alan.dub

Alors c'est bon (et j'ai désactivé la redirection automatique vers HTTPS) ! Mais pas encore par défaut parce que j'utilise le DDNS de Synology pour pas mal de chose (contacts, calendrier, rappels et notes). Et vu que madame n'est pas là (retour demain soir), je ne voudrais pas qu'elle se retrouve sans rien dans son téléphone à la prochaine synchronisation... 🤣 Concernant le tuto de Fenrir (je me suis cassé les dents dessus pendant deux semaines), ça s'est terminé par arrêter le 5001 pour passer au VPN Server... Donc là, pour toi, on peut dire que c'est OK pour le DynHOST OVH et DDNS SYNOLOGY (avec le port 5001 TCP) ?

Normalement oui... Et puis : Quelque temps plus tard... Bon, ça semble fonctionner. Il faut que je mette : - En LAN : https://ipfixedunas:5001 - En WAN : https://nomdedomaine:5001 Par contre, pour le le DDNS sur le NAS, il faut mettre un certificat let's Encrypt dessus ou non ?

Pour la création du DDNS OVH : https://docs.ovh.com/fr/domains/utilisation-dynhost/ Pour la création du DDNS Synology : https://aradaff.com/relier-une-ip-dynamique-a-un-nom-de-domaine-fixe/ Et quelques info comme le coup du * : Là, d'après la commande : nslookup nomdedomaine Tout semble fonctionner, ou du moins... cela me donne bien l'adresse IP (non fixe) de ma BOX. Maintenant les ports : On est bien d'accords que je dois indiquer le ports 5001 TCP dans le pare feu du NAS ainsi que dans l'onglet NAT/PAT dans ma BOX ? Et pas besoin de Let's Encrypt pour le DDNS D'OVH, non ?

Te concernant, tu as des soucis de connexion de temps en temps avec Free ? Des choses à redire sur ce FAI ? Perso 0 problème chez Orange depuis que je suis chez eux (deux ans). Et "dieu" sait que je déteste Orange... C'est à dire ? Là je viens de lâcher, je fatigue... J'ai réussi à faire le DDNS chez OVH, le DDNS sur le NAS et ajouter le certificats Let's Encrypt. Mais impossible de me connecter (via le port 5001 ouvert sur NAS et BOX pourtant). Avec le DDNS de chez Synology, pas de problème. Mais on m'avait ici déconseillé d'ouvrir ce type de port pointant sur DMS, mais préférer le VPN. Enfin bon... 🤪

DKIM : fait DDNS... presque terminé !

Sur ton tuto, c'est marqué ça : "v=DKIM1; q=*; p=suividevotreclépubliquedkim" C'est bien ça donc ? Mon strangebox.fr ne va sur rien... mais comment faire pour qu'il aille quelque part ? 🤣 PS : Je file chez Free !

Bonsoir, Alors voici ce que j'ai pour l'instant : Déjà, là, voyez vous quelque chose de pas normal ? Pour le DKIM, je suis un peu perdu, que dois-je mettre avant ma clé maintenant ? Sinon pour info, mon DNS est toujours en "mise à jour" : Pour le test, le voici : Et... euh... je vous remercie vraiment pour le temps que vous me consacrez 😞

Justement, tu as écrit v=DKIM1 sur ton tuto 😞 Sinon oui mes ports sont ouverts coté BOX et coté NAS : Sinon je pense que je vais tout supprimer coté DNS Server et OVH pour remettre à plat.

