Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @Webjojo75 Bonjour, Peut-être qu'il n'est pas nécessaire de te prendre la tête avec ce certificat. Supprimes-le et recrées-en un autre tout simplement ... Cordialement oracle7😏
  2. @pascalg57 Bonjour, As-tu essayé en rajoutant le port 443 à ton URL de connexion ? L'ajout du port est obligatoire avec les applis "DSxxxx" depuis un smartphone. Sinon en local avec le reverse proxy tu rediriges bien vers "http://localhost:7000" ? Cordialement oracle7😏
  3. @.Shad. Bonjour, C'est déjà en place. Mais la curiosité fait que .... Cordialement oracle7😏
  4. Bonjour, Mon sujet ne déchaîne pas les foules manifestement ! Il n'y a personne qui se soit pas déjà posé la question d'où étaient stockés ces fichiers ? Étonnant non ? Cordialement oracle7😏
  5. @Lelolo Autant alors qu'il soit déplacé dans la rubrique [TUTORIELS] non ?
  6. @mbdrlp Content d'avoir pu t'aider à solutionner ce problème. Si tout est clair alors ajoutes [RESOLU] au titre de ton premier post. Cordialement oracle7😏
  7. @mbdrlp Bonjour, Dans ta redirection du reverse proxy il te faut mettre "http://192.168.0.20" tout court, pas de port car ton reverse proxy écoute sur le port 443 lui même sécurisé, pas besoin d'en "rajouter". Par curiosité, quelle est l'utilité des 3 premières redirections de ports 2000, 2001 et 2002 ? Vu le nom du service attribué, celles pour les ports 2000 et 2001 me paraissent redondantes avec respectivement NAS 80 et NAS 443, mais je peux me tromper ne connaissant pas ce qu'à besoin ta VM. Cordialement oracle7😏
  8. @mbdrlp Bonjour, Que veux-tu dire avec "j'ai perdu le lien vers domotique.ndd.ovh" ? désolé je ne comprends pas. ???? tu parles de "domotique.ndd.ovh" et ton message d'erreur indique "domo.xxxx.ovh" : chercher l'erreur ???? il te faut être cohérent avec ce que tu as mis pour le certificat LE. As-tu créé une redirection dans le reverse proxy du NAS du style "https://domo.ndd.ovh:443" vers "http://@IPdetaVMdomotique" ? Cordialement oracle7😏
  9. @Ypose Bonjour, Bon ba c'est pas gagné 😜 Manifestement tu as du rater un truc. C'est pas grave on va essayé de trouver. Comme il y a tellement de causes possibles, aussi quelques questions pour situer un peu les choses : Désolé mais il va te falloir commencer par vérifier toutes tes saisies. Attention, pour certaines valeurs, un coup il faut des guillemets un autre coup il n'en faut pas. Regardes bien le TUTO. As-tu apporté des variantes à ce qui est préconisé par le TUTO hormis tes infos personnelles (domaine). Si oui les quelles ? Quel relais SMTP utilises-tu ? Orange ou un autre style OVH ? As-tu bien C/C ta clé publique DKIM dans l'enregistrement DKIM ? (voir mon avertissement au point 5 du préambule du TUTO). Quels étaient les résultats des tests SPF, DKIM et DMARC avec les sites kitterman.com et dmarcanalyzer.com ? Tout était OK pour chacun ? Quel est ta note au test avec mail-tester.com ? Si c'est pas 10/10, il te faut analyser le rapport que ce site à produit pour trouver les pistes à corriger. Pour voir si OVH prends le relais (secours) il te faut aller sur le WebMail d'OVH (section Emails / tondomaine.tld) et bouton "Accéder au webmail" à droite de l'écran. Ou allez directement ici. Cordialement oracle7😏
  10. @mbdrlp Bonjour, Effectivement comme tu le dis, tu te mélanges un peu les pinceaux.🤪 Ton DynDNS chez OVH devrait pointer sur "ndd.ovh" ainsi quand ton @IP externe changera "nnd.ovh" pointera à nouveau sur celle-ci. "ndd.ovh" sera alors ta "référence" pour ton @IP externe (celle de ta box/routeur). Maintenant sur le NAS, pour assurer la communication correcte avec les serveurs de LE, vérifies que tu as bien les ports 80 et 443 d'ouverts dans le pare-feu sur ton NAS et que ces mêmes ports sont bien transférés de ta box/routeur vers le NAS (paramètres NAT/PAT sur la box/routeur). Ensuite seulement tu peux créer ton certificat "wilcard" depuis l'interface de DSM sur le NAS pour ton domaine "ndd.ovh" et en complément pour "*.ndd.ovh". N'oublies pas de créer autant de CNAME que de domaines "xxxxx.ndd.tld" dans ta zone DNS chez OVH. Voilà rien de bien compliqué en somme. PS : Si ce n'est déjà fait, je t'invites à lire et suivre au minimum, le TUTO sur la sécurisation des accès à ton NAS, c'est important !. Il y a aussi d'autres TUTOs qu'il est conseillé de suivre aussi (DNS Server, Reverse proxy, etc ...) à toi de voir selon tes besoins ... Accessoirement tu as aussi cette méthode pour créer ton certificat "wilcard". Cordialement oracle7😏
  11. @mbdrlp Bonjour, J'attire ton attention sur le fait que l'on ne peut pas ajouter indéfiniment des domaines supplémentaires (alias) au domaine principal dans un certificat Let'sEncript. Sur le NAS la chaîne de noms d'hôtes ("autres noms de l'objet") est limitées à 255 caractères par Synology. La solution est alors de créer un certificat Let'sEncrypt dit "wilcard" du type "*.ndd.tld" et là tu n'auras plus de limitations, idéal pour la domotique. Cependant, il te faudra tout de même créer autant de CNAME que de domaines "xxxxx.ndd.tld" dans ta zone DNS chez OVH. Cordialement oracle7😏
  12. @Ypose Non, le serveur SMTP d'Orange joue le rôle de relai intermédiaire un peu comme tout autre serveur sur le parcours jusqu'à destination du mail. Ainsi, le serveur mail du NAS n'est donc pas en direct avec les autres serveurs MAIL. Eh bien si, le serveur mail du NAS est bien à l'origine du mail mais on passe par le SMTP d'orange qui est aussi appelé SMTP "Relais". Il faut donc que le canal de communication et d'échanges/dialogues entre serveurs de mail soit ouvert de bout en bout et d''où l'ouverture des ports en question sur le NAS et la box/routeur. Cordialement oracle7😏
  13. @Ypose J'ai un peu de mal à te suivre, précises STP ta pensée... Le serveur mail sur le NAS du fait de son @IP dynamique (changeante), à lui seul ne peut envoyer les mails sans se faire blacklister par les serveurs de mails "intermédiaires" comme Orange qui lui en plus, "oublie" tout ce qui lui arrive sur le port 25 et qui vient d'un autre réseau (le tient en l'occurence). C'est toute la raison d'être de l'astuce employée qui est de passer par leur propre serveur SMTP pour contourner leur "pseudo" blocage du port 25. L'expéditeur réel des mails "devient" Orange quelque part, grâce à l'usage de leur SMTP. Cordialement oracle7😏
  14. @Ypose Bonjour, Si tu as un compte Mail chez OVH, a priori oui. A toi d'adapter la configuration proposée par le TUTO en conséquence. Il faut bien que les canaux de communication spécifiques aux MAILs soient ouverts sur ton NAS et ta box/Routeur et d'autant plus si tu as notamment et initialement configuré correctement la sécurité des accès à ton NAS selon le TUTO idoine disponible ici. Cordialement oracle7😏
  15. @quenbo Ah oui j'aime mieux cela ... Cordialement oracle7😏
  16. @quenbo Tu est sûr de ton chemin "/usr/syno/etc/certificat/defaut". Chez moi le dossier "defaut" n'existe pas à cet endroit (dans "/usr/syno/etc/certificat"). OK cà doit venir de ta version ancienne de DSM : 5.2. Cordialement oracle7😏
  17. @quenbo Bonjour, as-tu reconfiguré tes services pour le nouveau certificat ? vide/efface le cache de ton navigateur web reconnecte toi au site et vérifies les propriétés de ton certificat Cordialement oracle7😏
  18. @Pinpon_112 Bonjour, Peu importe, avec la redirection que je t'ai indiquée précédemment que tu rentres dans le reverse proxy du NAS tu pourras accéder à ton routeur en tapant par ex htpps://srm/ndd.tld tout simplement. C'est pas plus compliqué. Dans le même genre avec une redirection https://monMac.ndd.tld vers http://@IPmonMac (sans port) tu accèderas à ton Mac sur le réseau local. Tu me suis ? (il te faut bien sur aussi un CNAME pour monMac.ndd.tld dans ta zone DNS du NAS et du registar) Cordialement oracle7😏
  19. @Pinpon_112 Bonjour, C'est bien tu avances ... As-tu bien affecté ton certificat à tous les services (menu configurer) ? Pour t'éviter de saisir le port, as-tu défini dans le reverse proxy une redirection par ex https://srm.ndd.tld vers http://@IPduRT:8000 ? Cordialement oracle7😏
  20. oracle7

