Synology Problème avec le reverse proxy et conteneur Docker

A

aderix78

Nouveau membre
10 Août 2024
2
0
1
Bonjour à tous

Voila plusieurs jours que j'essaye de mettre en place un reverse proxy sur les différentes applications et conteneurs que j'utilise sur mon NAS,
Mais voila impossible de le faire fonctionner avec mes conteneurs Docker (voir la capture d'écran) alors qu'avec les applications "classique" de DSM comme download station, cela marche très bien.
Les liens sont configurés de la même manière et le port concerné (448 dans mon cas) est ouvert sur mon routeur.
Quelqu'un aurait une piste ?
Merci d'avance
 
Dernière édition:
Normalement si tu utilise le reverse proxy c'est les ports 80/443 qui faut ouvrir . Ensuite il faut rediriger avec le reverse proxy vers le port du container .
Je conseille de désactiver l'IPv6 sur le NAS ; et tu n'a pas besoin d'indiquer de port dans l'URL.
 
aderix78 a dit:
impossible de le faire fonctionner avec mes conteneurs Docker
Cliquez pour agrandir...
Il faudrait nous donner + de précision sur ta conf - si tu veux que la communauté t'oriente - Si tu utilises des NDD pour accéder à l'externe en https, comme l'indique @zypos -
zypos a dit:
c'est les ports 80/443 qui faut ouvrir
Cliquez pour agrandir...
Le 443 suffira

Si tu utilises des ports spé en https (un port par app), ce seront ceux ci à ouvrir sur ton routeur/box.
 
Bonjour, merci pour vos réponses.
@morgyann @zypos J'utilise le 448 parce que le 443 est déjà utilisé par un autre appareil sur mon réseau local (un serveur Home Assistant), est ce qu'il faut passer obligatoirement par le port 443 pour faire un reverse proxy ou cela marche aussi avec un autre port ? Et j'utilise le reverse proxy de Syno.

Quand j'essaye de me connecter aux applications comme download station ou photo, ça marche très bien, mais quand j'essaye de me connecter au conteneur, j'obtiens une page blanche avec marqué dessus "Unauthorized".

Pour ce qui est de la config, j'utilise un NDD en myds.me (celui de syno) et j'essaye d'accéder aux applications depuis l'extérieur en https. Le conteneur est un docker qui fait tourner qbittorrent et un VPN ( celui-ci : https://hub.docker.com/r/dyonr/qbittorrentvpn/ ). Le NAS est un syno DS224+ qui tourne sous DSM 7.2, et ma box est une Freebox pop v8.

P.S : J'ai suivie ce tutoriel : https://www.forum-nas.fr/threads/mi...tions-configuration-du-pare-feu-du-nas.18791/
 
@morgyann @zypos J'utilise le 448 parce que le 443 est déjà utilisé par un autre appareil sur mon réseau local (un serveur Home Assistant), est ce qu'il faut passer obligatoirement par le port 443 pour faire un reverse proxy ou cela marche aussi avec un autre port ? Et j'utilise le reverse proxy de Syno.
Cliquez pour agrandir...

Pour que le reverse proxy fonctionne il faut impérativement ouvrir et rediriger les ports 443 et 80 comme l'a indiqué Zypos. Home Assistant pourra être redirigé via le reverse proxy c'est justement son rôle.
 
  • J'aime
Réactions: morgyann
aderix78 a dit:
J'utilise le 448 parce que le 443 est déjà utilisé par un autre appareil sur mon réseau local
Cliquez pour agrandir...
Le port 443 (https) ne peut être affecté qu'à une seule machine - dans ton cas tu peux utiliser l'app reverse proxy de ton Nas.
Si tu as des apps web sur d'autres machines (ex pour toi home assistant - mais cela peut être valable aussi pour un Jellyfin ou autre).
Il te faut "rediriger" la connexion http -> https (de l'app web installée sur une autre machine) vers le Nas (ton Reverse Proxy).
 
alors, le port est a ouvrir en manuel sur le parefeu pour tout ce qui concerne docker

si c'est un problème de redirection du port 443, il faut tout rediriger depuis la box vers le nas, après, avec le reverse proxy, lui, il va tout rediriger vers les différents matériel ou programme, comme par exemple vers
box ----> reverse proxy du nas ----> home asistant (reste à savoir quel ndd il a pris)
box -----> reverse proxy du nas ------> programme docker
 
  • J'aime
Réactions: morgyann
Par ex si ton app (home assistant) est sur la machine 192.168.1.20 avec le port 8123 (http)
Il faut que tu indiques dans le reverse proxy du Syno ->
Nom du proxy : home assistant
source proto : https
nom d'hôte : home.nddsyno.com
port : 443
active hsts
Destination : Proto : http
Nom d'hôte : 192.168.1.20
Port : 8123

+ active web socket (si besoin)
Message automatiquement fusionné :

Pour ma part (comme d'autres ici et ailleurs) - Mon reverse proxy est sur un Nas - seul le port 443 est ouvert sur ma box-routeur (pour ce m^me nas)
Et mes apps web sont pour partie sur ce Nas et d'autres sur une autre machine (https redirigé sur le Nas).
 
aderix78 a dit:
me connecter aux applications comme download station ou photo, ça marche très bien
Cliquez pour agrandir...
Ces apps sont natives à Syno - si elles sont installées sur le NDD de Syno (DDNS) elles peuvent fonctionner sans ouverture du 443 pour le Nas (sauf pour le renouvellement du NDDSyno avec le port 80 accessible) - c'est pour cette raison que les apps natives Syno doivent être configurées pour l'attribution d'un NDD dans les onglets prévues à cet effet (et pas dans le reverse proxy m^me si cela fonctionne).
aderix78 a dit:
fait tourner qbittorrent et un VPN
Cliquez pour agrandir...
Ce VPN c'est pour te connecter à ton Nas à distance ou pour détourner ton adresse ip Publique vers un serveur tiers ?
ou uniquement détourner l'adresse du logiciel torrent ? (connait pas cette app docker)
Suivant la config - il peut y avoir interférence - et dans ce cas peut être modifier la copie :unsure:
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas