Accéder à DS-video (video station) via l'extérieur avec un sous-domaine uniquement.

[Impact]

Bonjour,

J'aimerai trouver un moyen d'accéder à ds-video depuis l'extérieur avec un sous domaine uniquement, le problème que j'ai actuellement c'est que mon domaine principal permet aussi de m'y connecter ...

Mon domaine principale DDNS est un domaine ajouté qui est fourni par synology: mondomaine.myds.me

Mon sous domaine dns est le suivant: sousdomaine.mondomaine.myds.me

Les applications DS video en https forcent le port d'atteinte à 5001.
Donc côté routeur j'ai forwardé le port 5001 vers 192.168.X.X:5001 (ip du nas).

J'arrive donc désormais à me connecter de l'extérieur vers mon nas, super !
En revanche j'aurai aimé limiter l'accès uniquement avec le sous domaine et ça ... Je n'y arrive pas.
Dans la configuration des certificat j'ai configuré comme ceci:
(pièce jointe)
j'ai ensuite redémarrer le nas pour que les services soient mis à jour et prennent effet.

Dans le portail des applications pour ds video j'ai également trouvé ceci:
(pièce jointe 2)
On dirait que je peux spécifier un domaine en particulier j'ai donc placé le sous-domaine mais ici aussi rien ne change, le domaine principal y a accès...


J'ai donc essayé LA technique ultime.
Je redirige sur le routeur 5001 extérieur vers 192.168.X.X:47000(ce port n'existe pas).

Dans le reverse proxy je vérifie si l'entrée est bien le sous-domaine: sousdomaine.domaine.myds.me sur le port 47000 et si oui je redirige ensuite vers localhost 5001.
Selon moi c'était la méthode magique mais ici encore le domaine principal arrive à atteindre ds video je crois donc que au niveau certificat 
le conclusion est la suivante: SOUSDOMAINE = DOMAINE.

Si quelqu'un peut me dire si ce que j'essaie de faire est possible et si oui comment y parvenir ce serait fantastique.
Merci d'avance,


Impact

Modifié le 23 décembre 2020 par Impact

[.Shad.]

Salut, c'est un peu confus.
Ce qu'il te faut c'est suivre le tutoriel sur le proxy inversé :

Tu en parles mais je ne suis pas sûr que tu aies bien compris comment ça fonctionne.
En tout cas c'est exactement ce qu'il te faut si tu veux ne plus avoir accès à ton Video Station par le ndd Synology.

[Impact]

@.Shad.
Merci pour ta réponse,
oui j'ai été jeter un oeil au tutoriel, il semble qu'il l'utilise bien comme je le fais.
Voici les 2 images qui reprennent la configuration de mon routeur et la configuration de mon reverse proxy:
 

 

Mais déjà rien que le fait que les "sous domaines" sont simplements créés en les ajoutant dans le certificat du dns sous le label "autres noms" c'est déjà bizarre. "Autres noms" ça signifie quand même que pour synology les sous-domaines = domaine principal du coup, quel est l'intérêt d'avoir des sous-domaines si tout est accessible par le domaine principale ? 

Et je n'invente rien, c'est comme ça également que le tutoriel sur le reverse proxy est constitué regardez:

Modifié le 23 décembre 2020 par Impact

[Impact]

En y réfléchissant toute la journée à cette problématique, j'ai fini par trouver une bonne méthode qui résoud mon problème.

Puisque par défaut domaine principal = sous domaine.

Si je fais une règle de reverse proxy pour mon sous domaine la règle s'appliquera également pour le domaine principal.

A partir de la il suffit donc de faire 2 règles distinctes: une pour le sous domaine qui arrive sur le port 5001 et une pour le domaine principal qui lui arrive également sur le port 5001 mais qu'on redirigera ailleurs.

[pluton212+]

Bonjour,

le reverse proxy sert plutôt à utiliser les ports 80-443 en entrée et rediriger en local vers les ports 5001 et 47000 suivant le service pointé.

=>en entrée https - ndd - 443

=>destination https - ip locale du nas (ou taper localhost) - 47000

dans le routeur rediriger le port 443 vers l'ip du nas

(47000 c'est pour reprendre ta config)

Il est inutile d'exposer les ports 5000-5001 

(en ce qui me concerne j'entre par le vpn et je regarde les vidéos en http sur l'ip locale du nas)

Modifié le 24 décembre 2020 par pluton212+