Loopback Orange

[Terrano]

J'ai trouvé !!! \o/

iptables -t nat -A PREROUTING -m iprange --src-range IPDEBUT-IPFIN -i bond0 -p tcp --dport 443 -j DNAT --to IPDUNAS:444
iptables -t nat -A PREROUTING -m iprange --src-range IPDEBUT-IPFIN -i bond0 -p tcp --dport 80 -j DNAT --to IPDUNAS:81

 Reste à trouver comment le rendre permanent à chaque reboot du NAS.

[gaetan.cambier]

Bon, attend un peu, avant ce soir je serai sur mon PC, car du GSM, impossible

[Terrano]

J'ai fait un test local et externe et tout marche nickel, plus de problème de Loopback.

Juste à faire attention de bien pointer vers le DNS du server Synology.

[Terrano]

Alors, pour rendre le changement persistant après chaque redémarrage ou update, très simple :

Sous SSH, faire :

vi /usr/local/etc/rc.d/S99fwrules.sh

Appuyer sur i pour passer en mode édition, copier/coller le code suivant

#!/bin/sh
[ "$1" == "start" ] || exit
iptables -t nat -A PREROUTING -m iprange --src-range IPDEBUT-IPFIN -i bond0 -p tcp --dport 443 -j DNAT --to IPDUNAS:444
iptables -t nat -A PREROUTING -m iprange --src-range IPDEBUT-IPFIN -i bond0 -p tcp --dport 80 -j DNAT --to IPDUNAS:81

Appuyer sur Escape puis :wq et Enter pour sauver

Terminer par la commande suivante pour rendre le fichier exécutable au démarrage :

chmod +x /usr/local/etc/rc.d/S99fwrules.sh

[Joe Gilli@n]

Sur 9 septembre 2015 14:11:22 , Terrano a déclaré:

J'ai fait un test local et externe et tout marche nickel, plus de problème de Loopback.

Juste à faire attention de bien pointer vers le DNS du server Synology.

Bonjour,

Je viens de passer chez Orange et je désepère de passer outre ce loopback.

Malgre tous mes tests (DNS server) je n'arrive à rien.

Une idée?

Merci.

Joe

 

 

[Terrano]

Dans DNS Server, cliquer sur Zones, Créer, Zone Master.

Renseigner les informations suivantes :

• Nom de Domaine : mondomaine.fr
• Cliquer sur OK pour sauver

Ensuite, modifier les paramètres de la zone SOA pour le domaine nouvellement créé :

• nom d'hôte : ns.mondomaine.fr
• courrier électronique : admin@mondomaine.fr
• série : 47
• durée d'actualisation : 43200
• heure de tentative : 180
• durée d'expiration : 1209600
• durée de vie négative du cache : 10800
• cliquer sur OK pour sauver

Maintenant, rajouter les ressources pour chaque sous-domaine utilisé, cliquer sur Modifier, Enregistrements de ressources :

Cliquer sur Créer, NS type :

• nom : laisser vide
• TTL : 86400
• Hôte/Domaine : ns.solar-crisis.fr
• Cliquer sur OK pour sauver

Cliquer sur Créer, A type :

• nom : ns
• TTL : 86400
• IP : ip local du nas
• Cliquer sur OK pour sauver

Cliquer sur Créer, A type :

• nom : mx
• TTL : 86400
• IP : ip local du nas
• Cliquer sur OK pour sauver

Cliquer sur Créer, A type :

• nom : www
• TTL : 86400
• IP : ip local du serveur hébergeant le site web (ip du nas généralement)
• Cliquer sur OK pour sauver

Panneau de configuration, Accès externe, Avancé paramétrer le nom du site DSM et les ports HTTP et HTTPS utilisés comme par exemple :

• dsm.mondomaine.fr
• HTTP : 80 (port externe utilisé si NAT de 80 à 5000 dans la livebox ou utilisation NGINX)
• HTTPS : 443 (port externe utilisé si NAT de 443 à 5006 dans la livebox ou utilisation NGINX)

Réseau, Général, configurer le DNS manuellement :

• Serveur DNS préféré : IP local du NAS
• Serveur DNS secondaire : IP de la livebox, de google, ou de orange...

Réseau, Interface réseau, Modifier la connexion réseau active :

• dans IPV4 ou IPV6, configurer l'IP du DNS server sur l'IP du NAS
• dans DHCP, si utilisé, configurer l'IP du DNS principal et du DNS secondaire comme ci-dessus

 

Une fois tout celà fait, plusieurs choses encore à faire :

• l'IP Orange est une IP Dynamique, il faut donc utiliser un service comme noip.com
• Il faut configurer la mise à jour de l'IP de noip à partir de la livebox
• Il faut configurer votre nom de domaine pour pointer vers noip.com

NOIP.COM :

• créer un compte sur noip.com
• aller sur Hosts/Redirect
• cliquer sur Add a Host
• Choisir un alias (toto, mondomaineredirect, etc... et un domaine de redirection (ddns.net, redirectme.net, no-ip.org....)
• Host Type : A
• Group : No Group
• MX : mx.mondomaine.fr priorité 10
• Sauvegarder
• renseigner l'adresse ip externe de votre livebox

LIVEBOX :

• Se connecter à la Livebox en Admin
• Configuration Avancée / DynDNS
• Service : No-IP
• Nom d'Hôte complet : Celui choisi plus haut, par exemple toto.no-ip.org
• Nom d'utilisateur : Nom d'utilisateur noip.com (adresse mail normalement)
• Mot de passe : Mot de passe noip.com
• Cliquer sur Ajouter
• A chaque changement d'IP, l'hôte noip.com va suivre

DOMAINE REGISTER :

Il faut que l'hebergeur de votre nom de domaine pointe vers noip et nom plus une adresse IP fixe.

Voici comment faire avec un domaine chez 1&1 :

• Pour votre domaine mondomaine.fr :
  • Modifier la destination en Redirection, Redirection par Frame vers http://www.mondomaine.fr
  • Mettre un titre Meta
  • Modifier les paramètres DNS :
    • Paramètres serveur de noms : laisser serveurs 1&1
    • Enregistrements A/AAAA (adresses IP) : Autre adresse IP / IP externe de votre livebox (ce paramètre ne servira pas de toute façon)
    • Enregistrements MX (MX-record) : Autre serveur email / MX1 : mx.mondomaine.fr / priorité : 10
    • Cocher : Utiliser le serveur email 1&1 comme enregistrement MX
• Pour le sous-domaine www.mondomaine.fr :
  • Modifier la destination en Redirection, Redirection par Frame vers http://toto.no-ip.org
  • Mettre un titre Meta
  • Modifier les paramètres DNS :
    • Enregistrements A/AAAA (adresses IP) : choisir CNAME, renseigner toto.no-ip.org
    • cocher "Je confirme avoir lu, compris et accepté que tous les paramètres DNS actuels, adresses emails et redirections seront désactivés."
• Même chose que ci-dessus pour mx.mondomaine.fr et ns.mondomaine.fr et tout autre sous-domaine que vous aurez besoin

 

Dernière chose : Pensez à bien configurer sur tous vos appareils sur le réseau local l'utilisation comme DNS l'adresse IP local de votre NAS.

[Joe Gilli@n]

Malgre ce super post je n'arrive toujours pas à récupérer mes mails une fois sur mon réseau local (en 4G pas de soucis), j'ai donc encore un problème de loopback...

Voici ma configuration.

Merci d'avance 

Modifié le 26 décembre 2015 par Joe Gilli@n

[MacBouPro]

Mon dieu !!! 2 ans que je cherche une solution à ce loopback de livebox... Mille merci pour ce post. En quelque clics j'ai enfin résolu mes problèmes d'accès en local. Plus besoin de jongler entre Wifi et réseau cellulaire pour synchroniser iPad et iPhone pour email/contact/calendrier, etc.

 

@Joe Gilli@n tu as pensé à mettre le DNS de ton NAS au lieu de celui de ta box dans les paramètres de la connexion Wifi ?

[Bruno21]

Le 21/12/2015 à 10:50, Terrano a dit :

Dans DNS Server, cliquer sur Zones, Créer, Zone Master.

Renseigner les informations suivantes :

• Nom de Domaine : mondomaine.fr
• Cliquer sur OK pour sauver

 

 

Je remonte ce post qui me solutionne à moitié le problème de loopback.

 

Sur un NAS, j'ai installé DNS server et je peux y accéder avec une url dynamic-dns.net.

Cependant, j'ai un 2e NAS sur un autre port auquel je ne accéder avec l'url dynamic-dns.net.

 

Pourtant c'est toujours la livebox qui gère le NAT, non ?

Je suis un peu largué pour le coup...

 

[Myghalloween]

Bonjour A tous,

Je fais remonter ce post fort intéressant.

Si j'ai bien compris le fil, on peut avoir le loopback sur n'importe quelle Livebox ? Ce serait une bonne nouvelle car je pense que c'est à l'origine d'un des mes problèmes d'accès à mon NAS Syno.