OK, je viens de faire le ménage... mais le reste me semble bon et ça ne fonctionne pas. Il y a forcement un truc que je fais mal, mais je ne vois pas où. Et pour Mail Server :

Bon... Je viens de suivre à la lettre (sauf erreur de ma part) vos deux tuto : DNS Server : MAIL Server : Et bien ça marche moins bien qu'avant 🤪 Un truc par exemple que je ne sent pas, c'est pour le coup des DNS Server. Apparement, il en faut deux, un LAN et un WAN. Nous sommes bien d'accords que pour le DNS "LAN" il faut indiquer l'adresse local du NAS. Mais qu'elle est l'adresse IP à mettre dans le DNS "WAN" ? Notre IP publique ? Ensuite, voici le test fait à l'adresse de mon "nomdedomaine.fr" : Dans tous les cas... je suis incapable même de connecter un seul compte mail, aussi bien sur le client Apple que sur RoundCube de Synology (connexion mais erreur SMTP à l'envoi). Là j'suis complètement perdu 🤪 Par contre, comme déjà dit, je n'ai sur ma zone DNS que les lignes ajoutés de vos tuto (j'ai supprimé toutes les autres...). Peut-être ne fallait-il pas ? Mais sans faire cela, j'avais plein d'erreur...

Ah... euh... je dois donc remettre DNS Server sur le NAS pour faire fonctionner Mail Server via OVH ? Je regarde ça !

Oui, mais pourtant elle y est : PS : Question... je dois bien mettre "mail" et pas "xxxxx@mondomaine.fr" ou "un des nom utilisateurs du nas" 😅 Je demande au cas ou...

Donc pour l'instant tout semble OK, sur les sites de test DNS (DKIM, DMARC and Co). Sauf ça : Au début j'avais deux lignes, puis maintenant une. Pour en avoir qu'une j'ai en faite supprimé toutes les lignes qui étaient déjà présentes par défaut (puisque j'ai un bouton "réinitialiser ma zone DNS, autant y aller franchement). Enfin bref, pour l'instant je bloque sur cette ligne 😞 Pourtant je fais exactement ce qui était écrit ici : https://www.adrienfuret.fr/2016/03/16/serveur-mail-synology/ Ce qui semble ne pas fonctionner, c'est la ligne MX, pourtant... ça me semble bon non ?

C'est bon, c'est fini, je vais pouvoir faire mumuse et me creuser la tête pour encore quelques heures (ou pas) ^^ Encore merci pour toutes ces info ! Je file et je te tiens au courant pour la suite ^^

Sauf si je passe par le relais d'Orange... que je supprimerais lorsque je serais passer chez free ^^ Normalement oui ? Sinon, mon domaine est fait (en .fr tant qu'à faire, pour 6 à 7 euros par an, je ne vais pas chipoter). OVH fait quelques trucs sur le MAJ des DNS (NS pushed from the opération to the Database), j'attends...

Effectivement, je viens de voir sur la page synology que seul le DS418play était compatible MailPlus Server. Pas grave ! Dans tous les cas, de ce que j'ai pu voir avec Mail server, ce dernier ne bouffe vraiment pas de ressource (même si mon essai était incomplet). OK, je vais voir OVH de ce pas et faire mumuse avec, même si je n'ai pas d'IP fixe pour l'instant. D'ailleurs, il m'est bien possible de tout mettre en place même si je n'ai pas d'IP fixe pour l'instant ? Je sais que celle que je possède pour n'est pas blacklistée (donc suffisante pour tout mettre en place et je changerais ensuite mes paramètres pour réinjecter ma nouvelle IP free).

Bonjour et merci pour ces info ! Alors tout d'abords, je suis chez Orange parce qu'avant j'étais chez... télé2 puis SFR après leur rachat il y a quelques années déjà 🤣 Tout allait bien jusqu'au jour où... Numéricable à racheté SFR !!! Au bout de trois mois, c'était la mort, service nul, bridage journalier sur multiples services web (tout allait bien lorsque je passais par un VPN...), et baisse du débit à répétition. C'est alors que je suis passé chez Orange. A l'époque je ne voulais pas free pour les problèmes de bridage qu'il y avait avec Youtube. Mais apparement c'est de l'histoire ancienne. Tu peux confirmer ? Pour le domaine, j'y pensais justement. Si je prends un simple domaine, je devrais pouvoir ajouter autant de mail que je le souhaite sous Mail Server, c'est bien ça ? Et pour te répondre, je n'ai pas MailPlus Server dans mon centre de paquets (mon DSM est à jour de cette semaine...), mais uniquement Mail Server. Donc concernant OVH, on est bien d'accords que ceci devrait suffire : https://www.ovh.com/fr/domaines/ Et que je pourrais ensuite via leur portail, ajouter les DKIM, SPF, DMARC and co pour faire fonctionner mes mails ? Bien entendu, je passerais cette semaine chez free si tout est OK du coté d'OVH. PS : Mon NAS est un DS418

