https://audio.ndd.tld https://video.ndd.tld https://file.ndd.tld https://mon-secondNAS.ndd.tld https://onduleur1-panneauxsolaires.ndd.tld (pointe sur l'IP fixe de l'onduleur1) https://onduleur2-panneauxsolaires.ndd.tld (pointe sur l'IP fixe de l'onduleur2) Toujours est-il que en tapant photo.ndd.tld ou http://photo.ndd.tld ou https://photo.ndd.tld ça fonctionne. L'URL renvoyée est https://photo.ndd.tld/photo/#!Albums cordialement Audio 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.