Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. oracle7

    [TUTO] DNS Server

    Bonjour, Je viens de m'apercevoir que je n'avais pas une IP fixe, j'en déduit ce n'est pas la peine de m’escrimer à configurer une zone DNS public ? Comme je suis un brin têtu, il n'y a vraiment donc aucun autre moyen d'accéder à l'indépendance pour être à la fois SOA et NS sur mon NAS ? La cause est-elle donc perdue pour moi ? Je précise qu'il n'est pas question pour moi de changer de FAI. Merci de vos réponses Cordialement oracle7 😉
  2. oracle7

    [TUTO] VPN Server

    Bonsoir à tous, Je viens de suivre pas à pas le présent tuto pour configurer un serveur Openvpn (je débute avec mon NAS, bien évidemment j'ai déjà appliqué à la lettre le tuto de sécurisation de @Fenrir, c'est maintenant ma seconde étape dans ma démarche de configuration,) Donc voilà lorsque je lance sur mon PC WIN10 (en mode admin) l'interface utilisateur Openvpn gui (dernière version) j'obtiens ceci : et cela tourne en boucle ... En parallèle j'ai bien de l'activité sur le port 1194 (vue avec un tcpdump) donc à priori pas de blocage même si l'affichage me parait bizare (comme si cela bouclait, mais je me trompe peut être !) Je ne comprends pas pourquoi la connexion ne s’établit pas, il n'y a rien dans le journal du VPN serveur. C'est quoi cette erreur TLS ? Google me renvoie tellement de cas possible que je suis perdu. A noter que j'ai exactement le même phénomène sur un second PC de mon réseau local. Edit : J'arrive à me connecter de l'extérieur depuis mon téléphone portable via le VPN (openvpn activé sur android et accès soit par 10.8.0.1:xxxx ou par yyyy.mydomain.fr) sans aucun problème. J'en déduit que ma configuration du VPN Serveur est bonne. Donc, qu'est-ce qui se passe en local sur le PC ? Qu'ai-je fait de mal ou pas fait ? Si quelqu'un connait la solution, je suis toutes ouies car je ne peux aller plus avant ... Merci.
  3. oracle7

    Nouvel arrivant : oracle7

    Merci beaucoup de bien vouloir me consacrer un peu de votre temps, j'ai hâte de vous lire très attentivement. Cordialement oracle7😉
  4. oracle7

    Nouvel arrivant : oracle7

    Merci beaucoup 😉
  5. Bonjour Jeff777

    Je suis un nouvel arrivant sur nas-forum.com et aussi un néophyte avec Synology.

    Je me permet de m'adresser directement à vous ne souhaitant pas "pollué" le fil de discussions existant sur le DNS Serveur, tout en souhaitant votre indulgence pour mes questions qui peuvent paraître "bêtes".

    Donc pour en venir au fait : j'ai suivi le tuto de Fenrir jusqu'au NS public et la la fin

    Citation

    Et enfin, configurez votre DNS secondaire pour qu'il se synchronise avec votre SOA (votre NAS), il suffit de créer une zone de type "slave" et de lui indiquer les bons paramètres.

    comme vous j'essaie de créer une zone slave chez Huricane Electric (votre post du 4/12/2017 en page 10 du tuto).

    Et c'est là que j'aurais besoin SVP de vos lumières et de votre expérience en la matière.

    Citation

    Il suffit de s'enregistrer puis dans la page freeDNS on crée une zone slave en renseignant son nom de domaine et le DNS du NAS.

    Je comprend pour :

    1. "son nom de domaine" : mon domaine "mydomain.fr"
    2. "le DNS du NAS" : soit dans mon cas "ns.mydomain.fr"

    ("ns.mydomain.fr" étant le nom d'hôte de l'enregistrement SOA créé précédemment pour la zone public dans le tuto).

    Est-ce bien cela ? Car cela ne marche pas, je n'arrive pas à créer la zone slave.

    Le support de HE me demande de déléguer au préalable à leur serveurs ns1.he.net et ns2.he.net mon domaine. Ce que j'avais à priori fait en ajoutant chez mon registar OVH dans la zone DNS, 2 lignes telles que :

    ns.mydomain.fr   0   NS   ns1.he.net

    ns.mydomain.fr   0   NS   ns2.he.net

    Selon vous qu'ai fait de mal ou pas fait du tout  pour que cela ne marche pas (ie création de la zone slave) ?

    Enfin pouvez-vous SVP préciser :

    Citation

    Enfin dans son domaine, on déclare son DNS du NAS et slave.dns.he.net   et..... un des DNS suivants ns2,ns3 ou ns4.he.net..

    Dans mon cas chez mon registar OVH , je renseigne en clair quoi et où ? car là je ne comprend plus. Ce sont d'autres lignes NS à créer dans la zone DNS ?

    Merci de votre aimable réponse.

    Cordialement oracle7 😉

     

    1. Afficher les commentaires précedents  2 en plus
    2. Jeff777

      Jeff777

      Bonjour oracle7,

      Désolé je n'avais pas vu ton mail et curieusement je n'ai pas eu de notification.

      Bon OVH je ne connais pas du tout mais je crois me souvenir que dans le tuto quelqu'un utilisait OVH il y a peut-être des précisions utiles.

      Chez LWS j'ai le choix suivant :

      1/ Je garde les DNS LWS dans ce cas je peux renseigner ma zone publique avec les enregistrements CNAME etc......

