Aller au contenu

Messages recommandés

Posté(e)

Effectivement Loli, il est important de rappeler aux débutants qu'une connexion VPN (à la base) ne sécurise en rien votre syno. Par contre, (et c'est de cas de Pure VPN), le serveur propose un FW accompagné d'un NAT. Perso, cela fait plus d'un an que mon 110J est derrière et franchement aucun défaut de ce côté.

La connexion au VPN est donc une des solutions au problème initial de ce post, mais suscite d'être vigilent côté sécurité.

Pour ceux qui veulent en savoir plus sur les VPN, il y a de nombreux post sur ce forum.

Après je confirme les propose de Daffy, avec Orange on est quand même pas gâté (loopback, ip dynamique....)

Posté(e)

alors, mode bridge pour la livebox, tu oublie d'entrée. Ca existe même pas.

mettre un routeur derrière la livebox qui lui va gérer tout ton réseau local sur un sous réseau différent est possible, mais ne résout absolument pas le loopback

Pour remplacer la livebox par autre chose, ça se fait, mais, bon, c'est du boulot, c'est pas totalement finalisé ni forcément stable et j'aimerai éviter. Voila de l'info sur ce sujet (c'est looong: https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/

Posté(e)

Merci à doupi et à Gaetan Cambier pour leurs précieuses informations.

J'ai mis en place le serveur DNS, et je l'ai configuré comme indiqué. Ca fonctionne nickel. Ce n'est pas un vrai loopback, mais ca fait office. Me voici à l’abri des mises à jour de la Livebox et de ses caprices...

J'ajoute 2 points.

  1. J'ai un routeur derrière la Livebox, mes machines sont donc sur ce routeur, sur un réseau différent de celui de la Livebox. Sur ce routeur, j'avais activé l'IP V6, et sur certaines de mes machines aussi. Avec IP V6 d'activé, les DNS IPV4 ne sont plus utilisée, et donc, la manip ne fonctionne pas. Ne maitrisant pas du tout l'IP V6, je l'ai donc désactivé pour que ça fonctionne.
  2. Je voulais que cette manip fonctionne pour toutes les machines de mon réseau. l'idée de devoir changer à la main le DNS de mes machines ne m'enchantait pas plus que ca (d'autant que sur tablette/téléphone, ce n'est souvent pas faisable). Donc, sur mon routeur qui me sert de serveur DHCP, j'ai mis comme DNS l'adresse IP du nas qui me sert donc de serveur DNS. Et dans le serveur DNS du nas, j'ai activé en plus la "résolution" en activant les "services de résolution DNS". Et dans les "forwarder", j'ai mis les serveurs DNS primaire et secondaires que je souhaite utiliser (openNic en l’occurrence). Jusqu'à maintenant, ça a l'air de fonctionner.

Voila pour mon retour, et merci encore pour votre aide.

Posté(e)

Bonjour,

J'interviens tardivement dans ce thread pour vous donner une méthode que j'ai trouvée sur le net/

Derrière la livebox play mettre un routeur en DMZ. Sur la box nommer le routeur par son nom de domaine et plus de problème de loopback.

Je testerai la prochaine fois que j'irai en Bretagne.

Cordialement.

Michel.

Posté(e)

...

Derrière la livebox play mettre un routeur en DMZ. Sur la box nommer le routeur par son nom de domaine et plus de problème de loopback.

...

Si je comprends bien la méthode décrite, ca eu fonctionné, mais Orange a fait ce qu'il faut pour que ce ne soit plus utilisable :angry:

Posté(e)

J'avais un document en cours décrivant ce que j'avais trouvé/expérimenté concernant la Livebox. Pas grand chose, mais si ca peut aider ...

Je l'ai mis à jour suite à ce que j'ai fait pour configurer le serveur DNS du synology pour avoir un équivalent loopback avec une Livebox (reprise en détail de la méthode décrite ici par doupi et Gaetan Cambier). Il y a aussi une partie décrivant comment utiliser le DHCP de mon routeur, et pas celui de la Livebox (et donc choisir mes DNS). (voir ce fil de discussion : )

J'espère que je n'outre passe pas les règles de ce forum en donnant un lien vers mon tuto (Si c'est le cas, je retirerai) : https://docs.google.com/document/d/1zVXPNZkkrzJh5VgDJ5YIqohYChhcJ-ydsqwwAGJLs38/edit?usp=sharing

Posté(e)

Voici ce que dit la doc :

Attention ne fonctionne plus depuis la version SG30_sip-fr-5.7.16.1 du firmware de la Livebox. Encore une fois, Merci Orange !!

