Synology [Mini-Tuto] Reverse-Proxy pour les applications natives Synology et applications extérieures

morgyann

morgyann

Grand Maître Jedi
Membre Confirmé
2 Février 2023
1 908
432
118
BZH
Ce mini-tuto est un complément à celui de @MilesTEG (que vous devez suivre au préalable) – c’est une proposition d’alternative pour la configuration du Reverse-Proxy https://www.forum-nas.fr/threads/mini-tuto-création-dun-nom-de-domaine-synology-gratuit-utilisation-du-reverse-proxy-pour-les-applications-configuration-du-pare-feu-du-nas.18791/

Synology intègre dans son interface DSM la fonction de reverse-proxy (accès extérieur via un NDD ou un port spécifié en https) – pour l’accès au DSM ainsi qu’à ses Applications natives.

Vous pouvez donc configurer via les onglets dédiés (Panneau de Conf -> Portail de Connexion), l’accès externe à :
  • DSM via un NDD (Nom De Domaine)
  • Applications natives et développées par Synology (via NDD)
  • Applications tierces et/ou Docker et/ou VM (Machine Virtuelle) et/ou installées sur d’autre(s) machine(s) de votre réseau local (via NDD).
Accès à DSM :

Vous devez dans un premier temps vous rendre à Panneau de Configuration -> Accès Externe -> Avancé

Vous indiquez les ports 80 et 443 ainsi que le NDD d’accès à l’interface : METTRE QUE LE NDD ET RIEN DANS LES PORTS ( je referais le tuto au propre d'ici peu)
Image10.png

Dans un second temps, Panneau de configuration -> Portail de connexion -> DSM

Vous indiquez les Ports http et https + votre nom de domaine (indispensable pour un accès local (via une adresse type 192.168.1.20 :5000) :

Image20.png
Voilà vous accédez à votre DSM directement en tapant uniquement votre NDD sur votre navigateur.

Accès aux Applications natives et développées par Synology (via NDD)

Vous indiquez simplement le NDD correspondant (pour un accès local, il vous suffit de cliquer sur l’icône de raccourci de l’app sur DSM).

Image30.png

Accès Applications tierces et/ou Docker et/ou VM (Machine Virtuelle) et/ou installées sur d’autre(s) machine(s) de votre réseau local (via NDD).

Pour les applications tierces ou docker installées sur votre nas – vous suivez le tuto de @MilesTEG référencé ci-dessus (en adaptant bien sûr ports et ndd correspondants).

Concernant les VM ou des apps installées sur des machines externes vous indiquez l’adresse locale attribuée à la machine (surlignage jaune).

Image40.png

Si toutes vos apps sont associées à des ndd (wildcard ou « sous-domaine »), vous n’aurez à ouvrir sur votre Box-Routeur que le port 443.

Je conseille aussi, de configurer le pare-feu dans un second temps – après avoir vérifier que vos apps fonctionnent bien en https://monapp.ndd.fr
 
Dernière édition:
  • J'aime
Réactions: NasFlo, MilesTEG et bliz
Bonjour

Ca fonctionne en interne mais pas en externe. j'ai ouvert le port https de 443 vers mon nas 443 sur ma livebox et... ERR_CONNECTION_RESET:(:mad::(

j'ai lu qlq part que Mode de connexion : Dual Stack pouvait poser problème ? je deviens fou !!
 
Igman a dit:
Ca fonctionne en interne mais pas en externe.
Cliquez pour agrandir...
Pour des apps Syno ou des apps docker ?

Au niveau "sécurité" les NDD sont bien certifiés + en correspondance avec le service ex: monapp.nas.fr = monapp.nas.fr

Il me sera compliqué d'envoyer (mettre à jour des captures d'écran) - mon Proxy Inversé est installé sur un autre serveur.
 
