starIst Posté(e) le 2 décembre 2021 Posté(e) le 2 décembre 2021 Bonjour à tous j'utilise DS File depuis un paquet d'années et jusqu'à présent tout était nickel... Depuis peu en 4G j'ai un message "Vous n'etes pas autorisé à utiliser ce service", mais nickel en Wifi... J'ai pensé à une adresse IP blacklistée, mais j'ai vérifiée l'adresse IP fournie en 4G et elle n'est pas blacklistée, je l'ai meme rajoutée en autorisée (en IPV4 et IPV6) et toujours pareil... J'ai loupé quelque chose ? Merci 0 Citer
Varx Posté(e) le 6 décembre 2021 Posté(e) le 6 décembre 2021 (modifié) Hello @starIst As-tu vérifier dans le panneau de configuration /Applications / privilèges / File Station . Que ton compte (ou groupe) est autorisé à y accéder et que la "case IP" n'est pas active ? Le 02/12/2021 à 14:04, starIst a dit : J'ai pensé à une adresse IP blacklistée, mais j'ai vérifiée l'adresse IP fournie en 4G et elle n'est pas blacklistée, je l'ai meme rajoutée en autorisée (en IPV4 et IPV6) et toujours pareil... Rajouter l'adresse, n'a d'utilité que si tu possèdes une IP fixe. Modifié le 6 décembre 2021 par Varx 0 Citer
starIst Posté(e) le 6 décembre 2021 Auteur Posté(e) le 6 décembre 2021 Bonjour et merci pour la réponse mais la Case IP n'est effectivement pas active... Donc ce n'est pas ca... 0 Citer
Varx Posté(e) le 6 décembre 2021 Posté(e) le 6 décembre 2021 OK, Depuis la Box, les règles de routage sont correctes ? Depuis le pare-feu du NAS, File station est bien autorisé ? 0 Citer
starIst Posté(e) le 6 décembre 2021 Auteur Posté(e) le 6 décembre 2021 Le plus fort c'est que si je regarde dans les journaux il me dit que l'utilisateur Lxxxxxx s'est correctement connecté via DSM... Cela fonctionnait parfaitement avant ... Et j'ai désactivé le blocage d'adresse IP et cela fait pareil... Bizarre... 0 Citer
Varx Posté(e) le 6 décembre 2021 Posté(e) le 6 décembre 2021 Le problème est-il présent même après un reboot du NAS ? 0 Citer
starIst Posté(e) le 6 décembre 2021 Auteur Posté(e) le 6 décembre 2021 Oui même après reboot cela fait pareil... 0 Citer
Varx Posté(e) le 6 décembre 2021 Posté(e) le 6 décembre 2021 Il y a 2 heures, Varx a dit : OK, Depuis la Box, les règles de routage sont correctes ? Depuis le pare-feu du NAS, File station est bien autorisé ? Sauf erreur de ma part. Je ne crois pas que tu ais répondu à ces questions ? 0 Citer
starIst Posté(e) le 6 décembre 2021 Auteur Posté(e) le 6 décembre 2021 Pardon oui ça fonctionnait bien avant le paramétrage n'a pas changé... Mais je vais reverifier cependant 0 Citer
starIst Posté(e) le 8 décembre 2021 Auteur Posté(e) le 8 décembre 2021 Alors j'ai vérifié j'ai toujours bien le port 5000 dirigé vers mon NAS... J'ai rajouté le 5001 mais rien à faire cela ne veut pas... MAIS ... grand nouveauté si je clique sur HTTPS au lieu de HTTP dans DSFile cela fonctionne ! Pourquoi par contre je ne sais pas... Une question de redirection de port ? Si quelqu'un a une idée... Merci 0 Citer
Varx Posté(e) le 8 décembre 2021 Posté(e) le 8 décembre 2021 (modifié) @starIst En ouvrant le port 5001 (dédié à l'Https) tu autorises les connexion sécurisées (DS get, DS File etc... en https). Si tu regardes également dans la partie pare-feu du NAS, tu as des règles qui autorises ou refuses certaines connexions. Il y a un Tuto qui explique cela. Modifié le 8 décembre 2021 par Varx 0 Citer
