Bonjour,
Je vais essayer de te répondre rapidement vu l'heure qu'il est 😂
Ne te prend pas la tête et laisse tout en automatique sur le NAS. Tu vas ensuite sur ton routeur et tu mets une ip fixe à ton NAS.
https://www.astuces-pratiques.fr/informatique/freebox-revolution-dhcp-assigner-une-ip-fixe
C'est d'ailleurs dans ce dernier que tu verras toutes les IP attribuées à tes appareils connectés. Tu peux bien entendu choisir toi même l'IP que tu souhaites. Il te faudra certainement redémarrer le NAS si tu lui donnes une autre IP que celle qu'il avait déjà.
Ohhhh. Pas bien. Pour ton serveur mail, tu ne devrais avoir que trois ports ouverts à savoir en version sécurisée les ports 25 et 587 pour le serveur SMTP et le port 993 pour la partie IMAP !
Pour Mail Server, tu peux te baser sur mon tuto présent sur le forum. Voici le lien :
Le faite d'ouvrir un port veut dire que tu autorises une porte à rester ouverte en permanence ! Ce qui jouera ensuite sera l'authentification derrière cette porte. Imagine un immeuble, tu laisses en permanence la porte d'entrée au RDC ouverte et bien tu as ouvert un port. Maintenant, la personne est devant ta porte d'appartement et bien la clé de ta serrure, c'est l'authentification pour ton NAS par exemple. Tu comprends mieux ?
Non, le certificat par défaut n'est pas suffisant. Et NON, tu ne dois pas enlever les sécurités de ton serveur mail à moins que tu veuilles que tout ceux qui captent tes données puissent les lire tranquillement car elles ne seront pas chiffrées.
Pour désactiver l'IPV6 chez Free, je crois qu'il faut passer par l'interface du site ou l'interface de mafreebox.
Et oui, tu peux aussi le désactiver sur ton NAS. Au moins, il ne cherchera pas à attribuer une IPV6.
Et non, tu ne verras pas de changements voir certains freenautes ont même constatés de meilleurs débits avec leurs connexions internet.
Je l'avais personnellement désactivé aussi.
Tu devrais déjà tout de suite désactiver UPNP ! En gros, ça sert à n'importe quel appareil ou application à ouvrir les ports à ta place. Alors c'est bien sympa tout ça mais le jour ou ça sera un programme malicieux qui le fera, ça le sera déjà moins !
Et si certains appareils ou services fonctionnent mal par la suite, alors il suffira d'ouvrir ce qu'il faut sur la box dans la partie routeur. Ex avec les jeux vidéo qui ont besoin pour certains d'avoir des ouvertures de ports pour éviter le NAT strict.
Alors en effet, je parle de multi domaines mais j'aurai pu écrire sous domaine comme certains le font (je le fais aussi de temps en temps).
Fenrir a son avis de "pro" et il considère que mail.google.com est un domaine à part entière par rapport au domaine google.com
D'autres te diront que mail.google.com est un sous domaine de google.com
A toi de te faire ta propre idée je dirais.
Si 1&1 n'autorise pas l'entrée *.ndd.tld alors oui tu devras enregistrer tous tes domaines un par un.
Tu devras aussi le faire dans ton serveur DNS (sur ton NAS) si tu décides d'en installer un.
Et enfin, il faudra aussi que tu configures tous ces domaines dans ton virtual host (Web Station) ou dans le proxy inversé du panneau de configuration de DSM selon le type de service.
La notion de domaines génériques selon tes propos ne concerne pas uniquement le certificat SSL. Ça concerne plusieurs autres services comme ton serveur DNS, ton proxy inversé, ton virtual host etc...
Ça parait compliqué dit comme ça mais en réalité, ça ne l'est pas tant que ça et il y a tout sur le forum en tuto pour que tu t'en sortes. L'important est d'essayer de comprendre ce que l'on fait même si on ne maitrise pas à 100% le sujet.
Après tout, nous ne sommes pas tous administrateur de systèmes en réseau...😋
Voilà, je pense ne rien avoir oublié.