Jeff777

Bienvenue @graal

J'ai retrouvé le fil : C'est mieux de tout lire mais en résumé : il faut ajouter la ligne suivante au fichier .htaccess : Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" env=HTTPS , cocher les cases hsts des entrées des proxy inverses et attendre que les navigateurs soient en preloading

Je ne vois pas ce que tu veux dire. Normalement la vue WAN est paramétrée sans limite de service IP source afin de couvrir toutes les requêtes non locales et de renvoyer sur les redirecteurs en cas de non résolution par DNS serveur. Attention si tu utilises le HSTS il y a des choses à faire ! Il y a un fil récent sur le sujet. Si tu ne trouves pas je vais regarder mais là je dois m'absenter. Bonne recherche

J'avoue ne pas connaître les IP semi-fixes. Quel est ton FAI, si ce n'est pas indiscret 😉

Tu n'as pas une IP fixe. Si c'est le cas tu vas te heurter à une impossibilité au mieux ça va être instable jusqu'à bugger complètement.

Je ne connais pas le routeur TP-LINK. Mais oui je pense qu'il faut mettre les adresses publiques de tes DNS. Tu ne risques rien d'essayer en tout cas.

Bonjour @molinadiaz Tes zones publiques ne vont résoudre que les adresses sur lesquelles tu as autorité c'est à dire celles de ton domaine. Sinon ce sont les résolveurs qui vont prendre la relève. Si les sites qui ne fonctionnent pas sont extérieurs à ton domaine essaie de changer ou d'ajouter un autre résolveur. Peut-être également en IPV6. Par exemple pour FDN: Si ce sont les sites de ton domaine il faut vérifier les paramétrages des nas (zones, proxy inversés...)

Comme prévu la MàJ s'est faite cette nuit. J'ai perdu deux panneaux sur la freebox et deux panneaux sur docker. Comme ces panneaux me servent pas beaucoup je crois que je vais rester comme cela. Edit : c'est pire que cela si je ne prend que la période après la MàJ ! Finalement je vais revenir en arrière sur telegraf

Ah bon. J'ai toujours InfluxDB en 1.8 mais Telegraf en latest. Watchtower a tourné il y a 6 jours et c'est cette nuit la prochaine MàJ ! Je reste comme ça pour voir et merci pour la solution.

Bienvenue @fe9177

J'ai essayé le .p12 et le .pfx et viens d'essayer de changer l'extension .p12 en .pfx ça fait un peu cuisine mais la sauce ne prend toujours pas. Heureusement si je fais "continue" j'arrive toujours à me connecter ! Je laisse tomber.....mais j'y reviendrai .

Bon j'ai réussi à supprimer le certificat que me proposait OpenVPN (sur ma tablette : paramètres/sécurité/Effacer info d'identification.) J'ai suivi tes conseils mais il m'est toujours impossible d'installer le certificat .p12 obtenu avec openssl. J'ai lu qu'il fallait utiliser le mot de passe créé lors de la conversion en .p12. J'ai recréé le P12 plusieurs fois avec des mots de passe différents. Mais je suis à chaque fois en échec sans majuscule, sans chiffre, avec 12 caractères etc...

Bonjour à tous, J'ai trouvé une partie du problème. L'échec des tests provient de la localisation des serveurs utilisés. En effet dans les pare-feu je limite l'accès aux ports 80/443 à certains pays. Si j'autorise tous les pays tous les tests sont bons sauf le ping IPV4 qui fait du timeout. Par contre il faut toujours que j'ignore le certificat proposé qui pourtant est valide. Résolu en supprimant les certificats de mon nom de domaine du registre des certificats (executer : certmgr.msc). Le certificat n'est plus proposé. Reste le ping IPV4

Bonjour @tonejay Je viens de rentrer et je viens de me rendre compte que je t'ai mal informé. En fait, sous DSM6 j'avais deux virtual hosts qui fonctionnaient : un site wordpress et un autre assez ancien que j'avais fait avec un logiciel éditeur de site. Lors de la mise à jour vers DSM7 je n'ai pas remarqué que si ce dernier était toujours en virtual host le site wordpress ne l'était plus mais avait été transformé en "portail de serveur de paquet" : Ce qui ramène à ta question : Donc oui il faut créer ce portail.😉 Pour les droits j'ai la même chose que toi. Edit :Je précise aussi que je n'ai pas créé une entrée wordpress.ndd.ovh de reverse proxy. Cet hôte est uniquement mentionné dans le portail de serveur de paquet. Par ailleurs, je n'ai pas eu à créer de certificat pour cet hôte car j'ai une wildcard. La case HSTS ci-dessus n'est pas à cocher si tu n'as pas opté pour le preloading. Désolé de cette réaction tardive

Dans les dossiers partagés il faut l'activer 😉 Édit : je crois mais n'en suis pas certain. A moins que ce soit dans la console d'administration de Drive

Bonjour, Peux-tu confirmer que ton site WordPress est à la racine du dossier partagé web_packages ? Si c'est le cas tu peux tenter de faire un virtual host. Dans Webstation :portail de service/créer portail de service/virtual host Nom d'hôte : mon site. ndd / racine du document : web_packages/wordpress

Bienvenue @xav107

Bonjour, dans ce cas pourquoi ne commences tu pas par le réinitialiser aux paramètres usine puis le configurer avec ce dont tu es certain.

Ce qu'oublie de dire Oracle7 c'est qu'il n'héberge pas sa zone. Toi tu essaies d'utiliser le tutoriel dns serveur jusqu'au bout. Il n'y a pas beaucoup de membres qui ont essayé d'héberger leur propre zone publique et leur serveur de mail. Je suis un des rares et je suis chez free donc le reverse proxy j'ai pu l'enregistrer. Si tu regardes le tutoriel de mail plus tu verras que les deux cas de figure sont traités. Pour une zone publique non hébergée sur le nas c'est le registrar qui fourni le reverse dns je crois. Désolé pour avoir tardé à répondre. Je suis hors de chez moi et passe par le point d'accès du tel de mon épouse en vpn et avec ma connexion déplorable à la maison. Les liens ne passent pas et j'ai mis du temps à m'en rendre compte.

Bienvenue @Eric57

Si cela t'intéresses une zone wan ipv6 c'est X. X.X. X. X......X. ipv6.arpa La série de X c'est ton préfixe ipv6 dans l'ordre inverse avec des points entre chaque caractère (attention il faut écrire tous les 0. cd78: 211::2222 c'est 2.2.2.2.0.0.0.0.1.1.2.0.8.7.d.c) et pour les ressources le reste de l'adresse s'écrit selon le même schéma. Il faut des adresses fixes. J'ai fait avec les adresses stateless.

@molinadiaz tu n'as pas autorité avec ton Dns perso pour définir le reverse Dns de ton nom de domaine. Seul le ton fai qui a défini ton IP publique le peu. Chez Free on peut le faire sur l'espace membre pour ce qui est de l'IPV4 seulement et encore apparemment ce n'est plus possible avec la fibre. On ne peut pas faire de zone inverse pour le Wan on peut en faire une en IPV6 mais ça ne donne pas de reverse dns pour cela. J'en ai une enregistrée aussi sur mon dns secondaire mais le test zonemaster me dit que je n'ai pas d'enregistrement PTR alors qu'il existe bien. Free ne propose pas le reverse dns en ipv6

Bonsoir, Ah oui c'est vrai que j'avais aussi déjà eu ce problème. Mais fort de cette expérience il me semblait l'avoir essayé cette fois-ci. J'essaierai de retour chez moi. Merci à vous deux.

Si je tiens compte de la recommandation pour améliorer son score et que j'autorise dans le pare feu IPV6 les ICMPV6 de type 5 (redirection : qu'il n'est pas recommandé d'accepter d'un point de vue sécurité)je passe le premier test. Mais cela ne change rien pour les deux autres.

Perit complément avec les tests https://test-ipv6.com/ et more infos : ici le HSTS semble empêcher la réalisation de certains tests. Si je comprends bien, le problème viendrait que le certificat est attribué au domaine et non à l'IP publique.