Thierry94

Tu peux faire une copie de la fenêtre Zone dns d'ovh (en masquant le ndd)

C'est quoi le prefixe que tu indiques ? Si c'est ton nom de domaine chez ovh prefixe.ndd.ovh il faut le mettre partout ! Donc dans le reverse proxy file.prefixe.ndd.ovh Dans l'url https://file.prefixe.ndd.ovh

Et depuis la 4G si tu fais https://ndd.ovh ca donne quoi ?

Essaye depuis internet ( c'est à dire sur un navigateur internet de ton smartphone … non connecté en wifi à la box)

En fait file.ndd.ovh c'est un domaine à part entière et il n'y avait pas d'adresse IP associée. Avec le CNAME tu indiques que l'adresse IP de file.ndd.ovh c'est celle de ndd.ovh ! non 24h c'est le délai max … normalement c'est assez rapide … tu devrais pourvoir tester dès maintenant

Normal tu n'as pas autorisé les sous-domaines (qui sont en fait des domaines à part entière) dans la Zone DNS chez OVH il faut ajouter un enregistrement CNAME avec : - sous-domaines : * - TTL : par defaut - cible : ndd.ovh. (ne pas oublier le point à la fin de ovh)

Normal que ca ne fonctionne qu'en local puisqu'il n'y a pas de routage dans la box sur le port 7000. (à ne pas faire car tu passes par le reverse proxy) Si tu tapes en local https://file.ndd.ovh en local il se passe quoi ?

Fonctionnement de l'IP variable avec le nom de domaine : - Bouygues t'attribut une IP variable et peut la changer quand il veut. - La fonction DDNS du NAS vérifie régulièrement que cette adresse IP n'a pas changée et si c'est la cas elle se connecte au service OVH avec l'identifiant DYnhost OVH pour lui indiquer le changement l'identifiant. - OVH met à jour l'association nom de domaine - adresse IP avec la nouvelle adresse Dans portail des applications pour file station tu n'as bien activer que le port http ? (ne pas activer de domaine particulier)

Oui le tiret est pour une plage de port. Le DDNS du Nas affiche bien la bonne adresse IP ? Idem pour OVH ? Comment est paramétré ton reverse proxy ? As tu autorisé le port 443 sur le firewall du Nas ?

Dscam sur android n'affiche plus les vidéos si tu passes par le reverse proxy de DSM. C'est un bug de la dernière mise a jour DScam sur android.

Le routage est bien à faire dans serveur virtuel. Il faut mettre le routage du port Wan 443 vers le port Lan 443 et l'IP du local NAS Pour le reverse proxy de file station, par exemple il faut source https://file.ndd.fr cible http://localhost:7000 (activer le port http sur l'application file station) Pas d'accès dsm depuis l'extérieur … oui pour la sécurité … si tu veux tout de même pouvoir y accéder il vaut mieux passer par un VPN (voir le tuto correspondant, quand tout ce que tu mets en places actuellement fonctionnera bien) Pour le dynhost : Chez ovh inutile de mettre un sous-domaine. Pour l'adresse IP c'est celle que tu vois dans l'interface d'administration de la box (ou par mon-ip.com). - Dans gérer les accès créer un identifiant Dynhost : Suffix ce que tu veux (-ident par exemple), sous-domaine rien (cf. au dessus), mot de passe Sur le NAS dans Accès externe, DDNS - Fournisseur de service OVH, - Nom d'hôte : ndd.fr - Nom utilisateur : identifiant dynbhost d'OVH (ndd.fr-ident) - Mot de passe Pour l'instant laisse tomber le certificat, tu le créera quand le reste marchera !

Pour le certificat il faut, le temps de la création, autoriser les 2 adresses IP spécifiques de let's Encrypt dans le firewall du NS et mettre un routage du port 80 Box-Nas Pour le reste il ne faut dans la box que le routage que du port 443 car tous passera par là. Tant qu'il n'y a rien dans le reverse proxy l'accès aux fonction du Nas seront impossible car pas d'accès direct ! Idem pour l'interface du NAS qu'il ne faut pas ouvrir sur l'extérieur Donc c'est normal que ton accès n'aboutisse pas

Une chance infime d'être tiré au sort vu le nombre probable de participants … mais on ne sait jamais 😉 Inscription faite !

Le nom de domaine t'amène à la porte de ta box. Ensuite tu fais un routage vers le proxy inversé du NAS (port 443). Dans le reverse proxy tu peux orienter vers une application du NAS en fonction du sous-domaine, mais tu peux également orienter la requête vers un autre équipement de ton réseau local, par exemple le serveur qui gère la domotique ! Donc tu peux n'avoir qu'un seul nom de domaine Mais le plus important et à faire en premier est que tu lises le tuto de Fenrir sur "Sécuriser les accès au NAS", car accéder depuis l'extérieur en http c'est faire circuler son login et mot de passe en clair sur internet … et ça ce n'est pas terrible'

Oui photo station ne gère les droits qu'au premier niveau. Par contre il est possible de retirer l'acces d'un dossier de 2eme niveau aux utilisateur qui ont accès au 1er niveau. Pour ton problème tu peux gagner un niveau en intégrant l'année dans le nom des albums du 2eme niveau, qui deviendront donc le 1er

Cool ... Pour le changement de fournisseur je crois qu'il est possible de faire un transfert de domaine ... mais dès lors que cela marche maintenant je crois que tu peux rester chez internet.bs jusqu'à la fin de ton abonnement. Le fournisseur de domaine ne fait que donner une adresse IP à partir d'un nom de domaine. Donc pas de problème pour mettre en place les services sur ton Nas.

Ton accès DSCam aux caméras est depuis l'extérieur ou uniquement sur ton réseau local ? Si dans l'url d'accès tu as quelque chose du genre xxxx.ndd.xx:443 il y a de grande chance que tu passes par le reverse proxy de DSM. Mais le Reverse proxy de DSM ne se met pas en place tout seul c'est toi qui décide de l'utiliser ou non. Donc si tu ne l'as pas mis tu ne l'as pas ! Tu peux le voir dans le panneau de config de DSM "Portail des applications", "Reverse proxy"

Je viens de refaire l'exportation pour être sur et c'est bien le contenu du fichier CA_bundle que je retrouve dans le fichier VPNconfig.ovpn généré par VPN server Ce contenu avec l'option "remote-tls server"dans la config tu n'auras plus le warning

Tu es aussi en reverse proxy pour DScam ? Le problème a disparu en retirant l'accès DScam du reverse proxy et en le passant directement par un port dédié. Cela me permet de continuer à voir mes caméras en attendant une mise à jour de Synology 😉

Dans l'enregistrement A de la zone DNS c'est bien l'adresse internet de la box qui tu as renseigné, pas son adresse locale (192.168.1.1). Bizarre cette page topdns qui ne fonctionne pas. Moi je serais à ta place je laisserais tombé internet.bs et irais vers une solution sûre comme OVH. On est beaucoup à avoir ce fournisseur qui est de plus pris en charge par Synology. Dans tous les cas avant d'aller plus loin sur ton NAS applique les recommandations du tuto de fenrir.

Oui c'est bien cela mais entre les balises c'est le contenu du fichier CA_bundle qu'il faut mettre. Dans ce fichier il y a 2 parties avec chacune des balises" begin_certificat" et "end_certificat", c'est l'ensemble qu'il faut insérer entre les balises <ca> et </ca>

Openvpn sur vpn server fonctionne très bien.

Quel est le rapport entre internet.bs et topdns.com ?

Dans ton fichier de configuration tu as bien intégré le contenu du fichier ca_bundle ? Ce fichier est produit par l'exportation de la configuration Openvpn dans VPN Server

Non chez moi tout est à "désactivé" dans multisites et ça marche très bien !