Synology [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS

salut à tous

j'ai essayé pour la 1re fois depuis un "vrai extérieur" à accéder à mes nas avec le RP, et j'ai bien planté tout le bordel ; tous les nas sont devenus inaccessibles d'un coup et en rentrant j'ai dû redémarrer la box pour que tout rentre dans l'ordre. J'aurais pu la redémarrer à distance mais je voulais être présent au cas où.
A ce problème plusieurs explications selon moi :

- le NAS 1 qui fait office de "serveur RP" dispatchant les requêtes aux 2 autres ne comprend que 1024 Mo de RAM.
- ce matin à distance j'ai voulu télécharger un gros fichier (genre 1 Go) depuis un NAS qui n'est pas le NAS 1 "serveur RP".
- et peut-être que mon schéma de branchement n'est pas tip top. Voir jpg joint : j'aurais peut-être dû brancher le NAS 1 au cul de la livebox alors que là il est sur un switch.


config.jpg
 
balthazar a dit:
j'ai essayé pour la 1re fois depuis un "vrai extérieur" à accéder à mes nas avec le RP, et j'ai bien planté tout le bordel
Cliquez pour agrandir...
Bonsoir @balthazar : tu as tenté de télécharger ce fichier de 1Go depuis Filestation ?
Et quand tu dis planté, c'est que plus rien ne répondait pendant le téléchargement ? ou autre chose ?
balthazar a dit:
- le NAS 1 qui fait office de "serveur RP" dispatchant les requêtes aux 2 autres ne comprend que 1024 Mo de RAM.
Cliquez pour agrandir...
Je ne sais pas si c'est la source du "plantage"...
Tes autres NAS ont-ils davantage de mémoire ?
EN ce qui me concerne, sur mon 920+, qui possède certes bien plus que 1G de RAM, je ne vois pas le RP (SWAW/Nginx) monter dans l'utilisation mémoire... Et pourtant, j'en ai des services qui passent par lui...

Il faudrait réitérer l'essai pour voir si ça se reproduit...

PS : pourrais-tu préciser sur ton schéma les modèles des NAS ?
 
Bonjour,

Ton switch est un switch Gigabit ?

Si tu lance un téléchargement sur le NAS 3, cela aura une petite incidence sur le NAS 1.


Si tu as du redémarrer ta box c'est sûrement que tes Nas ne sont pas en cause.
 
bonsoir

@Neo974 le switch est un gigabit, c'est le netgear GS305.

@MilesTEG1 j'ai refait le schéma avec les RAM et vitesse processeur. C'est vrai que j'ai pas des masses de RAM...
Je téléchargeais depuis File Station, oui, un fichier présent sur le NAS 2.
Je ne me souviens plus exactement des détails du plantage mais le téléchargement s'est arrêté à environ 650 Mo et s'est mis en échec, quand j'ai voulu relancer le téléchargement c'est là que j'ai vu que j'y avais plus accès (roue qui tourne), j'ai eu très peu de temps après les 3 mails de Synology m'informant que les NAS n'étaient plus en ligne.
Dans l'application Ma Livebox, je voyais le NAS 1 et 3 comme étant en ligne (mais donc je n'arrivais pas à y accéder) et le NAS 2 déconnecté.

config.jpg
Message automatiquement fusionné :

précision : rentré chez moi, les NAS tournaient, la livebox était avec ses voyants orange normaux, mais dans la maison le répéteur avait un de ses voyants blanc (je sais plus lequel :() et c'est pour ça que j'ai redémarré la LB.
 
regarde si tes paramètres de la livebox (routage et nom des appareils connecté), tu as peut être fait un reset à la place, mais même si ce n'est pas le cas, cela vaut le coup d'essayer. Vérifier que les ip n'est pas changé par rapport aux restrictions du pareufeu des nas qui avait été beaucoup réduit

le fichier en téléchargement, c'était en local ou pas, si ce n'était pas en local, c'est que ça fonctionnait vu qu'il avait commencé à télécharger

si en local, ça fonctionne toujours et qu'en distant, cela ne fonctionne plus (dsfile.ndd), c'est que le problème est la livebox ou le parefeu

enfin, pour le problème du répétiteur, il vaut mieux intervenir sur le répétiteur qui de redémarrer la livebox
 
le fichier était sur le NAS 2 chez moi et moi j'essayais de le télcharger depuis chez ma mère.
J'ai pu le télécharger sans pb le soir une fois rentré chez moi et connecté via l'IP locale.

et pourquoi tu dis
bliz a dit:
enfin, pour le problème du répétiteur, il vaut mieux intervenir sur le répétiteur qui de redémarrer la livebox
Cliquez pour agrandir...
 
balthazar a dit:
dans la maison le répéteur avait un de ses voyants blanc (je sais plus lequel :() et c'est pour ça que j'ai redémarré la LB.
Cliquez pour agrandir...
le répétiteur doit avoir un accès à sa page web de configuration, on peut voir le problème ici au lieu de redémarrer la livebox (ici, la livebox n'était pas en cause. Une livebox est fragile, j'ai quelque problème avec la mienne qui perd l'affichage des règles nat
 
Ah ok je savais pas que la Livebox était fragile, j’ai préféré bêtement la redémarrer. C’est vrai que je connais la page du répéteur qui est accessible par son IP à lui, je ferai ça la prochaine fois si ça doit arriver.
 
Dernière édition:
bonjour a tous
super tuto grace a cela j'ai pu me connecter mon dsm en ext via ma 4G avec le revers proxy
j'aurais voulu faire le meme avec apli photo j'ai un domaine synology.me donc alias photo.mon dom.synology.me port perso http 2000 https 2001 j'ai dans ma bbox 3 (belge) route c'est port vers ip du nas mais cela marche pas
et ma deusieme question y a t'il un sujet pour avoir acces a webstation de l'exterieur dossiers web/index.html
j'ai changer dans le revers destination localhost ca donne rien http en https +port rien ne vas
apres quelque test la destination en https me dirige sur le bureau du nas
un grand merci
michel
 
Dernière édition:
  • J'aime
Réactions: MilesTEG
Hello 👋
Merci déjà 😇
toupy2023 a dit:
j'aurais voulu faire le meme avec apli photo j'ai un domaine synology.me donc alias photo.mon dom.synology.me port perso http 2000 https 2001 j'ai dans ma bbox 3 (belge) route c'est port vers ip du nas mais cela marche pas
Cliquez pour agrandir...
Je n'ai pas compris... Tu pourrais reformuler s'il te plait ?
toupy2023 a dit:
et ma deusieme question y a t'il un sujet pour avoir acces a webstation de l'exterieur dossiers web/index.html
j'ai changer dans le revers destination localhost ca donne rien http en https +port rien ne vas
apres quelque test la destination en https me dirige sur le bureau du nas
Cliquez pour agrandir...
Pour pouvoir accéder à un site internet dans webstation, il faut utiliser les Virtual Hosts services Web et Portail web (ça à changé avec une MAJ récente sous DSM 7.2).
1687501739922.png
Mais là, je ne suis pas assez calé...
Mais ce que je sais c'est qu'il ne faut surtout pas mettre d'entrée dans le reverse proxy pour un site web de websation.
 
MilesTEG1 a dit:
Hello 👋
Merci déjà 😇

Je n'ai pas compris... Tu pourrais reformuler s'il te plait ?

Pour pouvoir accéder à un site internet dans webstation, il faut utiliser les Virtual Hosts services Web et Portail web (ça à changé avec une MAJ récente sous DSM 7.2).
Voir la pièce jointe 9397
Mais là, je ne suis pas assez calé...
Mais ce que je sais c'est qu'il ne faut surtout pas mettre d'entrée dans le reverse proxy pour un site web de websation.
Cliquez pour agrandir...
bonjour deja merci pour ta reponse je suis un peu novice dans le reseau mais un acharné du savoir faire sois meme ok pas de revers pour webstation mais quand on parle de virtuel lost c'est quoi pour etre precis en language simple pour moi j'ai un fichier cree WEB mon index.html est dedans et comment y avoir acces enexterne 4g ou autre ? merci
 
MilesTEG1 a dit:
Hello 👋
Merci déjà 😇

Je n'ai pas compris... Tu pourrais reformuler s'il te plait ?

Pour pouvoir accéder à un site internet dans webstation, il faut utiliser les Virtual Hosts services Web et Portail web (ça à changé avec une MAJ récente sous DSM 7.2).
Voir la pièce jointe 9397
Mais là, je ne suis pas assez calé...
Mais ce que je sais c'est qu'il ne faut surtout pas mettre d'entrée dans le reverse proxy pour un site web de websation.
Cliquez pour agrandir...
pour l'autre question photo dans portail des connection j'ai l'apli photo
alias photo port http5021 et port https 5022 je voudrais m'y connecter en externe aussi donc je fais un revers comme indiquer quelque page avant mais marche pas en ecrivant photo.mon domaine.synology.me j'arrive su la page d'acceuil de mon nas en 4g
par contre j'ai fais un reverse avec les port du nas 5000 et 5001(que j'ai change) et la cela fonctionne j'arrive sur la pge bureau du nas je precise aussi que je suis sur dsm 7.2 merci a vous
michel
 
@toupy2023 Pourrais-tu détailler ta configuration ? NAS, FAI, box, etc...

Pour le virtual host, c'est dire au nas que s'il reçoit une demande sur site.ndd.tld il va envoyer ça sur le dossier web et donc sur ton fichier php.

Pour l'application photo.
Il faut que tu nous montre comment tu as configuré ton reverse proxy... là je ne sais pas trop ce que tu as fait. (masque le nom de domaine, mais laisse le reste affiché, éventuellement tu changes le port de photos).
Il faut aussi ouvrir le port 443 dans le box et le pare-feu du NAS.
D'ailleurs, configure absolument ton pare-feu de nas avant l'ouverture du port de connexion...
 
MilesTEG1 a dit:
@toupy2023 Pourrais-tu détailler ta configuration ? NAS, FAI, box, etc...

Pour le virtual host, c'est dire au nas que s'il reçoit une demande sur site.ndd.tld il va envoyer ça sur le dossier web et donc sur ton fichier php.

Pour l'application photo.
Il faut que tu nous montre comment tu as configuré ton reverse proxy... là je ne sais pas trop ce que tu as fait. (masque le nom de domaine, mais laisse le reste affiché, éventuellement tu changes le port de photos).
Il faut aussi ouvrir le port 443 dans le box et le pare-feu du NAS.
D'ailleurs, configure absolument ton pare-feu de nas avant l'ouverture du port de connexion...
Cliquez pour agrandir...
je regarde et prepare tout je teste ce que tu ma deja dis et je reviens
 
me re voila
le reverse proxy pour commence dans apli photo j'ai mis des port exemple

apli photo.jpgdans cette partie est ce que je n'aurais pas du metre un domaine perso



voici pour le reverse
je precise que j'ai fais un reverse vers le nas port 5000/5001 en remplacant les port de base et ca fonctionne bien sauf pour apli photo
Capture d’écran 2023-06-23 141821.jpg
redirection port bbox 3 proximus

mapage port.jpg
et a la fin j'arive sur https://photo.nomdedom.synology.me sur mon mobile pour teste la connection ext en 4g

Screenshot_20230623_142431_Samsung Internet.jpg

voila je sais pas si c'est assez d'étaillé je suis pas connaisseur mais je me débroulle
deja merci
 
Dernière édition:
toupy2023 a dit:
le reverse proxy pour commence dans apli photo j'ai mis des port exemple

apli photo.jpg
dans cette partie est ce que je n'aurais pas du metre un domaine perso
Cliquez pour agrandir...
Alors ça, ça n'est pas le reverse proxy. Et les alias ne vont te servir que pour le LAN. Mais perso ça n'a jamais fonctionné pour moi...
Pour les ports personnalisé, et le nom de domaine qui apparait ici c'est lié à la manière dont tu accèdes à DSM :
  • si tu y accèdes via le nom de domaine, c'est le nom de domaine qui apparait, suivi du port, ou de l'alias.
  • Si tu y accèdes via l'adresse IP, ce sera l'adresse IP qui sera présente.
toupy2023 a dit:
voici pour le reverse
je precise que j'ai fais un reverse vers le nas port 5000/5001 en remplacant les port de base et ca fonctionne bien sauf pour apli photo
Capture d’écran 2023-06-23 141821.jpg
Cliquez pour agrandir...
Ok, c'est correcte, mais je pense que tu pourrais mettre que HTTP dans la destination, avec le port personnalisé de photos en HTTP. Moi j'avais ça dans le RP de DSM quand j'utilisais ce RP là :
1687555223342.png1687555280981.png


Ok pour la redirection du port 443 dans la box. Fait en sorte que pour le moment tu n'aies aucun autre port redirigé vers le NAS.
N'oublie pas non plus de configurer le certificat pour le bon nom de domaine :1687556502473.png

Men en l'état, ça devrait fonctionner...
En dernier recours, tente un redémarrage du NAS. Et aussi de la box.

toupy2023 a dit:
voila je sais pas si c'est assez d'étaillé je suis pas connaisseur mais je me débroulle
deja merci
Cliquez pour agrandir...
Oui là c'est beaucoup plus détaillé ^^
 
merci de reponse
concernant webstation je ne sais pas utiliser le nom de domaine cree dans DNS au debut
donc dans web station je fais un sous domaine xxx.domaine.synology.me un certificat dessus
et en 4 G si je tape l'adresse en question je tombe sur mon site web que j heberge dans mon dossier web que j'ai renseigné
ouverture port 443 vers le nas

ben ca marche pas j'y suis deja arrivé mais je ne sais plus comment j'ai fais depuis le dsm 7.2 ce n'est plus comme av
 
par contre je viens de découvrir que en passant par panneau de config /acces externe /config du routeur/qui ma donné des port http/https pour webstation et avec ca dans reverse proxy je sais me connecte a mon site qui ce trouve dans le fichier web (connection ext 4g) mais le hic a la fin de mon sous domaine je dois encore taper le num de port donné par la config du routeur
donc je cerhe le moyen d enlever les num de port
certificat ok aussi
si quelqu'un a une soloce ce sera ma derniere question
merci
 
Bonjour,



Merci @MilesTEG1 pour le tuto !



Avant de me lancer dans la création d’un reverse proxy, je souhaite connaître certains détails de compréhension de l’utilité / fonctionnement d’un reverse proxy.



Pour le moment, pour accéder à mon NAS de l’extérieur (comme en local) je passe par une adresse IP de mon NAS + le port qui va bien.

Là j’arrive sur DMS et j’utilise les applications installée sur mon NAS (DL station principalement).



1 - le reverse proxy va me permettre d’accéder à DMS sans passer par l’adresse IP mais via https://dsm.un-ndd-bla.myds.me c’est bien ça ?

Quel est l’interêt d’utiliser un reverse proxy plutôt que via l’adresse IP ?



2 - un reverse proxy permet d’accéder à toutes les applications que j’ai sur mon NAS sans ouvrir X ports ?



3 - DL station sera accessible via l’adresse https://dlstation.un-ndd-bla.myds.me une fois le reverse proxy en place ?

Si oui, il faudra certainement faire un geste sur DL station pour ouvrir le port 443 ?



4 - j’utilise PLEX via une AppleTV, il faudra que je ferme le port que j’avais ouvert à l’époque 32400 et que je remplace par le port 443 ?



5 - la partie du tuto : Mais en gros, il faut rediriger le port 443 de l'extérieur (toutes IP) vers l'adresse IP du NAS sur le port 443 également.

Ça veut dire que chaque requête lancée pour accéder au NAS ou seulement pour surfer sur le net passera par le port 443 de là box ? (en d’autre terme, si je me gaufre au cours du tuto, je perds l’accès à internet via ma box ?)



Merci d’avance pour les réponses à mes questions.
 
  • J'aime
Réactions: MilesTEG
MilesTEG1 a dit:
Alors ça, ça n'est pas le reverse proxy. Et les alias ne vont te servir que pour le LAN. Mais perso ça n'a jamais fonctionné pour moi...
Pour les ports personnalisé, et le nom de domaine qui apparait ici c'est lié à la manière dont tu accèdes à DSM :
  • si tu y accèdes via le nom de domaine, c'est le nom de domaine qui apparait, suivi du port, ou de l'alias.
  • Si tu y accèdes via l'adresse IP, ce sera l'adresse IP qui sera présente.

Ok, c'est correcte, mais je pense que tu pourrais mettre que HTTP dans la destination, avec le port personnalisé de photos en HTTP. Moi j'avais ça dans le RP de DSM quand j'utilisais ce RP là :
Voir la pièce jointe 9414Voir la pièce jointe 9415


Ok pour la redirection du port 443 dans la box. Fait en sorte que pour le moment tu n'aies aucun autre port redirigé vers le NAS.
N'oublie pas non plus de configurer le certificat pour le bon nom de domaine :Voir la pièce jointe 9418

Men en l'état, ça devrait fonctionner...
En dernier recours, tente un redémarrage du NAS. Et aussi de la box.


Oui là c'est beaucoup plus détaillé ^^
Cliquez pour agrandir...
voila en résumé assez simple dans web station (portail web) j'ai cree un portail de service web basé sur le nom (mon ndd crée a l'instal du nas sans revers proxy j'ai redémarre la box et le nas j'ai Access a mon site web sans souci en 4g
 
  • J'aime
Réactions: MilesTEG
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour