accès xpenology depuis ext à travers un synology avec ip fixe

[Cirea]

Bonjour,

je possède un synology (ds413j) avec un domaine fourni par synology. j'accède bien depuis l'extérieur.. j'ai installé sur un NUC d'occasion un xpenology sur le même réseau. je sohaite pouvoir accéder depuis l'extérieur sur cet xpénology (par exemple sur les photos, ou wordpress, ou autre...).

J'ai créer sur le synology des sous domaine du style ubooquity.xxxxxxxxxxxx.domainesynology avec un reverse proxy et je n'arrive pas à accéder...

en local cela fonctionne, merci pour votre aide ou un tuto?....

cdlt,

Cirea

[nicoueron]

Salut,

 

Si tes 2 NAS sont sur le mm réseau et up en même temps alors je te conseille d'utiliser le reverse-proxy (Nginx) intégré du 1er ("vrai" Syno) :

Si tu as bien ouvert ton port 443 (https) (ou 80 http) ça peut donner un truc comme ça :

Reste juste à déclarer ton nouveau domaine (ubooquity.....) de Syno sur ton ds413j en plus de celui que tu as déjà.

[Orphée]

Je suis pas sur de bien comprendre...

 

Si tu utilises un dyndns fourni par Synology (ou peu importe lequel), tant que le DNS pointe vers ton IP publique, il te suffit sur ta box (ton routeur) d'ouvrir un port dédié vers ton xpenology... non ?

 

Tu veux impérativement y accéder via les ports "standards" 443 ?

l'inconvénient d'utiliser la fonction reverse proxy du ds413j, c'est que dès qu'il est éteint, tu n'as plus d'accès au xpenology... alors que l'ouverture d'un port dédié sur ton routeur, tant que ton IP publique ne change pas côté dyndns synology, au moins il est toujours accessible...

 

@nicoueron quand j'utilisais le reverse proxy du synology, le port d'écoute était le 5001 et non le 443.

Je redirigeais le port 443 de la box vers le 5001 du Synology. donc il me fallait bien saisir 5001 et non 443 sur la source.

[Cirea]

bonsoir,

Il y a 4 heures, nicoueron a dit :

Salut,

 

Si tes 2 NAS sont sur le mm réseau et up en même temps alors je te conseille d'utiliser le reverse-proxy (Nginx) intégré du 1er ("vrai" Syno) :

Si tu as bien ouvert ton port 443 (https) (ou 80 http) ça peut donner un truc comme ça :

Reste juste à déclarer ton nouveau domaine (ubooquity.....) de Syno sur ton ds413j en plus de celui que tu as déjà.

merci pour la réponse. c'est ce que j'ai fait pour chacun des accès (du style ubooquity ou autre) mais rien. l"ERR_TIME_OUT

donc je sèche un peu...

Il y a 2 heures, Orphée a dit :

Je suis pas sur de bien comprendre...

 

Si tu utilises un dyndns fourni par Synology (ou peu importe lequel), tant que le DNS pointe vers ton IP publique, il te suffit sur ta box (ton routeur) d'ouvrir un port dédié vers ton xpenology... non ?

 

Tu veux impérativement y accéder via les ports "standards" 443 ?

l'inconvénient d'utiliser la fonction reverse proxy du ds413j, c'est que dès qu'il est éteint, tu n'as plus d'accès au xpenology... alors que l'ouverture d'un port dédié sur ton routeur, tant que ton IP publique ne change pas côté dyndns synology, au moins il est toujours accessible...

 

@nicoueron quand j'utilisais le reverse proxy du synology, le port d'écoute était le 5001 et non le 443.

Je redirigeais le port 443 de la box vers le 5001 du Synology. donc il me fallait bien saisir 5001 et non 443 sur la source.

le fait de vouloir utiliser les sous-domaines, c'est pour éviter d'avoir trop de port à ouvrir sur le routeur (box). Mon DS413j n'est jamais éteint, donc j'essaye d'en profiter.

je vais essayer demain de paramétrer le reverse proxy sur le port 5001...

 

merci pour votre aide.

 

[nicoueron]

Il y a 13 heures, Orphée a dit :

@nicoueron quand j'utilisais le reverse proxy du synology, le port d'écoute était le 5001 et non le 443.

