Nom de domaine sur NAT F2-223

[Webbie]

Bonjour,

L'installation de notre NAT (NAS TerraMaster) est maintenant effective depuis quelques mois et comme tout se passe bien j'ai voulu associer notre nom de domaine à l'adresse IP externe du nas.

Tout va bien aussi de ce coté... les dns (ns1 et ns2) du domaine ont été redirigés chez l'hébergeur, j'ai attendu quelques heures et tout a bien fonctionné.

C'est la première fois que je fais cette manipulation et je n'ai vu nulle part le moyen d'ajouter le port dédié ouvert pour l'IP. Je peux ouvrir mes pages web mais je ne parviens pas à me "connecter" au site SANS devoir ajouter le port "ouvert" (mappé) dans notre BBox. J'ai essayé avec un port spécifique et via le port par défaut 443 (ouvert dans la box) mais rien à faire.

Je ne suis pas grand spécialiste de cet aspect des réseaux et je me doute que je fais une erreur quelque part.

Quelqu'un aurait-il une idée pour me donner un indice ou la marche à suivre pour n'avoir QUE le nom de domaine à taper (sans le port) ?

Voilà un lien temporaire pour voir ce dont je parle: Site web contenant le port 'ouvert'

Merci d'avance !

 

[EVO]

Salut,
Il faut comprendre que dans le fonctionnement d'internet il y a toujours un port ! Le flux passe forcément d'un port a un autre, via un protocole ( HTTP dans le cas d'un site web ).

Cependant, le port 80 et le port 443 sont les ports par défaut pour la navigation sur le web ( 80 en http, 443 en https ), et donc les navigateur n'affiche plus le port quand il s'agit de 80 ou 443.

Mais https://www.forum-nas.fr/ et https://www.forum-nas.fr:443 c'est en réalité la meme chose.

Donc pour conclure, il te faut que ton serveur web écoute sous le port 443 en HTTPS, et le navigateur n'affichera pas le port

 

[morgyann]

e peux ouvrir mes pages web mais je ne parviens pas à me "connecter" au site SANS devoir ajouter le port "ouvert"

Bonjour,
Ton site est installé sur un serveur web ou en docker ?
C'est juste une page en php ???

Ton site semble être sur le port 18090 (non sécurisé)

• Il faut que tu le mettes sur le port 443 (si serveur web) comme l'indique @EVO
• Il faut aussi que ton NDD soit "certifié" en SSL sur ton serveur si tu veux qu'il émette en https (il est indiqué certificat non valide) et l'associer à l'app ou page (suivant la console que tu utilises ou en ligne de commande)
• Aussi, si tu utilises un port déterminé et que tu veux le passer en 443 (juste ton NDD), il te faut un reverse proxy.

Je ne connais pas TerraMaster et les apps et logiciels (config su réseau, serveur web etc) à dispo.

 

[Webbie]

Merci beaucoup pour vos réponses.

@morgyann, c'est "serveur web".
@EVO, merci je vais aller lire tout ça (edit: plutôt "étudier" la chose).

Avec mes connaissances, tout n'est pas clair mais je vais cogiter et faire des essais... je vais "voir" plus précisément la possibilité d'utilisation du port 443 car j'ai essayé de "mapper" l'IP du nas sur ce port mais rien de probant... je dois toujours utiliser le nr de port dans le lien.

Pour ce qui du certificat, j'ai déjà essayé (explorer) plusieurs pistes mais je ne comprends vraiment comment comment certifier mon NDD en SSL... je vais voir tout ça et je donnerai les nouvelles quand tout ça aura évoluer positivement.

Encore merci.