SERVEUR MAIL : Bonjour à toutes et tous, Après mes questions « sécurité » portant sur mon DSM (et bientôt un retour mais sur SRM), j’ai décidé de mettre en place plusieurs serveurs sur mon NAS afin de quitter définitivement iCloud. Donc pour l’instant j’ai réussi à déplacer : Mes contacts via CalDAV Server Mes Rappels via CalDAV Server Mes calendrier via WebDAV Server Mes notes grâce via Server Mail (mais n'ayant pas d'IP fixe, ça ne va pas durer) Le problème maintenant, c’est pour les mails (4 pour la famille). Alors oui je sais, je suis chez Orange, donc : Pas d’adresse IP fixe Pas possible d’ouvrir le port 25 (obligation de passer par leur relais SMTP) Ayant le DDNS Synology activé avec un certificats Let’s Encrypt, je me suis dit que j'allais quand même essayer, juste comme ça pour voir. En l’état, ça fonctionne un peu : Envoi vers iCloud : OK Emission depuis iCloud : OK Envoi vers gMail : KO (SPAM) Emission depuis gMail : OK Envoi vers eXchange : OK Emission depuis eXchange : KO (problème DKIM) Naïvement, je pensais qu’en passant via « DNS Server » et en créant les SPF / DKIM / DMARC and CO ça allait passer. Et bien non, avec ou sans DNS Server… c’est pareil (donc DNS Server n’est pas du tout fait pour ça) : https://www.adrienfuret.fr/2016/03/16/serveur-mail-synology/ Donc il faut vraiment que : Je passe en pro chez Orange (pas donné) : pour IP fixe + port 25 Je passe chez Free (très certainement) : pour IP fixe + port 25 Je prenne un abonnement OVH : pour vrai DNS + gestion adresses mails Mais pour OVH, quoi prendre ? Pour rappels, le but et de pouvoir gérer 4 adresses mails sur mon NAS. Dois-je prendre ceci : https://www.ovh.com/fr/emails/ Email Pro pour 4 comptes ? Merci beaucoup 🙂

Bonjour, Je dirais rSync... Mais... après je trouve quand même surprenant qu'une entreprise proposant des audits sécurité informatique n'ait pas les ressources humaine suffisantes pour résoudre ce "problème" sans passer pour un forum "non professionnel". https://www.ivision.fr Après... ça ne me regarde pas... mais bon.

Merci ! Mais malheureusement, ça ne marche pas 😞 Dois-je rajouter quelque chose dans le pare feu du NAS ou dans ma BOX ? Pour rappel, voici ce que j'ai pour l'instant (en somme... rien que le VPN L2TP via IPSEC) :

Non ? Personne ? ^^

Avant que vous me répondiez à ma précédente question, à savoir : Enfin bref, maintenant est-ce que tout est suffisamment sécurisé ? J'ai remarqué que le partage de liens ne fonctionne plus 😞 En effet, sans QuickConnect, plus de "gofile" mais quelque chose comme https://mondomaine.synology.me:5001/XXX/XXX... OK, pourquoi pas. Problème, je n'ai pas (plus) ce port dans le pare feu NAS et NAT / PAT de la BOX. En plus de ce 5001 pour le partage de liens, il va bien falloir aussi que j'ouvre les ports : - 5006 pour WebDAV Server (pour retirer mes calendriers d'iCloud...) - 8443 pour CardDAV Server (pour retirer mes contacts d'iCloud...) Là je vais avoir besoin de vous, car à part ouvrir comme précédemment les ports (NAS et BOX), je ne vois pas comment faire 😞 On me dit (à juste titre, je vous fais confiance) de ne pas ouvrir 5001, mais là je vais bien être obligé. Bon certes, je n'utiliserais jamais se port pour me connecter directement à DSM via https://mondomaine.synology.me:5001... je reste sur le VPN ^^