Je redirigeais le port 443 de la box vers le 5001 du Synology. donc il me fallait bien saisir 5001 et non 443 sur la source.

non, chez moi tout passes par les ports 80 et 443. Les 5000 et 5001 sont fermés. Le serveur Ngninx embarqué dans DSM écoute sur les ports 5000 et 5001 par défaut mais aussi sur les ports 80 et 443. Donc autant en profiter

[Cirea]

ok, j'ai à priori la même config. mais il doit y avoir un truc...car cela ne fonctionne pas depuis l'extérieur.... les adresses (sous-domaines) fonctionnent en local...

je continue les recherches mais j'avoue ne plus trop savoir où regarder

[Orphée]

Question très con mais chaque sous domaine doit être déclaré sur le DNS...

en mode A ou en CNAME du domaine principal...

Ce n'est pas parce-que tu as un domaine principal déclaré que tu peux déclarer des sous domaines en local...

 

Si tu as juste déclaré toto.synology.me

Créer en local truc.toto.synology.me ne fera rien côté internet.

Chaque sous domaine doit être déclaré côté fournisseur de DynDNS.

Et seulement à cette condition, le reverse proxy via le SNI saura où diriger le trafic en fonction du nom de domaine.

Edited May 8, 2023 by Orphée

[Cirea]

dans DSM, panneau "sécurité", mon domaine toto.synology.me apparait bien avec un certificat let's encrypt, ainsi que tous les sous-domaine crées dans le "portail des applications" avec pour chacun un reverse proxy qui pointe sur le 2nd NAS XPENOLOGY ou autre (j'ai un NUC ubuntu avec home assistant, node-red, zigbeetomqtt,..)

donc à priori, c'est déclaré?

 

[Orphée]

Depuis Internet externe :

 

ping toto.synology.me

 

Puis

 

ping sous-domaine.toto.synology.me

 

Si les 2 résolvent l'IP alors oui, sinon, non.

[Cirea]

rien ne se passe...

quand tu parles de domaine, il faut faire quelque chose sur "domaine/ldap"?

[Orphée]

Un nom de domaine, c'est quelque chose comme "synology.me" ou "google.me" ou "domaine.tld"

 

Un sous-domaine, c'est sousdomaine.domaine.tld

 

Quand tu demandes à Synology de faire du DynDNS vers ton IP, Synology te fourni un "sous-domaine", par exemple :

 

toto.synology.me qui va pointer vers ton IP 57.xx.xx.xxx (toujours en exemple)

 

tututu.synology.me pointera vers une adresse IP d'un autre utilisateur (toujours par exemple)

 

Le fait d'avoir "toto.synology.me" pointant vers ton IP ne fait pas que par magie ubooquity.toto.synology.me pointera vers ton IP.

 

Ce n'est pas comme ça que ça fonctionne.

 

Chaque sous domaine doit impérativement être déclaré dans la zone DNS du le nom de domaine.

 

Je vais tenter de schématiser, et ce que j'écris ci après n'est pas à prendre au pied de la lettre, le but est de comprendre dans les grandes lignes :

 

Quand un PC/téléphone/périphérique contacte "toto.synology.me" il sollicite un serveur DNS (en général celui fourni par son FAI). ce serveur DNS va contacter le nom de domaine "synology.me" et lui demander si dans sa zone DNS il connait un "toto." et qu'elle est l'IP qui lui est affectée.

 

Mais le fait que "toto." existe et est déclaré dans la zone DNS de "synology.me" ne fait pas que "ubooquity.toto." soit déclaré pour autant.

 

Preuve ci-dessous :

 

 

J'ai sous-domaine "cloud.blabla.fr"

Quand je le ping, le resolver DNS de mon FAI sait résoudre l'IP 37.1xx.xx.xx parce j'ai déclaré cette IP associée à "cloud."

 

Mais pour autant, n'ayant pas déclaré "ubooquity.cloud." dans ma zone DNS, le résolveur DNS de mon FAI ne sait pas résoudre l'IP, puisque ce "sous-domaine" n'existe pas.

 

Le fait qu'en local, dans ton portail des applications/reverse proxy tu puis déclarer ce que tu veux (par exemple déclarer google.fr oui oui, ça fonctionnerai en local) ne fait pas pour autant une déclaration côté zone DNS de synology.me.

 

J'espère avoir été plus clair...

 

Pour moi, tu dois avoir autant de DDNS déclaré dans l'accès externe Synology que de sous domaine que tu veux utiliser...

Si tenté que Synology te permette d'en déclarer plusieurs gratuitement...

