Synology [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS

[Nimper]

Salut,
Pour Synology Photos, ce n'est pas là. Tu montres la page de configuration de DSM.
Pour configurer un port pour Photos, il faut aller dans "Applications" :
Voir la pièce jointe 17293

Donc le port que tu cherches à utiliser pour Photos n'est pas le bon.

ha oui, j'avais configuré les applications tel quel:

lorsque je clique sur les ports la connexion a échoué (niveau navigateur) et pour l'alias cela me met l'image du début de mon problème!

Du coup, cela peut venir d'ailleurs?
du proxy inversé?

J'ai toujours ça sur la box:


tout est bon je voit pas, j'ai re-controlé si tout été comme le post

 

[morgyann]

tout est bon je voit pas, j'ai re-controlé si tout été comme le post

Au niveau de Panneau de conf -> Sécurité -> Certificat ?

Du coup, cela peut venir d'ailleurs?
du proxy inversé?

Je ne comprends pas tout - tu veux aller sur tes apps via un alias ou via un domaine ???

lorsque je vais sur photos:

Si c'est par un alias c'est 192.168.1.100/photos et pas 192.168.1.100: 2905/photos !!!

 

[Nimper]

Au niveau de Panneau de conf -> Sécurité -> Certificat ?

Je ne comprends pas tout - tu veux aller sur tes apps via un alias ou via un domaine ???

Si c'est par un alias c'est 192.168.1.100/photos et pas 192.168.1.100: 2905/photos !!!

Merci d'avoir pris le temps de me répondre.

Au niveau de Panneau de conf -> Sécurité -> Certificat ?
niveau certificat:

Désolé pour l'écriture, j'utilise le premier. Le deuxième est pour un autre NAS et le troisième....hé bah je ne sais pas trop (j’espère pas que c'est mon troisième qu'il faut que je coupe d'internet...)

Je ne comprends pas tout - tu veux aller sur tes apps via un alias ou via un domaine ???

J'ai p-e pas compris la question mais j'ai configuré via alias pour y aller (et via les ports, ça n'a pas d’incidence?), j'ai fait une bourde?

Si c'est par un alias c'est 192.168.1.100/photos et pas 192.168.1.100: 2905/photos !!!
Je suis tout à fait d’accord avec toi!!! Mais lorsque je j'essaye 192.168.1.100/photos , cela me redirige vers cette adresse (192.168.1.100: 2905/photos) ce qui me parait aberrant!!

Ensuite si je passe par le centre de paquet pour le lancer, cela marche un peu mieux mais sans les photos! :


Je ne comprend D’où vient le port 2905 qui est celui du DSM qui se rajoute quoique je fasse!

 

[Nimper]

Bonjour,

Après des essais et relecture des posts:
-d'aprés @Chon il n'étais pas nécessaire d'utiliser le reverse proxy pour les applis natives donc ce n'est pas la peine de les mettre donc je n'ai plus rien en proxy inversé.

-j'ai vidé tous les paramétrages des applications natives (port et/ou alias).

Cela ne marchais toujours pas, j'ai voulu changer de port pour le DSM et la cela a marché--> conflit au niveau des ports?
j'ai eu ça lorsque je voulais changer:

Comment voir les ports utilisés par le nas?


De ce fait, je vais garder cette configuration épurée avec que l'accés DSM (si je comprend bien), j'y accéderais via DSM.

 

[morgyann]

le reverse proxy pour les applis natives donc ce n'est pas la peine de les mettre donc je n'ai plus rien en proxy inversé.

Effectivement, j'avais fait un mini-tuto en complément de celui-ci. Le Proxy Inversé est intégré pour les apps Syno.

 

[MilesTEG]

Effectivement, j'avais fait un mini-tuto en complément de celui-ci. Le Proxy Inversé est intégré pour les apps Syno.

Un de ces 4, quand j'aurais du temps, je referais mon tuto en tenant compte de ce que tu avais fait @morgyann
Car c'est en effet bien plus pratique et simple de configurer les app Syno via l'écran Applications du Portail de connexion.
En revanche, pour toutes les autres applications, comme celles via Docker, ou sur d'autres serveurs, on n'a pas le choix.

 

[Bouyaka]

Bonjour,

Bien preneur pour un tuto fusionné pour le gros débutant que je suis ! Les questions qui me taraudent de bon matin sont :

1- pour les applications natives Synology (file,drive etc) on passerait donc par la méthode de @morgyann & pour la gestion d’applications tierces + natives on passerait par ta méthode @MilesTEG ?

2- avec des box internet ne gérant pas le Loopback/HairpinNat, sans DNS Server d’installé sur le NAS (comme dans mon cas car je ne maîtrise pas) et sans NDD à disposition, ces méthodes sont-elles applicables aux @IPExterne ? Ou au contraire est-il tout de même possible d’utiliser l’@ddns Synology.me ?

