Aller au contenu
  • 0
pilaf75000

Problème serveur web et ports

Question

Bonjour !

Je n'arrive plus à faire fonctionner le serveur web de mon NAS QNAP TS-451. 

Je n'arrive plus non plus à accéder à mon NAS en HTTPS (web interface). 

 

Je dis que je n'arrive plus car j'ai réussi par le passé à faire tout ça. J'avais mis en place l'accès à l'interface du NAS à distance en HTTPS only. J'avais un serveur web fonctionnel accessible en https aussi ainsi qu'un serveur Emby en HTTPS only. Tout ce petit monde fonctionnait avec un beau certificat let's encrypt. Pour les ports, j'avais mis manuellement les redirections depuis ma Livebox il me semble. 

J'ai ensuite laissé à l'abandon mon NAS durant un an et là j'ai eu envie de m'en occuper de nouveau récemment.

 

Voici mes mésaventures :

1) Je lance une appli emby depuis mon android pour vérifier si Emby fonctionne toujours. Ca ne fonctionne pas car l'appli m'indique que mon serveur emby est trop vieux. Pas de problème, je vire emby depuis App center (un qpkg custom à l'époque) et je le remplace par la version emby officielle dispo sur le site emby avec un qpkg tout neuf. Je reconfigure mon serveur Emby. Je force l'accès en https, ça marche en local et à l’extérieur avec IP publique et nom de domaine.

2) Mon certif let's encrypt a expiré donc il n'est plus valide mais l'accès en https au serveur emby installé sur le NAS fonctionne j'ai juste le ptit cadenas rouge, normal. Je me dis que j'vais essayer de le remplacer et pour ne pas le faire manuellement comme la dernière fois je récupère un ptit truc sympa trouvé sur le net : https://github.com/Yannik/qnap-letsencrypt (génération du certif, validation avec acme-challenge, déploiement et renouvellement auto du certif si il arrive à expiration avec un job en crontab).

Je galère car je n'ai pas git correctement installé. J'avais un gitlab dans container station, que je désactive. Je désinstalle Git, entware et réinstalle les dernières versions que je trouve. Je lance le shell qui permet de créer un dossier et un fichier dans le serveur web pour que le challenge acme, pour ceux qui connaissent, valide que je suis bien le propriétaire du domaine toto et que mon certif toto est ok. Seulement dans les logs je vois qu'il réussit à créer le fichier mais il n'y accède pas depuis internet. Je test l'url et ça ne marche pas je ne vois pas le fichier. 

 Je galère encore un peu et me rends compte que le serveur web marche plus et donc ça me parait logique que le fichier de vérification ne soit pas trouvé depuis l’extérieur mdr ! Je fouille un peu, je vérifie le port forwarding sur ma box, tout semble ok mais rien à faire. 

En bidouillant les ports je perds l'accès à mon interface web (lol) et suis bon pour un reset de 3 secondes pour récupérer un accès. Je récupère mon accès, change le mot de passe par défaut. Cette fois je vais dans la partie myqnapcloud car je me rappelle qu'il y a un diagnostique upnp et des ports. Et là, le drame

image.thumb.png.fd0495b24b16b1f627457bf39a6a4b0b.png

 

Ports 543 et 80 en erreur. Ok ceci explique surement pourquoi j'accède pas au serveur web. 

J'ai ensuite désactivé le réacheminement UPNP du NAS, désactivé aussi l'UPNP sur ma box, ajouté manuellement sur la box les redirections des ports. Marche pas. 

J'ai essayé de réactivé l'UPNP des deux côtés, je regarde ce que ça donne sur la box, j'ai ça

image.png.52ff1c1bd1c14476b2f1a40b818e84fb.png

 

Toujours pas de port 80 ou 543. J'ajoute manuellement ces ports dans la partie NAT/PAT de ma box, marche pas. Côté NAS, j'ai toujours les erreurs du premier screenshot. 

Quand je lance la commande upnpc-static -l sur mon NAS en ligne de commande, j'obtiens les deux règles telles que montrées sur le screenshot de ma livebox ci-dessus. 

J'me dis que mon salut pourrait venir d'un log mais j'sais pas ou chercher. J'suis pas très fort sur un OS linux like de base mais avec la couche Qnap maison je suis un peu perdu.... 

 

Merci d'avance pour votre aide, je désespère ... 

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

0 réponse à cette question

Messages recommandés

Il n’y a pas encore eu de réponse à cette question

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×