Lanthalas (Auteur du topic), Posté le: Jeu 18 Fév 2021, 23:55 Sujet du message: (Delta) Problème de gestion des ports
(Delta) Problème de gestion des ports226056204305
Bonjour,
Je suis confronté un truc très bizarre. J'ai un NAS Asustor connecté sur ma Freebox Delta en filaire. Mon PC est également connecté à la Freebox Delta en filaire. lorsque j'accède mon NAS, je passe pour un id qui est résolu par le DNS d'Asustor. aucun problème pour y accéder. L'adresse utilisée est du type : https://id asustor : port de connexion.
Il se trouve que j'ai une application sur le NAS qui lorsque je la lance utilise l'url https://id asustor : port appli (8xxx)
Et la j'ai une erreur dans le navigateur : La connexion de ce site n’est pas sécurisée
J'ai regardé dans tout les sens, les ports sont bien ouverts sur la Freebox. Lorsque je teste le port concerné à partir d'un site sur le net, je le vois bien ouvert. Lorsque je mets l'adresse IP WAN:port de connexion comme URL, ca passe correctement en https
Bizarrement j'ai l'impression que le port ne répond pas en LAN.
et je ne comprends pas pourquoi avec l'url "non résolu" ca ne passe pas, alors qu'en mettant l'adresse IP WAN ca passe.
et ce un bug de la Delta??
J'ajouterai que je suis un nouveau sur Free, avant j'avais une Livebox et ca marché sans problème (mais il y en avait d'autres ).
Floche87, Posté le: Ven 19 Fév 2021, 9:25 Sujet du message:
202120184199
Bonjour,
D'après les éléments donnés, j'aurai tendance à dire que c'est plutôt un problème de certificat SSL qu'un problème de port. Il faudrait le détail du message "La connexion de ce site n'est pas sécurisé" pour en savoir plus.
Pour moi, si c'était un problème de port, le navigateur dirait qu'il n'arrive pas à établir la connexion.
Lanthalas (Auteur du topic), Posté le: Ven 19 Fév 2021, 22:44 Sujet du message:
226056204305
Bonjour,
Merci de vos réponses. J'ai un certificat valide tet's encrypt sur le NAS. J'ai par ailleurs d'autres services (site Web en particulier) qui attaque le NAS en https et qui passe sans problème. J'ai déjà eu des problèmes de certificat, ca se voit tout de suite
Ou alors problème de certificat sur un seul port, je n'ai jamais vu sauf si problème dans l'application. mais pourquoi ca passait avec la Livebox ?
Y a t'il possibilité d'avoir un log sur Free OS? je n'ai pas trouver ou il est ou comment on peut l'activer.
Merci de votre aide
EDIT Dernière minute : mon problème vient de changer. Je n'ai plus le même message d'erreur. Maintenant c'est :
Désolé, impossible d’accéder à cette page. idcloud.myasustor.com a refusé la connexion.
Essayez :
Vérification de la connexion
Vérification du proxy et du pare-feu
ERR_CONNECTION_REFUSED
RE EDIT : Je viens de constater que :
- si j'ai le port concerné ouvert en UPnP uniquement, j'ai le message "La connexion de ce site n’est pas sécurisée".
- si j'ouvre en plus le port sur la gestion des port, j'ai le message de refus de connexion.
Ca sent le bug Freebox la... ou alors je n'ai rien compris à l'UPnP.
Avoir le certificat sur ton NAS, n'implique pas forcément que ton appli l'utilise correctement ... Y a t il eu une mise à jour récente de l'appli et donc introduction d'un bug ??
Avec ta Freebox tu peux normalement avoir un sous nom de domaine en xxxx.Freebox OS.fr (dans la conf local de ta box). Est ce que là ça marche ?
Plutôt que d'utiliser UPnP, j'ouvrirai plutôt définitivement le port sur la box. As tu bien pensé également à rediriger le port vers ton NAS ?
Lanthalas (Auteur du topic), Posté le: Lun 22 Fév 2021, 22:54 Sujet du message:
226056204305
Bonsoir,
Merci de ta réponse. Mon pas de mise à jour récente. Ca marchait avec la Livebox que j'avais avant. Le nom de domaine de la box ne m'apportera pas grand chose vu que l'adresse est générée par l'application elle même pour aller ouvrir une page d'information de statut. J'ai fait le nécessaire pour ouvrir les ports manuellement, mais ca ne marche pas mieux.
Par contre je n'ai pas le même message d'erreur suivant que je l'ouvre ainsi ou pas. Dans un cas c'est connexion pas sécurisé (UPnP seul), dans l'autre c'est erreur de connexion.
Par contre je viens de me rendre compte que si je met "adresse du NAS":port sans https:// devant ca fonctionne.
si je mets https:// devant j'ai le message "la connexion n'est pas sécurisée" et si je met http:// ca marche car il le convertit directement sur l'adresse IP.
Floche87, Posté le: Mar 23 Fév 2021, 9:19 Sujet du message:
202120184199
Bonjour,
Le problème de l'UPnP c'est qu'il ouvre les port à la demande https://doc.ubuntu-fr.org/UPnP. C'est très pratique pour les jeux ou les visioconférences mais pour un service disponible en permanence c'est très moyen. Il y a quelques années, j'ai eu quelques temps une Livebox et à l'époque, une fois le port ouvert il le restait ... Sur la Freebox non. Il est peut être là le vrai problème.
Si http://adresse_ip:port fonctionne depuis l'extérieur c'est que le service est rendu mais pas en https ... Si ça marchait avant sur ta Livebox, c'est qu'il y avait quelque part un service mandataire qui prennait les connexions entrantes sur https et envoyer la requête sur le http de ton NAS.
Pour vérifier, si tu as un serveur Web chez toi (Apache ou Nginx), ajoute virtualhost avec un proxy_pass à ta conf.
Autre question, es tu fibré ? si oui as tu une IP Full Stack ? si non tu as 1/4 des ports de dispo et le problème peut venir aussi de là.
En https ca ne marche pas. donc quelque chose fait que la requête lancée par le NAS en https ne passe pas, ou uniquement en http.
Sinon je suis fibré et j'ai bien une IP V4 Full Stack.
Mes tests fonctionne avec ou sans les ports déclaré manuellement, donc l'UPnP marche correctement tout le temps.
Reste à comprendre pourquoi le NAS ne répond plus correctement à cette demande en https. Question qui reste en suspend : peut on récupérer un log sur la Freebox pour voir les tentatives de connexion, etc...??
sinon j'ai un service Web, mais je ne comprends pas comment faire ce que tu demandes. Ce que je sais c'est que si j'accède mon site Web en https, ca marche correctement. également quand j'accède l'interface de connexion à l'admin du NAS en https, ca marche.
Lanthalas (Auteur du topic), Posté le: Mer 24 Fév 2021, 23:29 Sujet du message:
226056204305
Bon je viens de comprendre un truc. si je me connecte en http à mon NAS, il génère un accès en http et la j'accède à l'application. Qui du coup ne fonctionne qu'en http. Si je me connecte en https, il génère une adresse https et ca plante.
donc il me faut un reverse proxy pour router une adresse https vers une adresse http.....
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