 

[Webbie]

Petit compte-rendu: port 443 effectif ! (c'est déjà une bonne chose)

 

[morgyann]

Pour ce qui du certificat, j'ai déjà essayé (explorer) plusieurs pistes mais je ne comprends vraiment comment comment certifier mon NDD en SSL

Comme indiqué + haut je ne connais pas l'interface TOS et les apps/logiciels et le tableau de conf.
Si la fonctionnalité du choix de port et/ou de la certification ne sont pas présentes, tu peux utiliser Nginx Proxy Manager https://nginxproxymanager.com/
que tu peux installer sur ta machine en Docker ( ou sur une autre machine qui fonctionne 24/24). L'app fait reverse proxy et certification.

 

[Webbie]

@morgyann, merci... j'irai voir ça !

Pour le moment c'est un grand "méa culpa" !... car je pensais être arrivé à me connecter au serveur web sans le port mais finalement il m'est impossible d'arriver ailleurs que sur la page d'accueil de la bbox.

J'ai bien modifié le port 18090 en '443' dans les paramètres du serveur web sur le nas (ci-dessous) et supprimé le mappage du port 18090 dans la box mais rien à faire... je n'ai pas ajouté de mappage '443' pour l'adresse ip du nas dans la box puisque c'est un port d'écoute par défaut... (le faut-il quand même ??).

 

[morgyann]

J'ai bien modifié le port 18090 en '443'

Sur ton serveur web le port http c'est 80 et https 443

pour l'adresse ip du nas dans la box puisque c'est un port d'écoute par défaut... (le faut-il quand même ??)

Sur ta Box/Routeur, il faut que ton nas soit sur une ip locale fixe.
Puis tu ouvres sur cette Box/Routeur uniquement le port 443 (pour ton nas - ip fixe locale).

 

[morgyann]

car je pensais être arrivé à me connecter au serveur web sans le port mais finalement il m'est impossible d'arriver ailleurs que sur la page d'accueil de la bbox.

C'est que ton NDD est bien redirigé de chez ton registrar vers ton ip publique
Maintenant, il faut lui "faire traverser" la box" vers ton app (site) / Nas en ouvrant le port 443 -> ton Nas

 

[Webbie]

Bonsoir... petit "retour" !

En plein effervescence dans mes recherches, notre bbox s'est largement "plantée"... intervention obligatoire des services proximus malgré plusieurs réinitialisations, remappings des ports, réinstallation de divers objets connecté... etc... tout était "figé"... plus de wifi nulle part.

Bref, après des heures à chercher à comprendre pourquoi je n'arrivais à rien avec les connexions par le ndd sans devoir ajouter le nr. de port, j'ai fini par trouver un article concernant la version de l'add-on web-server du nas où il est expliqué que cette version avait un problème avec les ports 443 et 80 'libérés' et qui n'étaient pas accessibles.
Hélas, je n'ai trouvé aucune autre version, ce qui m'a obligé à remettre comme au départ avec un nr. de port dans l'adresse, et ce n'est pas trop top.
La seule chose qui fonctionnait sans problème en 'locale' (via ip locale sans devoir ajouter '443') était pour accéder au nas... mais pour accéder au serveur web, rien à faire ni en locale ni via internet (page introuvable, site inexistant... etc).

Voilà... je suis donc 'bloqué' dans cette situation pour l'instant: ndd avec nr. de port !

Merci en tout cas pour vos commentaires et aide !... si qq chose change, je mettrai un commentaire pour info.

 

[morgyann]

notre bbox s'est largement "plantée"... intervention obligatoire des services proximus

Je ne connais pas "proximus"

la version de l'add-on web-server du nas où il est expliqué que cette version avait un problème avec les ports 443 et 80 'libérés'

Pareil, j'espère qu'un participant du Forum utilisant TOS pourra te dépanner - comme indiqué précédement, je ne connais pas l'interface.

 

[Webbie]

Proximus est le principal fournisseur réseau internet, tv, téléphone... etc en Belgique....

---

Pour ce qui est de l'interface du serveur web, il est assez simpliste... à part l'image précédente il y a juste ceci ('installer' est l'image plus haut et dans 'Hôte virtuel' je n'ai rien).

