[DS213j non reconnu par Bbox]

👍👍😁

[accès externe - nom de domaine OVH dynhost - problème changement IP livebox]

Si tu fais "mettre à jour maintenant"  l'ip est bien prise par Ovh ?

Tu as dit avoir mis un sous domaine dans le dynhost cela veut dire que seul ce sous-domaine sera associé  a ton ip externe.

Tu ne pourras donc pas utiliser le nom de domaine seul ou un autre sous-domaine car ils ne seront pas associés a une ip

[DS213j non reconnu par Bbox]

Pour mieux comprendre ton réseau :
Ton réseau local est bien en 192.168.1.x?
C'est ta box qui gère le DHCP pour l'ensemble de tes équipements ?
Tu n'as pas d'autres serveurs DHCP actif sur le même réseau ?
Au niveau de la box as tu défini des IP fixes pour certains équipements ?
Le NAS a t-il une IP fixe définie au niveau de la box ?

Peux essayer en intercalant un switch entre la box et le NAS ?

 

[DS213j non reconnu par Bbox]

On a bien compris ton utilisation du cpl mais l'essai est juste pour être sur qu'il n'y a pas d'interference gênante entre le cpl et le nas sur le réseau bouygues. C'est juste pour éliminer une piste.

Autre possibilité cela pourrait également être un conflit d'ip.

N'aurais tu pas sur le réseau un équipement avec une adresse ip fixée directement sur l'equipement et pas attribué par la box ?

[DS213j non reconnu par Bbox]

Dans le nas dans passerelle par défaut tu as bien l'adresse locale de ta box ?

Et qu'as tu dans paramètres réseau du nas dans interface réseau LAN1 ? 

[DS213j non reconnu par Bbox]

As tu essayé de brancher le NAS sans brancher le CPL ?

[DS213j non reconnu par Bbox]

Je pense que tu as également déjà essayé d'utiliser un autre port ethernet de la box ?
As tu aussi essayé de brancher un autre appareil, pc par exemple, sur le port de la box ?  

Dans le nas dans passerelle par défaut tu as bien l'adresse locale de ta box ?

Et qu'as tu dans paramètres réseau du nas dans interface réseau LAN1 ? 

[DS213j non reconnu par Bbox]

C'est tout à fait normal que la led lan du nas clignote … c'est ce qu'elle fait chez moi et pourtant le nas est bien connecté à ma box.
As tu essayé de faire une réinitialisation complète de ta box, pas un simple redémarrage ?
 

[accès externe - nom de domaine OVH dynhost - problème changement IP livebox]

Citation

mais alors un truc bizarre: quand je remets ce qui semble être l'ancienne IP de la livebox, la connexion est toujours en statut normal (alors que j'ai changé l'ip dans ovh) et quand je mets "mettre à jour", c'est toujours l'ancienne il récupère pas la nouvelle.

Le truc n'est pas bizarre c'est normal … je pense qu'il y a une petite incompréhension du mécanisme :
Chez OVH l'IP renseignée (manuellement ou par le service DDNS du NAS, est celle qui est utilisée pour résoudre ton nom de domaine.
Si tu la met à jour manuellement elle n'est prise en compte  que par OVH
Le service DDNS du NAS s'occupe de vérifier l'adresse IP attribuée à ta box par ton opérateur, et si elle change alors il la communique au service dynhost d'OVH

Voici l'ordre logique des actions :
Adresse IP attribuée à ta box par l'opérateur - > DDNS du NAS constate le changement -> DDNS du NAS communique la nouvelle adresse à dynHost d'OVH -> OVH enregistre la nouvelle adresse IP pour résolution de ton nom de domaine

Citation

Question ai-je mis la bonne ip car dans ma recherche j'ai ip 4 wan, ip du dns v4 primaire et ip du dns v4 secondaire ? J'ai mis la première

Tu parles de quoi ? l''adresse IP a utiliser depuis le début est celle attribuée de ta box par ton opérateur … tu la trouves dans information système dans la livebox ou en faisant mon-ip.com sur internet

 

Supprime ton DDNS sur le NAS et le recrée le … au passage vérifie l'adresse qu'il récupère ! 

[accès externe - nom de domaine OVH dynhost - problème changement IP livebox]

Dans l'écran DDNS tu sélectionnes la ligne que tu as et tu fais modifier .. la case activer est elle cochée ?
Sur l'écran DDNS fais "mettre à jour maintenant" et vérifie que dans les journaux que le service a bien envoyé la bonne adresse

Le nom d'hote que tu as dans DDNS est bien le nom de domaine que tu as chez OVH dans l'entrée de Dynhost et tu n'as rien mis dans sous-domaines ?
C'est bien aussi celui que tu as dans l'entrée Acces avec "*" dans sous-domaines ?

[accès externe - nom de domaine OVH dynhost - problème changement IP livebox]

Au niveau du DDNS sur le NAS le service est bien activé ?
Si tu retires l'adresse IP et que tu fais "mettre à jour" est-ce que il récupère bien l'adresse IP de la box ?

As tu regardé dans les journaux, normalement tu dois avoir une ligne au minimum par jour qui indique que le service DDNS a communiqué l'ip au service OVH … as tu ces lignes ?
En fait ce n'est pas le dynhost d'OVH qui récupère l'IP mais le service DDNS du NAS qui contacte régulièrement le service OVH pour lui communiquer l'adresse

Cela serait mieux que tu attribues une IP locale  fixe au NAS dans les paramètres de la box en prenant une adresse en dehors de la plage DHCP attribuée

[accès externe - nom de domaine OVH dynhost - problème changement IP livebox]

Oui comme tu as une IP dynamique il ne faut pas d'enregistrement A dans la zone DNS, il faut mettre en place le dynhost d'OVH et paramétrer l'actualisation sur le NAS dans DDNS.
Je crois que c'est ce que tu as fais !

En local to NAS a bien une adresse IP fixe ?

[[TUTO] Pourquoi et comment utiliser un nom de domaine ?]

Bonsoir,

Probablement que la zone dns chez ovh est mal renseignée.

Tu as bien un enregistrement A qui relie ton nom de domaine à l'adresse ip de ta box ?

[DScam probleme après dernière maj]

Si je te comprend bien cela veut dire que quand le client demande un websocket on passe alors en http ?

Dans notre cas le client est DScam, et visiblement il demande le websocket puisque sans l'entête personnalisée ça ne marche pas.
Alors problème ou pas avec le https du reverse proxy .. autrement dit à l'ouverture de l'appli lorsque le login et le mot de passe sont saisis il ne circuleront pas en clair sur le réseau ? 

[DScam probleme après dernière maj]

Je ne connais rien aux websockets mais j'ai vu que sa mise en place dans le reverse proxy générait une ligne "$http_upgrade"
Ma question de néophyte : cela ne remet pas en cause la liaison https sur le port 443 entre l'équipement sur internet et le du reverse proxy du NAS ? 

[DScam probleme après dernière maj]

Dans le reverse proxy tu édites la ligne cconcernée et tu choisis l'onglet 'entête  personnalisée'. Dans la liste déroulante du bouton 'créer' tu choisis le seul choix possible 'websocket'  Cela te rajoutes 2 lignes.

et tu enregistres tout ça 

[DScam probleme après dernière maj]

Merci shadowking pour l'info

Je viens de tester la solution et cela fonctionne … mais j'ai poussé un peu plus loin en supprimant les 2 lignes reverse proxy 9901->9901 et 5001->5001
Donc du coup je me suis retrouvé avec la seule ligne que j'avais avant la mise à jour 443-9900 … par contre j'ai ajouté l'entête personnalisé websocket … et là miracle ça refonctionne comme avant !

Donc au final la solution est simplement d'ajouter une entête personnalisée websocket sur la ligne du reverse proxy !

Question aux connaisseurs : a quoi correspond cette entête personnaliée ?

[NAS et IP Dynamique]

Il faudra suivre le tuto qui est sur le forum Ici

[NAS et IP Dynamique]

Dans l'explorateur tu peux effectivement accéder au NAS en tapant "\\adresseIP" (locale) mais tu devrais pourvoir y accéder avec son nom \\nomDuNas. 
As tu attribué un nom à ton NAS sur ta box ?

Pour accéder à ta domotique depuis l'extérieur, puisque ce n'est pas possible en https, tu pourrais mettre en place VPN Server.
VPN Server ouvre un tunnel sécurisé entre ton équipement (pc, smartphone, ..) et ton réseau local.
Une fois connecté au VPN tu es donc comme si ton équipement était physiquement sur ton réseau local.
A partir de là tu peux travailler en http puisque le tunnel est complétement sécurisé

Pour un certificat Let's Encryp est valable 3 mois.
Tu reçois quelque temps avant la fin des mails de Let's Encrypt pour te rappeler l'échéance.
l suffit alors :
 - d'ouvrir le port 80 sur la box,
 - activer les règles du firewall des adresses Let'Encrypt sur le firewall du NS
 - demander le renouvellement du certificat dans l'onglèet Certificats du NAS

 

[NAS et IP Dynamique]

Oui tu peux ouvrir le port 80 sur ta box et ajouter une règle de reverse proxy http 80 -> http 80
Mais je suppose qu'il y a un login et un mot de passe pour accéder à ta domotique dans ce cas il circulent en clair sur internet 😉

Pour les accès aux répertoires réseau quand tu dis "avant j'y avait accès …" c'est avant quoi ?
Ton user à bien les droits sur les  dossiers partagés du NAS ?

Le user Windows n'est pas "admin" car normalement il doit être désactivé sur le NAS (si tu as bien suivi le tuto de Fenrir)

 

[NAS et IP Dynamique]

Tu as quoi exactement en domotique ?

Pour la domotique il faut passer par le reverse proxy qui enverra en http sur ton servo domotic

[NAS et IP Dynamique]

Sur le firewall du NAS :
 - si tu as bien suivi le tuto sur la sécurisation des accès au NAS, tous les ports des sous-réseau locaux
 - 443 TCP limité à la  zone France (tu pourras toujours élargir les zones si tu voyages hors de France)
 - 80 TCP les 2 adresses IP de Let's Encrypt (ne les activer que pour la création et le renouvellement du certificat)

Sur la box routage NAT :
 - 443 TCP vers 443 pour le reverse proxy
 - 80 TCP vers 80 pour Let's Encrypt (n'activer ce routage qu'à la création et au renouvellement du certificat).

Après tu pourras compléter le firewall et le routage box-nas selon les applications que tu mettras en place (si utilisation externe et non prises en charge par le reverse proxy)

 

[NAS et IP Dynamique]

Tant mieux ... 👍

[NAS et IP Dynamique]

La redirection http vers https est inutile car tu passes par le reverse proxy et seul le port 443 est ouvert sur ta box ! Si tu ne fais pas d'hébergement de site web tu n'as rien de plus à mettre en place.

Pour l'acces au bas depuis l'explorateur windows il faut que ton compte windows soit reconnu et actif sur le nas. Par exemple sur tu te connectes sur windows avec le login "toto" il faut que le user "toto" existe sur le nas

 

Pour retrouver le NAS dans le réseau c'est dans les paramètres Windows qu'il faut agir … le chemin que j'ai donné est pour Windows 10.

Citation

 - "Paramètres"
 - "Applications et fonctionnalités"
 - "Programmes et fonctionnalités"
 - "Activer ou désactiver des fonctionnalités Windows"
 - dans la liste si présent cocher "SMB direct"
 - Aller dans "Support de partage de fichiers SMB 1.0/CIFS"
- Cocher "Client SMB1.0/CIFS
- Décocher "Serveur SMB 1.0/CIFS"
- Cocher "Suppression automatique de CMB 1.0/CIFS"

Sur le NAS il suffit simplement d'avoir dans Paramètres avancés de SMB : 
 - Protocole SMB maximum : SMB3
 - Protocole SMB minimum : SMB2 et LARGE MTU

[NAS et IP Dynamique]

Ca c'est cool … on progresse !

Pour le reverse proxy §VII je ne suis pas aller jusque là car pas de site web à héberger chez moi !
 

Pour Windows retrouver le NAS dans Réseau de l'explorateur Windows  il faut aller dans 
 - "Paramètres"
 - "Applications et fonctionnalités"
 - "Programmes et fonctionnalités"
 - "Activer ou désactiver des fonctionnalités Windows"
 - dans la liste si présent cocher "SMB direct"
 - Aller dans "Support de partage de fichiers SMB 1.0/CIFS"
- Cocher "Client SMB1.0/CIFS
- Décocher "Serveur SMB 1.0/CIFS"
- Cocher "Suppression automatique de CMB 1.0/CIFS"

Avec ça tu retrouvera ton NAS dans la partie réseau de Windows
Tu peux également accéder au NAS en tapant dans l'explorateur Windows "\\adressIP local du NAS"