Aller au contenu

Messages recommandés

Posté(e)

Et si je peux conseiller un truc, c'est de laisser faire au DSM ce qu'il sait faire ...

Donc, tu enlèves ta redirection via le reverse proxy, et tu active l'option "Activer un domaine personnalise" ...

image.png.326f7b3ab3d7102aa7c7dc7529cd5bcb.png

Ca revient au même et au moins tu es certain de ne pas te planter dans les ports utilisés ....

Posté(e)
Il y a 2 heures, GrOoT64 a dit :

As-tu bien activé l' HTTP ici :

image.png.e05190ef91fd9dfdf8fd3857a0d6054a.png

Oui, j'ai suivi le tuto sur le reverse proxy du forum à la lettre.

En revanche je n'ai pas le ports dans la colonne HTTPS mais il me semble bien que c'etait le cas aussi sur le tuto.

Il y a 2 heures, Kramlech a dit :

Et si je peux conseiller un truc, c'est de laisser faire au DSM ce qu'il sait faire ...

Donc, tu enlèves ta redirection via le reverse proxy, et tu active l'option "Activer un domaine personnalise" ...

image.png.326f7b3ab3d7102aa7c7dc7529cd5bcb.png

Ca revient au même et au moins tu es certain de ne pas te planter dans les ports utilisés ....

Je viens de faire un essai et je ne vois aucuns changements.

Je n'arrive plus à me connecter avec les réglages d'avant ou les tiens kramlech et cela peu importe si c'est avec l'appli ou le navigateur (toujours sur smartphone evidement)

 

Si je veux repartir à 0 je dois simplement refaire la partie portail des applications et reverse proxy ?

 

Posté(e)
il y a 2 minutes, Didic a dit :

En revanche je n'ai pas le ports dans la colonne HTTPS mais il me semble bien que c'etait le cas aussi sur le tuto.

C'est normal tkt pas ! 🙂 

Posté(e)

Hello,

si on suit le tuto, c'est la colonne HTTP qui doit être renseignée et non HTTPS (Cf. ta copie d'écran)

Posté(e) (modifié)

Comme on attaque le NAS en HTTPS (443) ça ne sert à rien de chiffrer 2 fois de suite MAIS certaines applications ne fonctionnent pas si ce n'est pas en HTTPS (VideoStation)

ou encore :

Si je crée : monnas.ndd.tld via le reverse proxy (https vers http), je vais bien pouvoir joindre mon NAS mais je ne pourrai pas me servir de VideoStation qui sera incapable de lire un vidéo.

Du coup pour ma part, j'ai tout mi en HTTPS (ça fonctionne très bien également...)

Modifié par GrOoT64
Posté(e)

Bien donc à priori sur ce point j'ai tout bon.

J'ai une box 4g de bouygues je vous joint l'ouverture des ports peut etre que c'est de là que vient le soucis.

 

Ports_Routeur.png

Posté(e) (modifié)

Pourquoi c'est doublé ? c'est 80 WAN vers 80 LAN ( pas 80-80 )

Edit Tu me diras, ça doit revenir au même...

Modifié par GrOoT64
Posté(e) (modifié)

Là je dois bien avouer que je n'en sais rien. Sur cette box c'est comme cela.

Il y a aussi une section DDNS mais j'imagine que c'est pour accéder à la box depuis le net donc pas trop le sujet ici.

Me trompes je ?

 

Si je regarde sur https://www.whatsmydns.net/ mon domaine/sous domaine pointe bien vers mon ip public.

Donc je devrais être bon de ce côté là aussi.

 

Du coup je ne sais plus où regarder.

Modifié par Didic
Posté(e)

Non je ne le mettais pas.

J'emplois le passé car maintenant je ne me connecte plus du tout.

Tu penses que je devrais tout refaire ? Simplement le reverse proxy ?

Posté(e) (modifié)

1 : ouvrir les ports de ta 4G box : 80;443 vers adresse de ton NAS 192.168.1.103
2 : supprimer la redirection automatique de ton NAS de http vers http :

image.png.f1d3f4f1bd5aeeef14c5de36e163e433.png

3: donner à ton NAS l'ip du proxy (la sienne) :
image.png.0ea490e2fe7c065d96d76fe446a5855a.png

4: Installer WEB STATION (pour redirection automatique du http vers https)

image.png.0c009f42d1d64b7ab391e9157ed10bb7.png

Créer un fichier nommé .htaccess et le placer à la racine du dossier "web" avec dedans :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