J'essaye en vain de configurer les sources de Kodi en FTP afin d'avoir accès au Syno en local comme de l'extérieur. J'ai un nom de domaine via synology.me, et bien que la configue soit bonne (pas d'erreur), il m'est impossible d'accéder au contenu. En gros Kodi ne découvre pas le réseaux... Même problème avec Filezilla et avec un lecteur réseau FTP sur win 7 x64 !

Pensez vous que c'est lié ?

 

Est-ce que la manip permet de conserver la TV d'Orange avec leur décodeur de m...e ?

Modifié le 23 juin 2017 par Myghalloween

[firlin]

Bonsoir Myghalloween,

Je confirme sur les livebox le loopback est toujours d'actualité, donc tu peux pas utilisé une adresse du type xxxxx.synology.me en local.

[DaffY]

Sauf sur la toute dernière livebox

[Myghalloween]

Mais si j'ai bien compris le fil, vous avez réussi à contourner le problème sur les livebox précédent ? Ou j'ai rien compris ?

[kanabeach44]

Bonjour;

 

Pour ma part je suis bloqué ...

J'ai une livebox 4 et un domaine sur GANDI. J'ai un NAS et je pensais me servir du paquet "DNS server" mais je coince.

Mon IP V4 n'est pas fixe donc je tente avec l'IP V6 (activé dans la box).

Mon souhait est d'afficher la page d'accueil de mon NAS en saisissant sur internet l'adresse de mon domaine GANDI ( xxx.nomdaimegandi.fr )

Sur l'interface de gestion de GANDI j'ai donc créé un record de type AAAA pointant sur mon sous-nom de domaine ( xxx ) et vers l'adresse IP V6 de ma livebox qui elle est fixe.

Hors avec cette méthode, si je saisi l'adresse de mon site GANDI ( xxx.nomdaimegandi.fr )  j'arrive sur .... LA PAGE DE GESTION DE MA LIVEBOX ....

J'aimerais alors que ce soit à la place, le NAS qui réponde. Je paramètre le paquet DNS Server sur mon NAS Synology mais je n'arrive pas à gérer cela, j'ai essayé de faire des redirections mais marche pas  ...

Evidemmment j'ai contacté ORANGE et ils sont incompétents.

Si quelqu'un est dans le même cas que moi ...Je désespère

 

 

[nexius2]

si vous faite DHCP et DNS avec le syno, dans votre DHCP, pensez a mettre votre nom de domaine.

et du coup, plus de loopback pour moi ;-)

[kanabeach44]

il y a 32 minutes, nexius2 a dit :

si vous faite DHCP et DNS avec le syno, dans votre DHCP, pensez a mettre votre nom de domaine.

et du coup, plus de loopback pour moi ;-)

Bonjour,

Et vous configurez cela comment ?

Il faut activer le serveur DHCP sur mon NAS et je rentre en DNS Principal l'adresse IPV6 de ma box et en nom de domaine mon site ( xxx.nomdomainegandi.fr) ?

Une fois cela fait, faut il se servir tout de même du paquet DNS server ou je peux le désactiver ?

Si vous pouvez me décrire pour que ce soit plus explicite c'est gentil à vous, Merci beaucoup

Modifié le 3 juillet 2017 par kanabeach44
modification réponse

[nexius2]

pour eviter le loopback d'une box orange, j'ai du:

1.) desactiver l'IPV6 de la box

2.) installer et configurer le serveur DNS sur le syno (il y a un tuto tres bien sur le forum)

 - de la master zone avec ton nom de domaine

 - creation des enregistrement type A qui pointe ton domaine vers l'IP local de ton NAS (ou autre)

3.) configurer le serveur DHCP sur le syno (et donc le desactiver sur la box)

Modifié le 3 juillet 2017 par nexius2

[kanabeach44]

Il y a 5 heures, nexius2 a dit :

pour eviter le loopback d'une box orange, j'ai du:

1.) desactiver l'IPV6 de la box

2.) installer et configurer le serveur DNS sur le syno (il y a un tuto tres bien sur le forum)

 - de la master zone avec ton nom de domaine

 - creation des enregistrement type A qui pointe ton domaine vers l'IP local de ton NAS (ou autre)

3.) configurer le serveur DHCP sur le syno (et donc le desactiver sur la box)

Si je désactive l'IP v6 je n'aurais plus d'IP fixe, c'est pas gênant  ? 

Si mon ip change ça va pas fonctionner si ? 

Les enregistrements en ip v6 c'est pas du A mais du AAAA.

 

 

 

 

 

Modifié le 3 juillet 2017 par kanabeach44
Modif

[nexius2]

 

Ipv 6 et ip fixe ne.ont pas grand chose à voir... sauf si l'opérateur fait des réservation las dessus, j'en sais trop rien.

Perso, j'ai une redirection chez OVH comme ca, IP fixe ou pas, je m'en fou.

et ton ip qui change, c'est pour un accès de l'extérieur, le loop back, c'est pour une connexion via l'intérieur d'un réseau.

Exact pour le AAAA mais tu fais du DNS interne en IPv6 toi? ?

[kanabeach44]

il y a 19 minutes, nexius2 a dit :

 

Ipv 6 et ip fixe ne.ont pas grand chose à voir... sauf si l'opérateur fait des réservation las dessus, j'en sais trop rien.

Perso, j'ai une redirection chez OVH comme ca, IP fixe ou pas, je m'en fou.

et ton ip qui change, c'est pour un accès de l'extérieur, le loop back, c'est pour une connexion via l'intérieur d'un réseau.

Exact pour le AAAA mais tu fais du DNS interne en IPv6 toi? ?

Je t'explique (permets moi à mon tour de te tutoyer  ; ) )

Je viens de passer à la fibre avec Orange, j'étais avec Free avant et ip v4 fixe. Avec la Livebox 4, l'IP est dynamique quand tu la redémarre tu en as une nouvelle sauf l'IP v6 qui elle ne change pas.

Avant avec free j'avais un nom de domaine gratuit en plus de l'IP fixe. J'avais créé dans la box une redirection des ports dans la Nat et quand on saisissait l'adresse de mon domaine on accédait à ma page d'accueil du Syno. Super  !   Depuis le changement pour Orange, j'ai dû prendre chez Gandi un domaine, j'ai créé une redirection vers l'adresse ip v4 fixe de la Livebox (record A) et ça affiche bien la page d'accueil du Syno. Hors ....cette adresse ip v4 n'est pas fixe, soit elle change toute seule par Orange soit au reboot de la Livebox... La, moins super ... Donc je me suis dit je vais tenter de faire la même chose en utilisant l'IP v6. Mais la seule chose que j'arrive à faire est d'avoir l'accueil de la page Orange de ma box... Nul.

J'ai fini par créer un compte synology.me et quickconnect ça fonctionne mais du coup mon nom de domaine chez Gandi n'est plus utilisé et donc mon site n'est plus en mondomaine .fr

 

Peut-être y à t'il moyen de faire une redirection en interne de ma page d'accueil Orange vers ma page d'accueil du Syno en utilisant un paquet dns server ou en réglant le service dhcp du Syno ...

Bref pour l'instant l'IP v6 Orange + domaine Gandi + affichage page d'accueil de mon Nas = Ko

 

 

 

 

 

[DaffY]

Bonjour,

Sinon, une autre alternative : migrer vers la dernière livebox et ne plus avoir a gérer cette exception...

[nexius2]

tu y es presque !

essai avec le DDNS ;-)

pour la derniere livebox, j'aimerais bien aussi, mais c'est facturé, enfin la derniere fois que j'avais regardé

Modifié le 4 juillet 2017 par nexius2

[DaffY]

Oui la migration d'une 4 vers une 5 ( noire noire) mais pas pour les blanches.
Et puis... je rappelle qu'elle est louée...3€/mois. Si je décide de passer à la concurrence pour disposer d'une box plus technique....souvent le service cial écoute plus attentivement. Sinon oui c'est 30 ou 40€ de mémoire.

[kanabeach44]

Il y a 3 heures, nexius2 a dit :

tu y es presque !

essai avec le DDNS ;-)

pour la derniere livebox, j'aimerais bien aussi, mais c'est facturé, enfin la derniere fois que j'avais regardé

Oui j'ai fini par utiliser le ddns de synology.me mais je perds l'intérêt de mon nom de domaine

[nexius2]

@kanabeach44

bas non.... j'ai un nom de domaine egalement....nom de domaine declarer chez OVH et redirection via DDNS chez OVH aussi....

du coup, je joint mon syno d'internet ou de chez moi via ce meme nom de domaine

grandi fait pas de DDNS?

@daffy

l'avantage du dhcp et dns interne est de pouvoir mieux gerer son reseau, mais ca fait ca de plus a gerer oui. et je prefererais remplacer la box par quelque chose de plus sympa que par la meme chose....

Modifié le 4 juillet 2017 par nexius2