3- si j’ai bien saisi, lorsque l’on souhaite appliquer ce tutoriel afin d’utiliser les applications natives, le reverse proxy de Synology est d’entrée jeu « utilisé » et seul le port 443 est ouvert, du coup l’usage d’OpenVPN est finalement inadapté ?

Merci de vos lumières !

 

[zypos]

- pour les applications natives Synology (file,drive etc)

Pour les applis natives Synology ont passe par : Portail de connexion / DSM (pour DSM ) et / Applications pour toutes les autres applis Synology
Pour les Docker ou autres il faut utiliser le reverse Proxy : Portail de connexion /Avancé /Proxy Inversé

avec des box internet ne gérant pas le Loopback/

Si le loopback n'est pas gérer , cela n'empêche en rien l'accès du NAS depuis l'extérieur avec un nom de domaine en Synology.me . Il faut bien comprendre que le Certificat SSL ne fonctionne que pour le nom de domaine créé

seul le port 443 est ouvert,

Oui il faut que le port 443 soit ouvert

 

[Bouyaka]

Merci du retour @zypos !

J’ai bien une @ddns synology.me avec LE valide (je n’ai pas acheté de nom de domaine). Je vais essayer de tester ça ce soir alors et ferais un retour dans le sujet que j’avais ouvert ici.
En terme de sécurité vs OpenVPN ça vaut le coup pour un usage familial à distance ?

 

[belek37]

Bonjour à tous!

J’ai suivi ce tuto et tout fonctionne correctement pour moi depuis pas mal de temps. Je remercie encore son auteur et ceux qui m’on aidé.
Actuellement mon nas me sert pour ma vidéotheque avec Plex en local, synologydrive et synologyphoto ouvert vers l’extérieur pour 2 utilisateurs.

Je vais bientôt déménager et changer par la même occasion de FAI...

Avez vous des conseils à me donner pour retrouver mon nas à mon nouveau domicile?
Vais je devoir tout reconfigurer?

Merci pour votre aide

 

[morgyann]

retrouver mon nas à mon nouveau domicile

Laisser sur le panneau de conf du nas à réseau -> automatique en DHCP
Suivant le nouvel opérateur ta passerelle risque de changer Orange et SFR gal en 192168.1.1 et Free et Bouygues en 254

 

[belek37]

Merci pour ta réponse.
Je viens de vérifier, mon NAS est bien en configuration automatique DHCP.
J'ai juste configurer une ip fixe de mon Nas dans la box.

Question:

Toutes les configs de mes applis (filestation, synology photo) pour avoir l'accès de l'extérieur, je n'ai rien à faire?

Dans mon nouveau logement, je branche le NAS à la box, je retourne dans l'interface (free je pense), je reconfigure un IP Fixe et hop ça roule?
De même pour Plex en local sur ma Shield?

Merci d'avance

 

[morgyann]

(free je pense)

Tu passes de quel FAI à quel FAI ? le souci, comme indiiqué ci-avant, se situe généralement sur le changement de passerelle.
Tu est sur un DDNS ou sur un NDD chez un registrar ?

je retourne dans l'interface

Oui et rouvrir les ports concernés en direction de l'ip local du Nas (à refixer)

 

[belek37]

Il y a de très grande chance que je passe de Orange à free.
Je suis sur un DDNS avec synology.me et certificat let's encrypt

 

[SvartD0D]

Bonjour à tous,

Étant dans le même cas que @MilesTEG (Nas/Routeur freebox), j'ai appliqué les mêmes règles concernant mon firewall..

Interrogation un peu idiote : Bizarrement en ayant bien un domaine attribué, je n'arrive plus à accéder à "MON_NAS.synology.me" à l'extérieur (RAS pour les applicatifs via docker avec reverse proxy actif), dois-je avoir en plus une config de proxy inversé pour mon NAS ?

J'y accédais auparavant via MON_NAS.synology.me:5001 maintenant plus du tout, à part en local évidemment

 

[zypos]

je n'arrive plus à accéder à "MON_NAS.synology.me"

Ce nom de domaine mon_nas.synology.me doit pointer sur le serveur Web , si le serveur web n'est pas activé tu n'obtiens rien .

MON_NAS.synology.me:5001

Avec l'indication du port , tu devrais avoir accès à DSM , mais il faut que le port 5001 soit ouvert vers le NAS dans la BOX .
Perso dans ce cas j'utilise un nom de domaine personnalisé , ce qui évite d'ouvrir le port de DSM et l'indication du port dans l'URL , il faut juste que le port 443 soit transférer . Panneau de configuration / Portail de connexion /DSM . Dans Domaine personnalisé tu indique : dsm.mon_nas.synology.me .Tu peux remplacer dsm par ce que tu veux

 

[MilesTEG]

Bonjour à tous,

Étant dans le même cas que @MilesTEG (Nas/Routeur freebox), j'ai appliqué les mêmes règles concernant mon firewall..