5: paramétrer le portail des applications pour DRIVE

image.png.eb82766bfae046ffe4a8fbc0a456beb6.png

6 : Ajouter DRIVE au reverse proxy :

image.png.5764bddd7806b3607a1138cbc3549468.png

6: Dans OVH ajouter une redirection "CNAME" de drive.ndd.tld vers ndd.tld (ou *.ndd.tld ça c'est toi qui vois)

7: créer un certificat de sécurité pour ndd.tld ET drive.ndd.tld

8: aller sur google depuis un téléphone portable en 4g, taper : drive.ndd.tld (vérifier si ça fonctionne)

9: aller sur appli Android ou IOS de Synology DRIVE : identifiant : drive.ndd.tld:443  et rentrer ses identifiants. (vérifier si ça fonctionne)

Modifié par GrOoT64
Posté(e)
Il y a 1 heure, GrOoT64 a dit :

Comme on attaque le NAS en HTTPS (443) ça ne sert à rien de chiffrer 2 fois de suite MAIS certaines applications ne fonctionnent pas si ce n'est pas en HTTPS (VideoStation)

ou encore :

Si je crée : monnas.ndd.tld via le reverse proxy (https vers http), je vais bien pouvoir joindre mon NAS mais je ne pourrai pas me servir de VideoStation qui sera incapable de lire un vidéo.

Du coup pour ma part, j'ai tout mi en HTTPS (ça fonctionne très bien également...)

bon à savoir.

Posté(e)

Refaire un tuto détailler à chaque fois, c'est (très) bien...

Mais que le demandeur réponde aux questions posées, ça peut aussi être utile pour qu'on puisse détecter l'origine du problème, et expliquer les raisons du dysfonctionnement...

Le 25/06/2020 à 12:16, Kramlech a dit :

Mais pour pouvoir t'aider il faudrait plus d'informations :

  • Comment est paramétré OVH
  • Est-ce qu'un ping vers ton URL renvoie un résultat
  • Comment tu as paramétré les redirections de ton routeur
  • Comment tu as paramétré ton Pare-Feu

 

Il y a 16 heures, Kramlech a dit :

Pour comprendre la différence de comportement entre les cas 1 et 2, on en revient a des questions déjà posées :

  • Comment as-tu paramétré tes redirections de port sur le routeur ?
  • Comment as-tu paramétré ton Reverse Proxy ?
  • Comment as-tu paramétré ton pare-feu ?

 

Parce que avoir comme réponse : j'ai suivi le tuto mais ça marche pas, c'est que le tuto n'a pas été suivi quelque part....

Posté(e)
il y a 3 minutes, Kramlech a dit :

Refaire un tuto détailler à chaque fois, c'est (très) bien...

Mais que le demandeur réponde aux questions posées, ça peut aussi être utile pour qu'on puisse détecter l'origine du problème, et expliquer les raisons du dysfonctionnement...

 

 

Parce que avoir comme réponse : j'ai suivi le tuto mais ça marche pas, c'est que le tuto n'a pas été suivi quelque part....

J'ai répondu à tes questions kramlech page 1 et tu es même intervenu juste après.

Qu'ai je oublié ?

Posté(e)

Ce qui est intéressant, ce sont les copies d'écrans... Ce sont elles qui permettent de vérifier que tout est correctement paramétré ...

La seule copie d'écran que tu ais initialement fourni est celle du Pare Feu. Celle des redirections n'est arrivée que bien plus tard. Et il n'y a pas celle du Reverse Proxy...

Ce n'est pas un reproche, juste une constatation.

<Minute philosophique ON>

Quelques années de support informatique n'ont conduit à plusieurs conclusions :

  • Comme Saint Thomas, je ne crois que ce que je vois. Je ne fait jamais confiance quand on ne dit "mais si, je t'assure que j'ai fait ça". Parce souvent, si c'était vrai, alors ça marcherait !!!
  • Pour résoudre un problème, il faut toujours vérifier les choses en partant des plus évidentes ...

<Minute philosophique OFF>

J'espère que le mode opératoire fait par GrOoT64 va te permettre de résoudre ton problème 🤞

Posté(e)

Bien donc j'ai effectué les paramétrages de Groot64.

J'ai aussi fais des captures à chaque étapes pour le suivi et la vérification.

1.

 Ports_Routeur.png.ebe7c25c2301b41aa1353b77c509b383.png

2.

1.png.2e259d4804b9683e987afe7df14d8927.png

3.

2.png.47511a09938e359f66047f4b10f434f4.png

4.

