Thierry94
-
Compteur de contenus
1294 -
Inscription
-
Dernière visite
-
Jours gagnés
17
Messages posté(e)s par Thierry94
-
-
Citation
Ah, et au passage, quand je tente d'ouvrir ndd.ovh (rattaché à rien donc), il essaye de m'ouvrir ndd.ovh:5001. Sans succès du coup. D'où vient ce 5001 ?
La requête tu la fais en local ou depuis internet ?
Le 5001 est le port standard d'accès à DSM en https, une requête sur le NAS sans sous-domaine et sans port essaye par défaut d'ouvrir DSM
0 -
Le nom de domaine que tu as acheté est ndd.ovh … mais dsm.ndd.ovh est aussi un domaine, tout comme file.ndd.ovh, ...etc
La seule particularité du domaine dsm.ndd.ovh est qu'il ne peut être géré que par le propriétaire du domaine ndd.ovh (c'est pour cela qu'on parle de "sous-domaine")
Chez OVH zone DNS
- ajoute un enregistrement CNAME avec sous-domaine générique * et cible ndd.ovh
OU
- ajoute un enregistrement CNAME pour chacun de tes sous-domaines (la première solution est plus rapide !)
Chez OVH Dynhost
- ne rien mettre dans sous-domaine
Chez OVH dans l'identifiant Dynhost
- mettre * dans sous-domaine pour qu'il s'applique au domaine et à tous ses sous-domainesSur le NAS dans DDNS
- mettre ndd.ovh dans nom d'hôtePour accéder aux applications du NAS :
- File Station :
- reverse proxy : "https://file.ndd.ovh" -> "http://localhost:7000" (file est un préfixe libre)
- depuis un navigateur : "https://file.ndd.ovh"
- depuis DSfile : file.ndd.ovh:443 (:443 est nécessaire)- Autres application (hormis Photo Station)
- reverse proxy : "https://xxx.ndd.ovh" -> "http://localhost:nnnn" (xxx est un préfixe libre)
- depuis un navigateur internet : "https://xxx.ndd.ovh"
- depuis DSxxxxxx : xxx.ndd.ovh:443Photo Station est une application web donc elle utilise en standard les port http 80 et https 443
- reverse proxy : "https://photo.ndd.ovh" -> "http://localhost" (photo est un préfixe libre)
- depuis un navigateur internet : "https://photo.ndd.ovh/photo" (par le reverse proxy) ou "https://ndd.ovh/photo" (hors reverse proxy)
- depuis DSphoto : photo.ndd.ovh (par le reverse proxy) ou ndd.fr (hors reverse proxy)
la différence entre les 2 est que via le reverse proxy on a la possibilité d'avoir le https jusqu'au NAS et ensuite du http en local vers photo station
hors reverse proxy le https est de bout en boutPour moi aussi la suite sera demain … en fin à cette heure demain est déjà aujourd'hui 😉
1 -
Tu n'as pas ajouter un enregistrement cname pour *.ndd .........
Le domaine des 2 lignes NS ont bien comme domaine nbb.ovh ?
Retire le cname dsm. Et ajoute le cname *.ndd.ovh avec en cible ndd.ovh
Supprime le sous domaine dans le dynhost
Met a jour le ddns du nas avec le nouvel identifiant
Et cela devrait mieux fonctionner 😉
Ton dynhost actuel est pour le domaine dsm.ndd.ovh et donc il n'y a pas d'adresse ip associée a ton domaine ndd.ovh
0 -
Ce que je veux vérifier c'est ce que tu as dans la colonne Nom de domaine de chaque enregistrement de ta zone dns :
preefixe.ndd.ovh ou ndd.ovh
0 -
Tu peux faire une copie de la fenêtre Zone dns d'ovh (en masquant le ndd)
0 -
C'est quoi le prefixe que tu indiques ?
Si c'est ton nom de domaine chez ovh prefixe.ndd.ovh il faut le mettre partout !
Donc dans le reverse proxy file.prefixe.ndd.ovh
Dans l'url https://file.prefixe.ndd.ovh
0 -
Et depuis la 4G si tu fais https://ndd.ovh ca donne quoi ?
0 -
Essaye depuis internet ( c'est à dire sur un navigateur internet de ton smartphone … non connecté en wifi à la box)
0 -
En fait file.ndd.ovh c'est un domaine à part entière et il n'y avait pas d'adresse IP associée.
Avec le CNAME tu indiques que l'adresse IP de file.ndd.ovh c'est celle de ndd.ovh !non 24h c'est le délai max … normalement c'est assez rapide … tu devrais pourvoir tester dès maintenant
0 -
Normal tu n'as pas autorisé les sous-domaines (qui sont en fait des domaines à part entière) dans la Zone DNS chez OVH
il faut ajouter un enregistrement CNAME avec :
- sous-domaines : *
- TTL : par defaut
- cible : ndd.ovh. (ne pas oublier le point à la fin de ovh)0 -
Normal que ca ne fonctionne qu'en local puisqu'il n'y a pas de routage dans la box sur le port 7000. (à ne pas faire car tu passes par le reverse proxy)
Si tu tapes en local https://file.ndd.ovh en local il se passe quoi ?
0 -
Fonctionnement de l'IP variable avec le nom de domaine :
- Bouygues t'attribut une IP variable et peut la changer quand il veut.
- La fonction DDNS du NAS vérifie régulièrement que cette adresse IP n'a pas changée et si c'est la cas elle se connecte au service OVH avec l'identifiant DYnhost OVH pour lui indiquer le changement l'identifiant.
