Aller au contenu

Messages recommandés

Bonjour à tous j'utilise DS File depuis un paquet d'années et jusqu'à présent tout était nickel... Depuis peu en 4G j'ai un message "Vous n'etes pas autorisé à utiliser ce service", mais nickel en Wifi... J'ai pensé à une adresse IP blacklistée, mais j'ai vérifiée l'adresse IP fournie en 4G et elle n'est pas blacklistée, je l'ai meme rajoutée en autorisée (en IPV4 et IPV6) et toujours pareil... J'ai loupé quelque chose ?

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Hello @starIst

As-tu vérifier dans le panneau de configuration /Applications / privilèges  / File Station . Que ton compte (ou groupe) est autorisé à y accéder et que la "case IP" n'est pas active ? 

 

Le 02/12/2021 à 14:04, starIst a dit :

 J'ai pensé à une adresse IP blacklistée, mais j'ai vérifiée l'adresse IP fournie en 4G et elle n'est pas blacklistée, je l'ai meme rajoutée en autorisée (en IPV4 et IPV6) et toujours pareil...

Rajouter l'adresse, n'a d'utilité que si tu possèdes une IP fixe.

Modifié par Varx
Lien vers le commentaire
Partager sur d’autres sites

Alors j'ai vérifié j'ai toujours bien le port 5000 dirigé vers mon NAS... J'ai rajouté le 5001 mais rien à faire cela ne veut pas... MAIS ... grand nouveauté si je clique sur HTTPS au lieu de HTTP dans DSFile cela fonctionne ! Pourquoi par contre je ne sais pas... Une question de redirection de port ?

Si quelqu'un a une idée... Merci

Lien vers le commentaire
Partager sur d’autres sites

@starIst

En ouvrant le port 5001 (dédié à l'Https) tu autorises les connexion sécurisées (DS get, DS File etc... en https).

Si tu regardes également dans la partie pare-feu du NAS, tu as des règles qui autorises ou refuses certaines connexions. Il y a un Tuto qui explique cela.

Modifié par Varx
Lien vers le commentaire
Partager sur d’autres sites

Alors ce qui est bizarre... J'ai toujours eu que le 5000 d'ouvert et cela fonctionnait parfaitement... Maintenant cela ne fonctionne plus, sauf si je sélectionne HTTPS sur DSFile... Mais je n'ai pas ouvert le port 5001 (j'ai retiré la redirection) et cela fonctionne uniquement qu'en HTTPS.... Bizarre...

Lien vers le commentaire
Partager sur d’autres sites

À propos du HSTS, chez moi il est activé sur tous les domaines dans le reverse proxy, depuis DSM 6.x, et ça ne pose pas de soucis.
En revanche, j'ai un .htaccess qui configure le passage forcé en HTTPS (je me demande si c'est encore utile...).
Et je n'ai pas activé dans DSM la redirection du HTTP vers HTTPS ici : (car tout le monde dit qu'avec le reverseproxy, ça déconne... je me demande si c'est encore valable avec DSM7 ça...)
e3nAxvg.png

edit : désolé, je ne me rappelle plus où se trouve ce réglage dans DSM 6.x...

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

il y a 51 minutes, MilesTEG1 a dit :

À propos du HSTS, chez moi il est activé sur tous les domaines dans le reverse proxy, depuis DSM 6.x, et ça ne pose pas de soucis.

Pour que le HSTS soit complétement opérationnel il faut avoir activer le "preload" pour les navigateurs : voir ici.

Le but du HSTS est d'éviter le problème du "man in the middle" càd qu'une requête HTTP ne soit interceptée et modifiée par un malveillant avant d'être convertie en HTTPS sur le serveur. C'est ton navigateur qui fait ce boulot en premier sur la base une liste préchargée de domaines.

Les explications données ici (notamment le premier lien vers Wiki) précisent de quoi il retourne. À savoir de plus que ce n'est pas irréversible mais juste très compliqué et long pour se désinscrire. Il faut justifier fortement la raison de la désinscription.

Maintenant, cette liste est à terme incluse dans le code du navigateur et a priori elle est stockée sur les serveurs de HSTS.

Dans tous les cas, c'est mécanisme de protection normé (RFC 6797) donc aucun soucis avec.

il y a 55 minutes, MilesTEG1 a dit :

En revanche, j'ai un .htaccess qui configure le passage forcé en HTTPS (je me demande si c'est encore utile...).

Je n'en suis pas sûr non plus sous DSM7 mais oui c'est utile sous DSM6.

Sous DSM7 j'ai compris qu'il fallait remplacer le serveur Nginx par Apache pour que le Reverse Proxy fonctionne correctement, tu peux confirmer ?

il y a une heure, MilesTEG1 a dit :

Et je n'ai pas activé dans DSM la redirection du HTTP vers HTTPS ici : (car tout le monde dit qu'avec le reverseproxy, ça déconne... je me demande si c'est encore valable avec DSM7 ça...)

Il semblerait aux vus des échanges ici que ce ne soit plus nécessaire et que l'on puisse activer cette fonctionnalité sans soucis, mais je dis cela sous réserves car n'ayant pas basculé à DSM7 je n'ai pu le vérifier personnellement.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, oracle7 a dit :

Pour que le HSTS soit complétement opérationnel il faut avoir activer le "preload" pour les navigateurs : voir ici.

C'est fait depuis mon passage à DSM 7.

Merci pour les explications, j'en avais déjà compris certaines ^^

Il y a 3 heures, oracle7 a dit :

Je n'en suis pas sûr non plus sous DSM7 mais oui c'est utile sous DSM6.

Sous DSM7 j'ai compris qu'il fallait remplacer le serveur Nginx par Apache pour que le Reverse Proxy fonctionne correctement, tu peux confirmer ?

Je n'ai jamais eu autre chose que Apache pour le serveur Web dans WebStation... donc je ne pourrais pas personnellement confirmer, mais j'ai vu passer dans un fil sur ce forum un soucis à ce sujet, et le passage à Apache à résolu le problème.
Donc je pense que c'est effectivement le cas.

 

Il y a 3 heures, oracle7 a dit :

Il semblerait aux vus des échanges ici que ce ne soit plus nécessaire et que l'on puisse activer cette fonctionnalité sans soucis, mais je dis cela sous réserves car n'ayant pas basculé à DSM7 je n'ai pu le vérifier personnellement.

 

Quoi, tu n'as pas encore migré sur DSM7 ? 🤯 Mais que ce passe-t-il ? 😆 😛

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

il y a 13 minutes, MilesTEG1 a dit :

Quoi, tu n'as pas encore migré sur DSM7 ? 🤯 Mais que ce passe-t-il ? 😆 

Non, j'attends simplement du déverminage supplémentaire avec la v7.1. Pour l'instant : pas d'urgence, cela marche très bien en v6.2.4.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

Bonjour,

il y a 11 minutes, Jeff777 a dit :

Justement, il faut participer au déverminage

Il y a bien assez de monde (geek en tête) à courir après la dernière version, je les laisse essuyer les plâtres et préfère rester prudent et je dis cela d'expérience ...

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

@starIst

Bonjour, ton pseudo n'est pas évident à écrire. Je lisais STARLST alors que c'est STARIST avec la police par défaut du site, le i et le l se ressemblent (ça dépend aussi de la tranche d'âge concernée 😉)

Cela étant dit avec les DStruc il m'a toujours fallut cocher la case https. En plus de cela depuis DSM7 je rajoute :443 derrière le reverse proxy.

J'ai conservé .htaccess et toujours pas coché la case de redirection du http vers https.

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.