Aller au contenu

Connexion impossible depuis Drive Client, mais fonctionnelle en Web/app mobile


Thesalan

Messages recommandés

Posté(e)

Bonjour,

Je suis en train d'essayer de configurer l'application Drive Client sur mes PC afin de faire des synchros depuis l'extérieur, mais cela ne marche pas : "La connexion a échoué".

A noter que je parviens très bien à me connecter sur Drive en web via le navigateur, ainsi qu'avec les applications mobiles en utilisant le même réseau et la même configuration!

Concernant ma configuration, je passe via un nom de domaine perso et j'ai suivi les merveilleux tutos de sécurisation du NAS présent sur ce forum (notamment ports custom & proxy inversé)! Mais étant donné que cela fonctionne très bien avec les applications mobiles, je ne pense pas que ce soit les manips de ces tutos qui sont en cause...

Si je suis sur le réseau local et que je configure l'adresse IP -> ca marche (j'ai un PC qui tourne comme ca depuis un moment). En revanche si je passe sur le nom de domaine -> KO.

J'ai essayé depuis le réseau local, mais également depuis l'extérieur (partage de connexion depuis mon téléphone, où l'app mobile fonctionne très bien).

 

Est ce que quelqu'un à déjà rencontré ce problème? Ou aurait des pistes pour le résoudre?

Merci d'avance!

 

//Edit :

Si j'utilise QuickConnect -> OK

Si j'utilise le nom de machine (via VPN) -> OK

Mais avec mon nom de domaine -> KO

Posté(e)

Il faut bien comprendre que le Proxy inversé ne travaille que sur les protocoles HTTP et HTTPS (donc les applications web)... Or toutes les communications entre un client et un serveur ne sont pas forcément des applications web, et  n'utilisent pas forcement ces protocoles ... Entre autre Drive qui utilise son propre protocole et un port bien spécifique pour faire la synchro ...

A ne pas confondre avec "Synology Drive" qui permet de visualiser dans un navigateur les répertoires/ fichiers synchronisés. Dans ce cas, il s'agit d'une application Web, qui peut utiliser le Proxy inversé...

 

  • 2 semaines après...
  • 2 semaines après...
Posté(e)

Bonjour,

Je me permet de réagir parce que j'ai eu quelques petits soucis avec la connexion Drive à distance.

Je partage les découvertes que j'ai fait:

 - Pour Drive client sur pc, il faut ouvrir le port 6690 sur le routeur/nas et bien le spécifier dans l'app client pc (nomDeDomaine:6690)

 - Pour DS Drive sur Smartphone/iOS, J'ai du ouvrir le pour 10003 sur le routeur/nas, Activer le port personnalisé (Panneau de configuration/ portail des applications) et spécifier le port sur le DS Drive client (nomDeDomaine:10003)

ou

 - ouvrir le port 5000/5001. Je n'avais pas trop envie d'ouvrir ces ports personnellement

 

Je ne sais pas pourquoi sur mobile il n'utilise pas le port 6690

Voilà, si cela peut aider ;-)

 

Geoff

Posté(e)

Merci beaucoup pour ton retour.

En effet de ce que j'ai pu voir également, on est forcé d'utiliser le port 6690 pour Drive Client sur PC. Peu importe la configuration qu'on fait, ce port reste en écoute et doit être ouvert.

En revanche niveau mobile (testé sous Android uniquement), je n'ai ni ouvert le 10003 ni les 5000/5001, ca marche en HTTPS sur le 443.

Posté(e)
il y a une heure, Geoff1330 a dit :

Est-ce une bonne idée d'ouvrir le 443?

Les ports 80 (http) et 443 (https) sont les ports standard des serveurs web. Ils sont donc ouverts sur toutes les machines hébergeant un serveur web à destination du public...

Et si tu veux pouvoir entrer dans ta machine depuis l'extérieur, il faut bien une porte que tu puisses ouvrir. Sachant que les outils qui scannent IP/Ports sont capable de trouver tous les ports ouverts pour une IP en quelques secondes, que vaut-il mieux : ouvrir un port exotique qui va attirer l'attention d'un potentiel pirate, ou ouvrir le part 443 et se camoufler au milieux de la masse  des port 443. Et en plus, les communications sur ce port sont chiffrées, et validées par un certificat (qui vérifie que la machine qui répond est bien celle à laquelle on a posé la question...)

Posté(e)

Belle analyse, merci

J’étais plus dans l'idée d'ouvrir un port "exotique" pour ne pas attirer l'attention justement.

J'avoue que ma logique du coup ne l'est plus du tout 🙃

  • 3 semaines après...
Posté(e)

@Thesalan

là, je soupçonne le modem

ce qui a changé depuis la semaine passée, c'est le remplacement de mon modem (qui lui est configuré en DMZ, ce qui devrait à priori laisser passer tout le flux internet)

  • 2 mois après...
Posté(e)
Le 06/08/2020 à 11:42, Kramlech a dit :

Il faut bien comprendre que le Proxy inversé ne travaille que sur les protocoles HTTP et HTTPS (donc les applications web)... Or toutes les communications entre un client et un serveur ne sont pas forcément des applications web, et  n'utilisent pas forcement ces protocoles ... Entre autre Drive qui utilise son propre protocole et un port bien spécifique pour faire la synchro ...

A ne pas confondre avec "Synology Drive" qui permet de visualiser dans un navigateur les répertoires/ fichiers synchronisés. Dans ce cas, il s'agit d'une application Web, qui peut utiliser le Proxy inversé...

 

Bonjour à tous,

J'ai l'impression d'avoir un problème de ce type.

Voici ma configuration : j'ai un reverse proxy en https pour atteindre nombre de mes applications dont Drive et Moment. En mobilité j'y accède via les applications Drive et Moments via un iPhone 7 : aucun problème depuis une @IP WAN/VPN/LAN.

En revanche ma fiancée vient de faire l'acquisition d'un iPhone XR et là impossible d'y accéder depuis le LAN (wifi) en revanche aucun problème avec une IP LAN/VPN ! le plus étonnant et qu'elle n'a en revanche aucun problème pour accéder à surveillance station qui passe aussi par un reverse proxy ! En WIFI depuis ce téléphone j'obtiens systématiquement et qusi immédiatement (ce qui fait penser à un problème de port) des messages d'erreur du type "échec de la connexion".

Auriez-vous une idée de la solution ?

Merci d'avance,

Posté(e)

Ce ne serait pas lié au problème des Livebox actuel? Sur le dernier firmware le loopback ne marche plus. Donc si tu veux accéder à une ressource interne via le nom de domaine publique ca ne marche plus. Mais avec l'IP local c'est ok.

Posté(e)
Il y a 23 heures, Thesalan a dit :

Ce ne serait pas lié au problème des Livebox actuel? Sur le dernier firmware le loopback ne marche plus. Donc si tu veux accéder à une ressource interne via le nom de domaine publique ca ne marche plus. Mais avec l'IP local c'est ok.

Merci @Thesalan pour ta réponse.

De mon côté j'arrive toujours à utiliser le loopback depuis mes autres appareils sur mon LAN.

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.