starIst Posté(e) le 8 décembre 2021 Auteur Posté(e) le 8 décembre 2021 Alors ce qui est bizarre... J'ai toujours eu que le 5000 d'ouvert et cela fonctionnait parfaitement... Maintenant cela ne fonctionne plus, sauf si je sélectionne HTTPS sur DSFile... Mais je n'ai pas ouvert le port 5001 (j'ai retiré la redirection) et cela fonctionne uniquement qu'en HTTPS.... Bizarre... 0 Citer
oracle7 Posté(e) le 8 décembre 2021 Posté(e) le 8 décembre 2021 @starIst Bonjour, Il y a 2 heures, starIst a dit : et cela fonctionne uniquement qu'en HTTPS.... Bizarre... Peut-être pas si tu as coché dans "Réseau/Paramètres de DSM" : -->"Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM". Cordialement oracle7😉 0 Citer
starIst Posté(e) le 9 décembre 2021 Auteur Posté(e) le 9 décembre 2021 Merci cela aurait pu j'ai vérifié mais non... Donc grand mystère... Je ne comprends pas... 0 Citer
oracle7 Posté(e) le 9 décembre 2021 Posté(e) le 9 décembre 2021 @starIst Bonjour, Par hasard, tu n'aurais pas activé non plus le HSTS ? Car cela force les navigateurs à passer aussi par le HTTPS. Cordialement oracle7😉 0 Citer
starIst Posté(e) le 9 décembre 2021 Auteur Posté(e) le 9 décembre 2021 Je ne connaissais pas le HSTS mais j'ai vérifié il n'est pas activé... D'ailleurs je ne peux l'activer que si je coche "Activer un domaine personnalisé" 0 Citer
MilesTEG1 Posté(e) le 9 décembre 2021 Posté(e) le 9 décembre 2021 À propos du HSTS, chez moi il est activé sur tous les domaines dans le reverse proxy, depuis DSM 6.x, et ça ne pose pas de soucis. En revanche, j'ai un .htaccess qui configure le passage forcé en HTTPS (je me demande si c'est encore utile...). Et je n'ai pas activé dans DSM la redirection du HTTP vers HTTPS ici : (car tout le monde dit qu'avec le reverseproxy, ça déconne... je me demande si c'est encore valable avec DSM7 ça...) edit : désolé, je ne me rappelle plus où se trouve ce réglage dans DSM 6.x... 0 Citer
oracle7 Posté(e) le 9 décembre 2021 Posté(e) le 9 décembre 2021 @MilesTEG1 Bonjour, il y a 51 minutes, MilesTEG1 a dit : À propos du HSTS, chez moi il est activé sur tous les domaines dans le reverse proxy, depuis DSM 6.x, et ça ne pose pas de soucis. Pour que le HSTS soit complétement opérationnel il faut avoir activer le "preload" pour les navigateurs : voir ici. Le but du HSTS est d'éviter le problème du "man in the middle" càd qu'une requête HTTP ne soit interceptée et modifiée par un malveillant avant d'être convertie en HTTPS sur le serveur. C'est ton navigateur qui fait ce boulot en premier sur la base une liste préchargée de domaines. Les explications données ici (notamment le premier lien vers Wiki) précisent de quoi il retourne. À savoir de plus que ce n'est pas irréversible mais juste très compliqué et long pour se désinscrire. Il faut justifier fortement la raison de la désinscription. Maintenant, cette liste est à terme incluse dans le code du navigateur et a priori elle est stockée sur les serveurs de HSTS. Dans tous les cas, c'est mécanisme de protection normé (RFC 6797) donc aucun soucis avec. il y a 55 minutes, MilesTEG1 a dit : En revanche, j'ai un .htaccess qui configure le passage forcé en HTTPS (je me demande si c'est encore utile...). Je n'en suis pas sûr non plus sous DSM7 mais oui c'est utile sous DSM6. Sous DSM7 j'ai compris qu'il fallait remplacer le serveur Nginx par Apache pour que le Reverse Proxy fonctionne correctement, tu peux confirmer ? il y a une heure, MilesTEG1 a dit : Et je n'ai pas activé dans DSM la redirection du HTTP vers HTTPS ici : (car tout le monde dit qu'avec le reverseproxy, ça déconne... je me demande si c'est encore valable avec DSM7 ça...) Il semblerait aux vus des échanges ici que ce ne soit plus nécessaire et que l'on puisse activer cette fonctionnalité sans soucis, mais je dis cela sous réserves car n'ayant pas basculé à DSM7 je n'ai pu le vérifier personnellement. Cordialement oracle7😉 0 Citer
MilesTEG1 Posté(e) le 9 décembre 2021 Posté(e) le 9 décembre 2021 Il y a 3 heures, oracle7 a dit : Pour que le HSTS soit complétement opérationnel il faut avoir activer le "preload" pour les navigateurs : voir ici. C'est fait depuis mon passage à DSM 7. Merci pour les explications, j'en avais déjà compris certaines ^^ Il y a 3 heures, oracle7 a dit : Je n'en suis pas sûr non plus sous DSM7 mais oui c'est utile sous DSM6. Sous DSM7 j'ai compris qu'il fallait remplacer le serveur Nginx par Apache pour que le Reverse Proxy fonctionne correctement, tu peux confirmer ? Je n'ai jamais eu autre chose que Apache pour le serveur Web dans WebStation... donc je ne pourrais pas personnellement confirmer, mais j'ai vu passer dans un fil sur ce forum un soucis à ce sujet, et le passage à Apache à résolu le problème. Donc je pense que c'est effectivement le cas. Il y a 3 heures, oracle7 a dit : Il semblerait aux vus des échanges ici que ce ne soit plus nécessaire et que l'on puisse activer cette fonctionnalité sans soucis, mais je dis cela sous réserves car n'ayant pas basculé à DSM7 je n'ai pu le vérifier personnellement. Quoi, tu n'as pas encore migré sur DSM7 ? 🤯 Mais que ce passe-t-il ? 😆 😛 0 Citer
oracle7 Posté(e) le 9 décembre 2021 Posté(e) le 9 décembre 2021 @MilesTEG1 Bonjour, il y a 13 minutes, MilesTEG1 a dit : Quoi, tu n'as pas encore migré sur DSM7 ? 🤯 Mais que ce passe-t-il ? 😆 Non, j'attends simplement du déverminage supplémentaire avec la v7.1. Pour l'instant : pas d'urgence, cela marche très bien en v6.2.4. Cordialement oracle7😉 0 Citer
Jeff777 Posté(e) le 9 décembre 2021 Posté(e) le 9 décembre 2021 il y a 42 minutes, oracle7 a dit : j'attends simplement du déverminage supplémentaire avec la v7.1. Justement, il faut participer au déverminage 😉 0 Citer
oracle7 Posté(e) le 9 décembre 2021 Posté(e) le 9 décembre 2021 @Jeff777 Bonjour, il y a 11 minutes, Jeff777 a dit : Justement, il faut participer au déverminage Il y a bien assez de monde (geek en tête) à courir après la dernière version, je les laisse essuyer les plâtres et préfère rester prudent et je dis cela d'expérience ... Cordialement oracle7😉 0 Citer
starIst Posté(e) le 25 janvier 2022 Auteur Posté(e) le 25 janvier 2022 Bon bah maintenant DSFile ne fonctionne plus en HTTP ni HTTPS depuis la 4G... Bizarre... Pire qu'avant... Mais DSPhoto ou DSVideo continuent de fonctionner... 0 Citer
Jeff777 Posté(e) le 25 janvier 2022 Posté(e) le 25 janvier 2022 @starIst Bonjour, ton pseudo n'est pas évident à écrire. Je lisais STARLST alors que c'est STARIST avec la police par défaut du site, le i et le l se ressemblent (ça dépend aussi de la tranche d'âge concernée 😉) Cela étant dit avec les DStruc il m'a toujours fallut cocher la case https. En plus de cela depuis DSM7 je rajoute :443 derrière le reverse proxy. J'ai conservé .htaccess et toujours pas coché la case de redirection du http vers https. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.