Interrogation un peu idiote : Bizarrement en ayant bien un domaine attribué, je n'arrive plus à accéder à "MON_NAS.synology.me" à l'extérieur (RAS pour les applicatifs via docker avec reverse proxy actif), dois-je avoir en plus une config de proxy inversé pour mon NAS ?

J'y accédais auparavant via MON_NAS.synology.me:5001 maintenant plus du tout, à part en local évidemment

Voir la pièce jointe 18597Voir la pièce jointe 18596
Voir la pièce jointe 18595

Salut @SvartD0D
Tu as bien ton nom de domaine synology et son certificat, vu tes captures, ça devrait fonctionner.

Vérifie que tu rediriges bien le port 443 vers le NAS dans ton routeur, et que ce dernier est en DMZ de la freebox, ou que cette dernière est en bridge (perso je n'ai jamais pu faire fonctionner le bridge..., donc je suis toujours passé en DMZ).

Ensuite, es-tu allé voir le tuto de @morgyann : https://www.forum-nas.fr/threads/mi...s-synology-et-applications-extérieures.23240/
Il explique comment on paramètre de manière plus simple les applications DSM sans passer par des entrées dans le Reverse Proxy.

Tu peux aussi vérifier, si tu ne souhaites pas suivre sa procédure (à @morgyann) vérifier que tu as bien tout fait comme dans mon tuto. Mais je pense que c'est bien le cas vu les captures.

Par contre, pour bien cerner ton problème, pourrais-tu reformuler ceci :

... je n'arrive plus à accéder à "MON_NAS.synology.me" à l'extérieur (RAS pour les applicatifs via docker avec reverse proxy actif), dois-je avoir en plus une config de proxy inversé pour mon NAS ?
J'y accédais auparavant via MON_NAS.synology.me:5001 maintenant plus du tout, à part en local évidemment

Je ne comprends pas bien dans quel cas l'utilisation de MON_NAS.synology.me ou de MON_NAS.synology.me:5001 ne fonctionne pas ?

Comment as-tu configuré les écrnas suivants :




Personnellement je n'ai jamais vraiment appliqué la méthode de @morgyann sauf pour Photos et Fichiers afin que les liens de partages soient ok.
Mais je n'utilise pas/plus le nom de domaine Synology... sauf pour Synology Drive en synchronisation.
Sinon tout le reste passe par mon reverse proxy SWAG (nginx).

 

[SvartD0D]

Re-bonjour,
Merci pour vos retours rapides et détaillés
L'action d'ajout du domaine personnalisé comme proposé par @zypos à l'air d'avoir fonctionné. Je me suis contenté de remettre le même NDD que celui généré par DSM avec le certificat (je n'ai rien modifié d'autre).



Aucune config niveau applications pour le moment :

 

[MilesTEG]

Ok, super

Donc tu confirmes que depuis l'extérieure de ton LAN tu arrives à te connecter au NAS avec le nom de domaine sans le port ?
Pour quand tu es dans le LAN, il va falloir soit te contenter de l'adresse IP, soit utiliser un serveur DNS local (AdGuard Home, ou PiHole, ou même DNS Server de Syno (plus complexe celui-là).

 

[SvartD0D]

Ok, super

Donc tu confirmes que depuis l'extérieure de ton LAN tu arrives à te connecter au NAS avec le nom de domaine sans le port ?
Pour quand tu es dans le LAN, il va falloir soit te contenter de l'adresse IP, soit utiliser un serveur DNS local (AdGuard Home, ou PiHole, ou même DNS Server de Syno (plus complexe celui-là).

Les deux fonctionnent : adresse IP locale et NDD personnalisé (pareil avec connexion extérieure apparemment), pourquoi me contenter de l'accès local uniquement depuis mon domicile ?

J'ai déjà une instance dockerisée également d'AdGuard Home sur un Raspberry Pi 3B+ indépendant, cependant je n'ai aucune solution VPN pour le moment.
A ce sujet (mais on change diverge légèrement), je ne me connecte pas du tout via VPN depuis l'extérieur cependant je comptais encapsuler qBitorrent via Gluetun mais je n'ai pas encore étudié la question.

Priorités sur lesquelles je me casse un peu les dents au niveau des instal/configs :
1 - Cloud type (Seafile ou Nextcloud)
2 - Monitoring type Netdata
3 - Servarr (Sonarr, Radarr, Prowlar, Bazarr)
4 - VPN pour sécuriser certains applicatifs type qBittorent mais je suis inquiets sur l'impact de la qualité du débit.