Thierry94

Tout d'abords si ce n'est pas déjà fait commence par lire le très bon tuto de Fenrir sur "Sécuriser les accès au nas" … Ta box a t-elle une IP Internet fixe ou variable ? Si fixe il faut indiquer cette adresse pour votre nom de domaine chez Internet.bs (enregistrement A de la zone DNS) Si variable il faut un mécanisme d'actualisation automatique de l'adresse IP chez Internet.bs (dyndns). Synology le fait mais pas avec ce fournisseur ! De quelles adresses DDNS et de quelles informations d'Internetbs parles tu ? Si tu as un nom de domaine tu n'as plus besoin de quickconnect tu accèdes au NAS avec le nom de domaine !

Je viens de regarder mon domaine et je n'ai pas le ssl activé sur www.ndd.fr Essaye de le désactiver !

Rien d'anormal pour moi ...

L'écran que tu montres est pour le service hébergement gratuit (10Mo) chez OVH offert avec le nom de domaine. L'adresse d'OVH indiquée est normale. Pour la zone DNS il faut aller dans le menu "Domaines", sélectionner ton nom de domaine et voir Zone DNS La tu devrait avoir au moins : - 2 enregistrements de type NS pointant sur les serveurs de noms d'OVH - 1 enregistrement type pointant vers ton adresse IP publique de ta box - des enregistrements CNAME pour des autres domaines (fichier.ndd.fr, …). Tu peux aussi n'avoir qu'un seul CNAME générique (*.ndd.fr) mais qui pourra poser problème avec ton certificat non wildcard ps. évite de mettre dans les posts ton nom de domaine ou ton adresse IP fixe … !

tu as visiblement un problème avec la zone DNS chez OVH. Peux tu mettre un copie d'écran de ta zone DNS OVH ?

Par contre la liste des domaines couverts est visible dans le certificat ce qui n'est pas le cas avec mon certificat wildcard car il pour *.ndd.xx. Mais cela est-il vraiment gênant ?

Ah cool je ne savais pas ... j'avais ai pris un certificat chez sslforfree pour mes domaines. je vais revenir vers Let'sEncrypt via le NAS car ma liste de domaines est limitée et connue et le renouvellement automatique est tout de même plus sympa Merci dd5992 pour l'info

Donc dans ce cas il n'est pas nécessaire de prendre un certificat wildcard ?

Enlever le routage du port 80 sur la box (il ne faut accéder à votre NAS qu'en https, sinon vos login et mot de passe circulent en clair sur Internet ! Dans portail des applications remettre le port http par défaut 7000 Depuis l'extérieur il faut mettre votre ip fixe publique, celle de la box (pas son adresse locale), ou encore mieux votre nom de domaine ! Depuis DSfile : - nom du serveur fichiers.ndd.fr:443 (ajouter :443 car vous allez passer par le reverse proxy et non pas par le port https de File Station. C'est le reverse proxy qui enverra en local votre requête sur le port de File Station 7000) - votre login et mot de passe - cocher la case HTTPS Depuis un navigateur web : https://fichiers.ndd.fr (pas besoin d'ajouter :443 car c'est le port par défaut pour les connexions https) Pour le certificat Let's Encrypt il faut le temps de la validation mettre dans la box un routage du port 80 vers le NAS pour let's Encrypt. Une fois le certificat validé il faut désactiver ces routages. Il devront être réactivés dans 3 mois pour le renouvellement du certificat. Attention ce certificat est mono domaine ndd.fr et ne sera inopérant sur les autres domaines (fichier.ndd.fr, audio.ndd.fr et download.ndd.fr)

Tu peux supprimer les routage nat des ports 53 Dans la zone dns chez ovh il faut ajouter les enregistrements CNAME pour fichiers.ndd.fr, videos.ndd.fr, audio.ndd.fr et download.ndd.fr Question : pourquoi avoir changé les ports par défaut des applications puisque tu passes par le reverse proxy ? Non pas d'ipv6

Question tu vas utiliser tout ce que tu as installé ? Si non, désinstalle les applications et retire les du firewall, tu pourras toujours les ajouter le moment venu. DHCP Serveur : Normalement c'est ta box qui assure le service DHCP, si oui désinstalle DHCP Server du NAS DNS Serveur : Tu es sur une box SFR donc elle gère le loopback c'est à dire qu'elle à la capacité de faire du DNS local. L'idée étant de pouvoir utiliser les mêmes url en local et en extérieur. A voir dans les paramètres de la box si tu trouves un onglet DNS qui te permettra d'associer ton nom de domaine à ton NAS (désolé mais je suis sur Orange donc peux pas t'indiquer précisément ou). Dans ce cas tu n'auras plus besoin de DNS Server Maintenant on va essayer de résoudre ton problème d'accès extérieur, pour file station, ... - Comment as tu paramétré la zone DNS de ton domaine chez OVH - Comment as tu paramétré le reverse proxy sur file station - Comment as tu paramétré le routage NAT sur ta box SFR - As tu activé l'IPV6 sur la box

C'est le port destination qu'il faut utiliser !

443 ok pour dsfile si tu passes par le reverse proxy ... As tu ouvert les accès dans le firewall du Nas ?

J'avance dans l'identification du problème : En Wifi DScam affiche une photo de la caméra et part en boucle infinie En 4G DScam n'affiche rien pour la caméra mais part quand même en boucle infinie Pour accéder à Surveillance Station je passe pas le reverse proxy sur mon NAS En me connectant à DScam en Wifi ou en 4G sans passer par le reverse proxy … ça marche le live de la caméra s'affiche 😉 Le problème vient du reverse proxy sur Surveillance Station avec un smartphone Android

J'ai la boucle infernale sur toutes les lectures vidéos (live et enregistrements) en wifi et en 4G … je suis chez Orange en local et Sosh en 4G Pour info depuis début janvier j'ai la fibre et depuis ce temps plus aucun problème de lenteur de vidéo avec DScam. Ce problème est arrivé depuis la dernière maj de DSCAM Android (sur l'iphone de ma femme tout fonctionne parfaitement.

As tu mis en place le routage de ports sur ta box ?

Depuis la derniere mise à jour DScam Android faite ce matin sur mon smartphone je ne peux plus voir l'affichage en directe de la caméra. Le sablier tourne indefiniment. Par contre sur mon PC le live view fonctionne parfaitement avec la caméra. Pour info mon installation avec Surveillance Station est opérationnelle depuis longtemps. Le problème n'est que sur DScam depuis la dernière mise a jour. Edit 01/08 : En fait ce sont les flux vidéos que DSCam n'arrive plus à afficher car j'ai le même phénomène de sablier sur la lecture des enregistrements ! Y a t-il d'autres personnes dans mon cas ?

@Majormax C'est parce que ton entreprise n'accepte pas les sortie sur le port 5001 … La plupart des entreprises font de même et ne laissent sortir que les requêtes sur les ports 80 et 443. Moi je suis chez moi donc pas de blocage pour sortir 😉 Tu pourras respecter les règles de sécurité de ton entreprise en mettant en place le reverse proxy avec https://dsm.nomdedomaine.xx -> port 5000 de ton NAS (dsm. est un exemple) Mais comme je l'ai déjà indiqué, ouvrir DSM sur Internet ce n'est pas terrible !

Effectivement le routage était mal fait. Il faut éviter d'exposer DSM directement sur internet donc pas de routage 5000 ni de 5001 du Wan vers le Lan. Pour accéder au DSM depuis l'extérieur il est plus sécurisant de le faire via VPN Serveur. Je ne comprend pas bien le 2eme routage de ta box Wan 5000 -> 5001, LAN 5000 -> 5001 … cela veut dire que tu as 2 routage 5000 vers 5000 et 5001 vers 5001 ? (edit : c'est une redirection automatique !) Je viens de tester tu as bien accès au DSM en https

Ca veut dire quoi mal configuré ?

Et bien ça c'est bon à savoir ! Content que ton problème soit résolu 🙂👍

L'avantage de la livebox c'est qu'elle sait faire du loopback. Dans les paramètres de la livebox il faut aller dans "réseau " puis "DNS" il suffit alors de mettre ton nom de domaine sur la ligne de ton nas (il faut que le nas ait une adresse locale fixe pour voir cette ligne, à régler dans l'onglet DHCP )

Bizarre ... Moi j'ai un nom de domaine chez OVH que je dirige vers le nas sans ajouter de sous-domaine ! J'ai le dynhost d'OVH sans sous-domaine et activé le DDNS vers le service OVH dans le NAS. Pour le local j'ai simplement ajouté le nom de domaine sur l'équipement NAS dans le DNS de la livebox Avec ce paramétrage tout fonctionne en externe et en local … je n'ai pas installé de serveur DNS sur le NAS J'ai aussi mis en place le reverse proxy avec les accès type xxx.nomdomaine.fr pour les applications du NAS et j'ai ajouté les CNAMES correspondants dans la zone DNS OVH. Tout fonctionne en interne, externe à partir de navigateur et applications DS.

A quoi te sert ton serveur DNS en local, à pouvoir accéder via le nom de domaine en local ? Un truc que je ne comprend pas, si ton nom de domaine est toto.com (exemple) pourquoi avoir ajouté nas. en préfix ? Le reverse proxy est il activé ?

Tu as bien vidé le cache du navigateur Chrome avant de faire chaque test ? Dans la livebox tu dois pouvoir associer un nom de domaine à un équipement (dans Réseau, DNS) mais moi j'ai la livebox fibre et ce paramètre n'est peut être que sur cette box !