Pour des app syno (je débute hein ?) DSM et FILE (station)

J'ai trouvé les erreurs :
1- j'ai mis dsm.monsyno.synology.me dans domaine pour DSM (??)
2- sur la live box paramètres réseaux avancés dans l'onglet DNS j'ai rempli la case DNS avec "monsyno.synology.me" au niveau de mon Nas
3 ouvert correctement le port 443 Secure Web Server (HTTPS) (live box)
4- qlq restrictions au niveau du pare feu du NAS et voilà
5- je n'ai pas encore fermé les ports 45000 et 45001 (par exemple) pour l'acces au DSM sans reverse mais je pense que ca devrait le faire.

Merci pour tous ces tutos instructifs... en mettant les mains de la mélasse on progresse :)

La question est maintenant : quid des partages de fichier ? quel lien crée le nas ? Mon souhait est de créer un lien sans quickonnect et sans port visible ET accessible à tout ceux avec qui je le partage :), je teste demain et je fais un EDIT

PS, si vous voulez des screenshots, n'hésitez pas.
 
Suite et fin (je ne peux pas éditer mon post précédent)

1-j'ai supprimé "dsm" dans le nom de domaine et ca fonctionne très bien

2-j'ai fait un reverse sur WebDav serveur pour monter des emplacements réseaux à l'extérieur (ma femme pour ne pas la citer) c'est nickel

3-Etonnement : le lien créé pour les fichiers partagés dépend non pas du portail dans lequel vous les avez créés (192.168.xxx ou monsyno.xxxx.xx) MAIS du portail depuis lequel on fait un CC pour le partager. exemple : si j'accède au file station (ou DSM) en interne mon lien (déjà) créé commencera par https://monnas.synology(par ex).me:xxxx/........... et xxxx correspondant au port interne du DNS==>> (aucune chance de partager quoique ce soit si le même port n'est pas ouvert en externe) et le même lien ressemblera à https://monnas.synology(par ex).me/........... si je le copie en accedant au Nas depuis l'exterieur https://monnas.synology(par ex).me

4- le pare feu du Nas m'a demandé de créer une règle pour accéder au DSM en interne (en cliquant sur le Nas dans les emplacements réseaux) et par défaut, il ouvre tous les ports externes (que j'ai limité à ceux en interne) alors que j'avais déjà tout ouvert en interne (?? je n'ai pas compris pourquoi :oops:🤔) La page web du serveur étant en interne 192.168.1.xx:xxxx (port interne du DSM)
Capture d’écran 2025-09-04 103450.png
Le trait noir est une règle supprimée

5-J'ai supprimé les règles de redirection de mon NAS sur la livebox (même WebDav)

Je ne sais pas si j'apporterai ma pierre à l'édifice, mais c'est mon retour d'expérience de débutant.
 
  • J'aime
Réactions: EVO
Igman a dit:
Ca fonctionne en interne mais pas en externe. j'ai ouvert le port https de 443 vers mon nas 443 sur ma livebox et... ERR_CONNECTION_RESET:(:mad::(
Cliquez pour agrandir...
J'ai également une Livebox et cela fonctionne très chez moi
Igman a dit:
2- sur la live box paramètres réseaux avancés dans l'onglet DNS j'ai rempli la case DNS avec "monsyno.synology.me" au niveau de mon Nas
Cliquez pour agrandir...
Inutile , tu peux le supprimer , ce DNS sert à identifier les appareils sur le réseau local . Cela fonctionne assez mal sur les Livebox
Igman a dit:
La question est maintenant : quid des partages de fichier ?
Cliquez pour agrandir...
Pour le partage de fichier cela peut poser pb si utilisation d'un nom de domaine personnalisé . Mais on peut éditer /modifier manuellement le lien fourni
 
2- Pour le DNS dans la livebox, j'ai fait tellement de bidouilles en même temps...que bon ca pouvait peut être aussi venir de là.

pour la partage des dossiers, ça ne pose plus de pb faut juste savoir par où on est rentré pour le copier (le lien créé diffère si on le copie en interne ou en externe). C'est déroutant quand on contrôle ses liens :oops:. Et oui, j'ai vu par la suite qu'on pouvait les modifier en les faisant pointer au bon endroit.

Merci d'avoir pris le temps de me répondre.:cool:(y)(y):giggle:
 
  • J'aime
Réactions: zypos
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour