Thesalan Posté(e) le 3 août 2020 Posté(e) le 3 août 2020 Bonjour, Je suis en train d'essayer de configurer l'application Drive Client sur mes PC afin de faire des synchros depuis l'extérieur, mais cela ne marche pas : "La connexion a échoué". A noter que je parviens très bien à me connecter sur Drive en web via le navigateur, ainsi qu'avec les applications mobiles en utilisant le même réseau et la même configuration! Concernant ma configuration, je passe via un nom de domaine perso et j'ai suivi les merveilleux tutos de sécurisation du NAS présent sur ce forum (notamment ports custom & proxy inversé)! Mais étant donné que cela fonctionne très bien avec les applications mobiles, je ne pense pas que ce soit les manips de ces tutos qui sont en cause... Si je suis sur le réseau local et que je configure l'adresse IP -> ca marche (j'ai un PC qui tourne comme ca depuis un moment). En revanche si je passe sur le nom de domaine -> KO. J'ai essayé depuis le réseau local, mais également depuis l'extérieur (partage de connexion depuis mon téléphone, où l'app mobile fonctionne très bien). Est ce que quelqu'un à déjà rencontré ce problème? Ou aurait des pistes pour le résoudre? Merci d'avance! //Edit : Si j'utilise QuickConnect -> OK Si j'utilise le nom de machine (via VPN) -> OK Mais avec mon nom de domaine -> KO
pluton212+ Posté(e) le 4 août 2020 Posté(e) le 4 août 2020 Bonjour, il faut rediriger le port 6690 dans le routeur vers le nas.
Thesalan Posté(e) le 5 août 2020 Auteur Posté(e) le 5 août 2020 Synology Drive Client force sur ce port? Car avec le proxy inversé mon service Drive est sur le port 80
Kramlech Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 Il faut bien comprendre que le Proxy inversé ne travaille que sur les protocoles HTTP et HTTPS (donc les applications web)... Or toutes les communications entre un client et un serveur ne sont pas forcément des applications web, et n'utilisent pas forcement ces protocoles ... Entre autre Drive qui utilise son propre protocole et un port bien spécifique pour faire la synchro ... A ne pas confondre avec "Synology Drive" qui permet de visualiser dans un navigateur les répertoires/ fichiers synchronisés. Dans ce cas, il s'agit d'une application Web, qui peut utiliser le Proxy inversé...
Thesalan Posté(e) le 20 août 2020 Auteur Posté(e) le 20 août 2020 Oui en effet, je m'étais mélanger les pinceaux... Merci!
Geoff1330 Posté(e) le 3 septembre 2020 Posté(e) le 3 septembre 2020 Bonjour, Je me permet de réagir parce que j'ai eu quelques petits soucis avec la connexion Drive à distance. Je partage les découvertes que j'ai fait: - Pour Drive client sur pc, il faut ouvrir le port 6690 sur le routeur/nas et bien le spécifier dans l'app client pc (nomDeDomaine:6690) - Pour DS Drive sur Smartphone/iOS, J'ai du ouvrir le pour 10003 sur le routeur/nas, Activer le port personnalisé (Panneau de configuration/ portail des applications) et spécifier le port sur le DS Drive client (nomDeDomaine:10003) ou - ouvrir le port 5000/5001. Je n'avais pas trop envie d'ouvrir ces ports personnellement Je ne sais pas pourquoi sur mobile il n'utilise pas le port 6690 Voilà, si cela peut aider ;-) Geoff
Thesalan Posté(e) le 3 septembre 2020 Auteur Posté(e) le 3 septembre 2020 Merci beaucoup pour ton retour. En effet de ce que j'ai pu voir également, on est forcé d'utiliser le port 6690 pour Drive Client sur PC. Peu importe la configuration qu'on fait, ce port reste en écoute et doit être ouvert. En revanche niveau mobile (testé sous Android uniquement), je n'ai ni ouvert le 10003 ni les 5000/5001, ca marche en HTTPS sur le 443.
Geoff1330 Posté(e) le 3 septembre 2020 Posté(e) le 3 septembre 2020 Est-ce une bonne idée d'ouvrir le 443? (Je ne sais pas, c'est une vrai question ;-) )
Thesalan Posté(e) le 3 septembre 2020 Auteur Posté(e) le 3 septembre 2020 Disons que je préfère ouvrir le 443 pour accéder à mes applis que j'ai besoin à l'extérieur en https plutôt que le 80 ^^
Kramlech Posté(e) le 3 septembre 2020 Posté(e) le 3 septembre 2020 il y a une heure, Geoff1330 a dit : Est-ce une bonne idée d'ouvrir le 443? Les ports 80 (http) et 443 (https) sont les ports standard des serveurs web. Ils sont donc ouverts sur toutes les machines hébergeant un serveur web à destination du public... Et si tu veux pouvoir entrer dans ta machine depuis l'extérieur, il faut bien une porte que tu puisses ouvrir. Sachant que les outils qui scannent IP/Ports sont capable de trouver tous les ports ouverts pour une IP en quelques secondes, que vaut-il mieux : ouvrir un port exotique qui va attirer l'attention d'un potentiel pirate, ou ouvrir le part 443 et se camoufler au milieux de la masse des port 443. Et en plus, les communications sur ce port sont chiffrées, et validées par un certificat (qui vérifie que la machine qui répond est bien celle à laquelle on a posé la question...)
