Aller au contenu

Gestion des liens partagés File Station, Drive, Moment, etc.


Messages recommandés

Bonjour à tous,

Ma configuration

J'utilise File Station, Drive et Moment sans problème en passant systématiquement via des reverser proxy qui entrent par le port 443 et pointent ensuite vers des ports http. Je peux donc atteindre mes applications avec des adresses du type https://application.ndd.tld depuis des IP LAN, VPN et WAN (sauf pour File Station).

Dans le menu avancé de la section accès externe du panneau de configuration j'ai :

  • Nom de l’hôte : files.ndd.tld
  • DSM (HTTP) : vide
  • DSM (HTTPS) : 443


Comportement actuel

Aujourd'hui lorsque je souhaite partager un fichier via un lien cela dépend de l'application.

Via Drive (via navigateur ou application smartphone)

Le lien généré est de la forme : https://drive.ndd.tld/x/y/123456789012345678

  • le partage peut se faire vers des users NAS seulement
  • le partage peut être public
    • le téléchargement est blocable
    • un mot de passe peut être demandé
    • une date d'expiration peut être ajoutée

N'importe quel appareil en LAN, VPN ou WAN semble pouvoir accéder au fichier.

Via Moment (via navigateur ou application smartphone)

Le lien généré est de la forme : https://files.ndd.tld:X/mo/sharing/A2b4c5d6e7f9 [le nom de domaine correspond au paramétrage du nom d'hôte dans le menu accès interne (cf. précédemment) et X est le port HTTP vers lequel le reverse proxy de l'application moment pointe]

  • le partage ne peut pas se faire vers des users NAS seulement
  • le partage peut être public
    • le téléchargement est blocable
    • un mot de passe peut être demandé
    • une date d'expiration peut être ajoutée

En l'état aucun appareil en LAN, VPN ou WAN ne semble pouvoir accéder au fichier : il faut modifier le lien en remplaçant files.ndd.tld:X/ par photo.ndd.tld/ (ce qui correspond à l'adresse utilisée pour atteindre moment avec le reverse proxy). Avec cette modification qui doit être systématique et manuelle le fichier est accessible depuis un appareil en LAN, VPN ou WAN.
 

Via File Station (uniquement via navigateur)

Le lien généré est de la forme : https://files.ndd.tld/sharing/A2b4c5d6e7f9 [le nom de domaine correspond au paramétrage du nom d'hôte dans le menu accès interne (cf. précédemment)]

  • le partage peut se faire vers des users NAS seulement
  • le partage peut être public
    • le téléchargement est blocable
    • un mot de passe peut être demandé
    • une date d'expiration peut être ajoutée
    • un nombre limite d'accès peut être paramétré

N'importe quel appareil en LAN, VPN ou WAN semble pouvoir accéder au fichier.
 

Via File Station (uniquement via l'application smartphone)

Le lien généré est de la forme : https://files.ndd.tld/sharing/A2b4c5d6e7f9 [le nom de domaine correspond au paramétrage du nom d'hôte dans le menu accès interne (cf. précédemment)]

  • le partage peut se faire vers des users NAS seulement
  • le partage peut être public
    • le téléchargement est blocable
    • un mot de passe peut être demandé
    • une date d'expiration peut être ajoutée
    • un nombre limite d'accès peut être paramétré

N'importe quel appareil en LAN, VPN ou WAN semble pouvoir accéder au fichier.

Mon besoin

In fine je voudrais savoir comment avoir un comportement uniforme avec mes différentes applications (via application smartphone et/ou via navigateur) : notamment (i) ne pas avoir à manuellement modifier le lien généré par moment et (ii) permettre de gérer les droits associés au liens (utilisateurs NAS et/ou public, téléchargement blocable, mot de passe, date d'expiration, nombre limite d'accès, etc.).

Savez-vous comment faire ?

Peut-être utiliser les fonctions d'alias personnalisé et/ou de domaine personnalisé dans le portail des application ? Mais je reconnais volontiers que je ne comprend pas bien ces notions (surtout vs. un reverse proxy).

Peut être sinon qu'une migration DSM 7.0 résoudra ce problème ? Mais j'appréhende un peu cette opération (peur que ce soit plus complexe qu'annoncé et/ou de perdre des fonctionnalités / applications) : je vais regarder les sujets des dockers avant (que je ne maitrise pas). Enfin c'est un autre sujet pour une prochaine fois.

Merci d'avance pour votre aide,


 

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

Sauf erreur de ma part, c'est globalement mal foutu et tu n'auras pas moyen d'uniformiser le tout malheureusement.
Synology ne prévoit visiblement pas qu'on puisse utiliser un proxy inversé (qu'eux-mêmes proposent) pour accéder à notre NAS. Ou un accès distant sans passer par QuickConnect.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.