Aller au contenu

Messages recommandés

Bonjour à tous,

N'étant pas un admin réseau, j'ai quelques soucis pour configurer l'accès à deux Syno différents via DynDNS sur un même réseau.

J'ai pas mal de matériels dont voici le détail :

- 1 smart switch Netgear GS108T

- 1 routeur Firewall Netgear FVS336G

- 1 modem en mode bridge (pas de soucis de ce côté)

- 2 SYNO

- Pas d'IP fixe (numéricable)

La config des Syno n'a pas posé de problèmes. Il ont chacuns leur IP locale et un nom différent :

- SYNO1 : 192.168.1.80

- SYNO2 : 192.168.1.81

En local :

pas de soucis, tout fonctionne parfaitement (sauvegardes, syslog ... etc)

de l'extérieur :

J'ai un compte payant chez DynDNS donc plusieurs hosts possibles.

J'ai donc :

SYNO1 = compte1.dyndns.org

SYNO2 = compte2.dyndns.org

Maintemant comment faire la différence sur le port HTTPS pour envoyer vers SYNO1 ou SYNO2 ???

- Sur le SYNO2 j'ai essayé de changer les ports 5000 et 5001 par d'autres valeurs, mais Firefox entre autre ne veut pas de ces ports non standards

- Firefox bloque toute connexion sur deux adresses différents avec une exception de sécurité (certificat non valide)

Voillà ...

Merci pour votre aide ou solutions éventuelles

Modifié par megaturrican
Lien vers le commentaire
Partager sur d’autres sites

Je ne connais pas ton routeur, si tu peux manager avec ton routeur, il suffit que DynDNS pointe le syno et après c'est au routeur de jouer son rôle en redirigeant vers le syno ciblé.

C'est comme ça que ça marche chez moi.

J'ai un compte pour NDD chez GANDI, je pointe tout simplement vers l'ip de ma freebox et après c'est mon routeur netgear qui s'occupe à rediriger vers les synos ciblés.

J'espère avoir répondu à ta question

Modifié par Tryli
Lien vers le commentaire
Partager sur d’autres sites

Merci pour la réponse.

Je précise que j'ai pas d'IP fixe, donc pas possible d'être proprio du domaine (sauf à faire une redirection via DynDNS)

Effectivement, mon routeur fais bien son boulot sauf que Firefox me sort :


Votre certificat contient le même numéro de série qu'un autre certificat émis par l'autorité de certification. Veuillez vous procurer un nouveau certificat avec un numéro de série unique.

(Code d'erreur : sec_error_reused_issuer_and_serial)

A moins d'être proprio du domaine avec un certificat distinct pour chaque Syno/ Domaine je peux pas. Je suis obligé d'utiliser une exception de sécurité dans Firefox.

Et dans le cas ou j'utilise un port autre que 5000 et 5001 Firefox me dit que ce ne sont pas des ports standards et refuse la connexion.

Sinon y-a-t-il quelqu'un dans la salle qui est propriétaire d'un domaine sur une IP Dynamique (elle change environ tous les 6 mois chez Numéricable).

J'ai honte j'ai pas lu la DOC chez DynDNS unsure.png

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

je ne voie pas bien ton problème,

on peut avoir un domaine et avoir un dyndns pour suivre ton changement d'ip sans probleme

on peut avoir un certificat dans chaque syno et ca peut etre le meme

ensuite tu changes les ports par défaut sur le 2eme syno

syno1 dsm en 5000 syno2 en 4000

filestation syno1 en 7000 syno2 en 6000

web1 en 80 web2 en 8080

ftp1 en 21 ftp2 en 2121

etc...

pourquoi 2 dyndns ca sert a rien, un dyndns ne sert qu'a suivre le changement d'ip

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Merci Patrick21 !

En fait j'ai refais un essai avec le changement des ports dans Paramètres de DSM > Service HTTP

Et là ça fonctionne dry.png

Bon effectivement soit il y a quelque chose qui m'a échappé, mais c'est bien ce que tu écris que j'avais fait, et Firefox me sortai une erreur du genre le port HTTPS n'est pas bon et hop refus de connexion.

Je résume pour ceux qui voudrai faire pareil :

  1. SYNO1 configuré dans Panneau de configuration > Paramètres de DSM > Onglet Service HTTP
    HTTP : 5000
    HTTPS: 5001
  2. SYNO2 configuré dans Panneau de configuration > Paramètres de DSM > Onglet Service HTTP
    HTTP : 4000
    HTTPS: 4001
  3. Configurer les SYNO avec DynDNS
    Panneau de configuration > DDNS
    1 seul DYNDNS pour les deux appareils
  4. Sur votre routeur Ajoutez deux règles :
    connexions entrantes ports TCP 5000-5001 > IP Locale du SYNO1
    connexions entrantes ports TCP 4000-4001 > IP Locale du SYNO2

    sur le FVS336G il faut aller dans Security > Services
    Ajouter un service SYNO1 par exemple avec Type : TCP / Start Port : 5000 / Finish Port : 5001
    Ensuite dans Security > Firewall > Inbound Services
    Ajouter Service : SYNO1 (créé au point précédent) / Allow Always / Send to LAN server : Single Adress IP Locale du NAS / Translate to Port Number 4001 (pour HTTPS) > Apply

    Répétez l'opérationpour le deuxième SYNO et voilou

Mon problème (qui n'en étais pas un) a permis de clarifier la démarche pour ceux qui voudraient faire pareil !

Merci les gars biggrin.png

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.