3.png.3316be36ae79fc1866a159e5d4280456.png

4.png.5a0c9bc84d7ca6595bae27f116807158.png

 

5.png.7a63b24149902bea97324aa567cf82f7.png

5.

6.png.c7e76158b817c9d95545c975e4988a5d.png

6.

7.png.aed9825619930443370007e312d2af1d.png

 

8.thumb.png.519de12b20737fe684bc02fefdc99aa5.png

 

7.

9.png.af62933a37d4b1442afdaceb8980b7b9.png

Pour cette étape du certificat, je suis étonné de ne pas pouvoir faire le certificat pour ndd.ovh, j'ai été obligé de rajouter nas.ndd.ovh pour que ca passe.

 

Bien concernant la suite des opérations.

Sur l'application DS Drive sur le smartphone avec l'addresse drive.ndd.ovh:443

J'obtiens le message suivant : 

Citation

Le certificat SSL du Synology NAS n'est pas fiable. Cela signifie peut etre que c'est un certificat auto signé, ou que quelqu'un essaie d'intercepter votre connexion.

Pour l'acces via navigateur, toujours sur le smartphone j'ai un :

Citation

 

This site can't be reached. 

The connection was reset.

ERR_CONNECTION_RESET

 

 

Posté(e) (modifié)
Il y a 4 heures, Didic a dit :

J'ai une box 4g de bouygues je vous joint l'ouverture des ports peut etre que c'est de là que vient le soucis.

Bonjour,

Alors hier je t'aurais répondus oui. (car normalement on ne peut pas ouvrir les ports sur une connexion 4G)

Mais il semble (vraiment au conditionnel) que cela soit possible uniquement pour les offres 4G Box de Bouygues.

https://lafibre.info/bboost/configuration-acces-distant/

 

je n'ai pas testé, j'utilise une méthode proche de celle-ci

 

Modifié par maxou56
Posté(e)

Je viens de refaire des tests ce matin.

Je peux me connecter avec l'application DS File sans aucuns soucis.

Mais je ne peux pas avec DS Drive.

J'utilise pourtant le même login/mot de passe.

La seule chose qui change est le nom d'hôte.

Pour DS File j'utilise nas.NDD.ovh:443 et tout roule.

Pour DS Drive j'utilise drive.NDD.ovh:443 et j'ai le message suivant

Citation

Le certificat SSL du Synology NAS n'est pas fiable.
Cela signifie peut etre que c'est un certificat auto signé, ou que quelqu'un essaie d'intercepter votre connexion.

Du coup j'ai essayé de créer un certificat uniquement pour drive mais j'ai toujours ce message.

Posté(e)

 

Le 26/06/2020 à 17:43, Didic a dit :

Pour cette étape du certificat, je suis étonné de ne pas pouvoir faire le certificat pour ndd.ovh, j'ai été obligé de rajouter nas.ndd.ovh pour que ca passe.

Pas normal ça. Je te conseil de virer le certificat Synology (par la fonction "remplacer le certificat existant" et d'un créer un seul uniquement pour OVH.

Posté(e) (modifié)

Nous sommes bien d'accord que chez ovh il est normal que le domaine soit ndd.ovh ?

Pas de www.ndd.ovh par exemple.

Et nous sommes bien d'accord que lors de la création du certificat, nom d'hote doit etre : ndd.ovh ?

Actuellement chaque fois que j'utilise ce qui me semble être le nom de domaine j'ai ce message.

159840685_letsencrypt.png.adb380b4e46119e7e18e46175104c2fe.png

 

Modifié par Didic
Posté(e)
il y a 34 minutes, Didic a dit :

Nous sommes bien d'accord que chez ovh il est normal que le domaine soit ndd.ovh ?

Dans mon cas, mon ndd est en .fr mais oui

il y a 35 minutes, Didic a dit :

Pas de www.ndd.ovh par exemple.

www.ndd.ovh est initialement redirigé vers ndd.ovh

il y a 37 minutes, Didic a dit :

Et nous sommes bien d'accord que lors de la création du certificat, nom d'hote doit etre : ndd.ovh ?

oui tout à fait

Posté(e)

Bon j'avance un peu.

J'ai remarqué dans la liste des DynHost sur OVH que seulement un des sous domaine avait la bonne ip (dynamique)

J'ai changer l'ip et je peux maintenant accéder au drive via l'application du smartphone.

Reste à attendre le prochain changement d'ip voir si c'est bien répercuté ou si ca vient de là.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.