Aller au contenu

Connexion Synology Drive Client via internet


Maelru_

Messages recommandés

Bonjour !

 

Je fait ce poste car j'ai un soucis lié au service de drive.
Il m'est impossible de m'y connecter depuis mon nom de domaine, et je ne sais pas pourquoi...

Quelques informations sur mon nas et des logiciels installés et configurés:

  • DS918+
  • Reverse Proxy
  • Serveur DNS
  • Serveur DHCP
  • Serveur Web
  • Serveur Synology Drive (évidemment)
  • Nom de domaine acheté

 

Afin de me connecter via l'interface graphique j'utilise drive.ndd.fr.

En local, sur le logiciel Synology Drive Client Windows, je peux utiliser l'IP local du nas et j'ai aucun soucis (198.168.1.2), mais dès que j'utilise mon ndd.fr, qui redirige sur l'IP, j'ai une erreur : "La connexion a échoué. Veuillez vérifier vos paramètres réseau puis réessayez."

J'ai fais quelques tests, et ça ne proviens pas du Firewall ni du paramétrage du Drive serveur, je suis donc dans une impasse...

Merci de votre aide !

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 86
  • Créé
  • Dernière réponse
il y a 43 minutes, PoulpinSky a dit :

En local, sur le logiciel Synology Drive Client Windows, je peux utiliser l'IP local du nas et j'ai aucun soucis (198.168.1.2), mais dès que j'utilise mon ndd.fr, qui redirige sur l'IP, j'ai une erreur

Bonjour @PoulpinSky

J'ai peut-être mal compris mais quel intérêt as tu de te connecter en local avec ton reverse proxy alors que l'adresse locale fonctionne bien ?

 

Lien vers le commentaire
Partager sur d’autres sites

Tu as redirigé le pour 6690 vers le NAS ?

Drive utilise ce port, et comme il n'utilise pas le protocole HTTP, le reverse proxy n'est d'aucun secours ....

Edit : je suppose bien sur que quand tu utilises ton NDD, c'est que tu veux te connecter depuis l'extérieur ?

Lien vers le commentaire
Partager sur d’autres sites

Merci de vos réponse !

J'utilise le ndd seulement quand je suis à l'extérieur oui.

Pour toutes les autres app via le Reverse proxy, je n'ai aucun soucis.

Et j'ai changer le port du Drive, mais il est bel est bien redirigé sur mon reverse proxy. Quand j'utilise drive.ndd.fr afin d'accéder à mon interface web, je n'ai aucun soucis. C'est uniquement quand je veux synchro mon PC avec le nas via le logiciel Synology Drive Client.&

Lien vers le commentaire
Partager sur d’autres sites

Si de l'extérieur tu utilises ton reverse proxy drive.ndd dans le navigateur tu vas arriver sur l'application drive du dsm.

Si tu veux utiliser le client drive depuis l'extérieur il me semble que c'est le reverse proxy du dsm qu'il faut employer (dsm.ndd) celui qui pointe vers le port du DSM.

 

Lien vers le commentaire
Partager sur d’autres sites

@PoulpinSky

Bonjour,

A mon humble avis,  je crois qu'avant de changer les ports standards de Drive il faut commencer par vérifier que la synchro se fait bien avec justement les ports standards de Drive.

Ce qui donne dans le proxy inversé une redirection du style : "https://drive.ndd.tld:443" vers "http://localhost:10002".

Vérifies donc cela et après tu joueras avec les ports ...

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 m'est passé devant 🤣

La sécurité supplémentaire apportée en utilisant un port différent du port standard est négligeable si tu utilises le reverse proxy qui justement te permet de fermer la plupart des ports.

C'est source d'erreur. Vérifie dans les réglages du panneau de config où se trouve le port du DSM. D'autre part rediriges tu le http vers le https et de quelle manière ?

Lien vers le commentaire
Partager sur d’autres sites

Et si avant de proposer des sécurité, des reverses proxy, des changements de port, on essayait de faire fonctionner le truc nativement ...

Je répète ce que j'ai déjà dis, fait simple, redirige le port 6690 vers le NAS (en l'ouvrant dans le firewall), et regarde si tu arrives à connecter le client via ton simple ndd.tld, sans autre fioriture ...

Lien vers le commentaire
Partager sur d’autres sites

Merci de vos retours.

Le fais que le numéro du port soit différent ne change pas grand chose, j'ai juste une valeur différente à mettre

J'ai donc effectué vos tests :

- Dans mon reverse proxy j'ai bel et bien https://drive.ndd.tld:443 vers http://localhost:Port
- Pour les redirections du reverse proxy, ils sont tous en https vers http
- J'ai ouvert le port directe du drive, je peux y accéder via ndd.tld:port, mais la synchro ne marche pas mieux.

 

Lien vers le commentaire
Partager sur d’autres sites

@PoulpinSky

Bonjour,

Si nous sommes plusieurs à te demander de vérifier qu'avec les ports standards de Drive la synchronisation fonctionne, c'est bien pour s'assurer qu'il n'y a pas autre chose d'incorrect dans ta configuration qui viendrait bloquer celle-ci..

Maintenant libre à toi de t'obstiner à vouloir changer de ports, mais je crains alors qu'en conséquences, tu ne risques de chercher encore longtemps la cause de cette non synchronisation ...