 

Personnellement je paye un nom de domaine à l'année. et comme évoqué, chaque "sous-domaine" est déclaré dans ma zone DNS :

 

 

"syno.mondomaine.fr" pointe vers mon adresse IP, et tous les autres sous-domaines sont des "alias" CNAME qui pointent vers le A original "syno."

 

Edited May 8, 2023 by Orphée

[Cirea]

merci pour cette réponse claire. c'est ce que j'avais compris dans le principe. Mais je n'ai pas trouver sur SYNOLOGY quelque chose qui m'explique comment déclarer ces sous-domaines, et sur ce que j'ai pu lire : pas vu d'exemples....

à priori, le domaine en toto.synology.me (ou autre) permet d'avoir des sous-domaines aussi mais où se fait cette déclaration  de ceux-ci?....

je suis aller sur mon compte synology et rien,...

 

En tout cas, merci pour votre aide éclairante.

[Orphée]

 

Tu as surement déclaré ici ton toto.synology.me

 

Essaie d'en déclarer d'autres dessous (genre ubooquity.toto.)

 

Regarde là dedans si tu ne trouves pas quelque chose de pertinant.

Edited May 8, 2023 by Orphée

[Cirea]

il n'accepte qu'un seul nom d'hôte sur le nom de domaine synology....

bref, impasse.

je cherche, je cherche, mais je ne dois pas être le seul à faire fonctionner comme cela... c'est curieux non?

[Orphée]

Non ce n'est pas curieux.

 

Tu veux avoir un usage avancé que 99% des usagers Synology n'utilisent pas.

 

Synology fournit gratuitement un DDNS à ses clients, c'est plutôt sympa.

 

Dans ton cas il faut acheter un nom de domaine (une 30ene d'euro par an) et gérer ta zone DNS toi même.

 

Ou bien multiplier les services gratuits de DDNS existant sur Internet...

 

Dans tous les cas inutile de faire des sous-sousdomaines.

yyy.xxx.domaine.fr n'as pas vraiment d'intérêt quand tu peux faire

xxx.domaine.fr

yyy.domaine.fr

Etc...

[Orphée]

Exemple si tu prends un nom de domaine chez https://www.gandi.net/fr

 

genre cirea.net

 

Tu crées ta clé d'accès API dans les options de sécurités et mots de passe.

 

Puis ensuite, tu installe docker sur ton Xpenology (je sais pas si le DS413j supporte docker)

 

Et tu installes dans docker le container gandi-livedns : 

https://hub.docker.com/r/jbbodart/gandi-livedns

 

Et tu configures les variables d'environnement suivantes :

"

 

En DOMAIN tu déclares ton nom de domaine principal (cirea.net)

 

Tu peux soit déclarer autant de sous domaines que tu souhaites dans "RECORD_LIST", genre "syno;tutu;tata;blabla"

et chacun d'entre eux pointeront tous vers la même adresse IP.

 

Soit dans la zone DNS sur le site gandi.net tu déclare uniquement un sous domaine en A (comme "syno" par exemple)

Et tu crées tous les autres (tutu/tata/blabla) en étant des CNAME du A "syno." et au lieu de mettre à jour l'IP de syno/tutu/tata/blabla, tu mets juste l'IP de "syno" dans le container docker.

 

Et tu renseignes la clé API fournie par gandi dans la variable "APIKEY"

 

Tu coches la case du container docker pour "redémarrage automatique" et tant que le container docker est démarré, l'IP sera toujours contrôlée et mise à jour régulièrement si besoin.

 

Et c'est seulement après tout ça que tu pourras mettre en œuvre ton reverse proxy.

Edited May 8, 2023 by Orphée

[Cirea]

Bon, Ok. merci pour ce tuto en live...

j'avais trouvé des tutos avec Syno qui prenait les sous-domaines... mais bon, reprendre tout cela à tête reposée...

 

merci encore pour l'aide.

j'ai des choses de paramétrer avec mon "domaine" xx.synology.me (backup sur C2synilogy,...) donc je ne sais pas trop si je vais changer tout cela...

[Orphée]

Sinon retour case départ, tu te contentes d'ouvrir des ports dédiés dans ta box pour pointer vers xpenology etc...

[nicoueron]

Pour avoir un nom de domaine, nul besoin de dépenser 30€/an... Moi ça me coute genre entre 4 et 7€/an soit chez OVH soit plus récemment chez LWS où ma dernière facture était de 3,05€/an! et j'ai autant de sous domaine que je veux.