Si j'en trouve un, j'essaierai peut-être plus tard d'installer un package (.tpk) mais je préfère avoir d'abord des retours en ce sens... enfin, je verrai

[Edit]:
Je viens bien de trouver ceci (Apache24 7.4) mais mes sites web en php sont principalement déjà codés en "8.1" et je crains des soucis de "codes incorrects"... donc effectivement, je préfère attendre.

 

[morgyann]

dans 'Hôte virtuel' je n'ai rien).

Je suppose que quand tu installes une application, elle apparaît dans la colonne de gauche (?) dans ton cas PHP et que tu peux configurer par la suite celles-ci individuellement (?) si tu en installes plusieurs ...
La rubrique "Hôte virtuel", c'est normalement pour indiquer le ndd en correspondance avec les ports, les applications utilisées (PHP, Apache ...) et le dossier source - c'est à toi de le créer et configurer (il n'y a pas de symbole "+" à cet onglet ?).
Lorsque tu nous as donné le lien pour ta page web - nous y avions accès - ce qu'il restait à finir de configurer c'était le certif (https) et la redirection du port d'accès (443).
N'étant pas familier avec cette console "serveur web" et de TOS - j'espère ne pas te raconter de bêtises
Fais qques recherches sur le web voir si tu ne trouves pas de tutos - et testes différentes configurations ...

 

[morgyann]

J'ai bien modifié le port 18090 en '443' dans les paramètres du serveur web sur le nas

Quoiqu'en remontant tes postes, je vois que dans l'activation du serveur web - tu indiques déjà ports, dossier racine et application (PHP) - l'hôte virtuel doit, (je suppose une x de +) associer les NDD correspondants.

 

[Webbie]

Quoiqu'en remontant tes postes, je vois que dans l'activation du serveur web - tu indiques déjà ports, dossier racine et application (PHP) - l'hôte virtuel doit, (je suppose une x de +) associer les NDD correspondants.

Je ne suis pas sûr que cette option "hôte" là soit celle que tu m'explique... ou alors je suis perdu :/

... mais je pense comprendre que tu crois que c'est l'interface du nas... mais non, ce n'est que l'interface de l'add-on du serveur... et un seul à la fois est possible (c'est le seul disponible dans les add-ons)... il y a bien les possibilités par "packages" dont j'ai donné le lien plus haut mais à ce sujet je préfère attendre un peu... et voir si je ne trouve pas d'autres directions.

Voilà un aperçu de l'interface du nas du "Terramaster F2-223" (tos)... ou tu peux apercevoir le module (add-on) du web server :

 

[morgyann]

Web serveur semble bien être l'addon à utiliser.
Peux tu nous envoyer une capture d'écran de l'onglet "hote virtuel" et de "installer" ?

 

[Webbie]

Web serveur semble bien être l'addon à utiliser
...

Oui;;; et à part le package apache il n'y a rien d'autre en 'add-on'.

...
Peux tu nous envoyer une capture d'écran de l'onglet "hote virtuel" et de "installer" ?

Voilà...

 

[morgyann]

Je pense que c'est dans l'hôte virtuel qu'il te faut indiquer juste le nom de ton site (sans https devant) + port 443 + le chemin de ton sous dossier "tonsite" (ou selection si possible).
Dans le chapitre "installer", je suppose (une fois de plus) que cela concerne le serveur web en gal donc le dossier sélectionné est le global ("web" ou www).
En revanche, je ne sais pourquoi ton serveur web est sur ce type de port (?) à la place de 80/443
Fais plusieurs essais tu verras bien ... il y a aussi les autorisations à donner aux dossiers :
J'ai fait un tuto pour le serveur web de Syno avec WP (si ça peut t'inspirer pour le principe de fonctionnement) :

Synology Sujet '[TUTO] Installer Wordpress sur votre NAS Synology avec un Serveur Web - Part 01'.

21 Août 2024

Après pas mal de recherche sur la toile, je n'ai trouvé que très peu de tuto pour installer Wordpress (WP) de façon "classique" (via un serveur web) sur un Nas (Synology pour ce tuto).
Aussi, je vous conseille ce type d'installation "classique" plutôt que d'utiliser le package WP. Ce dernier est, à mon avis, inutilisable : version en retard -> donc vos plugins et thème (à jour) fonctionneront mal - les modifications nécessaires (ouvrir par ex sur son seul NDD) sont compliquées à opérer - le transfert de votre site d'un Nas à l'autre ou chez un hébergeur sera des +...​

• morgyann
• Réponses: 8
• Forum: Tutoriaux

• 
• 

 

[Webbie]

Je pense que c'est dans l'hôte virtuel qu'il te faut indiquer juste le nom de ton site (sans https devant) + port 443 + le chemin de ton sous dossier "tonsite" (ou selection si possible).
...

Je suppose que tu veux parler du ndd (nom du site) !?
... mais comme dit plus haut, cet add-on 'web server' a un problème avec le port 443 et bloque toutes tentatives d'affichage du site ("site introuvable").

... par contre, j'essaierai avec l'«hôte virtuel» que je ne maîtrise pas... je laisserai un commentaire pour faire connaître la suite.

...
Dans le chapitre "installer", je suppose (une fois de plus) que cela concerne le serveur web en gal donc le dossier sélectionné est le global ("web" ou www).
En revanche, je ne sais pourquoi ton serveur web est sur ce type de port (?) à la place de 80/443
...

c'est pour la même raison qu'il est impossible d'utiliser le port 443... je dois choisir un autre port et donc, pourquoi pas celui-l ?

Que veux-tu dire par 'gal' (faute de frappe ?)... ?

...
Fais plusieurs essais tu verras bien ... il y a aussi les autorisations à donner aux dossiers :
J'ai fait un tuto pour le serveur web de Syno avec WP (si ça peut t'inspirer pour le principe de fonctionnement) :

Synology Sujet '[TUTO] Installer Wordpress sur votre NAS Synology avec un Serveur Web - Part 01'.

21 Août 2024

Après pas mal de recherche sur la toile, je n'ai trouvé que très peu de tuto pour installer Wordpress (WP) de façon "classique" (via un serveur web) sur un Nas (Synology pour ce tuto).
Aussi, je vous conseille ce type d'installation "classique" plutôt que d'utiliser le package WP. Ce dernier est, à mon avis, inutilisable : version en retard -> donc vos plugins et thème (à jour) fonctionneront mal - les modifications nécessaires (ouvrir par ex sur son seul NDD) sont compliquées à opérer - le transfert de votre site d'un Nas à l'autre ou chez un hébergeur sera des +...​

• morgyann
• Réponses: 8
• Forum: Tutoriaux

• 
• 

Heureusement que j'utilise "répondre" car on ne voit pas cette dernière phrase... j'irai jeter un oeil... merci !!

 

[Webbie]

Bon... finalement impossible aussi d'ajouter un "hôte virtuel" (avec mon ndd), avec ou sans http, avec ou sans www et le port 443... ça reste "figé" et rien ne bouge.

Je pense que le problème avec cet add-on est très profond... je laisse donc ainsi pour le moment du moment que ça fonctionne... tant pis pour le port visible..

... et au fait, à propos de wp, j'avais déjà aussi essayé mais ça ne donnait rien non plus... de plus je n'ai pas besoin de db car le classement et l'affichage des documents (images, vidéos et autres) se fait totalement par instructions php via des "array" qui "lisent" littéralement tous les documents du site... et apparemment, comme il faut absolument en créer une, j'ai re-désinstallé.

Je pense (mais il faut que j'approfondisse encore de ce coté) qu'avec une version récente de Apache ça pourrait tout changer... je prospecte en ce sens pour faire des essais.