Synology [Mini-Tuto] Reverse-Proxy pour les applications natives Synology et applications extérieures
- Auteur du sujet morgyann
- Date de début
En regardant de plus près ta capture d'écran du post #18 , je ne vois rien pour l'accès à DSM . Dans le portail de connexion sur l'onglet DSM tu as bien rempli le nom de domaine personnalisé ? Pour ma part j'ai laisser les ports par défaut (5000/5001)pour DSM
en domaine personnalisé, j'avais marqué monNas.synology.me, et repointé vers les ports. je vais tenter dsm.monNas.synology.me, mais je n'arrive pas à comprendre pourquoi ça fonctionne avec TOUT sauf avec mon tel en données mobiles
EDIT : pas mieux avec dsm.monNas.synology.me
Effectivement comme l'indique @zypos - pour Syno - il n'y a pas besoin de les revalider (je n'ai plus de Syno donc je ne ne peux tester). Je n'utilise que des wildcards de NDD perso.
Dans ton cas, tes sous domaines doivent être intégrés au certificat principal (rubrique "Certificats") :
ex : monnas.synology.me (certifié avec le cadenas vert et mis par défaut)
Pour les noms de -> monnas.synology.me et *.monnas.synology.me
Pour -> Paramètres système par défaut, FTPS ....... drive.monnas.synology.me, photo.synology.me ....
Au niveau des services (parametres) : ta capture d'écran
Paramètres système (+ FTPS, KMIP, journaux ...) = monnas.synology.me
drive.monnas.synology.me = drive.monnas.synology.me
photo.monnas.synology.me = photo.monnas.synology.me
etc.
ce qui ne semble pas être le cas sur ta capture d'écran (à moins que pour les wildcards syno ce soit différent @zypos corrigera)
Avec les certificats Wildcards syno , dans Sécurité / Certificat / Paramètres en face du service c'est le certificat du NDD Synology qui apparait ,certificat par défaut
mais tous les services utilisés ( DSM; Drive; FileStation ) doivent apparaître , et là j'ai l'impression qu'il manque pour DSM
je l'ai :
Si je le mets là :
et si je ne mets que bla-bla.synology.me j'ai :
(et ça ne change rien à mon impossibilité de me connecter au DSM en données mobiles avec mon tel. je pense que c'est plus lié au tel).
Bref !! un cas d'école vous dis-je (ca fonctionne avec quickconnect.... et avec ma tablette en 5G mais pas avec mon tel... ça me rend dingue)
Dernière édition:
En face de service, est-ce que l'on te propose plusieurs certificats ?
Par ex :
webdav.monnas.synology.me = webdav.monnas.synology.me
ou
webdav.monnas.synology.me = *.monnas.synology.me
(c'est vrai que je n'ai jamais testé avec les wilcards de Syno mais avec les wilcards externes ou via NginxProxyManager - c'est comme cela que ça fonctionne)
webdav.monnas.synology.me = monnas.synology.me n'est pour moi pas vraiment logique
On me propose les 3 certifs par défaut : blabla.synology.me (celui de let's Encrypt qui autorise aussi les *.blabla.synology.me), celui de quickconnect (blabla.direct.quickconnect.to) et un dernier synology (de base). les trois avec le cadenas et la coche verte.
Et ca correspond bien au tuto de départ de @MilesTEG : (sauf qu'au départ il avait mis le DSM en externe alors qu'il peut être en natif)
Si c'est le cas -> 2 certifs de proposé -> NDD et *.NDD
Fais un essai en faisant correspondre tes sous domaines (wildcard) avec *.monmas.synology.me
Dans le cas des wildcards, on doit associer le sous-domaine avec *.monndd.fr et pas avec monndd.fr
à moins que sur Syno ce soit une autre logique ??? (comme déjà dit pas testé)
Message automatiquement fusionné :
Non en fait en relisant, je vois que tu n'as qu'un certif -> monnas.synology.me
et les 2 autres sont QuickConnect et le certif auto-signé.
J'ai dû mal m'exprimer, je n'ai pas le choix entre blabla.synology.me et *blabla.synology.me, le menu déroulant ne me propose que les trois certifs que tu as cité.
Oui en relisant (j'ai fais une anotation après) donc effectivement c'est bien monnas.synology.me
Message automatiquement fusionné :
Dans 'Portail de connexion' c'est bien le sous domaine qui est indiqué ex : photo -> NDD : photo.monnas.synology.me ?
Pour le DSM -> il faut utiliser le NND par défaut par ex monnas.synology.me et pas un sous domaine wildcard type dsm.monnas.synology.me
Oui pour l'ip fixe (Pro) - Sachant que sur une box "classique" en fibre, l'ip bouge généralement peu (1 fois par an max).
Le NDD peut être mis en DDNS par ex Synology et les sous domaines en wildcard.
Oui - je conseille ce "Registrar / hébergeur" comme @FX Cachem - Tarifs compétitifs - Des "modes d'emploi" bien conçus - des réponses aux intérogations ou dysfonctionnements 7/7 via mail, tchat, tél dans un délai souvent n'exédant 2 heures
Un panel d'administration clair et ergonomique, une boîte courriel offerte avec la suite bureautique et des apps (qui n'ont rien à envier à Google).Je suis extrèmement remonté vis à vis d'OVH - espace
sur lequel je suis obligé d'intervenir pour des clients (une horreur pour moi ).ça marche avec n'importe quel DDNS / NDD / Registrar
Au temps pour moi @morgyann je rectifie mon post précédent.
Je suis reparti du tutoriel de @MilesTEG via mon @Synology.me (je n'ai pas encore passé l'étape Infomaniak) : J'ai accès a DS FILE depuis mon navigateur sur le LAN ainsi que mon mobile en Wifi. Par contre, rien depuis la 4G.
Pour information, la seule règle actuelle du RP mène à FileStation depuis HTTPS 443 sur le port HTTP personnalisé.
Et je pense fortement que mon Pare-feu n'est pas au point
Je suis reparti du tutoriel de @MilesTEG via mon @Synology.me (je n'ai pas encore passé l'étape Infomaniak) : J'ai accès a DS FILE depuis mon navigateur sur le LAN ainsi que mon mobile en Wifi. Par contre, rien depuis la 4G.
Pour information, la seule règle actuelle du RP mène à FileStation depuis HTTPS 443 sur le port HTTP personnalisé.
Et je pense fortement que mon Pare-feu n'est pas au point
Désactive le - le temps des tests. Puis, tu feras les réajustements si cela vient de là.
Pare-feu désactivé, en wifi pas de soucis, en 4G que nenni (il me propose de checker le port 5001 ou le 8001).