Qnap Reverse proxy myqnapcloud et sous-domaines

EVO

Administreur
Membre du personnel
25 Novembre 2019
8 201
1 572
278
/var/run/docker.sock
Hello a vous les utilisateurs de QNAP !

J'ouvre ce post afin d'avoir des retours sur votre utilisation du nom de domaine myqnapcloud.com fourni avec votre NAS !

Beaucoup de vous utilise ce nom de domaine ? Ou vous utilisez plutot un nom de domaine tiers ? ( genre OVH, .... )

En fait, le nom de domaine myqnapcloud.com a une limitation que je trouve vraiment importante, et qui pour moi lui fait perdre tout son intérêt, il n'est pas possible d'utiliser des sous-domaines, cela force donc a l'ouverture de port systématique pour les différents services présent sur le NAS !

Exemple :
J'ai un nom de domaine monnnas.myqnapcloud.com
Je configure Web Serveur sur le port 80 et 443
J'ouvre 80 et 443 dans ma box
Alors mon site internet est visible sur https://monnnas.myqnapcloud.com

Je souhaite exposer l'interface d'administration du NAS sur le port 22222, je suis alors obligé d'ouvrir le port 22222 dans la box
Alors l'interface du NAS est visible sur https://monnnas.myqnapcloud.com:22222

Avec des sous-domaines, je pourrai faire des adresses a l'aide du reverse proxy, comme :
https://qts.monnnas.myqnapcloud.com

J'ai créer une demande de fonctionnalité au support pour la prise en charge des sous-domaines avec le domaine myqnapcloud, mais si je suis le seul a la demander, je pense qu'il y a peu de chance pour que cela aboutisse !
Alors voila, si d'autres aimerait avoir cette possibilité, n'hésitez pas a faire la demande au support via ticket ! https://service.qnap.com/
 
  • J'aime
Réactions: MilesTEG et Neo974
Effectivement c'est dommage cette limitation.

Il faudrait que les possesseurs de Qnap du forum fassent une demande via le support.
 
En fait, le nom de domaine myqnapcloud.com a une limitation que je trouve vraiment importante,
Oh là là tu me tens une sacré perche :confused: Je suis le premier à demander :
1) possibilité d'utiliser des sous-domaine avec myqnapcloud
2) pouvoir personnaliser les ports des applis natives comme File station ; photos station afin de pouvoir faire file.mdd.myqnapcloud.com
Il y a d'autres applis chez Qnap que j'aimerais voir évoluer comme le Reverse proxy un peu capricieux ; la possibilitée d'implanter nativement plusieurs certificat Let'S Encrypt
Bref il y a fort longtemps que je demande ces évolutions et j'avais eu des échanges dans le passé avec QoolBox à ce sujet .
J'en suis à mon 2° Qnap ( TS 251 puis TS 453D) mais je pense que ce seront les derniers . Las d'attendre ses évolutions :mad:
 
1) possibilité d'utiliser des sous-domaine avec myqnapcloud
J'ai l'impression que si cette fonctionnalité pourrai interesser beaucoup de monde, en fait, personne ne la demande.
Pour te dire, sur le bugtracker de QNAP qui regroupe les demandes de la France, et autres pays, il y a deux demandes en cours ( dont une c'est la mienne ) concernant cette fonctionnalité ! Donc forcément, c'est pas une priorité :(

2) pouvoir personnaliser les ports des applis natives comme File station ; photos station afin de pouvoir faire file.mdd.myqnapcloud.com
Il y a d'autres applis chez Qnap que j'aimerais voir évoluer comme le Reverse proxy un peu capricieux ; la possibilitée d'implanter nativement plusieurs certificat Let'S Encrypt
Oui la séparation des applis, afin de ne plus avoir a exposer l'interface d'administration serait clairement appréciable.
 
Perso : nom de domaine avec OVH et Nginx Proxy Manager pour gérer les sous domaines et les certificats. Je pense pas que QNAP sortira qqch d'aussi bien et j'ai pas l'impression que Synology soit beaucoup mieux loti (en tout cas pas le reverse Proxy).
 
J'ai l'impression que si cette fonctionnalité pourrai interesser beaucoup de monde, en fait, personne ne la demande.
Pour la petite histoire : j'avais déjà raler pour que Qnap implante un Reverse Proxy ce qui n'à été fait qu'avec QTS 5
Pour moi le fait de pouvoir utiliser des "sous domaine" et de pouvoir séparer les applis sont essentiels pour un NAS
j'aimerais pouvoir faire : file.toto.fr pour directement accéder à File Station avec un nom de domaine tiers.
Ce sujet reviens régulièrement sur le forum .
 
Perso : nom de domaine avec OVH et Nginx Proxy Manager pour gérer les sous domaines et les certificats. Je pense pas que QNAP sortira qqch d'aussi bien et j'ai pas l'impression que Synology soit beaucoup mieux loti (en tout cas pas le reverse Proxy).
Nginx Proxy Manager en docker ? Tu n'a pas de soucis de remonté des IPs Public ? Car autant le reverse proxy de DSM est simple, meme reste bien fait, par contre, il a un gros point noir a mon sens, c'est qu'il empeche la configuration d'un autre reverse proxy correctement. Sur un Synology, l'utilisation d'un reverse proxy tiers a pour résultat, de ne plus avoir l'ip réelle des visiteurs, mais que l'IP locale, pour tout ce qui est banissement, géoblock, ... c'est donc impossible en l'état, il faut bidouiller avec IP virtuelle, ... et a chaque redémarrage c'est a refaire, donc en gros c'est pas viable !

Pour moi le fait de pouvoir utiliser des "sous domaine" et de pouvoir séparer les applis sont essentiels pour un NAS
je pense aussi, surtout maintenant a notre époque ou les NAS sont des cibles de choix.

D’où mon message ici, afin de booster un peu les personnes intéressé par cela a faire une demande officiel au support, en espérant faire bouger un peu les choses !
 
Nginx Proxy Manager en docker ? Tu n'a pas de soucis de remonté des IPs Public ? Car autant le reverse proxy de DSM est simple, meme reste bien fait, par contre, il a un gros point noir a mon sens, c'est qu'il empeche la configuration d'un autre reverse proxy correctement. Sur un Synology, l'utilisation d'un reverse proxy tiers a pour résultat, de ne plus avoir l'ip réelle des visiteurs, mais que l'IP locale, pour tout ce qui est banissement, géoblock, ... c'est donc impossible en l'état, il faut bidouiller avec IP virtuelle, ... et a chaque redémarrage c'est a refaire, donc en gros c'est pas viable !
Nginx Proxy Manager est sur un conteneur LXC sur Proxmox.
Mon Synology n'est pas accessible depuis l'extérieur.
Mon QNAP est accessible et en effet, Qfirewall ne peut plus filtrer comme il faut, pour cela j'ai ajouté un verrou par Access List en attendant de mettre un firewall matériel.
En effet, Si QNAP pouvait intégrer un vrai Reverse Proxy ça serait top et/ou myQnapcloud gérer les sous-domaines meme si je préfère rester sur mon de domaine perso.

D’où mon message ici, afin de booster un peu les personnes intéressé par cela a faire une demande officiel au support, en espérant faire bouger un peu les choses !
Comment ?
 
Mon QNAP est accessible et en effet, Qfirewall ne peut plus filtrer comme il faut, pour cela j'ai ajouté un verrou par Access List en attendant de mettre un firewall matériel.
Mmmm cela est bizarre, si tu as ton reverse sur une autre machine, alors cela ne devrais pas etre un probleme pour le filtrage, c'était se que je faisait pour contrer la limitation de Synology. Il doit te manquer dans les en-tetes de ton reverse proxy des trucs comme "real_ip" :
https://gcore.com/support/articles/360000569538/ mais je ne connais pas spécialement nginx proxy manager, j'utilise SWAG de Linuxserver.
 
Merci Evotk, c'est une piste intéressante, j'ai essayé rapidement mais ça ne semble pas fonctionner, je vais creuser ça. S'il y a des connaisseurs de Nginx Proxy Manager je suis preneur, car je ne suis pas spécialiste non plus.
 
En effet, Si QNAP pouvait intégrer un vrai Reverse Proxy ça serait top et/ou myQnapcloud gérer les sous-domaines
Il faut les deux : un vrai reverse proxy et que myqnapcloud gére les sous-domaines .Et que l'on puisse personnaliser les ports ( file ; photos ; ...)
J'aimerais bien à la foi avoir mon nom de domaine myqnapcloud et rajouter un nom de domaine tiers avec leur certicat let's encrypt associé.
 
Moi j'ai résolu depuis longtemps en utilisant Caddy, installé soit directement sur le NAS (avec le paquet de Qoolbox) ou sur un raspberry pi.
 
Merci pour vos retour a ce sujet :)
Bon j'ai l'impression qu'il n'y a pas vraiment de demande pour cela, j'ai un peu peur que cela ne voit jamais le jour.

Il faut que je reflechisse comment faire mes tutoriels, j'aimerai proposer des installations de Nextcloud et autres sur QNAP, mais etre obliger d'exposer un port ne me conviens pas du tout. Le reverse proxy avec des sous-domaines aurait été idéal. Il faut que j'essaye d'installer SWAG pour voir comment il se comporte, cela pourrai etre la solution.
 
Mais dans ta configuration au moin une porte (80 ou 8080) devrait quand même être exposée, n'est pas?
 
Dans l'idéal deux : 80 et 443
80 servant uniquement a rediriger de force les connexions non sécurisés vers la connexion sécurisé en 443

Ensuite, tu fait tout passer par le 443, ce qui permet de ne pas avoir a exposer un port pour QTS, un port pour Portainer par exemple, un port pour nextcloud, ....
 
Bon j'ai l'impression qu'il n'y a pas vraiment de demande pour cela, j'ai un peu peur que cela ne voit jamais le jour
Si tu fais un peu de recherche sur internet tu trouve plein de tuto pour palier à ce manque : Via Caddy ( @giopas ) via Nginx proxy manager ; via
Apache ; via ( il y en à d'autre ) c'est donc qu'il y à un Pb
Qnap ne manque pas d'attout ; le magasin d'applis myQnap est un gros plus . Beaucoup d'applis ont un port personnalisé , mais impossible d'utiliser des sous-domaine avec myqnapcloud et trés difficile d'avoir plusieurs nom de domaine sur un même NAS ;
Pour moi c'est le gros point noir de Qnap . Les utilisateurs ne sont pas forcemment des Pro de l'informatique ; des experts en codage , SSH .
Perso je vois bien la différence à ce sujet entre mon Syno et mon Qnap :(
 
Si tu fais un peu de recherche sur internet tu trouve plein de tuto pour palier à ce manque : Via Caddy ( @giopas ) via Nginx proxy manager ; via
Apache ; via ( il y en à d'autre ) c'est donc qu'il y à un Pb
Qnap ne manque pas d'attout ; le magasin d'applis myQnap est un gros plus . Beaucoup d'applis ont un port personnalisé , mais impossible d'utiliser des sous-domaine avec myqnapcloud et trés difficile d'avoir plusieurs nom de domaine sur un même NAS ;
Pour moi c'est le gros point noir de Qnap . Les utilisateurs ne sont pas forcemment des Pro de l'informatique ; des experts en codage , SSH .
Perso je vois bien la différence à ce sujet entre mon Syno et mon Qnap :(
Avec Caddy effectivement c'est pas difficile...
 
Si tu fais un peu de recherche sur internet tu trouve plein de tuto pour palier à ce manque : Via Caddy ( @giopas ) via Nginx proxy manager ; via
Apache ; via ( il y en à d'autre ) c'est donc qu'il y à un Pb
Peut être, mais visiblement pas si gros que cela. Sur le bugtracker de QNAP ( ou il y a l'ensemble des demandes fonctionnalités/bugs, .. ) , cette fonctionnalité n'est demandé que 2 fois, dont 1 fois par ... moi. Autant te dire que avec 2 personnes qui demande, c'est pas près d'arriver a mon avis :ROFLMAO:
 
Peut être, mais visiblement pas si gros que cela. Sur le bugtracker de QNAP ( ou il y a l'ensemble des demandes fonctionnalités/bugs, .. ) , cette fonctionnalité n'est demandé que 2 fois, dont 1 fois par ... moi. Autant te dire que avec 2 personnes qui demande, c'est pas près d'arriver a mon avis :ROFLMAO:
Evotk, Met le lien ici du bugtracker de QNAP, On peut au moins doubler le nombre de demandes 😁
 
  • J'aime
Réactions: pierre liths