Posté(e)

Si je comprends bien la méthode décrite, ca eu fonctionné, mais Orange a fait ce qu'il faut pour que ce ne soit plus utilisable :angry:

Bonjour,

On ne s'est pas compris, il ne s'agit pas de donner au routeur un nom DNS, cela ne marche plus.

IL faut aller dans "mon réseau" puis "personnalisez votre équipement" et donner au routeur le nom de son nom de domaine. Cela marche, sans besoin de Firebug, même après le dernier firmware. Je viens de tester.

Je ne suis pas sur place pour tester le loopback, ce sera pour le prochain week-end.

Cordialement.

Michel.

Posté(e)

Non catimini, cela ne fonctionne plus avec les derniers firmwares sur les LB Play pro et autre Sagem et zte

Au pire (mieux) le port 80 passe.... Et pas partout...

Non je vous le confirme ( helas) le loopback ne se contourne plus via la LB.

  • 1 mois après...
Posté(e) (modifié)

Bonjour,

Petit UP sur ce sujet. Je viens de réussir la méthode de Julien Deleplace (Merci à lui) sur un firmware SG30_sip-fr-5.7.16.1.

Il faut mettre un point d'arrêt dans le script java (scripjs?xxx) à la ligne 39880.

Mettre "exemple" dans le nom DNS comme suggéré dans le tuto de Julien puis "Enregistrer".

Quand le script s'arrête à la ligne 39880, avancer pas à pas (F11) jusqu'à la ligne 39890.

Dans la partie droite, développer Function, Arguments, 0. Faire un clic droit sur DNSName, puis "Editer la propriété".

Saisir le nom DNS souhaité puis "Entrée".

Retourner dans l'onglet "Script" puis F8 (Continuer).

C'est terminé !

Modifié par psaintagne
Posté(e) (modifié)

bonjour,

J'avais déjà fait la chose (cf ce post hors de ce forum http://www.forum-orange.com/forums/viewtopic.php?id=70702&p=2)

pcsaintagne je suis au regret d'infirmer tes propos.

certes les modifications au niveau du script modifient (comme avant dans la procédure citée mais des lignes plus bas suite à la mise à jour) le nom DNS avec le nom de domaine que l'on souhaite.

pour autant, cela ne permet pas l'accès via DNS dans le réseau local.

que cela soit simple ou blog ou 5000 ou autre, le navigateur tourne ou au mieux arrive sur la page de la LB.

As tu vraiment fait des tests en nettoyant totalement tes caches DNS ?

perso je l'ai fait sur un Mac (firefox et firedebug).

si je tente avec une autre machine dont l'historique et le cache dans sont "vierges" le loopback n'est toujours pas résolu.

donc je ne demande qu'à croire (franchement ça me ferait plaisir) de constater que je fais une erreur.

J'ai une p#@! de LB play - Sagemcom - livebox 3 - France -version firmaware SG30_sip-fr-5.16.1 sur firmaware orange g5-sip-fr.

Quel est ton firmware orange et fabricant (peut être que pour certaines cela fonctionne et pas d'autres)

Avide de savoir (pourvu que je me sois trompé quelque part)

:blink:

PS du coup je demande aussi sur le forum Orange pour comprendre d'où pourraient venir les différences...

Modifié par daffy
Posté(e) (modifié)

Psaintagne, peux tu nous apporter plus d'information et confirmer cache dns flushés, que cela fonctionne?

Sur forum orange où j'ai partagé cette info, les résultats sont négatifs...

Nous sommes avides de savoir si cela fonctionne...

En complément si jamais... Pour justement remettre le cache dns a "vide"

http://fr.m.wikihow.com/vider-le-cache-DNS

Modifié par daffy
Posté(e)

PCSAINTAGNE semble avoir disparu.

Pas de réponse malgré les relances dans ce post ni en mail direct.

Et pourtant.. je ne suis pas le seul à me dire qu'on aimerait qu'il revienne nous dire que cela fonctionne et comment faire pour...

sic sic sic.

Posté(e)

Nous n'aurons pas plus... Hélas. 

Je confirme sauf avis contraire que cela ne fonctionne pas.

On peut bien modifier le DNS en y mettant des "." mais pour autant le loopbak n'est toujours (plus) géré par la LiveBox.

 

Posté(e)

I'm back ! Désolé, je ne suis pas un posteur très assidu.

En effet, mon post proposait une solution pour que la LB dernière génération accepte une entrée DNS avec des "." (points). Ce que j'ai réussi mais pour autant la résolution de nom ne fonctionnait pas : La résolution de mon nom de domaine me renvoyait mon @IP publique.

Je suis donc retourné à ma config précédente: LB en DHCP uniquement pour le décodeur TV, Syno en DHCP pour le reste et DNS primaire. Entrée DNS statique pour mon nom de domaine ajoutée dans le DNS du Syno.

  • 3 mois après...
Posté(e)

Coucou les louloutes.

Perso, j'arrive à gérer le loopback en mettant les entrées DNS de mes noms de domaines sur le DNS Server Syno et en faisant pointer les DNS des appareils sur le réseau interne vers le Syno.

Sauf que... Et oui... Faut pas réver...

Depuis l'extérieur, j'attaque le port 443 de la livebox qui renvoie vers le port 444 du synology.

Sur le port 444, c'est nginx qui prend le relais pour renvoyer vers les sous-domaines correspondants sur les ports souhaités.

Sauf que, quand je suis sur le port 443 en externe, ça fonctionne, mais en interne, ça fonctionne si je précise le port 444. ^^

Vous voyez le problème ? Il faudrait que le port externe de la livebox et le port interne du Synology utilisait par nginx soit identique, sauf que le port 443 ne peut être utilisé par nginx car déjà utilisé par Web Station. :/

Est-ce envisageable de changer le port de Web Station en https par défaut de 443 à 444 pour que je puisse utiliser le port 443 dans nginx ?

Posté(e)

si j'ai bien compris de l'interieur, ton nom de domaine = ip du nas

si c'est bien ca, il y aurait une solution normalement :

pour toute connection entrant dans le nas à partir de ton reseau local SAUF ton routeur

forwarder le port tcp 443 --> tcp 444 avec iptables

faudrait regarder cette iddée ;)

le problème, c'est que tu perd l'acces à webstation en direct

toute facon, aucune solution ne sera parfaite, l'ideal serait qu'il autorise le loopback mais faut pas rever ;)

Posté(e)

Nginx et Httpd étant sur le syno.

Ce que j'ai actuellement :

De l'exterieur :

443 -> livebox -> 444 -> Nginx -> 443 -> HTTPD

De l'intérieur :

444 -> Nginx -> 443 -> HTTPD

Ce que tu proposes, c'est router les paquets venant du réseau local en 443 vers 444 avant qu'ils soient traités par httpd pour que ce soit nginx qui les gère ?

En quoi cela ferait perdre l'accès à Webstation ? Vu que de toute façon cette accès passe par nginx donc en local sur le serveur ? Suffit de router tous les paquets venant du réseau local sauf ceux venant du routeur ou du synology lui-même ?

 

Posté(e)

En quoi cela ferait perdre l'accès à Webstation ?

c juste au cas ou nginx deconne, plus d'acces en direct à webstation en depannage, autrement de toute facon, tu ne l'utilise pas vu que tu passe logiquement pas nginx ;)

Suffit de router tous les paquets venant du réseau local sauf ceux venant du routeur ou du synology lui-même ?

oui

Posté(e)

Pour dsm, comme pour SSH, pas de soucis, j'ai un accès direct à partir d'un seul PC d'administration du réseau qui sert qu'à ça ^^

Si nginx déconne, ou iptable, j'aurais toujours accés.

Reste à écrire les règles iptables, sauf que j'y connais rien lol

Posté(e) (modifié)

Quelque chose de ce genre ?

iptables -t nat -A PREROUTING -m iprange --src-range IPDEBUT-IPFIN -i bond0 -p tcp --dport 443 -j DNAT --to IPDUNAS:444

REDIRECT plutot, non ? Je sais pas là... :/

Modifié par Terrano

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.