Accès URL aux services simplifié

[Tezcor]

Bonjour,

Avant de poser ma question, voici le résumé de mon installation :
- NAS sous OMV6
- Docker (+ portainer)
- Pas mal de services via Docker : plex, nginx, home-assistant, radarr, sonarr, jackett, paperless, adguard, calibre, ombi, ... Et pas mal d'autres qui viennent s'ajouter au fur et à mesure.

J'ai un dashboard Heimdall pour "centraliser" l'accès aux services.
C'est pas génial, je lui cherche un remplaçant, mais ça fait le taf pour le moment.

Toutefois, j'aimerais également simplifier les url d'accès à mes services et là ça dépasse complètement mes compétences informatiques.
Pour résumer, avec mes mots (ou maux, je ne sais pas trop ), mes services son accessible comme ceci :

http(s)://192.168.0.100 : port ou http(s)://nas-home.local : port (les espaces pour éviter le smiley...)

Sauf que ça ne me plait pas, car je ne suis pas seul usager et j'ai besoin de quelque chose de plus simple sur mon réseau local :

http(s)://mon_service.nas-home.local ou http(s)://mon_service.nas-home

Sauf que je ne sais pas comment faire, ni même si c'est possible.
Naturellement, cette configuration est destinée uniquement au réseau local, pour ce qui est d'internet, j'ai déjà ce qu'il faut via mon nom de domaine et nginx-proxy-manager. Le souci c'est que je ne veux pas exposer tous les services dans le seul but d'avoir une url "claire".

Avant de me faire taper sur les doigts, sachez que j'ai fait une recherche (certainement mauvaise puisque je ne sais pas quels termes chercher) et je ne suis pas sûr d'être dans la section idéale.

Amicalement,

 

[Neo974]

et si tu utilise ton nom de domaine meme en interne cela ne fonctionne pas ?

 

[Tezcor]

Probablement que oui cependant cela revient à ma question car je ne sais pas comment faire

 

[EVO]

Salut, je tourne sous SWAG comme reverse proxy. Si je souhaite utiliser mon nom de domaine pour l'acces local uniquement, alors dans la configuration du reverse proxy je rajoute cella :

allow 10.0.0.0/8;
allow 172.16.0.0/12;
allow 192.168.0.0/16;
deny all;

Cela permet , d'autoriser les connexion venant de 10.0.0.0 ( mon VPN ), aussi de 172.16.0... ( les conteneurs docker ), et 192.168... ( mon réseau local )

Pour ce qui est des transformation avec par exemple "mon_service.nas-home", il faut installer un DNS style pihole ou adguard mais attention le DNS ne dispense pas de placer un port a la fin de l'url s'il n'est pas 80 ou 443, c'est le reverse proxy qui dispense de cela.

 

[Tezcor]

Salut,
D'accord je pense comprendre mais je ne suis pas totalement certain d'y parvenir. Je vais essayer ce week-end et je ferais un retour.

Ne gérant pas du tout les réseaux des conteneurs, c'est un peu le fouillis sur mon nas avec des subnets à go-go donc déjà ça ne facilite pas la configuration de nginx (proxy manager) comme tu l'as montré (pour ton swag).

Merci en tout cas

 

[Tezcor]

Bonjour,

Avec un peu de retard je reviens vers vous car j'ai essayé avec ce que j'ai cru comprendre toutefois ça ne donne pas ce que je veux.

J'ai fait un petit exemple bidon avec : http://wiki.nas.tez qui doit renvoyer vers wikiJS
> nas.tez c'est juste un nom de domaine bidon déclaré nul part



Et le paramétrage de cette entrée du reverse proxy



Côté adguard, cela donne ceci :


Comme on ne peut intégrer les ports dans la réécriture DNS, et que j'utilisais une image de nginx proxy manager qui travaillait avec les ports personnalisés 8080 (http) et 4443 (https) (ports utilisés normalement par OMV), j'ai libéré ces 2 ports pour nginx afin d'éviter les pbs.

Maintenant, quand je tape http://wiki.nas.tez/ dans mon navigateur, j'ai simplement ceci :



Pas forcément étonnant, mais je ne vois pas ce qu'il faut que je fasse pour que la redirection fasse :
http(s)://wiki.nas.tez/ -----------> nginx (proxy manager) -----------> http(s)://192.168.0.100:3000

Après, c'est un faux problème et c'est un besoin de confort pour moi (déjà !) et les utilisateurs de la maison, mais si cela demande des connaissances et compétences techniques réseaux que je n'ai pas, je ferai sans avec un dashboard heimdall simpliste + des sous-domaines pour mes services exposés sur internet.