Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour @GrOoT64,

je reviens à l'attaque avec une bonne nouvelle 🙂

Les applications audio et video via audio.mondomaine.com et video.mondomaine.com ont bien obtenu un certificat... Je n'ai rien fait de nouveau mais aujourd'hui ça marche... 

Par contre en ce qui concerne la section photo station, j'aurais besoin d'un dernier conseil. 

Photo station n'apparait pas directement dans le portail des applications.

J'ai donc configuré ses ports directement dans photo station

nom d'hôte ou Ip statique : photo.mondomaine.com | http : 10000 | https : 10001

et j'ai ensuite configurer le proxy inversé pour rediriger le port 443 vers le port http (10000) de photo station.

Je n'arrive pas à accéder à la page, voici la fenêtre qui s'affiche

896300276_Capturedecran2020-07-14a19_20_04.png.c75293fc38c5f1aa408b6d721e7f3821.png

Aurais-tu une idée du pourquoi du comment ?

Merci en tout cas pour ton aide jusqu'ici !!!

Modifié par nolivdacom
Posté(e)

Le port que tu as configuré dans dans Photo Station n'a rien à voir avec l'interface web, c'est le port utilisé pour partager des images ou vidéos sur les réseaux sociaux.
Photo Station utilise le port 80, tu peux donc créer un sous-domaine photo.mondomaine.com tel que dans le proxy inversé : https / photo.mondomaine.com / 443 -> http / localhost / 80

Puis pour accéder à Photo Station, il faut ajouter /photo après le domaine, donc https://photo.mondomaine.com/photo devrait t'amener sur Photo Station avec un certificat valide.

Posté(e)

Bonjour @.Shad.,

merci pour ta réponse, tout est très clair et j'ai pu configurer les choses correctement en 1 minute, parfait !!!

J'aurai une question supplémentaire pour l'accès via WAN. Est-ce que je dois mettre en place un site web avec un fichier .htaccess pour la redirection, c'est bien ça ?

En gros, la dernière étape de ce tuto ?

https://www.nas-forum.com/forum/topic/59108-tuto-reverse-proxy/?tab=comments#comment-1319345216

 

Et dernière question, si je veux utiliser le service synology DRIVE, est-ce que je dois aussi passer par le même système (zone DNS, proxy inversé, etc...) ?

 

Merci en tout cas !!!

Posté(e)

Oui c'est une méthode fréquemment proposée ici.

Quant à Drive, son interface web peut être accessible via un reverse proxy (port 10003 par défaut ou un truc du genre ?) mais les données transitent elles par le port 6690, et ceci ne peut faire l'objet d'une entrée de proxy inversé. Donc ouverture de port classique.

Posté(e) (modifié)

Très bien merci pour ta réponse @.Shad. !

En ce qui concerne Drive, sachant que j'utilise les applications "clients" sur Mac OSX et iOS (donc je n'ai pas besoin d'un accès web browser),  j'ai seulement besoin de changer les NAT dans ma box à savoir de router le port 6690 côté WAN vers port 6690 côté IP du NAS ? C'est tout, j'aurais mes synchros même en WAN ? Comme un cloud type dropbox ? 

Est-ce que je dois aussi rajouter ce port dans le pare-feu ?

 

Et du coup pourquoi il y aussi Cloud Station, c'est un "vestige" ?

Modifié par nolivdacom
Posté(e)

Oui il te faut un NAT et une autorisation dans le pare-feu de ton NAS pour le WAN. Et ta synchro sera fera comme en local.
Et juste pour le pare-feu pour le LAN.

Posté(e)

D'accord, et du coup côté client, comment dois-je faire pour la résolution d'IP en WAN ?

Je créé aussi un sous domaine dans la zone DNS ?

337691992_Capturedecran2020-07-16a21_31_57.png.d560b417726681869a02db279d9e928a.png

Bon en fait, je suis aller lire les infos sur le site de synology, désolé de te déranger avec mes questions de newbie. C'est marqué noir sur blanc 🙂

521039139_Capturedecran2020-07-16a21_41_31.thumb.png.8c7d64d8ada5b96bdb89ad3871c1c008.png

Merci et bonne soirée !!!

Posté(e)

Pour te connecter en WAN, tu utilises l'enregistrement A pointant sur ton IP publique, ou ton Dynhost si ton IP est dynamique.
En local c'est le nom DNS de ton NAS.

Posté(e) (modifié)

Oui, c'est bien ce que j'ai mis, et ça fonctionne côté client Mac OSX. Par contre je n'arrive pas à obtenir le bon fonctionnement côté client iOS...

J'ai configurer l'app comme ça :

  • Adresse : monnas.ndd.com:6690
  • Mon compte
  • Mot de passe
  • HTTPS activé

aurais-tu une idée ?

Modifié par nolivdacom
Posté(e)

L'appli Drive te fait aller sur la partie interface, donc pas le port 6690.
Si tu enlèves le port (en LAN) ça devrait marcher.
En WAN il faut ouvrir le port de l'interface de Drive (10003 si activé) ou 443 si proxy inversé.

Posté(e) (modifié)

OK, c'est bon côté client iOS pour le LAN ! Merci !

Pour le moment, je n'ai rien qui marche en WAN. J'ai mis en place le fichier .htaccess à la racine du dossier "www" mais je n'ai pas pu obtenir de certificat Let's Encrypt pour www.ndd.com...

C'est assez galère je trouve cette demande de certificat... j'ai essayé 10 fois ces dernières semaines et ça ne marchais pas et hier,  le nouveau certificat est apparu comme par magie dans DSM. j'en avais même 4 identiques... Je ne comprends pas trop...

 

Du coup si le WAN ne fonctionne pas pour le moment, c'est a cause du mécanisme de redirection gérer par web station & .htaccess ?

Voici ma config côté web station

1259911556_Capturedecran2020-07-16a23_15_15.png.7323bec4f1dd878808a062c6681e0795.png

Et il me reste à obtenir un nouveau certificat pour www.ndd.com...

Modifié par nolivdacom
Posté(e)

Concernant le .htaccess, je n'ai pas de dossier nommé "web". Il s'agit de le mettre dans le dossier nommé "www" ?

Pour le coup j'ai une arborescence du style :

- home

  • drive
  • www

- homes

  • monadmin
    • drive
    • www
  • utilisateur
    • drive
    • www

Si j'ai bien compris, je dois mettre le .htaccess dans le dossier "www" dans "home" pour que ce soit accessible à tous les utilisateurs [ou] est-ce que je dois le mettre dans chaque sous-dossier "www" ?

 

Merci pour votre aide !!!

En fait je viens de me rendre compte que mon compte "superadmin" n'avait pas accès au dossier "web" et n'était donc pas visible sur ma session en cours. j'ai donc ma réponse !!!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.