Geoff1330 Posté(e) le 3 septembre 2020 Posté(e) le 3 septembre 2020 Belle analyse, merci J’étais plus dans l'idée d'ouvrir un port "exotique" pour ne pas attirer l'attention justement. J'avoue que ma logique du coup ne l'est plus du tout 🙃
Kramlech Posté(e) le 3 septembre 2020 Posté(e) le 3 septembre 2020 C'est le principe de "La lettre volée" d'Edgard POE .... Se cacher au milieu de la foule
Dimebag Darrell Posté(e) le 21 septembre 2020 Posté(e) le 21 septembre 2020 Bonjour tout le monde, J'ai exactement le même problème actuellement Quelle est la solution ?
Thesalan Posté(e) le 21 septembre 2020 Auteur Posté(e) le 21 septembre 2020 Sur PC il est obligatoire d'ouvrir le port 6690, on ne peut pas le changer dans l'app cliente hélas...
Dimebag Darrell Posté(e) le 21 septembre 2020 Posté(e) le 21 septembre 2020 @Thesalan le port est bien ouvert sur le routeur !
Thesalan Posté(e) le 21 septembre 2020 Auteur Posté(e) le 21 septembre 2020 Et de ton routeur également?
Dimebag Darrell Posté(e) le 21 septembre 2020 Posté(e) le 21 septembre 2020 le modem est en DMZ, et les ports sont ouverts sur le routeur
Thesalan Posté(e) le 21 septembre 2020 Auteur Posté(e) le 21 septembre 2020 Etrange, ca devrait être suffisant. Je vais essayer de rechecker ma config ce soir pour voir si il y avait qqchose de particulier
Dimebag Darrell Posté(e) le 21 septembre 2020 Posté(e) le 21 septembre 2020 @Thesalan là, je soupçonne le modem ce qui a changé depuis la semaine passée, c'est le remplacement de mon modem (qui lui est configuré en DMZ, ce qui devrait à priori laisser passer tout le flux internet)
TuringFan Posté(e) le 18 décembre 2020 Posté(e) le 18 décembre 2020 Le 06/08/2020 à 11:42, Kramlech a dit : Il faut bien comprendre que le Proxy inversé ne travaille que sur les protocoles HTTP et HTTPS (donc les applications web)... Or toutes les communications entre un client et un serveur ne sont pas forcément des applications web, et n'utilisent pas forcement ces protocoles ... Entre autre Drive qui utilise son propre protocole et un port bien spécifique pour faire la synchro ... A ne pas confondre avec "Synology Drive" qui permet de visualiser dans un navigateur les répertoires/ fichiers synchronisés. Dans ce cas, il s'agit d'une application Web, qui peut utiliser le Proxy inversé... Bonjour à tous, J'ai l'impression d'avoir un problème de ce type. Voici ma configuration : j'ai un reverse proxy en https pour atteindre nombre de mes applications dont Drive et Moment. En mobilité j'y accède via les applications Drive et Moments via un iPhone 7 : aucun problème depuis une @IP WAN/VPN/LAN. En revanche ma fiancée vient de faire l'acquisition d'un iPhone XR et là impossible d'y accéder depuis le LAN (wifi) en revanche aucun problème avec une IP LAN/VPN ! le plus étonnant et qu'elle n'a en revanche aucun problème pour accéder à surveillance station qui passe aussi par un reverse proxy ! En WIFI depuis ce téléphone j'obtiens systématiquement et qusi immédiatement (ce qui fait penser à un problème de port) des messages d'erreur du type "échec de la connexion". Auriez-vous une idée de la solution ? Merci d'avance,
Thesalan Posté(e) le 21 décembre 2020 Auteur Posté(e) le 21 décembre 2020 Ce ne serait pas lié au problème des Livebox actuel? Sur le dernier firmware le loopback ne marche plus. Donc si tu veux accéder à une ressource interne via le nom de domaine publique ca ne marche plus. Mais avec l'IP local c'est ok.
TuringFan Posté(e) le 22 décembre 2020 Posté(e) le 22 décembre 2020 Il y a 23 heures, Thesalan a dit : Ce ne serait pas lié au problème des Livebox actuel? Sur le dernier firmware le loopback ne marche plus. Donc si tu veux accéder à une ressource interne via le nom de domaine publique ca ne marche plus. Mais avec l'IP local c'est ok. Merci @Thesalan pour ta réponse. De mon côté j'arrive toujours à utiliser le loopback depuis mes autres appareils sur mon LAN.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.