Thierry94

Je viens de refaire l'exportation pour être sur et c'est bien le contenu du fichier CA_bundle que je retrouve dans le fichier VPNconfig.ovpn généré par VPN server Ce contenu avec l'option "remote-tls server"dans la config tu n'auras plus le warning

Tu es aussi en reverse proxy pour DScam ? Le problème a disparu en retirant l'accès DScam du reverse proxy et en le passant directement par un port dédié. Cela me permet de continuer à voir mes caméras en attendant une mise à jour de Synology 😉

Dans l'enregistrement A de la zone DNS c'est bien l'adresse internet de la box qui tu as renseigné, pas son adresse locale (192.168.1.1). Bizarre cette page topdns qui ne fonctionne pas. Moi je serais à ta place je laisserais tombé internet.bs et irais vers une solution sûre comme OVH. On est beaucoup à avoir ce fournisseur qui est de plus pris en charge par Synology. Dans tous les cas avant d'aller plus loin sur ton NAS applique les recommandations du tuto de fenrir.

Oui c'est bien cela mais entre les balises c'est le contenu du fichier CA_bundle qu'il faut mettre. Dans ce fichier il y a 2 parties avec chacune des balises" begin_certificat" et "end_certificat", c'est l'ensemble qu'il faut insérer entre les balises <ca> et </ca>

Openvpn sur vpn server fonctionne très bien.

Quel est le rapport entre internet.bs et topdns.com ?

Dans ton fichier de configuration tu as bien intégré le contenu du fichier ca_bundle ? Ce fichier est produit par l'exportation de la configuration Openvpn dans VPN Server

Non chez moi tout est à "désactivé" dans multisites et ça marche très bien !

Tout d'abords si ce n'est pas déjà fait commence par lire le très bon tuto de Fenrir sur "Sécuriser les accès au nas" … Ta box a t-elle une IP Internet fixe ou variable ? Si fixe il faut indiquer cette adresse pour votre nom de domaine chez Internet.bs (enregistrement A de la zone DNS) Si variable il faut un mécanisme d'actualisation automatique de l'adresse IP chez Internet.bs (dyndns). Synology le fait mais pas avec ce fournisseur ! De quelles adresses DDNS et de quelles informations d'Internetbs parles tu ? Si tu as un nom de domaine tu n'as plus besoin de quickconnect tu accèdes au NAS avec le nom de domaine !

Je viens de regarder mon domaine et je n'ai pas le ssl activé sur www.ndd.fr Essaye de le désactiver !

Rien d'anormal pour moi ...

L'écran que tu montres est pour le service hébergement gratuit (10Mo) chez OVH offert avec le nom de domaine. L'adresse d'OVH indiquée est normale. Pour la zone DNS il faut aller dans le menu "Domaines", sélectionner ton nom de domaine et voir Zone DNS La tu devrait avoir au moins : - 2 enregistrements de type NS pointant sur les serveurs de noms d'OVH - 1 enregistrement type pointant vers ton adresse IP publique de ta box - des enregistrements CNAME pour des autres domaines (fichier.ndd.fr, …). Tu peux aussi n'avoir qu'un seul CNAME générique (*.ndd.fr) mais qui pourra poser problème avec ton certificat non wildcard ps. évite de mettre dans les posts ton nom de domaine ou ton adresse IP fixe … !

tu as visiblement un problème avec la zone DNS chez OVH. Peux tu mettre un copie d'écran de ta zone DNS OVH ?

Par contre la liste des domaines couverts est visible dans le certificat ce qui n'est pas le cas avec mon certificat wildcard car il pour *.ndd.xx. Mais cela est-il vraiment gênant ?

Ah cool je ne savais pas ... j'avais ai pris un certificat chez sslforfree pour mes domaines. je vais revenir vers Let'sEncrypt via le NAS car ma liste de domaines est limitée et connue et le renouvellement automatique est tout de même plus sympa Merci dd5992 pour l'info

Donc dans ce cas il n'est pas nécessaire de prendre un certificat wildcard ?

Enlever le routage du port 80 sur la box (il ne faut accéder à votre NAS qu'en https, sinon vos login et mot de passe circulent en clair sur Internet ! Dans portail des applications remettre le port http par défaut 7000 Depuis l'extérieur il faut mettre votre ip fixe publique, celle de la box (pas son adresse locale), ou encore mieux votre nom de domaine ! Depuis DSfile : - nom du serveur fichiers.ndd.fr:443 (ajouter :443 car vous allez passer par le reverse proxy et non pas par le port https de File Station. C'est le reverse proxy qui enverra en local votre requête sur le port de File Station 7000) - votre login et mot de passe - cocher la case HTTPS Depuis un navigateur web : https://fichiers.ndd.fr (pas besoin d'ajouter :443 car c'est le port par défaut pour les connexions https) Pour le certificat Let's Encrypt il faut le temps de la validation mettre dans la box un routage du port 80 vers le NAS pour let's Encrypt. Une fois le certificat validé il faut désactiver ces routages. Il devront être réactivés dans 3 mois pour le renouvellement du certificat. Attention ce certificat est mono domaine ndd.fr et ne sera inopérant sur les autres domaines (fichier.ndd.fr, audio.ndd.fr et download.ndd.fr)

Tu peux supprimer les routage nat des ports 53 Dans la zone dns chez ovh il faut ajouter les enregistrements CNAME pour fichiers.ndd.fr, videos.ndd.fr, audio.ndd.fr et download.ndd.fr Question : pourquoi avoir changé les ports par défaut des applications puisque tu passes par le reverse proxy ? Non pas d'ipv6

Question tu vas utiliser tout ce que tu as installé ? Si non, désinstalle les applications et retire les du firewall, tu pourras toujours les ajouter le moment venu. DHCP Serveur : Normalement c'est ta box qui assure le service DHCP, si oui désinstalle DHCP Server du NAS DNS Serveur : Tu es sur une box SFR donc elle gère le loopback c'est à dire qu'elle à la capacité de faire du DNS local. L'idée étant de pouvoir utiliser les mêmes url en local et en extérieur. A voir dans les paramètres de la box si tu trouves un onglet DNS qui te permettra d'associer ton nom de domaine à ton NAS (désolé mais je suis sur Orange donc peux pas t'indiquer précisément ou). Dans ce cas tu n'auras plus besoin de DNS Server Maintenant on va essayer de résoudre ton problème d'accès extérieur, pour file station, ... - Comment as tu paramétré la zone DNS de ton domaine chez OVH - Comment as tu paramétré le reverse proxy sur file station - Comment as tu paramétré le routage NAT sur ta box SFR - As tu activé l'IPV6 sur la box

C'est le port destination qu'il faut utiliser !

443 ok pour dsfile si tu passes par le reverse proxy ... As tu ouvert les accès dans le firewall du Nas ?

J'avance dans l'identification du problème : En Wifi DScam affiche une photo de la caméra et part en boucle infinie En 4G DScam n'affiche rien pour la caméra mais part quand même en boucle infinie Pour accéder à Surveillance Station je passe pas le reverse proxy sur mon NAS En me connectant à DScam en Wifi ou en 4G sans passer par le reverse proxy … ça marche le live de la caméra s'affiche 😉 Le problème vient du reverse proxy sur Surveillance Station avec un smartphone Android

J'ai la boucle infernale sur toutes les lectures vidéos (live et enregistrements) en wifi et en 4G … je suis chez Orange en local et Sosh en 4G Pour info depuis début janvier j'ai la fibre et depuis ce temps plus aucun problème de lenteur de vidéo avec DScam. Ce problème est arrivé depuis la dernière maj de DSCAM Android (sur l'iphone de ma femme tout fonctionne parfaitement.

As tu mis en place le routage de ports sur ta box ?

Depuis la derniere mise à jour DScam Android faite ce matin sur mon smartphone je ne peux plus voir l'affichage en directe de la caméra. Le sablier tourne indefiniment. Par contre sur mon PC le live view fonctionne parfaitement avec la caméra. Pour info mon installation avec Surveillance Station est opérationnelle depuis longtemps. Le problème n'est que sur DScam depuis la dernière mise a jour. Edit 01/08 : En fait ce sont les flux vidéos que DSCam n'arrive plus à afficher car j'ai le même phénomène de sablier sur la lecture des enregistrements ! Y a t-il d'autres personnes dans mon cas ?