      2/ J'utilise des DNS extérieurs (dans mon cas celui du NAS en primaire et au moins un de HE en secondaire) et dans ce cas la zone publique ne peux plus être gérée dans LWS; elle est gérée directement dans le NAS par DNS Serveur. En fait LWS est juste le fournisseur de domaine mais celui-ci est délégué au DNS du NAS.

      Excuse mon vocabulaire qui n'est peut-être pas 100% correct !

      Donc c'est le cas 2/ que l'on veut.

      Citation

      2a- c'est cela la délégation demandée par HE ?

      Non la délégation demandée par HE je pense que c'est le transfert de la zone publique que tu autorises en renseignant les paramètres de zone.

      Citation

      2b- quid des lignes dans la zone DNS d'OVH, elles restent valables et actives (je pense aux CNAME notamment pour mes sous-domaines) ?

      Non elles sont remplacées par celles de DNS Serveur du NAS (les ressources) puisque ta zone publique est alors géré par celui-ci.

      Citation

      2c- sur les clients de mon réseau local, il faudra donc que j'indique les DNS suivants : ns.mydomain.fr et ns1.he.net ?

      Après quelques échanges sur ce forum je n'ai indiqué dans l'onglet DHCP de ma freebox que l'adresse locale du NAS 192.168.0.10 et cela fonctionne très bien.

      Citation

      2d- Pour l'IP du DNS de mon NAS "ns.mydomain.fr" j'ai précisé l'IP de ma BOX (puisque le NAS est derrière la box routeur). Celle-ci n'étant pas fixe (modifiée régulièrement par mon FAI) mais toutefois gérée par le DDNS que j'ai créé dans OVH : cela ne posera-t-il pas de problèmes, elle continuera d'être mise à jour pour toujours pointer vers le DNS de mon NAS "ns.mydomain.fr" ?

      Mon IP publique est fixe c'est effectivement la même pour tout le LAN donc  pour le NAS et la box. Par contre pour le DDNS je ne sais pas te renseigner.

      Citation

      en remplacant "example.com" par "mydomain.fr" et respectivement "ns1.example.com" par "ns.mydomain.fr" ?

      oui

      Citation

      Je vous tiendrais au courant des résultats si vous le voulez bien.

      Avec plaisir. Moi aussi j'ai galéré mais avec l'appui du forum je suis arrivé au bout.

      Bon courage.

      PS : je viens de voir que le fait de ne pas avoir d'IP fixe était rédhibitoire pour la zone publique . Désolé !

    3. oracle7

      oracle7

      Bonsoir Jeff777,

      Un grand MERCI pour votre réponse. Malheureusement je crains de vous avoir dérangé pour rien car au final sans adresse fixe toute cette démarche ne peux aboutir.

      Je viens d'en avoir confirmation avec des échanges avec InfoYANN sur le forum (Tuto DNS Serveur).

      Vos explications claires et précises m'ont été bien utiles pour comprendre toutes les arcanes du processus et je vous en remercie encore. Mais voilà mon "rêve" d'indépendance doit faire face à la dure réalité : sans IP fixe point de salut...

      Mais je ne me décourage pas, je vais bien trouver une solution pour obtenir à moindre frais une IP fixe.

      Cordialement, A++

      oracle7 😉😉😉

    4. Jeff777

      Jeff777

      Citation

      Mais je ne me décourage pas, je vais bien trouver une solution pour obtenir à moindre frais une IP fixe.

      Je n'en doute pas !

      A bientôt

  6. Bonjour à tous, Voilà j'ai 62 ans et à part le jardinage et le cinéma mes passions premières, je me débrouille un peu en informatique. J'ai été dans ma jeunesse "Chef de projet logiciels et réseaux" (10 ans) mais malheureusement j'ai beaucoup oublié de choses depuis et maintenant que je joue avec mes NAS c'est plus compliqué. L'age sûrement ... La "comprenette" n'est plus aussi réactive et j'espère que l'on sera indulgent avec moi vis à vis de mes questions à venir. Donc, j'ai la chance de disposer de 2 NAS DS918+ flambants neufs mais pour l'instant le second est encore dans son carton. Il faut d'abord que je configure le premier correctement avant de penser à m'étendre avec le second. Ce premier NAS est équipé de 4 disques WD40EFRX (16To) et d'une carte mémoire additionnelle de 8 Go. C'est mon premier NAS et je découvre les arcanes de Synology au travers de mes innombrables lectures de sites, forums et blogs en tous genres. Heureusement je suis tombé sur nas-forum.com qui me semble le plus abouti sur le sujet, d'où mon inscription de ce jour. En terme d'utilisation de ce bel outil, je compte m'en servir comme source pour mon média center KODI; j'y stocke déjà mes sauvegardes de PC, ma bibliothèque de vidéos et photos de mes petits enfants et de mes voyages. Enfin je souhaite à court terme m'en servir pour la surveillance de ma maison. Mais voilà comme je suis un peu "parano" en matière de sécurité, je souhaite "verrouiller" ce NAS au mieux afin de pouvoir y accéder de puis l'extérieur (l'administrer ponctuellement si nécessaire) et permettre à ma famille de s'y connecter en toute sécurité et ce de la façon la plus simple possible (pour eux comme pour moi). J'envisage aussi de me rendre aussi indépendant que possible avec la gestion de mon courrier mail sur le NAS, mais c'est l'objet d'une étape future. Chaque chose l'une après l'autre ... Bien évidemment pour bien commencer, j'ai donc suivi le tuto de Fenrir sur la sécurisation des accès et je viens de m'attaquer à celui sur le DNS Server. Ensuite je passerai au VPN Server. Voilà donc le contexte de mon inscription sur nas-forum.com. 😉😉😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.