Salut à tous,
Il y a quelques semaines je me suis équipé d'un DS220+, à la base pour stocker mes photos loin de Google et consorts.
De fils en aiguilles je paramètre des fonctionnalités supplémentaires (adguard, jellyfin, etc...).
Tout fonctionne parfaitement, depuis chez moi ET depuis partout en France apparement, en tout cas depuis tous les réseaux locaux testés en France et depuis un accès 5G.
Cela veux dire que j'accède bien à tout depuis l'éxtérieur, avec un DDNS synology.me
Aujourd'hui, je veux tester depuis le boulot, qui a la particularité d'avoir tout le réseau qui sort d'abord par l'Allemagne à travers un VPN.
Et cela ne fonctionne pas, enfin presque pas.
En résumé tout ce qui passe par le reverse proxy n'est pas accessible, page blanche qui boucle pendant des dizaines de secondes.
N'importe quel service derrière le reverse proxy, donc en https://service.domaine.synology.me n'affiche jamais rien.
Egalement https://domaine.synology.me ne retourne rien, là où depuis la France cela me redirige automatiquement vers https://domaine.synology.me:5001 (j'aimerai supprimer ça à terme aussi).
Par contre, directement entrer l'adresse par défaut avec le port https en dur https://domaine.synology.me:5001 fonctionne bien, j'atterri sur ma page d'accueil : ce n'est donc pas un pb de résolution DNS.
Avec https://mon-ip:5001 cela fonctionne aussi (avec une belle erreur de certificat mais c'est rassurant !)
Le Syno est derrière une Freebox, avec une redirection vers le port 5001, j'imagine que si je fait une redirection pour chaque port, je pourrais accéder à n'importe quel service via son port en le rajoutant après l'adresse https mais ce n'est pas propre, et ce n'est pas ce que je veux.
Ma config:
- Firewall activé, laissant passer chaque port nécessaire, sans filtrage de source sur la localisation. Mais même en le désactivant cela ne change rien, donc ce n'est pas ça pour moi le pb (cela dit je doute du fonctionnement du firewall, si je l'active sans autoriser de port, tout fonctionne bien depuis la France)
- Une entrée reverse proxy par service, sans profil de contrôle d'accès.
- Protection DDoS activée, mais j'ai essayé en desactivant, pas mieux...
J'ai testé de changer d'extension DNS (i234.me) parmi les proposées par Synology (au début je pensais à un blocage du DNS synology.me dans mon réseau d'entreprise). En testant avec l'ancienne, je tombe directement sur la page d'erreur, je n'ai plus la moulinette.
J'ai mis les DNS de Google en dur sur le poste client, ça ne change rien.
Avec QuickConnect, ça marche, mais je n'accède pas à mes service sous Docker.
J'ai le sentiment que mes requêtes arrivent bien jusque chez moi mais que soit la Freebox, soit le Synology bloque.
Y-a-t-il des choses que j'aurais zappées selon vous ?
Merci beaucoup
Il y a quelques semaines je me suis équipé d'un DS220+, à la base pour stocker mes photos loin de Google et consorts.
De fils en aiguilles je paramètre des fonctionnalités supplémentaires (adguard, jellyfin, etc...).
Tout fonctionne parfaitement, depuis chez moi ET depuis partout en France apparement, en tout cas depuis tous les réseaux locaux testés en France et depuis un accès 5G.
Cela veux dire que j'accède bien à tout depuis l'éxtérieur, avec un DDNS synology.me
Aujourd'hui, je veux tester depuis le boulot, qui a la particularité d'avoir tout le réseau qui sort d'abord par l'Allemagne à travers un VPN.
Et cela ne fonctionne pas, enfin presque pas.
En résumé tout ce qui passe par le reverse proxy n'est pas accessible, page blanche qui boucle pendant des dizaines de secondes.
N'importe quel service derrière le reverse proxy, donc en https://service.domaine.synology.me n'affiche jamais rien.
Egalement https://domaine.synology.me ne retourne rien, là où depuis la France cela me redirige automatiquement vers https://domaine.synology.me:5001 (j'aimerai supprimer ça à terme aussi).
Par contre, directement entrer l'adresse par défaut avec le port https en dur https://domaine.synology.me:5001 fonctionne bien, j'atterri sur ma page d'accueil : ce n'est donc pas un pb de résolution DNS.
Avec https://mon-ip:5001 cela fonctionne aussi (avec une belle erreur de certificat mais c'est rassurant !)
Le Syno est derrière une Freebox, avec une redirection vers le port 5001, j'imagine que si je fait une redirection pour chaque port, je pourrais accéder à n'importe quel service via son port en le rajoutant après l'adresse https mais ce n'est pas propre, et ce n'est pas ce que je veux.
Ma config:
- Firewall activé, laissant passer chaque port nécessaire, sans filtrage de source sur la localisation. Mais même en le désactivant cela ne change rien, donc ce n'est pas ça pour moi le pb (cela dit je doute du fonctionnement du firewall, si je l'active sans autoriser de port, tout fonctionne bien depuis la France)
- Une entrée reverse proxy par service, sans profil de contrôle d'accès.
- Protection DDoS activée, mais j'ai essayé en desactivant, pas mieux...
J'ai testé de changer d'extension DNS (i234.me) parmi les proposées par Synology (au début je pensais à un blocage du DNS synology.me dans mon réseau d'entreprise). En testant avec l'ancienne, je tombe directement sur la page d'erreur, je n'ai plus la moulinette.
J'ai mis les DNS de Google en dur sur le poste client, ça ne change rien.
Avec QuickConnect, ça marche, mais je n'accède pas à mes service sous Docker.
J'ai le sentiment que mes requêtes arrivent bien jusque chez moi mais que soit la Freebox, soit le Synology bloque.
Y-a-t-il des choses que j'aurais zappées selon vous ?
Merci beaucoup
- Appareil
- DS220+
- Version du firmware
- latest
