Asustor Problème sur le Reverse Proxy sur Asustore

Drthrax74

Chevalier Jedi
1 Janvier 2021
449
107
83
Bonjour,
Suite à la mise en place d'un reverse proxy , j'ai quelque soucis.

Je dispose de 2 domaines avec leurs certificats let's encrypt respectif sur le serveur NAS.

J'aimerai un petit coups de main pour le Reverse proxy sur les ports 80 et 443

Routeur
Code:
- Règle: 80,443
- Protocole: TCP
- Adresse destination: 192.168.1.2

Serveur NAS:
Code:
- Port Web HTTP : 81 (Changer)
- Port Web SSL : 444 (Changer)
- IP : 192.168.1.2

Serveur Web 1:
Code:
- Domain: ABCD.ddns.net
- Host web: test.lan
- Port d'écoute Web: 80
- IP : 192.168.1.3

Serveur Web 2:
Code:
- Domain: EFG.ddns.net
- Host web: test2.lan
- Port d'écoute Web: 80
- IP : 192.168.1.4
 
ça n'est pas plutôt le contraire que tu souhaites ? sauf erreur de ma part c'est inversé
 
Bonjour Dami1,

Je souhaiterai selon le domaine demandé sur le port 443 sa me dirige vers le serveur web correspond.

https://DOMAIN_X.com > Routeur > NAS > Serveur X

Le problème c'est quand je tape l'url il me redirige vers le port 8001 à chaque fois

2.PNG

1.PNG
 
Les ports 80 et 443 ne peuvent , pour le moment, pas être utilisés dans le Reverse Proxy. Une indication apparait en ce sens, au moment de la saisie des choix opérés
 
Salut,

Le seul moyen de s'en sortir c'est de passer par l'installation de Traefik en docker. C'est un reverse-proxy natif qui est une techno puissante et efficiente.
De cette façon, ce que tu peux faire c'est balancer les ports 80 et 443 du routeur vers les ports 89 et 449 du NAS (qui sont non utilisés). Ces ports sont alors envoyés dans le docker Traefik par le service Docker, qui redirige la requête vers les ports 80 et 443 du serveur web que tu veux : le serveur web du NAS, un serveur en docker, le serveur d'une autre machine etc.

Par exemple, chez moi, je redirige les ports 80/443 de ma box sur les ports 89/449 du NAS. Docker récupère les requêtes sur ces ports et les envoie dans le docker Traefik. Dans Traefik, en fonction du sous-domaine invoqué, je renvoie :
https://www.mondomaine.com ==> le seveur web du NAS (sur les ports 80/443)
https://vault.mondomaine.com ==> le docker Bitwarden (Vaultwarden maintenant)
https://domo.mondomaine.com ==> une minimachine Odroid N2 sur laquelle j'ai installé Home Assistant (sur les ports 80/443)

Du coup :
- plus de problématiques de ports
- les certifs letsencrypt sont gérés automatiquement par Traefik, tu n'as plus à t'en occuper du tout une fois que c'est configuré.
- Tu peux faire ça pour tous les sous-domaines que tu souhaites utiliser.
 
Bonjour,

j'ai également mis en place ce que décrit cutedrake et ca fonctionne bien.

Je butte sur la redirection de ce genre de chaine de caractères :

mondomaine.mondnssurinternet.com/site01 >>>> serveur web du NAS en port 81
mondomaine.mondnssurinternet.com/site02 >>>> serveur web du NAS en port 82

car je n'arrive pas à comprendre la gestion de la partie site01 ou site02 dans le label qui concerne la rule dans Traefik. :oops:

Mais pour ceux qui ont des :

"*.leurdomaine.leurdns.com"

c'est assez simple à mettre en œuvre.

En plus des liens déjà disponibles dans ce fil de discussion du forum, il y a :

https://mondedie.fr/d/11234-traefik-v2-un-vrai-reverse-proxy

qui explique bien la répartition entre les fichiers de configurations de Traefik.

Bon courage et bonne patience à ceux qui attendent le patch ADM dont la date de livraison reste non communiquée à ce stade.
 
Content de savoir que tu t'en es sorti Jacques :)
J'avoue que je ne sais pas si c'est possible et si oui, comment, pour la redirection sur mondomaine.com/site1. Ca ne me parait pas évident parce que tu as déjà un lien Traefik sur le domaine en question mais bon il y a peut-être une solution quand même.
@Drthrax74, Effectivement sur le lien de Jacques sur mondedie.fr ça explique en détail le fonctionnement de Traefik. Tu peux aussi jeter un coup d'oeil sur mon blog, je ne suis pas allé aussi loin, mais il y a des fichiers téléchargeables qui fonctionnent bien sur mon AS6602T. Grâce à Jacques j'ai pu améliorer un peu le post qui décrit l'installation de Traefik.
 
Bonjour,

Aurai tu discord pour en parler car j'aimerai avoir un petit coups de main sur ce point
 
Comme je sais que cutedrake tu as aussi PIWIGO,

as tu le pb suivant : un bouclier barré tel que montré dans l'image jointe à ce poste au lieu d'un bouclier propre à droite de la barre d'adresse dans Firefox ?

>>> J'ai fait le même setup que ton blog et je ne sais pas s'il faut faire quelque chose de particulier avec PIWIGO ? :( <<<<

(Super ce traefik, sinon.)
Que les asustorien qui veulent si mettre passe par ton blog trop bien fait.

A bientôt.
 

Pièces jointes

  • Capture.JPG
    Capture.JPG
    9 KB · Affichages: 1 115
Salut Jacques.
Si tu cliques sur le bouclier barré tu devrais avoir : la protection contre le pistage est désactivée pour ce site. Tu peux activer avec le switch sur la droite. Si tu ne peux pas c'est peut-être lié au fait que ton site n'est pas protégé par un certif valide : je vois sur li'mage que ton site n'est pas sécurisé (icône cadenas avec un warning). Tu es certain d'avoir commenté la ligne du serveur de test de letsencrypt dans services.toml avant de lancer le docker Traefik ?
 
Cutedrake, ton poste m'a permis une prise de conscience et une compréhension de plus ; merci !

La valeur ajoutée de mon expérience à ce stade est la suivante :

J'ai, grâce à un 2eme compte, ouvert 3 nouveaux liens DNS gratuits (3 possibles par comptes chez www.noip.com) pour palier à mon manque de domaine, mes recherches sur la gestion des routages en nomdedomaine/site01 et nomdedomaine/site02 ne donnant aucun résultat.

Mais cela ne marche pas du fait de Traefik car il n'accepte qu'une seule adresse mail dans le fichier traefik.toml. Domage car vous l'aurez compris le compte mail fait fois pour obtenir les certificat de ce fournisseur. :(

--certificatesresolvers.myresolver.acme.email=postmaster@example.com" (ok la doc est en yaml uniquement sur le site de l'Editeur, ne faites pas attention à cette formulation).

Je touche un peu les limites de tous les acteurs et je dois :

_ continuer de chercher pour trouver comment gérer nomdedomaine/site01, nomdedomaine/site02 ... nomdedomaine/sitexxxxxx
_ attendre la mise à jour du RP d'ADM qui pourrait nous affranchir de tout cela mais la version courante du RP est peu ergonomique (fonctions d'import export des règles absents et gestions du certificat letsencrypt instable (ou ko ?)

A bientôt les Asustoriens.
 
Tu t'accroches à tes pintes dis-moi :) . Encore une fois je ne peux que te suggérer d'acheter un nom de domaine, ça coûte le prix d'une bière pour un an et ton problème de certificats sera résolu. Pas celui du renvoi sur un sous-répertoire certes, mais franchement, pour 6 euros tu réglerais tout ça bien plus facilement et sans douleur.
 
Hello,

Cutedrake, tu penses à la bière au saut du lit, dès le lundi matin ? ;)

A new hope ?
Un stack docker {Apache et Traefik} (pour héberger 3 sites avec leur propre nom de domaine et avec renouvellement de certificat).
Pour un NAS qui n'héberge pas des centaines de sites, ça devrait aller ( mais si vous hébergez des centaines de sites, un NAS standalone est il opportun ?...).

Si ça marche, tu m'offres un mètre ?

Bon je note cela ici car :
_ d'une part, cela me permettra d'avoir des éventuels retours de ceux qui ont essayé avec ou sans succès,
_ d'autre part, je n'aurai pas le temps de tester avant un certain temps donc avant d'oublier cette idée, je vous la confie.
_ et si en plus, Asustor sort une mise à jour entre temps, je n'aurai rien à faire. :)
ciao.
 
Bonjour à tous,
Je viens de réussir.

Tutorial:
Code:
- Création de domaine avec la fonction Wildcard (Sous-domaine) (Fournisseur gratuit: No-IP par exemple)
- Installer Docker et Portainer
- Crée un stack avec le code Nginx Proxy Manager  en changent les ports car il son en conflits avec le NAS. (80,443)
- Crée les règles de redirection dans le routeur
- Accéder au panel Web de Nginx Proxy Manager
- Créer un certificat SSL
- Ajouter un host


Conteneur:
Code:
Supposons que le port 180 est le Web.
Supposons que le port 1443 est le SSL.
Le panel web a été mis sur le port 181 .


Ports:
Code:
Nom du service  : Web HTTP
Port Extérieur  : 80
Port intérieur  : 180
Protocole       : TCP
Adresse IP      : IP NAS

Nom du service  : HTTPS
Port Extérieur  : 443
Port intérieur  : 1443
Protocole       : TCP
Adresse IP      : IP NAS

Nom du service  : WebUI Admin
Port Extérieur  : 181
Port intérieur  : 81
Protocole       : TCP
Adresse IP      : IP NAS
Note            :  Pas obligatoire

Ensuite il suffit d'accéder au panel web http://NAS_IP:181 . (User : admin@example.com et Pass : changeme)

Important:
- Changer les identifiants par défaut
- Obtenir un certificat SSL pour le domaine
- Créer un host (Ne pas oublier de liée le certificat au domaine)
- Taper le type d'url (HTTP)
- L'adresse IP du serveur Web qu'on veux accéder
- Son port

et valider

Cliquer sur le domaine en et si sa marche c'est que c'est bon
 
@JacquesNAS je pense juste à la seule bière (du matin du 1er janvier évidemment) que tu ne boiras pas pour financer ton nom de domaine et tous les sous-domaines associés :)

@Drthax74 si je comprends bien en fait tu installer un serveur Web en docker (nginx) qui fait aussi office de reverse proxy (dans le docker) c'est bien ça ?
 
Bonjour,

Mon serveur Nginx est le serveur frontal qui répond au demande puis selon la demande renvoi vers la machine demander.
 
Ça se défend. C'est quand même un peu dommage d'utiliser un serveur Web comme reverse proxy quand tu as un outil fait pour ça, et qui en plus gère automatiquement les certificats letsencrypt.
@+
 
Bonjour,

J'utilise mon NAS pour stocker les données, j'ai une petite machine sous l'hyperviseur Proxmox qui accède au NAS par le biais d'un partage.

Sur le serveur applicatif, j'ai des Machines Virtuelles (stockés dans le NAS) qui lance les applicatifs comme docker (Nginx Proxy Manager).

Je n'ai donner qu'un simple exemple . Le reverse proxy peut être déployer sur n'importe quel machine.


--------------------
Pour ma part j'ai un problème avec le reverse proxy de Asustor.
J'ai rediriger mes port 80 et 443 sur le nas . TEST OK
Je fais ma demande de certificat pour mon domaine . Test OK

Je fais ma règle de Reverse Proxy :
Code:
Titre: Mon domaine Web
Protocole : HTTPS
Nom de domaine: Mondomain.FR (exemple)
Numéro de port :  443
Interface réseau: *
Chemin: /

Ceci est utilisé par Web service. Veuillez sélectionner un autre port.

Si quelqu'un peux m'expliquer je suis donc preneur.

:plusun: pour la difficulté
 
Les ports 80 et 443 sont utilisés par le NAS par le serveur Apache. Si tu le désactives, le NAS active automatiquement un serveur lighttpd qui prend la main. Le but est de toujours permettre à l'utilisateur d'accéder à l'administration du NAS par un navigateur. J'ai été confronté au même problème. Si tu souhaites faire ce que tu veux faire il faut entrer dans le NAS par d'autres ports venant de la box internet, et entrer dans le proxy par les ports 80 et 443. C'est ce que j'ai fait avec mon install de Traefik :
https://www.webdot.fr/blog/2021/02/installation-de-docker-et-de-traefik/
De cette façon, aucun souci de certificat.