Synology [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS

je viens de remarquer un truc bizarre : mon 2e nas possède une ip fixe que j'avais allouée via une livebox il y a très longtemps, avant d'avoir cette livebox 5, elle est en 192.168.1.34. Ce nas n'apparaît pas dans la réservation dhcp de la livebox car il est en .34 à la fin et que ma plage d'adresse est de .100 à .110.
comment le faire apparaître dans ma réservation d'adresse ? Ce matin il y était...
 
Ce n'est pas grave, maintenant, c'est la redirection sur le reverse proxy qu'il faut faire

as tu une redirection à faire sur le nas qui contient le reverse proxy ? (music, video ou autre ?)
 
sur le nas qui contient le reverse proxy, j'ai créé 4 entrées dans le reverse proxy : dsm, photo, file station, calendrier. J'ai suivi scrupuleusement le tuto. La seule chose que j'ai modifié, c'est que j'ai décoché la case HSTS dans un second temps, car MilesTEG conseillait à quelqu'un de la décocher pour voir. Cochée ou décochée, ça ne change rien, la connexion échoue.
 
synology photo est bien sur le nas dont vous modifiez le reverse proxy ?

sinon, modifiez le protocol http en https, le dernier
 
oui, et le même essai sur les autres reverse proxy que j'ai créés ne fonctionnent pas mieux (avant la modif de port et de remplacer l'ip lan par localhost)
Message automatiquement fusionné :

ça marche !!! j'ai mis comme conseillé https dans le 2e protocole aussi, et ça fonctionne ! je vais essayer sur les autres pour voir.
 
  • J'aime
Réactions: bliz
il faut mettre :

soit :

destination :
protocol : https
nom d'hôte : localhost
port 5444


soit :
destination :
protocol : http
nom d'hôte : localhost
port 5081

je suis plutôt partant pour le premier
 
Merci mille et une fois !!! (au moins :) )

j'ai corrigé mes différentes entrées dans le RP et maintenant j'ai ça, je montre celui de photo mais c'est fait selon le même principe pour dsm/calendrier/file station


Capture d’écran 2023-06-17 à 16.08.09.png

et j'ai bien envie d'ajouter pour le RP de dsm un profil limitant les IP aux IP locales. J'ai vu dans le tuto que c'était conseillé et la façon de le faire.

Maintenant il faut que je fasse les redirections vers mon 2e nas. Je compte faire comme ça :

1a/ aller sur le 2e nas et modifier les ports par défaut des différentes appli et dsm que je veux pouvoir atteindre par internet.
1b/ par souci de simplifier, puis-je mettre à dsm/photo/filestation/calendrier les mêmes ports http et https que sur le 1er nas ?

2/ retourner sur le 1er nas, celui qui gère le RP, et créer des nouvelles entrées dans le RP pour rediriger. La seule chose qui changera sera si j'ai bien compris : dans destination je mets plus localhost je mets l'ip lan du nas numéro 2.

C'est ça ?
 
Dernière édition:
  • J'aime
Réactions: bliz
balthazar a dit:
Merci mille et une fois !!! (au moins :) )

j'ai corrigé mes différentes entrées dans le RP et maintenant j'ai ça, je montre celui de photo mais c'est fait selon le même principe pour dsm/calendrier/file station


Voir la pièce jointe 9331

et j'ai bien envie d'ajouter pour le RP de dsm un profil limitant les IP aux IP locales. J'ai vu dans le tuto que c'était conseillé et la façon de le faire.

Maintenant il faut que je fasse les redirections vers mon 2e nas. Je compte faire comme ça :

1a/ aller sur le 2e nas et modifier les ports par défaut des différentes appli et dsm que je veux pouvoir atteindre par internet. oui
1b/ par souci de simplifier, puis-je mettre à dsm/photo/filestation/calendrier les mêmes ports http et https que sur le 1er nas ? oui, tant qu'il n'y a pas plusieurs port identique sur plusieurs application sur un même hôte

2/ retourner sur le 1er nas, celui qui gère le RP, et créer des nouvelles entrées dans le RP pour rediriger. La seule chose qui changera sera si j'ai bien compris : dans destination je mets plus localhost je mets l'ip lan du nas numéro 2.


Il vaut mieux mettre le nom de l'autre nas comme alphise au lieu de l'ip ou localhost, sinon, le reste, c'est la même chose

C'est ça ?
Cliquez pour agrandir...
 
pour être sûr avant de me lancer : quand tu écris "hôte", ça veut bien dire nas ?

et bien noté que je dois plutôt mettre le nom du nas que son ip lan ou que localhost.
 
hôte, ca peut être le pc, le nas, ect ...

Pour être plus clair, par exemple atys, tu ne peut mettre plus d'une application avec un port identique
 
ok, c'est ce que j'avais compris et c'est vrai que c'est évident.

merci vraiment beaucoup, tout ça m'ôte une épine du pied :)

j'aurai sûrement d'autres questions, mais pour l'instant je vais me lancer dans la config du 2e nas.
 
  • J'aime
Réactions: bliz
@balthazar
Ça me semble correct.
Et j’y pense, les adresses mac sont quant à elles à masquer 😇 je les avaient oubliées 😇

Du coup je ne vois pas.
Tente de désactiver l’ipv6 sur le nas aussi.
 
Oh J’ai raté plein de messages !
Je reprendrais tout plus tard 😉
Mais avec l’ip ça devrait fonctionner…
 
ah oui j'ai oublié de masquer les adresses mac... :rolleyes:

alors tous les reverse proxys installés sur le nas 1 fonctionnent pour le nas 1
Par contre les RP installés (toujours) sur le nas 1 mais avec pour destination le nas 2 ne fonctionnent pas. Dans destination j'ai mis le nom du nas comme conseillé par bliz, j'ai aussi essayé après avec l'ip lan, ça tourne dans le vide. Je les ai créés exactement de la même façon.
Message automatiquement fusionné :

MilesTEG1 a dit:
Oh J’ai raté plein de messages !
Je reprendrais tout plus tard 😉
Mais avec l’ip ça devrait fonctionner…
Cliquez pour agrandir...
oui je comprenais pas ton message du coup :D

bliz m'a dépanné comme un as, pour le nas 1 (celui qui va faire tourner le RP), je peux l'atteindre de l'extérieur sans problème.

Par contre, j'arrive pas à atteindre le nas 2 de l'extérieur (pour lequel les entrées de RP sont installées sur le nas 1).
 
sur le nas2, le port est il ouvert pour le https (port 443) comme sur le nas 1 ?

et débloquer tous les ports du réseau intranet sur le nas2
 
non il était fermé... j'ai fait ça comme règle dans le parefeu du nas 2, sachant que 192.168.1.108 c'est l'ip du nas 1.


Capture d’écran 2023-06-17 à 18.15.53.png
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas