jcpamart Posté(e) le 2 mars 2015 Partager Posté(e) le 2 mars 2015 Effectivement Loli, il est important de rappeler aux débutants qu'une connexion VPN (à la base) ne sécurise en rien votre syno. Par contre, (et c'est de cas de Pure VPN), le serveur propose un FW accompagné d'un NAT. Perso, cela fait plus d'un an que mon 110J est derrière et franchement aucun défaut de ce côté. La connexion au VPN est donc une des solutions au problème initial de ce post, mais suscite d'être vigilent côté sécurité. Pour ceux qui veulent en savoir plus sur les VPN, il y a de nombreux post sur ce forum. Après je confirme les propose de Daffy, avec Orange on est quand même pas gâté (loopback, ip dynamique....) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Keizo_Nishi Posté(e) le 2 mars 2015 Partager Posté(e) le 2 mars 2015 Mais avec ces livebox play qui sont tellement décrié comme ignoble, Y'a pas moyen de les foutre en mode bridge et d'acheter un routeur tout bete a la place ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
rirethy Posté(e) le 2 mars 2015 Partager Posté(e) le 2 mars 2015 alors, mode bridge pour la livebox, tu oublie d'entrée. Ca existe même pas. mettre un routeur derrière la livebox qui lui va gérer tout ton réseau local sur un sous réseau différent est possible, mais ne résout absolument pas le loopback Pour remplacer la livebox par autre chose, ça se fait, mais, bon, c'est du boulot, c'est pas totalement finalisé ni forcément stable et j'aimerai éviter. Voila de l'info sur ce sujet (c'est looong: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
rirethy Posté(e) le 7 mars 2015 Partager Posté(e) le 7 mars 2015 Merci à doupi et à Gaetan Cambier pour leurs précieuses informations. J'ai mis en place le serveur DNS, et je l'ai configuré comme indiqué. Ca fonctionne nickel. Ce n'est pas un vrai loopback, mais ca fait office. Me voici à l’abri des mises à jour de la Livebox et de ses caprices... J'ajoute 2 points. J'ai un routeur derrière la Livebox, mes machines sont donc sur ce routeur, sur un réseau différent de celui de la Livebox. Sur ce routeur, j'avais activé l'IP V6, et sur certaines de mes machines aussi. Avec IP V6 d'activé, les DNS IPV4 ne sont plus utilisée, et donc, la manip ne fonctionne pas. Ne maitrisant pas du tout l'IP V6, je l'ai donc désactivé pour que ça fonctionne. Je voulais que cette manip fonctionne pour toutes les machines de mon réseau. l'idée de devoir changer à la main le DNS de mes machines ne m'enchantait pas plus que ca (d'autant que sur tablette/téléphone, ce n'est souvent pas faisable). Donc, sur mon routeur qui me sert de serveur DHCP, j'ai mis comme DNS l'adresse IP du nas qui me sert donc de serveur DNS. Et dans le serveur DNS du nas, j'ai activé en plus la "résolution" en activant les "services de résolution DNS". Et dans les "forwarder", j'ai mis les serveurs DNS primaire et secondaires que je souhaite utiliser (openNic en l’occurrence). Jusqu'à maintenant, ça a l'air de fonctionner. Voila pour mon retour, et merci encore pour votre aide. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
catimimi Posté(e) le 7 mars 2015 Partager Posté(e) le 7 mars 2015 Bonjour, J'interviens tardivement dans ce thread pour vous donner une méthode que j'ai trouvée sur le net/ Derrière la livebox play mettre un routeur en DMZ. Sur la box nommer le routeur par son nom de domaine et plus de problème de loopback. Je testerai la prochaine fois que j'irai en Bretagne. Cordialement. Michel. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
rirethy Posté(e) le 8 mars 2015 Partager Posté(e) le 8 mars 2015 ... Derrière la livebox play mettre un routeur en DMZ. Sur la box nommer le routeur par son nom de domaine et plus de problème de loopback. ... Si je comprends bien la méthode décrite, ca eu fonctionné, mais Orange a fait ce qu'il faut pour que ce ne soit plus utilisable 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
rirethy Posté(e) le 8 mars 2015 Partager Posté(e) le 8 mars 2015 J'avais un document en cours décrivant ce que j'avais trouvé/expérimenté concernant la Livebox. Pas grand chose, mais si ca peut aider ... Je l'ai mis à jour suite à ce que j'ai fait pour configurer le serveur DNS du synology pour avoir un équivalent loopback avec une Livebox (reprise en détail de la méthode décrite ici par doupi et Gaetan Cambier). Il y a aussi une partie décrivant comment utiliser le DHCP de mon routeur, et pas celui de la Livebox (et donc choisir mes DNS). (voir ce fil de discussion : ) J'espère que je n'outre passe pas les règles de ce forum en donnant un lien vers mon tuto (Si c'est le cas, je retirerai) : https://docs.google.com/document/d/1zVXPNZkkrzJh5VgDJ5YIqohYChhcJ-ydsqwwAGJLs38/edit?usp=sharing 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
k750 Posté(e) le 8 mars 2015 Partager Posté(e) le 8 mars 2015 Voici ce que dit la doc : Attention ne fonctionne plus depuis la version SG30_sip-fr-5.7.16.1 du firmware de la Livebox. Encore une fois, Merci Orange !! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
catimimi Posté(e) le 9 mars 2015 Partager Posté(e) le 9 mars 2015 Si je comprends bien la méthode décrite, ca eu fonctionné, mais Orange a fait ce qu'il faut pour que ce ne soit plus utilisable Bonjour, On ne s'est pas compris, il ne s'agit pas de donner au routeur un nom DNS, cela ne marche plus. IL faut aller dans "mon réseau" puis "personnalisez votre équipement" et donner au routeur le nom de son nom de domaine. Cela marche, sans besoin de Firebug, même après le dernier firmware. Je viens de tester. Je ne suis pas sur place pour tester le loopback, ce sera pour le prochain week-end. Cordialement. Michel. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 9 mars 2015 Partager Posté(e) le 9 mars 2015 Non catimini, cela ne fonctionne plus avec les derniers firmwares sur les LB Play pro et autre Sagem et zte Au pire (mieux) le port passe.... Et pas partout... Non je vous le confirme ( helas) le loopback ne se contourne plus via la LB. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
psaintagne Posté(e) le 8 mai 2015 Partager Posté(e) le 8 mai 2015 (modifié) Bonjour, Petit UP sur ce sujet. Je viens de réussir la méthode de Julien Deleplace (Merci à lui) sur un firmware SG30_sip-fr-5.7.16.1. Il faut mettre un point d'arrêt dans le script java (scripjs?xxx) à la ligne 39880. Mettre "exemple" dans le nom DNS comme suggéré dans le tuto de Julien puis "Enregistrer". Quand le script s'arrête à la ligne 39880, avancer pas à pas (F11) jusqu'à la ligne 39890. Dans la partie droite, développer Function, Arguments, 0. Faire un clic droit sur DNSName, puis "Editer la propriété". Saisir le nom DNS souhaité puis "Entrée". Retourner dans l'onglet "Script" puis F8 (Continuer). C'est terminé ! Modifié le 8 mai 2015 par psaintagne 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 9 mai 2015 Partager Posté(e) le 9 mai 2015 (modifié) bonjour, J'avais déjà fait la chose (cf ce post hors de ce forum http://www.forum-orange.com/forums/viewtopic.php?id=70702&p=2) pcsaintagne je suis au regret d'infirmer tes propos. certes les modifications au niveau du script modifient (comme avant dans la procédure citée mais des lignes plus bas suite à la mise à jour) le nom DNS avec le nom de domaine que l'on souhaite. pour autant, cela ne permet pas l'accès via DNS dans le réseau local. que cela soit simple ou blog ou 5000 ou autre, le navigateur tourne ou au mieux arrive sur la page de la LB. As tu vraiment fait des tests en nettoyant totalement tes caches DNS ? perso je l'ai fait sur un Mac (firefox et firedebug). si je tente avec une autre machine dont l'historique et le cache dans sont "vierges" le loopback n'est toujours pas résolu. donc je ne demande qu'à croire (franchement ça me ferait plaisir) de constater que je fais une erreur. J'ai une p#@! de LB play - Sagemcom - livebox 3 - France -version firmaware SG30_sip-fr-5.16.1 sur firmaware orange g5-sip-fr. Quel est ton firmware orange et fabricant (peut être que pour certaines cela fonctionne et pas d'autres) Avide de savoir (pourvu que je me sois trompé quelque part) PS du coup je demande aussi sur le forum Orange pour comprendre d'où pourraient venir les différences... Modifié le 9 mai 2015 par daffy 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 11 mai 2015 Partager Posté(e) le 11 mai 2015 (modifié) Psaintagne, peux tu nous apporter plus d'information et confirmer cache dns flushés, que cela fonctionne? Sur forum orange où j'ai partagé cette info, les résultats sont négatifs... Nous sommes avides de savoir si cela fonctionne... En complément si jamais... Pour justement remettre le cache dns a "vide" http://fr.m.wikihow.com/vider-le-cache-DNS Modifié le 11 mai 2015 par daffy 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 13 mai 2015 Partager Posté(e) le 13 mai 2015 Heu... cache à vide, ne veut pas idre que tu dois te cacher aussi ! Reviens vers nous pour partager ton expérience STP... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 16 mai 2015 Partager Posté(e) le 16 mai 2015 PCSAINTAGNE semble avoir disparu. Pas de réponse malgré les relances dans ce post ni en mail direct. Et pourtant.. je ne suis pas le seul à me dire qu'on aimerait qu'il revienne nous dire que cela fonctionne et comment faire pour... sic sic sic. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 21 mai 2015 Partager Posté(e) le 21 mai 2015 Nous n'aurons pas plus... Hélas. Je confirme sauf avis contraire que cela ne fonctionne pas. On peut bien modifier le DNS en y mettant des "." mais pour autant le loopbak n'est toujours (plus) géré par la LiveBox. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
psaintagne Posté(e) le 25 mai 2015 Partager Posté(e) le 25 mai 2015 I'm back ! Désolé, je ne suis pas un posteur très assidu. En effet, mon post proposait une solution pour que la LB dernière génération accepte une entrée DNS avec des "." (points). Ce que j'ai réussi mais pour autant la résolution de nom ne fonctionnait pas : La résolution de mon nom de domaine me renvoyait mon @IP publique. Je suis donc retourné à ma config précédente: LB en DHCP uniquement pour le décodeur TV, Syno en DHCP pour le reste et DNS primaire. Entrée DNS statique pour mon nom de domaine ajoutée dans le DNS du Syno. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 25 mai 2015 Partager Posté(e) le 25 mai 2015 Bah oui... Tant pis... J'aurais aimé me tromper mais bon ... Merci pour ton franc retour. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 9 septembre 2015 Partager Posté(e) le 9 septembre 2015 Coucou les louloutes. Perso, j'arrive à gérer le loopback en mettant les entrées DNS de mes noms de domaines sur le DNS Server Syno et en faisant pointer les DNS des appareils sur le réseau interne vers le Syno. Sauf que... Et oui... Faut pas réver... Depuis l'extérieur, j'attaque le port 443 de la livebox qui renvoie vers le port 444 du synology. Sur le port 444, c'est nginx qui prend le relais pour renvoyer vers les sous-domaines correspondants sur les ports souhaités. Sauf que, quand je suis sur le port 443 en externe, ça fonctionne, mais en interne, ça fonctionne si je précise le port 444. ^^ Vous voyez le problème ? Il faudrait que le port externe de la livebox et le port interne du Synology utilisait par nginx soit identique, sauf que le port 443 ne peut être utilisé par nginx car déjà utilisé par Web Station. :/ Est-ce envisageable de changer le port de Web Station en https par défaut de 443 à 444 pour que je puisse utiliser le port 443 dans nginx ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 9 septembre 2015 Partager Posté(e) le 9 septembre 2015 si j'ai bien compris de l'interieur, ton nom de domaine = ip du nas si c'est bien ca, il y aurait une solution normalement : pour toute connection entrant dans le nas à partir de ton reseau local SAUF ton routeur forwarder le port tcp 443 --> tcp 444 avec iptables faudrait regarder cette iddée le problème, c'est que tu perd l'acces à webstation en direct toute facon, aucune solution ne sera parfaite, l'ideal serait qu'il autorise le loopback mais faut pas rever 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 9 septembre 2015 Partager Posté(e) le 9 septembre 2015 Nginx et Httpd étant sur le syno. Ce que j'ai actuellement : De l'exterieur : 443 -> livebox -> 444 -> Nginx -> 443 -> HTTPD De l'intérieur : 444 -> Nginx -> 443 -> HTTPD Ce que tu proposes, c'est router les paquets venant du réseau local en 443 vers 444 avant qu'ils soient traités par httpd pour que ce soit nginx qui les gère ? En quoi cela ferait perdre l'accès à Webstation ? Vu que de toute façon cette accès passe par nginx donc en local sur le serveur ? Suffit de router tous les paquets venant du réseau local sauf ceux venant du routeur ou du synology lui-même ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 9 septembre 2015 Partager Posté(e) le 9 septembre 2015 En quoi cela ferait perdre l'accès à Webstation ? c juste au cas ou nginx deconne, plus d'acces en direct à webstation en depannage, autrement de toute facon, tu ne l'utilise pas vu que tu passe logiquement pas nginx Suffit de router tous les paquets venant du réseau local sauf ceux venant du routeur ou du synology lui-même ? oui 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 9 septembre 2015 Partager Posté(e) le 9 septembre 2015 Pour dsm, comme pour SSH, pas de soucis, j'ai un accès direct à partir d'un seul PC d'administration du réseau qui sert qu'à ça ^^ Si nginx déconne, ou iptable, j'aurais toujours accés. Reste à écrire les règles iptables, sauf que j'y connais rien lol 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 9 septembre 2015 Partager Posté(e) le 9 septembre 2015 (modifié) Quelque chose de ce genre ? iptables -t nat -A PREROUTING -m iprange --src-range IPDEBUT-IPFIN -i bond0 -p tcp --dport 443 -j DNAT --to IPDUNAS:444 REDIRECT plutot, non ? Je sais pas là... :/ Modifié le 9 septembre 2015 par Terrano 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 9 septembre 2015 Partager Posté(e) le 9 septembre 2015 Ça semble pas mal mais suis pas chez moi pour l'instant 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.