Portail des applications

Le portail des applications vous permet de configurer les paramètres de connexion des différentes applications (par ex., File Station), pour que vous puissiez accéder et lancer ces applications dans des onglets ou des fenêtres de navigation indépendants.

Remarque :

  • Vous pouvez modifier les paramètres d'accès d'applications telles qu'Audio Station, Download Station, Surveillance Station, Video Station, File Station et de bien d'autres.

Personnaliser les alias

Vous pouvez affecter un alias à chaque application développée par Synology, telle que File Station. Grâce aux alias personnalisés, vous pouvez rapidement ouvrir l'application via une URL spécialisée.

Pour personnaliser des alias d'application :

  1. Accédez à Panneau de configuration > Portail des applications > Application.
  2. Sélectionnez une application.
  3. Cliquez sur Modifier > Général.
  4. Dans la fenêtre contextuelle, sélectionnez Activer un alias personnalisé, et spécifiez l'alias.
  5. Cliquez sur OK pour enregistrer les paramètres.

Remarque :

  • Certaines applications disposent de leurs alias par défaut : Audio Station (audio), Download Station (télécharger), File Station (fichier), Surveillance Station (caméra) et Video Station (vidéo).
  • Les noms d'alias ne peuvent pas être les mêmes que ceux réservés au système, navigateurs ou utilisés par d'autres applications, et leur nombre de caractères doit être entre 2 et 20.
  • Un alias ne peut se composer que de minuscules et majuscules, de caractères numériques et des deux caractères spéciaux (-) et (_).
  • Un alias ne peut pas commencer ou se terminer par un caractère spécial (-) ou (_).

Pour accéder à des applications avec des alias :

Après avoir configuré un alias pour une application (par ex., File Station), vous pouvez rapidement ouvrir l'application en saisissant une URL aux formats suivants : http://DS_IP_OR_SERVER_NAME/ALIAS/ ou https://DS_IP_OR_SERVER_NAME/ALIAS/

Par exemple, vous pouvez rapidement accéder à File Station via les URL : http://192.168.xx.xx/file/ ou https://MySynologyNAS/file/

Personnalisation des ports HTTP/HTTPS

Vous pouvez affecter un port HTTP/HTTPS à chaque application développée par Synology, telle que File Station. Grâce au port personnalisé, vous pouvez rapidement ouvrir l'application via une URL spécialisée.

Pour personnaliser des ports HTTP/HTTPS d'application :

  1. Accédez à Panneau de configuration > Portail des applications > Application.
  2. Sélectionnez une application.
  3. Cliquez sur Modifier > Général.
  4. Dans la fenêtre contextuelle, sélectionnez Activer un port personnalisé (HTTP) ou Activer un port personnalisé (HTTPS).
  5. Spécifiez un nombre de port personnalisé.

Remarque :

  • La plage des numéros de port doit être comprise entre 1 et 65535.
  • Les ports suivants ne peuvent pas être utilisés car ils sont réservés à l'utilisation du système :
    • 20, 21, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002
    • Ports par défaut d'eMule : 4662 (TCP), 4672 (UDP)
    • Plage des ports FTP par défaut : La plage actuelle peut varier selon les modèles.

Pour accéder à des applications à l'aide des ports HTTP/HTTPS :

Après avoir configuré les ports HTTP/HTTPS pour une application (par ex., File Station), vous pouvez rapidement ouvrir l'application en saisissant des URL aux formats suivants : http://DS_IP_OR_SERVER_NAME:HTTP_PORT ou https://DS_IP_OR_SERVER_NAME:HTTPS_PORT

Par exemple, vous pouvez rapidement accéder à File Station via les URL : http://192.168.xx.xx:7000 ou https://MySynologyNAS:7001

Pour configurer le certificat et le niveau du profil TLS/SSL pour des ports HTTPS :

Après avoir configuré un port HTTPS pour une application (par ex., File Station), vous pouvez accéder au Panneau de configuration > Sécurité > Certificat et cliquer sur Configurer. Puis, recherchez le nom du service au format Nom_de_l'application - PORT_HTTPS pour configurer le certificat utilisé.

En outre, vous pouvez accéder au Panneau de configuration > Sécurité > Avancé et cliquer sur Paramètres personnalisés. Puis, recherchez le nom du service au format Nom_de_l'application - PORT_HTTPS pour configurer le niveau du profil TLS/SSL utilisé.

Par exemple, si le port HTTPS de File Station est 7001, vous pouvez accéder aux deux pages de configuration mentionnées ci-dessus et rechercher le service dans le nom de FileStation - 7001 pour une configuration ultérieure.

Personnalisation de domaines

Vous pouvez associer un nom de domaine à une application développée par Synology, telle que File Station. Grâce au domaine personnalisé, vous pouvez rapidement ouvrir l'application via une URL spécialisée.

Pour personnaliser des domaines d'application :

  1. Accédez à Panneau de configuration > Portail des applications > Application.
  2. Sélectionnez une application.
  3. Cliquez sur Modifier > Général.
  4. Dans la fenêtre contextuelle, sélectionnez Activer un domaine personnalisé.
  5. Spécifiez un domaine personnalisé.
  6. Pour des paramètres supplémentaires, vous pouvez sélectionner Activer HSTS ou Activer HTTP/2 en fonction de vos besoins.

Remarque :

  • Avant de configurer cette fonctionnalité, vous devez faire une demande de nom de domaine à des fournisseurs de domaine afin que les utilisateurs puissent accéder à ce service depuis Internet.
  • Chaque nom de domaine ne peut être utilisé que pour une application distincte sur votre Synology NAS.
  • Si la longueur du nom de domaine n'excède pas 15 caractères et que le nom est conforme aux conventions d'attribution de noms de NetBIOS, le système enregistre et diffuse automatiquement le nom du domaine.
  • Lorsque vous accédez à des applications via des URL qui utilisent des noms de domaine, vous passez par le port standard HTTP (80) ou le port standard HTTPS (443).
  • Si vous activez le contrôle d'accès avec un certificat émis par Let's Encrypt, cela peut conduire à un échec du renouvellement automatique du certificat. Le cas échéant, désactivez d'abord le contrôle d'accès. Puis, accédez au Panneau de configuration > Sécurité > Certificat, cliquez avec le bouton droit de la souris sur les certificats Let's Encrypt que vous souhaitez renouveler et choisissez Renouveler le certificat. Une fois le certificat renouvelé, vous pouvez réactiver le contrôle d'accès.

Pour accéder à des applications via des domaines :

Après avoir configuré un domaine (par ex., fichier.exemple.com) pour une application (par ex., File Station), pouvez rapidement ouvrir l'application en saisissant une URL aux formats suivants : http://APP_DOMAIN ou https://APP_DOMAIN

Par exemple, vous pouvez rapidement accéder à File Station via les URL : http://file.example.com ou https://file.example.com

Si le nom de domaine (par ex. FileFile) pour une application (par ex. File Station) respecte les conventions d'attribution de nom de NetBIOS, les utilisateurs Windows peuvent y accéder sur un Synology NAS du même réseau local avec une URL similaire : http://FileFile ou https://FileFile

Pour configurer le certificat et le niveau du profil TLS/SSL pour des domaines :

Après avoir configuré un domaine pour une application (par ex., File Station), vous pouvez accéder aux Panneau de configuration > Sécurité > Certificat et cliquer sur Configurer. Puis, recherchez le nom du service au format Nom_de_l'application - Domaine pour configurer le certificat utilisé.

En outre, vous pouvez accéder au Panneau de configuration > Sécurité > Avancé et cliquer sur Paramètres personnalisés. Puis, recherchez le nom du service au format Nom_de_l'application - Domaine pour configurer le niveau du profil TLS/SSL utilisé.

Par exemple, si le domaine de File Station est file.example.com, vous pouvez accéder aux deux pages de configuration mentionnées ci-dessus et rechercher le service dans le nom de FileStation - file.example.com pour une configuration ultérieure.

Pour spécifier un profil de contrôle d'accès :

Après avoir configuré un profil de contrôle d'accès pour une application (par ex., File Station), les utilisateurs interdits ne sont pas en mesure d'ouvrir l'application en saisissant les URL spécifiées mentionnées dans cet article.

  1. Accédez à Panneau de configuration > Portail des applications > Application.
  2. Sélectionnez une application.
  3. Cliquez sur Modifier > Général.
  4. Dans la fenêtre contextuelle, cliquez sur Activer le contrôle d'accès et sélectionnez un profil de contrôle. Pour plus d'informations sur la manière de créer un profil de contrôle d'accès, reportez-vous à Personnalisation de profils de contrôle d'accès ci-dessous.
  5. Cliquez sur OK pour enregistrer les paramètres.

Personnaliser les règles de proxy inversé

Votre Synology NAS peut fonctionner comme un serveur proxy inversé qui transfère les demandes d'Internet aux périphériques du réseau local. Les règles de proxy inversé peuvent vous aider à masquer les ports sensibles vis-à-vis des menaces potentielles, comme dans les deux scénarios ci-dessous :

Scenario 1 : Supposez que le port sensible soit le port 80, qui ne doit pas autoriser d'accès externe, conformément aux règles du pare-feu. Vous pouvez configurer une règle de proxy inversé pour autoriser les utilisateurs fiables à atteindre le port sensible 80 via un autre port ouvert (par ex., 81) depuis Internet. De cette manière, les utilisateurs fiables peuvent contourner le pare-feu et sont encore en mesure d'accéder au port 80.

Scenario 2 : Supposez que le port sensible soit le port 80, qui ne doit pas autoriser d'accès externe, sauf à partir d'un périphérique particulier (par ex ; un serveur nommé « MyTrustee »). Avec les règles de proxy inversé, vous pouvez autoriser uniquement le trafic de MyTrustee à atteindre le port 80, tandis que le trafic des autres périphérique ne le peut pas.

Pour définir des règles de proxy inversé :

  1. Accédez à Panneau de configuration > Portail des applications > Proxy inversé.
  2. Cliquez sur Créer et spécifiez les paramètres suivants sur la page Général :
    • Description : Spécifiez un nom qui vous aide à identifier la fonction de la règle.
    • Spécifiez les règles de la Source (le périphérique qui envoie les demandes depuis Internet) et la Destination (le périphérique sur le réseau local) :
      • Protocole : Les protocoles HTTP ou HTTPS utilisés par la source/destination
      • Nom d'hôte : Le nom du périphérique source/destination
      • Port : Le port utilisé par le périphérique source/destination
      • Activer HSTS et Activer HTTP/2 (uniquement pour la source)
  3. Pour spécifier un profil de contrôle d'accès, cliquez sur Activer le contrôle d'accès et sélectionnez un profil de contrôle d'accès. Pour plus d'informations sur la manière de créer un profil de contrôle d'accès, reportez-vous à Personnalisation de profils de contrôle d'accès ci-dessous.
  4. Remarque :

    • Cliquez sur WebSocket dans le menu déroulant Créer pour créer l'en-tête de la fonction WebSocket et permettre au proxy inversé de prendre en charge WebSocket.
  5. Pour régler les autres comportements du proxy inversés, accédez à la page Paramètres avancés.
    • Expiration du délai de connexion du proxy (en s) : Définissez la limite temporelle du proxy de la connexion au serveur cible.
    • Expiration du délai d'envoi du proxy (en s) : Définissez la limite temporelle de la demande envoyée au serveur cible.
    • Expiration du délai de lecture du proxy (en s) : Définissez la limite temporelle d'attente de la réponse du serveur cible.
    • Version HTTP du proxy : Sélectionnez la version HTTP qui est utilisée pour communiquer entre le serveur proxy et le serveur cible.
    • Utiliser la page d'erreur renvoyée par le serveur cible : Lorsque le serveur cible renvoi à un code d'erreur HTTP, il affiche la page d'erreur Web du serveur cible une fois que cette option cochée. Sinon, il affiche la page d'erreur Synology NAS.
  6. Cliquez sur OK pour enregistrer les paramètres.

Personnalisation des profils de contrôle d'accès

Si vous souhaitez restreindre l'accès d'un utilisateur au Portail des applications ou au proxy sont inversés en fonction de l'IP source de l'utilisateur, vous pouvez créer un profil de contrôle d'accès. Les utilisateurs interdits verront une page d'accès refusé.

Pour créer un profil de contrôle d'accès :

  1. Accédez à Panneau de configuration > Portail des applications > Profil de contrôle d'accès.
  2. Cliquez sur Créer. Dans la fenêtre contextuelle, vous pouvez personnaliser les règles dans ce nouveau profil.
  3. Cliquez sur Créer pour créer une nouvelle règle d'action. Les règles sont appliquées en fonction d'une priorité du haut vers le bas qui détermine les autorisations d'accès.
  4. Double-cliquez sur une règle pour la modifier. Pour supprimer des règles, sélectionnez-les et cliquez sur Supprimer.
  5. Cliquez sur OK pour enregistrer la liste des règles comme nouveau profil.
  6. Cliquez sur le nom du champ du profil pour le renommer.

Remarque :

  • Si vous laissez vierge le nom de l'hôte source, la règle est appliquée à toutes les sources.
  • Si vous activez le contrôle d'accès avec un certificat émis par Let's Encrypt, cela peut conduire à un échec du renouvellement automatique du certificat. Le cas échéant, désactivez d'abord le contrôle d'accès. Puis, accédez au Panneau de configuration > Sécurité > Certificat, cliquez avec le bouton droit de la souris sur les certificats Let's Encrypt que vous souhaitez renouveler et choisissez Renouveler le certificat. Une fois le certificat renouvelé, vous pouvez réactiver le contrôle d'accès.
  • Si vous souhaitez appliquer une liste blanche, vous devez configurer des règles relatives aux sources interdites en plus de la création des règles relatives aux sources autorisées pour activer les règles.
    Par exemple, si seul http://192.168.xx.xx est autorisé, vous devez
    1. Ajouter http://192.168.xx.xx comme source autorisée.
    2. Ajouter une nouvelle règle et la configurer sur « Refuser ».
Personnaliser les alias
Personnalisation des ports HTTP/HTTPS
Personnalisation de domaines
Personnaliser les règles de proxy inversé
Personnalisation des profils de contrôle d'accès