Accès externe ne fonctionne pas avec Reverse Proxy

eNkz0r · Octobre 26, 2024, 11:21

Bonjour,
Depuis quelques jours, je n’arrives plus à joindre Jeedom depuis internet. En réseau local aucun soucis mais en externe ça ne fonctionne plus.
J’ai donc décidé de configuré le reverse proxy de mon NAS synology mais pareil ça ne fonctionne pas.

Tout me semble correct pourtant.
Voici un shéma de ma config

Sur mon router, le port 80 et 443 sont redirigé vers mon NAS.
Sur le NAS, j’ai fait la config des sous-domaines dans le reverse proxy en suivant ce tuto
https://www.maison-et-domotique.com/140225-tuto-synology-reverse-proxy/
Le certificat SSL reprends bien mes sous-domaines.

Depuis mon réseau local, les liens en https fonctionne mais impossible de joindre mes sous-domaines depuis l’exterieur et donc impossible de joindre mon Jeedom.

Merci d’avance pour toute aide.

lperenna · Octobre 27, 2024, 6:51

Et comment est la config réseau sur le Jeedom ?

Tonio16 · Octobre 27, 2024, 7:06

Salut

L’IP externe est correcte?

Antoine

amelyfred · Octobre 27, 2024, 7:43

Sur ton FAI, tu as bien une IP fixe?

tomitomas · Octobre 27, 2024, 7:43

Wow tres beau schéma !
Manque le Ⓒ

Juste pr etre sur, donc en local si tu tapes https://jeedom.domain.ovh tu tombes bien sur ton jeedom ?

On peut voir a quoi ressemble la conf de ton reverse proxy ?
Les port 80 et 443 sont bien ouverts sur le pare-feu du syno ?

amelyfred · Octobre 27, 2024, 7:46

Et quand tu mets ton adresse externe, tu n’arrives pas sur ton jeedom mais tu arrives sur une page d’erreur ou sur la page de ton Synology?

eNkz0r · Octobre 27, 2024, 12:41

Bonjour,

Merci pour le schéma, en effet je l’ai vu sur un posts de ce forum et me suis dit que c’était plus simple pour l’explication.
Et oui sorry pour le copyright.

Voici la config de mon reverse proxy

En local si je tape mon adresse https j’arrive bien à y accéder oui.

Par contre pour le FW syno, c’est ptet bien une piste à creuser, je vais aller regarder.

Et mon ip externe n’est pas fixe, elle est géré avec le DDNS de Synology.

eNkz0r · Octobre 27, 2024, 12:44

Je pense que le FW Syno est ptet bien la cause.
Actuellement le 80.443 sont ouvert pour les ip Let’s Encrypt et le reste fermé.

Je n’ai qu’a ouvrir le 80/443 pour tous et ça devrait fonctionné ?

eNkz0r · Octobre 27, 2024, 12:53

Ca fonctionne
Voilà ma config FW.

En faite les ports qu’on devait ouvrir dans le router sont également à ouvrir dans le FW Syno et je n’y avait pas pensé.

Merci pour votre aide.
Par contre, niveau sécurité, ouvrir le 80/433 à toutes les ip est donc nécessaire mais pour la sécurité c’est seulement ça à faire ? Ou je pourrais faire mes règles différemment ?

loutre38 · Octobre 27, 2024, 5:20

Salut,
Je ne sais pas si tu connais.
Il y a un super tuto et des supers explications sur la configuration et les paramétrages du FW sur ton Syno : lien

tomitomas · Octobre 28, 2024, 7:01

C etait une blague
Content qu il serve

system · Octobre 29, 2024, 7:01

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.