    Présentation Benoit38

    @Benoit38 Bienvenue à toi, tu verras il y a plein de bonnes choses à découvrir ici ... Cordialement oracle7😏
  21. oracle7

    [TUTO] VPN Server

    @Benoit38 Bonjour, C'est normal car c'est la passerelle du sous réseau local. Pour ton problème regardes si la solution ne serait pas tout simplement là dans le TUTO VPN Serveur partie "utilisation avancée" Cordialement oracle7😏
  22. oracle7

    [TUTO] VPN Server

    @Benoit38 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Quand tu as configuré tes serveurs VPN respectivement L2PT et OpenVPN, ce sont les adresses des sous réseaux qui leur sont attribuées par défaut et que tu n'as manifestement pas modifiées. Le serveur VPN étant normalement à l'@IP 10.2.0.1 respectivement 10.8.0.1 (ça se voit dans l'interface DSM le ".1" terminal est figé) et ensuite ton NAS sera en général à l'@IP 10.2.0.6 ou 10.8.0.6 selon mais cela peut varier et je ne crois pas (sous réserves) que ce soit modifiable. Dans l'interface DSM tu peux choisir le sous réseau de ton choix mais le serveur sera toujours en "x.x.x.1". Tu peux toujours essayer de modifier en pour utiliser le sous réseau 192.168.1.0 mais il y a de fortes chances que l'@IP attribuée au serveur soit automatiquement 192.168.1.1 ce qui va entré en conflit avec l'@IP de ta box et alors un sacré patacaisse réseau en perspective ... Ces sous réseaux particuliers en "10.x.x.x" sont justement choisis pour ne pas interférer avec le sous réseau traditionnel en 192.168.x.x. Néanmoins, je crois qu'en mettant en place un routage statique tu dois pouvoir rediriger ton flux de 10.2.0.x ou 10.8.0.x vers ton sous réseau local en 192.168.1.x. Pour ma part, je sais pas faire (désolé) mais il y aura bien ici quelqu'un pour te donner la bonne directive à appliquer. Cordialement oracle7😏
  23. @Buffer_Error C'est bien ton TUTO pour rajouter de la sécurité mais cela aurait été encore mieux si tu l'avais posté dans la rubrique adéquat [TUTORIELS] sinon il va se perdre à terme dans les limbes du forum. Cordialement oracle7😏
  24. @Stegnot Cà change tout parce que tu pourras le faire pointer sur ton "domain.com" et non pas sur "xxxxx.synology.me" et tes NAS répondront alors chacun avec leur propre @IP locale et non pas avec ta seule @IP externe ce qui porte à confusion d'une part et qui n'est pas cohérent du point de vue réseau d'autre part. C'est aussi la raison pour laquelle je pense que ton reverse proxy ne marche pas car de fait actuellement tes deux nas ont la même @IP vue de l'extérieur et c'est pas bon ! Au final le DDNS sur ton "domain.com" est la solution la plus propre du point de vue réseau même si fonctionnellement ta configuration actuelle marche mais avec l'inconvénient que tu as rencontré. Mais ce n'est que mon avis, à toi de voir ... Cordialement oracle7😏
  25. @Stegnot C'est bien ce que je pensais, tes problèmes sont liés à cette architecture chez ton registar. Je ne peux que te conseiller d'en changer si tu veux mettre en place une configuration propre et évolutive. Tu as par ex OVH que je te recommande pour une dizaine d'euros pas an (certes plus cher que ton actuel mais 10 €/an ce n'est pas la ruine !). Il t'offrira bien plus de possibilités et surtout de souplesse dont le DynDNS, plus un hebergement 10 Mo pour un site Web gratuit et une @mail gratuite au cas où. Cerise sur le gâteau OVH est FRANCAIS ! Maintenant c'est qui voit ... Cordialement oracle7😏
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.