Par ailleurs, comme te l'a dit précédemment @Jeff777, du point de vue sécurité cela ne change pratiquement rien, saches que tu ne fais que retarder que de quelques secondes une éventuelle attaque d'un malveillant car un scan de port balaye tous les ports pour tester si un service quelconque répond ou non derrière et selon le service qui répond, il sait alors quelle faille il va utiliser. Donc peu importe le port pour lui ...

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Je viens de redéfinir le port sur la valeur par défaut, 10002,et le problème persiste.

Mais j'ai vu dans la liste des ports Synology le port 6690 mentionné pour le Synology Drive Client. J'ai essayer d'affecté cette valeur mais apparemment c'est déjà prit par une application. Une idée ?

 

EDIT : petite précision, après le changement de port, l'interface web est accessible sur le nouveau port (198.168.1.2:10002) et via drive.ndd.tld.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, Jeff777 a dit :

D'autre part rediriges tu le http vers le https et de quelle manière ?

Tu n'as pas répondu à cette question. Je suppose que c'est par un fichier .htaccess ou .php

Panneau de config /réseau : tu mets ceci  (décoche bien la case):

Capture.JPG.f8ec65408cbd2515b262d4d5f1d8edca.JPG

tu corriges ton reverse proxy    https://nas.ndd.tld:443 ==> http://IPlocaledunas:5000

tu essaies ton drive client avec nas.ndd.tld  tu mets un utilisateur qui a bien les droits sur DSM et Drive et son mot de passe  tu coches la case https si elle existe.

 

Si cela fonctionne on affinera.

Lien vers le commentaire
Partager sur d’autres sites

En fait je n'utilise drive client qu'en local pour synchroniser des fichiers entre mon PC Windows (tour) et mon NAS.

De l'extérieur, j'accède à ces fichiers avec le drive client android qui à ma connaissance n'offre pas de possibilité de synchronisation.

Et je me demande si l'appli windows "synology drive client" permet une synchronisation en dehors du réseau local (sauf peut-être avec VPN serveur)

 

https://www.synology.com/fr-fr/dsm/software_spec/synology_drive#synology_drive_client_top

Lien vers le commentaire
Partager sur d’autres sites

Synology Drive Client permet la synchro depuis l'extérieur, et heureusement, c'est fait pour cela ...

Mais encore une fois, comme on a déjà dit, arrête de bidouiller les ports et le reverse proxy ...

Le 08/10/2020 à 11:46, Kramlech a dit :

Tu as redirigé le pour 6690 vers le NAS ?

Drive utilise ce port, et comme il n'utilise pas le protocole HTTP, le reverse proxy n'est d'aucun secours ....

 

il y a 15 minutes, PoulpinSky a dit :

Je viens tout juste d'essayer, j'ai tout délié, mais même erreur...

Vérifications basiques :

  • Si tu fais un ping avec le ndd.tls utilisé dans le client Drive, est-ce que cela te donne bien l'IP externe de ta box ?
  • As-tu bien fais le redirection du port vers ton NAS ?
  • Le port est-il autorisé dans le Firewall du NAS ?
  • Est-tu certain du user/mot de passe que tu donnes dans le client Drive ?
  • Est-ce que tu fais ces tests depuis ton réseau interne, et si oui, ton routeur accepte-t-il le loopback ?

On attend des réponses à TOUTES ces questions (et fait bien les vérifications avant de répondre...)

Une fois tous ces points confirmés, ou pourra chercher plus loin !!!

Lien vers le commentaire
Partager sur d’autres sites

il y a 13 minutes, Kramlech a dit :

Synology Drive Client permet la synchro depuis l'extérieur, et heureusement, c'est fait pour cela ...

Mais encore une fois, comme on a déjà dit, arrête de bidouiller les ports et le reverse proxy ...

 

Vérifications basiques :

  • Si tu fais un ping avec le ndd.tls utilisé dans le client Drive, est-ce que cela te donne bien l'IP externe de ta box ?
  • As-tu bien fais le redirection du port vers ton NAS ?
  • Le port est-il autorisé dans le Firewall du NAS ?
  • Est-tu certain du user/mot de passe que tu donnes dans le client Drive ?
  • Est-ce que tu fais ces tests depuis ton réseau interne, et si oui, ton routeur accepte-t-il le loopback ?

On attend des réponses à TOUTES ces questions (et fait bien les vérifications avant de répondre...)

Une fois tous ces points confirmés, ou pourra chercher plus loin !!!

- J'ai fais le ping, les packets ne passent pas.

- La redirection de port est bien faiteimage.thumb.png.94be5220e9f22de4f3ce36bbb6431b4b.png

- Les ports sont bel et bien autorisés
image.png.74db654ac15766f12f67b3f8823c3104.png

- Je suis sûr des identifiants

- Je fais les tests depuis l'extérieur, et mon réseau accepte le loopback oui.

Lien vers le commentaire
Partager sur d’autres sites

il y a 54 minutes, PoulpinSky a dit :

J'ai fais le ping, les packets ne passent pas.

Il faut savoir pourquoi.

Tu as changé quelque chose sur ta zone ? ton certificat est correctement affecté aux services...

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.