Qnap Problème de redirection sous domaine

NoNameNAS

Nouveau membre
9 Mars 2023
14
3
3
Bonjour, j'ai un QNAP TVS-H874-I7 sous QuTS Hero 5.

J'ai mon domaine : "exemple.com" acquis chez OVH avec les DNS chez Cloudflare pour avoir un SSL auto renouvelé qui prend en charge les sous domaines ("*.exemple.com" & "exemple.com").
J'ai mis la certification et private key sur le NAS, j'ai aussi mis le DDNS sous la forme de "panel.exemple.com" afin de ne pas utiliser le domaine que QNAP nous impose.
J'ai fais un reverse proxy afin que lorsque l'on tape "https://panel.exemple.com" (sous entendu "https://panel.exemple.com:443") on arrive en local sur IP : PORT (192.168.1.158:2000 = panel admin en local) correspondant comme sur les Synology pour ceux qui ont déjà fait.
Problème, j'arrive sur une erreur 404 pas de page trouvée, idem pour le second test que j'ai réalisé avec "overseerr.exemple.com", erreur 404 alors que je pointe au bon endroit, auriez-vous une idée ?

Les ports sur ma box Free sont bien ouverts (2000 : Panel admin, 5055 : Overseerr), mais je n'ai fait aucune redirection sur la box juste sur le NAS.
 

Pièces jointes

  • Capture d’écran 2023-04-27 052958.png
    Capture d’écran 2023-04-27 052958.png
    113.5 KB · Affichages: 10
  • Capture d’écran 2023-04-27 053127.png
    Capture d’écran 2023-04-27 053127.png
    66.7 KB · Affichages: 10
  • Capture d’écran 2023-04-27 053416.png
    Capture d’écran 2023-04-27 053416.png
    72.9 KB · Affichages: 11
  • Capture d’écran 2023-04-27 053729.png
    Capture d’écran 2023-04-27 053729.png
    60 KB · Affichages: 7
  • Capture d’écran 2023-04-27 053848.png
    Capture d’écran 2023-04-27 053848.png
    81.7 KB · Affichages: 8
  • Capture d’écran 2023-04-27 053916.png
    Capture d’écran 2023-04-27 053916.png
    113 KB · Affichages: 8
Dernière édition:
Par le passer j'avais réussi à faire fonctionner le reverse proxy intégrer du NAS avec un nom de domaine OVH ; mais effectivement cela semble aujourd'hui cassé .
Chez Qnap c'est un pb récurrent pas moyen d'avoir un reverse proxy éfficace et simple d'utilisation ; impossible visiblement d'avoir deux certificats Let'S Encrypt sur le NAS .
 
Par le passer j'avais réussi à faire fonctionner le reverse proxy intégrer du NAS avec un nom de domaine OVH ; mais effectivement cela semble aujourd'hui cassé .
Chez Qnap c'est un pb récurrent pas moyen d'avoir un reverse proxy éfficace et simple d'utilisation ; impossible visiblement d'avoir deux certificats Let'S Encrypt sur le NAS .
J'ai qu'un seul certificat et il provient de CloudFlare, j'ai dégagé l'ancien et j'utilise pas du tout myQNAPcloud.
J'ai aussi essayé d'installer Nginx reverse proxy, même soucis rien ne fonctionne ça redirige pas.
 
Pour ceux que ça intéresse sur la Freebox, il y a une option nommé "DMZ" qui permet de rediriger tout le traffic entrant vers une machine (avec l'adresse IP locale), je l'ai activé et maintenant le reverse proxy sur l'interface QNAP fonctionne.
 

Pièces jointes

  • Capture d’écran 2023-04-29 à 03.14.48.png
    Capture d’écran 2023-04-29 à 03.14.48.png
    211 KB · Affichages: 3
Mettre ton NAS en DMZ derrière ta box est une très mauvaise idée en terme de sécurité. On met en DMZ un autre routeur, rien d'autre. C'est peut être une bonne idée de le faire pendant 5 minutes pour voir d'où vient ton problème, tu as donc bien un problème de redirection de ports.
 
