Accès impossible à mes bases mysql depuis le web

[excalibur]

Bonjour à tous,

J'ai un souci (qui n'est pas critique ceci dit) qui me turlupine.

J'ai plusieurs plusieurs bases mysql sur un NAS DS218+ tournant sous DSM 6 à mon cabinet medical (J'utilise Medintux 2.14 sous client Windows 10) depuis une 20aine d'années sans problème notable).

J'ai MariaDB 5 qui tourne normalement

J'ai installé aussi un serveur Apache 2.4 + PHP 7.4 pour pouvoir utiliser les mêmes bases depuis le web avec un client mysql Medwebtux (mon domicile ou ailleurs)

Le NAS est derrière une freebox mini que j'ai mis en IPV4 full stack IP fixe pour pouvoir me connecter au NAS plus facilement.

J'ai configuré la freebox en redirigeant les ports 3306 vers le NAS (mais pas seulement : j'ai fait de même avec 5000,5001,80 etc...).

Je n'ai pas vu de pare feu sur la freebox....mais je vois au niveau des connexions entrantes que port 3306 n'est pas inscrit.

Je n'ai pas configuré de domaine puisque mon adress IP est fixe (je pense que j'ai bien fait...)

J'ai modifié sur le NAS les services virtuels vers le 3306 et les autres ports pour l'accès au DSM depuis mon domicile.

Quand j'essaie de me connecter au NAS : http://mon IP fixe du NAS fournie par Free:5000 j'accède sans difficultés à l'interface du Synology.

En revanche, si je tape : http://mon IP fixe du NAS fournie par Free/phpMyAdmin il me dit que la requète n'est pas autorisée.

Même chose si je tape http://mon IP fixe du NAS fournie par Free/medwebtux

Je ne vois pas très bien ce qui pourraît bloquer....si vous avez une piste je vous en serai très reconnaissant !

[ml78]

Tout d'abord, je trouve très risqué d'ouvrir autant de ports à l’extérieur.

Pour résumer, en local (derrière la box Free), tout fonctionne ?

Si oui, il y a autant de redirection de ports vers le NAS (3306,5000,5001,80,...) paramétrés  sur la box ?

Que se passe-t-il lorsque l'on accède à la racine du serveur Apache (en local puis http://mon IP fixe du NAS fournie par Free:80, le 80 étant facultatif) ?

S'il y a une erreur 403, dans les 2 cas, c'est intéressant. Il faut créer à la racine du serveur un fichier index.html avec un texte du genre "It works!".

Si ça ne fonctionne qu'en local, se demander s'il ne faudrait pas une connexion https de l'extérieur ?

Enfin astuce, mettre dans le fichier hosts l'association nom / IP, c'est plus pratique/lisible 😉

[excalibur]

"Pour résumer, en local (derrière la box Free), tout fonctionne ?" : En local, comme sur le web, j'atteins le NAS (son interface de configuration) sans problème.

Le souci c'est que mon client mysql medwebtux, lui ne veut rien afficher : page blanche avec un message du genre "The request is forbidden".

Si je tape "en local" http://mon IP "locale" du NAS fournie par Free il m'affiche une image du globe terrestre avec le message "Web Station has been enabled" et m'invite à consulter l'aide de Web Service.

Si je tape "à partir du web" http://mon IP fixe de Free il me demande une connexion avec un nom d'utilisateur et un mot de passe (ceux de ma connexion mysql ??)

 

Je fais un retour pour la partie suivante dès que possible. Merci infiniment.

 

[excalibur]

Apparemment le problème d'accès venait des permissions accordées au repertoire /web + une mauvaise configuration du serveur apache.

Ca m'apprendra à aller trop vite sans chercher à me documenter. Une bonne leçon !

Du coup j'accède bien "en local" à mes bases. Pensez vous qu'il en sera de même pour un accès depuis mon domicile ?

Merci beaucoup pour l'aide apportée car je l'avoue je suis quand même assez newbee en termes de serveur apache, mais ca vous l'aviez déjà remarqué 😝

[excalibur]

En revenant chez moi je constate que mes accès son refusés : "The request is forbidden"

que ce soit en http ou en https

Ce qui me surprend c'est que sur le titre de la page web apparait un icone de caméra IP, or je dispose de 2 cameras de surveillance dans mon cabinet.

Je ne vois pas le rapport entre ma requette sur le web et cette icone de camera de surveillance.

Si vous avec une piste je suis preneur !

[ml78]

Il y a 10 heures, excalibur a dit :

"Pour résumer, en local (derrière la box Free), tout fonctionne ?" : En local, comme sur le web, j'atteins le NAS (son interface de configuration) sans problème.

Le souci c'est que mon client mysql medwebtux, lui ne veut rien afficher : page blanche avec un message du genre "The request is forbidden".

En local ?

Il y a 10 heures, excalibur a dit :

Si je tape "en local" http://mon IP "locale" du NAS fournie par Free il m'affiche une image du globe terrestre avec le message "Web Station has been enabled" et m'invite à consulter l'aide de Web Service.

Bonne nouvelle, Apache est actif.

Il y a 10 heures, excalibur a dit :

Si je tape "à partir du web" http://mon IP fixe de Free il me demande une connexion avec un nom d'utilisateur et un mot de passe (ceux de ma connexion mysql ??)

Non, je ne pense pas.

Il faudrait vérifier sur la box sur quelle machine le port 80 est routé.

Il y a peut-être une sécurité sur Apache pour filtrer les connexions extérieures.

Peut-être des éléments de réponse : Can't access server remotely

il y a une heure, excalibur a dit :

Ce qui me surprend c'est que sur le titre de la page web apparaît un icône de caméra IP, or je dispose de 2 cameras de surveillance dans mon cabinet.

Je ne vois pas le rapport entre ma requête sur le web et cette icône de camera de surveillance.

Essayez le user/mot de passe de la caméra pour voir.

Ca ressemble à un routage vers la caméra, plutôt que vers le site web.

[excalibur]

"En local ?" : oui cela fonctionne nickel !

Je pense que le trafic vers le NAS doit être bloqué par ma freebox quand on veut y acceder par l'extérieur.

"Il faudrait vérifier sur la box sur quelle machine le port 80 est routé" : oui je vais m'en assurer demain matin.

"Ca ressemble à un routage vers la caméra, plutôt que vers le site web" : tout à fait

Je ferai un retour demain : je sens qu'on est pas loin d'une solution...merci !

[excalibur]

"Il faudrait vérifier sur la box sur quelle machine le port 80 est routé" : Je ne le vois nulle part sur le configuration de la freebox !

Je me suis mis en DMZ transitoirement sur le NAS pour voir si le trafic était bloqué depuis l'extérieur et la tout marche, j’accède à mes bases.

Cependant je suis conscient des risques que cela suppose pour le NAS en matière de sécurité et je cherche comment faire ?

J'ai aussi remarqué que les règles de transmission de port inscrites sur le NAS ne sont pas dupliquées sur la freebox, étrange non ?

merci encore pour vos éclairages

En fait pour la caméra, c'est bien le port 80 qui est utilisé comme indique le tableau des directions actives suivant la photo en dessous.

Peut on changer le port utilisé par la caméra selon vous ?

[excalibur]

Vous avez eu le nez creux avec l'histoire de la caméra IP !

Par contre, je suis obligé de debrancher mes caméras pour avoir l'accès web vers mes bases mysql via medwebtux,

Les deux services utilisaient le même port d'où le conflit

Merci pour l'aide précieuse que vous m'avez apporté à la résolution du problème !