- OVH met à jour l'association nom de domaine - adresse IP avec la nouvelle adresseDans portail des applications pour file station tu n'as bien activer que le port http ? (ne pas activer de domaine particulier)
0 -
Oui le tiret est pour une plage de port.
Le DDNS du Nas affiche bien la bonne adresse IP ? Idem pour OVH ?
Comment est paramétré ton reverse proxy ?
As tu autorisé le port 443 sur le firewall du Nas ?
0 -
Dscam sur android n'affiche plus les vidéos si tu passes par le reverse proxy de DSM.
C'est un bug de la dernière mise a jour DScam sur android.
0 -
Le routage est bien à faire dans serveur virtuel. Il faut mettre le routage du port Wan 443 vers le port Lan 443 et l'IP du local NAS
Pour le reverse proxy de file station, par exemple il faut source https://file.ndd.fr cible http://localhost:7000 (activer le port http sur l'application file station)
Pas d'accès dsm depuis l'extérieur … oui pour la sécurité … si tu veux tout de même pouvoir y accéder il vaut mieux passer par un VPN (voir le tuto correspondant, quand tout ce que tu mets en places actuellement fonctionnera bien)
Pour le dynhost :
Chez ovh inutile de mettre un sous-domaine. Pour l'adresse IP c'est celle que tu vois dans l'interface d'administration de la box (ou par mon-ip.com).
- Dans gérer les accès créer un identifiant Dynhost : Suffix ce que tu veux (-ident par exemple), sous-domaine rien (cf. au dessus), mot de passe
Sur le NAS dans Accès externe, DDNS
- Fournisseur de service OVH,
- Nom d'hôte : ndd.fr
- Nom utilisateur : identifiant dynbhost d'OVH (ndd.fr-ident)
- Mot de passe
Pour l'instant laisse tomber le certificat, tu le créera quand le reste marchera !
0 -
Pour le certificat il faut, le temps de la création, autoriser les 2 adresses IP spécifiques de let's Encrypt dans le firewall du NS et mettre un routage du port 80 Box-Nas
Pour le reste il ne faut dans la box que le routage que du port 443 car tous passera par là.
Tant qu'il n'y a rien dans le reverse proxy l'accès aux fonction du Nas seront impossible car pas d'accès direct !
Idem pour l'interface du NAS qu'il ne faut pas ouvrir sur l'extérieur
Donc c'est normal que ton accès n'aboutisse pas0 -
Une chance infime d'être tiré au sort vu le nombre probable de participants … mais on ne sait jamais 😉
Inscription faite !1 -
Le nom de domaine t'amène à la porte de ta box.
Ensuite tu fais un routage vers le proxy inversé du NAS (port 443).
Dans le reverse proxy tu peux orienter vers une application du NAS en fonction du sous-domaine, mais tu peux également orienter la requête vers un autre équipement de ton réseau local, par exemple le serveur qui gère la domotique !Donc tu peux n'avoir qu'un seul nom de domaine
Mais le plus important et à faire en premier est que tu lises le tuto de Fenrir sur "Sécuriser les accès au NAS", car accéder depuis l'extérieur en http c'est faire circuler son login et mot de passe en clair sur internet … et ça ce n'est pas terrible'
0 -
Oui photo station ne gère les droits qu'au premier niveau. Par contre il est possible de retirer l'acces d'un dossier de 2eme niveau aux utilisateur qui ont accès au 1er niveau.
Pour ton problème tu peux gagner un niveau en intégrant l'année dans le nom des albums du 2eme niveau, qui deviendront donc le 1er
0 -
Cool ...
Pour le changement de fournisseur je crois qu'il est possible de faire un transfert de domaine ... mais dès lors que cela marche maintenant je crois que tu peux rester chez internet.bs jusqu'à la fin de ton abonnement.
Le fournisseur de domaine ne fait que donner une adresse IP à partir d'un nom de domaine.
Donc pas de problème pour mettre en place les services sur ton Nas.
0 -
Ton accès DSCam aux caméras est depuis l'extérieur ou uniquement sur ton réseau local ?
Si dans l'url d'accès tu as quelque chose du genre xxxx.ndd.xx:443 il y a de grande chance que tu passes par le reverse proxy de DSM.
Mais le Reverse proxy de DSM ne se met pas en place tout seul c'est toi qui décide de l'utiliser ou non. Donc si tu ne l'as pas mis tu ne l'as pas !
Tu peux le voir dans le panneau de config de DSM "Portail des applications", "Reverse proxy"0 -
Je viens de refaire l'exportation pour être sur et c'est bien le contenu du fichier CA_bundle que je retrouve dans le fichier VPNconfig.ovpn généré par VPN server
Ce contenu avec l'option "remote-tls server"dans la config tu n'auras plus le warning0 -
Tu es aussi en reverse proxy pour DScam ?
Le problème a disparu en retirant l'accès DScam du reverse proxy et en le passant directement par un port dédié.
Cela me permet de continuer à voir mes caméras en attendant une mise à jour de Synology 😉
0 -
Dans l'enregistrement A de la zone DNS c'est bien l'adresse internet de la box qui tu as renseigné, pas son adresse locale (192.168.1.1).
Bizarre cette page topdns qui ne fonctionne pas. Moi je serais à ta place je laisserais tombé internet.bs et irais vers une solution sûre comme OVH. On est beaucoup à avoir ce fournisseur qui est de plus pris en charge par Synology.
Dans tous les cas avant d'aller plus loin sur ton NAS applique les recommandations du tuto de fenrir.
0
Affichage en temps réel caméras dans DS Cam
dans Surveillance Station
Posté(e)
Le problème est avec le reverse proxy intégré au DSM