TuringFan

Bonsoir maxou56, Merci pour ta réponse, je pensais justement que ma dernière commande "mondomaine.eu" suivi de l'IP privée de mon NAS permettait de faire résoudre ce domaine par mon serveur DNS (sur mon NAS). Quelle est la bonne interprétation de cette commande alors et surtout comment dois-je requeter mon serveur DNS ? Merci,

Bonjour à tous, Merci pour ces tutos et commentaires qui me permettent d'en apprendre davantage chaque jour. Je suis débutant en informatique et notamment en réseaux et je n'ai pas non plus l'habitude des forums. Je vous prie donc de m'excuser si je n'ai pas encore les codes (vocabulaire, façon de faire, etc.) Contexte J'ai une livebox avec IP dynamique. J'ai configuré le DHCP de ma livebox pour avoir une adresse privée fixe pour mon NAS J'ai suivi le tuto VPN qui fonctionne très bien chez moi en L2TP/IPSec sur un client Windows 10 : les accès à mon NAS se font en local ou en VPN uniquement (qui pointe sur mon nom de domaine) NAT/PAT sur les ports 500/4500 pour le VPN en L2TC/IPSec Firewall box paramétré pour le VPN. J'ai acheté (enfin loué) un nom de domaine chez OVH il y a plus de 48h (domaine visiblement propagé partout sauf en chine) et le DynHost de OVH manager pointe bien vers l'IP publique de ma box. > Aujourd'hui je souhaiterais pouvoir accéder à mon NAS en local (ou VPN) via mon nom de domaine (je trouve cela plus confortable et je souhaite pouvoir ne plus avoir l'avertissement de sécurité de mon navigateur qui me dit que mon certificat n'est pas valide). Question(s) J'ai également suivi ce tuto pour toute la partie locale (cache + zone + vue). Mon accès VPN fonctionnent en entrant mon IP locale dans la barre d'adresse de mon navigateur (comme avant de suivre ce tuto) mais c'est toujours impossible avec mon nom de domaine : pourriez-vous svp m'aider à comprendre ce qui cloche ? Je joins les log du nslookup pour éventuellement aider. Merci par avance à tous ceux qui pourront m'aider.

Bonjour .Shad, Pardon pour mon retour tardif et merci pour toutes ces informations : je vais regarder avec attention ces tuto. Bonne journée,

Bonjour, Préambule J'ai peu l'habitude d'écrire sur des forum, donc d'avance pardon si je n'ai pas les codes. Important également, je suis débutant en informatique et ne maitrise pas tous les concepts théoriques sous-jacents à mes actions : bref je pourrais formuler des idées qui n'ont pas de sens ... Si c'est le cas merci de me le dire. Ma demande Grâce au super tuto de Fenrir j'ai configuré un accès VPN en L2TP/IPSec : a priori cela semble fonctionnel (test effectué depuis un client windows avec un partage de connexion de mon iPhone pour simuler l'accès externe). Je crois comprendre que les réglages du pare-feu indiqués dans le tuto (autorisation d'IP privées et blocage par défaut en dernière règle) permettent et obligent un accès à distance par VPN : les accès par nom de domaine ou IP externe ne sont donc plus possible (que ce soit en http ou en https). Est-ce correct ? Si je comprends donc bien, à priori le seul moyen de se connecter est donc maintenant de connecter mon VPN puis d'indiquer mon IP locale dans mon navigateur. En faisant cela mon navigateur m'indique que le site est non sécurisé : je souhaiterais régler ce problème en me connectant avec un nom de domaine et avec un certificat valide. Je crois comprendre que l'usage est de considérer le réseau local comme safe mais je souhaite faire ça pour plusieurs raisons : - je crois comprendre qu'accepter une exception dans un navigateur n'est jamais une bonne chose (la raison m'échappe, preneur d'une explication simplifiée) - je veux faire un travail propre et savoir faire un certificat - je trouve plus confortable d'utiliser un nom de domaine plutôt qu'une IP Informations complémentaires NB : - J'ai ajouté un DDNS du type monnom.synology.me et j'ai suivi la procédure pour que cela me créée un certificat Let's Encrypt : je lis parfois que cela n'est pas possible puisque le domaine synology.me ne m'appartient pas : qu'en est il réellement ? - Je me suis acheté un nom de domaine sur OVH du type monnom.eu (je ne maitrise pas du tout ces notions, notamment les sous domaines) - J'ai essayé créé un certificat dédié à monnom.eu sans succès ... (erreur d’authentification visiblement) - J'ai souvent lu que chez Orange les IP étaient dynamique mais après test sur un site il apparait que la mienne est fixe (je n'ai demandé aucune option mais je suis client fibre depuis peu) : bref, du coup je n'ai pas fait de DDNS supplémentaire Au cas ou cela puisse avoir un impact, voici les utilisations que j'ai en tête pour mon NAS : - M'en servir comme d'un drive (je crois comprendre que je peux accéder directement aux dossier en me loggant sur le DSM ou utiliser des paquets spécifiques comme Synology Drive mais je ne sais pas quels sont les avantages et inconvénients des deux méthodes : preneur d'un éventuel retour) - Crypter l'information qui s'y trouve - M'en servir pour partager (émettre et recevoir) des fichiers de façon sécurisée des personnes externes (sans accès au NAS) - M'en servir pour enregistrer les vidéos d'une caméra branchée en wifi - M'en servir pour héberger mes e-mails, mes contacts et mes agendas - Cacher l'IP de mon NAS des autres pour être anonyme sur le net (je crois comprendre qu'il faut par exemple qu'il soit un client VPN) - Synchroniser (pour faire un backup) l'ensemble de mon NAS avec un autre NAS distant (sécurisé avec le même niveau) - Avoir un accès à distance permanent MERCI d'avance à tous les retours que je pourrais avoir !