Bonsoir tout le monde et toutes mes excuses pour ce retard 😞 Les soirées sont courtes et j'avais oublié qu'un enfant de 6 mois se réveillait autant la nuit (la première fois c'était il y a 5 ans...^^). Donc après plusieurs re et re et... relecture de vos messages, je vais rester sur l'idée de passer en full VPN et oublier tout le reste ^^ Donc, installation du VPN (L2TP) sur toutes mes plateformes : Mac Famille / iPad Famille / iPhone Monsieur / iPhone Madame. Sur macOS : VPN OFF En LAN via Safari : https://192.168.1.100 En LAN via Finder : afp://192.168.1.100 Sur macOS : VPN ON En WAN via Safari : https://10.2.0.0 En WAN via Finder : afp://10.2.0.0 Sur iOS : VPN OFF En LAN via app : 192.168.1.100 Sur iOS : VPN ON En WAN via app : 10.2.0.0 (mais aussi 192.168.1.100… pourquoi donc ?) Comme ça : Si LAN, obligation d’avoir le VPN déconnecté. Si WAN, obligation d’avoir le VPN connecté. Pour la petite histoire, je me suis amusé sous macOS à me faire des petites applications via automator afin de connecter automatiquement au Finder tous mes dossiers partagés en 0 clic ^^ Coté sécurité : (comme indiqué dans le tutoriel de FENRIR, j’ai fait attention au port 1701) Juste pour information (contrairement à ce qui est mentionné dans le tutoriel de FENRIR), j’ai indiqué coté clients mon adresse serveur par nomdedomaine.synology.me… et ça marche. La raison est simple, je n’ai pas d’IP publique fixe… mais j’ai un DDNS Synology certifié Let’s Encrypt (à voir si le certificat se réactualise automatiquement tous les trois mois ou si je dois le faire manuellement). Enfin bref, maintenant est-ce que tout est suffisamment sécurisé ?

Bonsoir, OK, je vais regarder le reverse proxy et le coup du port only 443 🧐 Vous êtes pas drôles 😫😫😫😅 Moi qui ne pensais pas tout faire, je vais être obligé de tout passer en revu 😜 Bon... je vous tiens au courant pour la suite donc 😀

Merci pour le commentaire PPJP, pour moi le brouillard commence à se dissiper 😅 Et tant qu'on y est... on peut se tutoyer 😁 Pour le 1, oui, l'histoire des ports me semble, non pas compliquée, mais étrange à comprendre. Je travail beaucoup en schéma pour comprendre, j'suis comme ça, mais sur ce sujet, j'ai du mal à me l'imaginer. Juste pour info, voilà comment je suis suite à tous les conseils / remarques que j'ai pu assimiler : Comme cela, toutes les connexions macOS et iOS (locales ou non) fonctionnent : - macOS : Quickconnect (qui va dégager), VPN Server via L2TP IPSEC, HTTPS (sous Finder) via WebDAV, HTTPS (sous Safari) via IP fixe du NAS (en local) et via https://XXXXX.synology.me:5001 (non local). - iOS : DS FINDER / DS FILE / DS GET, HTTPS via IP fixe du NAS (en local) et via XXXXX.synology.me (non local) avec HTTPS activé sur les trois app. Pour le 2, il faut que je comprenne cette histoire et comment ça fonctionne réellement, il va me falloir encore quelques jours pour, peut-être, y arriver. Pour le 3, c'est fait (depuis ce soir), et ça fonctionne !!! 😎😅 Enfin bref, il semble que le VPN (via VPN SERVER) écrase le HTTPS pour une connexion non local au DSM. Moi qui pensais le HTTPS sécurisé, il ne semble pas l'être tant que ça... apparement ☹️