  • J'aime
Réactions: zypos
La fonction DMZ existe sur toutes les Box ; mais effectivement ce n'est utile que si tu met un routeur derrière .
Un reverse proxy est fait pour fonctionner sur les ports 80 (http) et 443 (https) il suffit d'ouvrir ces ports vers le NAS.
 
  • J'aime
Réactions: pierre liths
Mettre ton NAS en DMZ derrière ta box est une très mauvaise idée en terme de sécurité. On met en DMZ un autre routeur, rien d'autre. C'est peut être une bonne idée de le faire pendant 5 minutes pour voir d'où vient ton problème, tu as donc bien un problème de redirection de ports.
Pour le coup je vois pas c'est quoi mon problème du coup et je vois pas non plus pourquoi c'est un problème de sécurité ?
Message automatiquement fusionné :

La fonction DMZ existe sur toutes les Box ; mais effectivement ce n'est utile que si tu met un routeur derrière .
Un reverse proxy est fait pour fonctionner sur les ports 80 (http) et 443 (https) il suffit d'ouvrir ces ports vers le NAS.
Ils le sont
 
Si ton NAS est en DMZ derrière ta box alors les ports 80 et 443 sont forcément ouverts. Et en effet c'est ton problème car TOUS les ports sont ouverts. Ton NAS devient une cible de choix pour toutes les attaques, la moindre faille sur un service et elle est facilement et directement accessible( cf Deabolt). Après tu fais ce que tu veux, on t'informe juste de ce que cette configuration signifie.
Enfin comme dit plus haut par Zypos, le reverse proxy intégré de Qnap fonctionne très mal pour ce que tu souhaites faire. Je te conseille d'installer un reverse proxy de type SWAG ou Nginx Proxy Manager sur un conteneur ou Docker ou une autre machine pour parvenir à tes fins en toute sécurité.
 
Si ton NAS est en DMZ derrière ta box alors les ports 80 et 443 sont forcément ouverts. Et en effet c'est ton problème car TOUS les ports sont ouverts. Ton NAS devient une cible de choix pour toutes les attaques, la moindre faille sur un service et elle est facilement et directement accessible( cf Deabolt). Après tu fais ce que tu veux, on t'informe juste de ce que cette configuration signifie.
Enfin comme dit plus haut par Zypos, le reverse proxy intégré de Qnap fonctionne très mal pour ce que tu souhaites faire. Je te conseille d'installer un reverse proxy de type SWAG ou Nginx Proxy Manager sur un conteneur ou Docker ou une autre machine pour parvenir à tes fins en toute sécurité.
J’ai justement installé Nginx Proxy Manager mais ne fonctionne pas non plus sauf si j’utilise la fonction DMZ, je vais essayer de creuser ce point mais je vois pas ce que je dois mettre comme redirection de port sur ma box pour que ça fonctionne du coup ?
 
Au niveau de ta box, il faut que tu rediriges les ports 80 et 443 (en protocole TCP) vers l'adresse IP de Nginx Proxy Manager.
 
Au niveau de ta box, il faut que tu rediriges les ports 80 et 443 (en protocole TCP) vers l'adresse IP de Nginx Proxy Manager.
Eheh, merci tu as réglé mon soucis, je redirigeais de la mauvaise manière.

Pour ceux qui se demandent :
Installez Nginx-reverse-proxy sur Container station, il utilise les ports 80 (http), 81 (webUI), 443 (https) avec une redirection (voir image).
Mettez sur votre routeur la redirection 443 -> 49153 & 80 -> 49155 si vous avez la même config que moi.
 

Pièces jointes

  • Capture d’écran 2023-05-01 145736.png
    Capture d’écran 2023-05-01 145736.png
    159.9 KB · Affichages: 9
  • J'aime
Réactions: CHAP et pierre liths