Synology Nginx Proxy Manager est-il compatible avec DSM ?

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
CyberFR

CyberFR

Maître Jedi
Membre Confirmé
17 Février 2021
586
150
128
Compiègne
Bonjour,

Je teste NPM afin de voir ce qu'il peut apporter par rapport au Portail de connexion de DSM. Déjà, le renouvellement des certificats est automatique ce qui est un vrai plus. On n'est plus lié à par ailleurs à un écosystème propriétaire.

Mais les choses ne se passent pas comme prévu lors de la mise en œuvre.

J'ai fait en sorte que freebox OS redirige les ports 80 et 443 vers NPM et pour cela j'ai dû créer un réseau macvlan car les adresses réseau dans Docker ne sont pas sur le même LAN que la Freebox qui refuse bien évidement de se connecter à un tel réseau. Le réseau macvlan est joignable. NPM se trouve à l'adresse 192.168.1.201 qui est en dehors de la plage gérée par le DHCP de la box.

Je tente en vain dans NPM de créer un Proxy Host du genre npm.ndd.fr, cela provoque systématiquement une erreur. Faut-il commencer par créer un enregistrement pour ndd.fr ?

Autre source d'étonnement, le site Web que j'héberge est parfaitement joignable alors que les ports 80 et 443 ne sont plus dirigés vers lui.

Quels tests seraient utiles pour debugger la situation ? Et si quelqu'un a une solution ou a installé NPM sur un NAS Synology, c'est encore mieux.
 
CyberFR a dit:
le renouvellement des certificats est automatique ce qui est un vrai plus.
Cliquez pour agrandir...
Sur Syno, les certifs ne sont plus renouvelés automatiquement ? (j'ai utilisé Syno, pendant de nombreuses années, pour la validation des NDD et le renouvellement était automatique). :unsure:
CyberFR a dit:
NPM et pour cela j'ai dû créer un réseau macvlan
Cliquez pour agrandir...
??? je ne comprend pas tout, si tu déploies NPM en Docker sur ton Nas et attribue les ports 81, 80, 443. Il s'ouvre sur http://ip.de.ton.nas:81
On est ici sur un logiciel (docker) intégré à la machine - pas sur la création d'une machine virtuelle en Docker (Win, Linux, DSM ...) qui doit avoir une adresse dédiée pour pouvoir utiliser pleinement les fonctionnalités de cette machine virtuelle.
CyberFR a dit:
le site Web que j'héberge est parfaitement joignable
Cliquez pour agrandir...
Ce site est en Docker ou installé sur WebStation ?
 
morgyann a dit:
Sur Syno, les certifs ne sont plus renouvelés automatiquement ? (j'ai utilisé Syno, pendant de nombreuses années, pour la validation des NDD et le renouvellement était automatique). :unsure:
Cliquez pour agrandir...
oui, ils sont aussi renouvelé automatiquement, je confirme, rien n"a changé de ce coté
 
morgyann a dit:
Sur Syno, les certifs ne sont plus renouvelés automatiquement ? (j'ai utilisé Syno, pendant de nombreuses années, pour la validation des NDD et le renouvellement était automatique). :unsure:
Cliquez pour agrandir...
Les certificats ne sont pas renouvelés automatiquement sur les NAS Synology. À tel point que Let's Encrypt envoyait un courriel de rappel à l'échéance mais l'envoi de ce courriel a été abandonné récemment.

Pour que le renouvellement soit automatique il faut mettre les mains dans le cambouis et mettre en œuvre la méthode acme.sh en utilisant l'API de son fournisseur. Et en plus il faut peut être recommencer l'opération en présence d'un nouveau certificat.
morgyann a dit:
??? je ne comprend pas tout
Cliquez pour agrandir...
Cesse d'être agressif ce qui semble coutumier chez toi.
morgyann a dit:
si tu déploies NPM en Docker sur ton Nas et attribue les ports 81, 80, 443. Il s'ouvre sur http://ip.de.ton.nas:81
Cliquez pour agrandir...
Tu penses que je ne le sais pas alors que je teste NPM ? Le port 81 sert à accéder à NPM mais encore faut-il qu'il puisse écouter sur les ports 80 et 443. C'est bien pourquoi je les redirige sur NPM depuis la Freebox.
morgyann a dit:
On est ici sur un logiciel (docker) intégré à la machine - pas sur la création d'une machine virtuelle en Docker (Win, Linux, DSM ...) qui doit avoir une adresse dédiée
Cliquez pour agrandir...
Les réseaux Docker chez Synology se présentent sous la forme 172.XX.XX.XX et non 192.168.1.X qui est le réseau de la Freebox. Si tu tentes d'établir une redirection de port vers une adresse Docker, tu te fais jeter au motif que cette adresse n'est pas dans le LAN de la Freebox.

PS : Si tu interviens pour me critiquer sans proposer la moindre solution, autant passer ton chemin. Cela est inadmissible de la part d'un membre du personnel.
Message automatiquement fusionné :

bliz a dit:
oui, ils sont aussi renouvelé automatiquement, je confirme, rien n"a changé de ce coté
Cliquez pour agrandir...
Les certificats Synology sont renouvelés automatiquement mais pas les certificats avec un nom de domaine à soi.
 
CyberFR a dit:
Cesse d'être agressif ce qui semble coutumier chez toi.
Cliquez pour agrandir...

CyberFR a dit:
PS : Si tu interviens pour me critiquer sans proposer la moindre solution, autant passer ton chemin. Cela est inadmissible de la part d'un membre du personnel.
Cliquez pour agrandir...
@CyberFR
Je te prie de bien vouloir modérer tes propos et de relire à tête reposée ce que tu qualifie d'aggressivité et de critique.
Je ne vois rien de cela dans cette discussion, si ce n'est très propos cité dans mon message actuel.

Je ne ferais pas d'autre avertissement sur ce sujet, après je supprimerais des messages ou fermerais le sujet.

Bonne fin de WE à tous.
 
CyberFR a dit:
Les certificats ne sont pas renouvelés automatiquement sur les NAS Synology. À tel point que Let's Encrypt envoyait un courriel de rappel à l'échéance mais l'envoi de ce courriel a été abandonné récemment.
Cliquez pour agrandir...

oui, j'ai eu un ou deux courriers de let's encrypt, mais les certificats se sont renouvelé tout seul, en plus, il me semble que ces certificats ne dure pas longtemps, un trimestre je crois, donc cela m'aurait attiré l'attention, non ?

les screens :
 

Pièces jointes

  • Capture.JPG
    Capture.JPG
    39.2 KB · Affichages: 2
  • Capture1.JPG
    Capture1.JPG
    26.5 KB · Affichages: 2
Hello,

CyberFR a dit:
Les réseaux Docker chez Synology se présentent sous la forme 172.XX.XX.XX et non 192.168.1.X qui est le réseau de la Freebox. Si tu tentes d'établir une redirection de port vers une adresse Docker, tu te fais jeter au motif que cette adresse n'est pas dans le LAN de la Freebox.
Cliquez pour agrandir...

la redirection Box == > Nas = ne sont pas à faire sur ip docker du conteneur 172.xxx.xxx.xx (qui peut changer d'ailleurs lors d'une recréation). Mais sur ip du nas ( qui doit être en 192.168.1.x) sur le port 80 et 443. 80 n'est utile que si tu fais un certificat à chaque host sinon le port 443 suffit avec un certificat wildcard. après, il ne faut pas utiliser les ports 80 et 443 sur le Nas.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour