Jeff777 Posté(e) le 8 novembre 2020 Posté(e) le 8 novembre 2020 (modifié) @lordatao Bon si plus rien ne fonctionne tu as peut-être intérêt à recommencer à zéro. Sans zone locale je vois mal comment tu pourrais accéder en local à ton DSM avec ton nom de domaine. Sauf qu'avec Free le loopback doit pouvoir te le permettre. Par contre si tu mets le VPN je ne sais pas si tu pourras y arriver. Si tu recommences avec le DDNS xxxx.synology.me sans DNS serveur, commence d'abord par vérifier que tout fonctionne bien en accès externe. Sinon tu peux pour quelques euros par mois avoir un nom de domaine chez un registrar comme OVH, puis utiliser le reverse proxy et une zone locale sur le NAS. Modifié le 8 novembre 2020 par Jeff777 0 Citer
lordatao Posté(e) le 8 novembre 2020 Posté(e) le 8 novembre 2020 Salut @Jeff777 Je veux faire simple... Je me suis assez compliqué la tâche ces derniers temps. Mon idée de base avec mon NAS était la suivante : Stockage des pc de la maison via explorateur W10 => accès distant sur mobile via les applis ds => accès distant sur les pc portables via un VPN. Mais vu les possibilités du nas, j'utilise aussi PLEX, download station et hyper backup pour la sauvegarde de mes dossiers sur un dd externe. Je suis un newbee sur les nas... Tous ces termes de reverse proxy, de zone locale, de serveur dns, et autres, sont un peu compliqués à comprendre et je pense que j'ai tout mélangé. Le seul truc que j'ai compris, c'est que même si Quickconnect est pratique, il passe par les serveurs de Synology, et ça je ne veux pas. Le but d'un nas, c'est que les infos restent privées. L'accès via xxxx.synology.me me convient bien (plus facile à retenir qu'une IP). Mais celle-ci ne fonctionne plus sur les applis avec toutes les modifs que j'ai réalisé. Sur mon PC, cela fonctione en local dans chrome (sans le 5001, ça ne fonctionne pas si je le mets), mais cela ne fonctionne plus en 4G (alors que avant, c'était bon). Je ne sais pas si j'ai ouvert ou fermé trop de ports sur la box et le nas, mais c'est devenu le bordel !!! Je dois faire redondance sur certaines requêtes et du coup, cela ne fonctionne plus très bien. Si je fais le reset sur le NAS, je n'efface pas les données sur les DD, juste DSM. On est d'accord ? Pour les accès en vpn, il me faut activer mon accès en DDNS, vérifier que mes applis et autres accès externe fonctionnent puis installer DNS server si j'ai bien compris ton message. 0 Citer
Jeff777 Posté(e) le 8 novembre 2020 Posté(e) le 8 novembre 2020 (modifié) Le 11/8/2020 à 4:43 PM, lordatao a dit : Si je fais le reset sur le NAS, je n'efface pas les données sur les DD, juste DSM. On est d'accord ? Développer Tu n'effaces pas les données mais il est impératif de les sauvegarder auparavant . Lis ceci : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS Le 11/8/2020 à 4:43 PM, lordatao a dit : Pour les accès en vpn, il me faut activer mon accès en DDNS, vérifier que mes applis et autres accès externe fonctionnent puis installer DNS server si j'ai bien compris ton message. Développer Non c'est VPN SERVEUR , DNS serveur c'est pour faire la zone locale.A faire plus tard si c'est nécéssaire seulement. Le 11/8/2020 à 4:43 PM, lordatao a dit : Mais vu les possibilités du nas, j'utilise aussi PLEX, download station et hyper backup pour la sauvegarde de mes dossiers sur un dd externe. Développer Si cela fonctionne j'essaierais déjà de ne désinstaller que DNS serveur et voir ce qui se passe en 4G avec ou non VPN. Modifié le 8 novembre 2020 par Jeff777 0 Citer
oracle7 Posté(e) le 8 novembre 2020 Posté(e) le 8 novembre 2020 @lordatao Bonjour, Tout reprendre à zéro est à mon sens une sage résolution. Commences par sécuriser ton NAS avec le TUTO qui va bien. Sur ta box à part fixer un bail DHCP statique à ton NAS et transférer quelques ports, tu n'auras rien d'autre à faire. Ensuite, la solution la plus simple, comme te l'a suggéré @Jeff777, est de prendre un nom de domaine personnalisé chez OVH. Tu verras qu'à l'usage tu seras gagnant, bien moins de prises de tête et beaucoup plus de souplesse ! Il y a aussi un TUTO pour ce faire. De là, alors tu pourras mettre en place un reverse proxy et un serveur DNS avec sa zone locale pour t'affranchir du loopback. Enfin seulement quand tout cela sera fonctionnel, il sera temps d'installer un serveur VPN. Surtout ne lances pas toutes ces installations en même temps. Même si tout cela prends du temps, vas-y progressivement et ne passes à l'étape suivante que quand tu seras sûr du fonctionnement et que tu auras bien compris les concepts mis en œuvre pour l'étape courante. Sinon tu risques de faire des confusions et d'empiler des erreurs qui poseront ensuite problème lors de l'étape suivante. Voilà ce n'est que mon avis, mais c'est toi qui voit ... De toutes façons, si tu bloques à une étape donnée, il y aura toujours ici quelqu'un pour te "dépatouiller" et répondre à tes questions. Bon courage. Cordialement oracle7😉 0 Citer
lordatao Posté(e) le 10 novembre 2020 Posté(e) le 10 novembre 2020 (modifié) @oracle7 @Jeff777 Bonjour les gars, J'ai suivi ce tuto pour la sécurisation de mon NAS suite à la RAZ de celui-ci. Cela fonctionne à peu près car je n'arrive pas à avoir l'accès distant au NAS sur mes applis ni sur mon navigateur (fonctionne avec l'ip local mais pas avec mon XXXX.synology.me). J'ai pourtant tout suivi à la lettre et vérifier plusieurs fois les instructions. Je viens également de prendre un nom de domaine chez OVH afin de faciliter les accès. Pour l'instant, cet accès ne fonctionne pas. J'ai "échec d'authentification" qui s'affiche sur le statut. Je vais attendre demain, le temps que tout soit à jour, on verra. J'ai signalé mon IPV4 à ovh, j'espère que c'est ce qu'il faut faire... Je voulais connaitre la prochaine étape. Est-ce que je règle DNS serveur avant serveur VPN ? J'ai édité des règles en proxy inversé pour mes accès afin de les simplifier (pas évident pour l'instant). Quel est le bon tuto à suivre pour les réglages (simples pour un newbee) du DNS serveur ? Je ne voudrais pas trop à avoir à réaliser de la configuration où je ne comprends pas grand-chose... Un newbee qui s'accroche comme il peut pour que son NAS fonctionne le mieux possible... 😉 Modifié le 10 novembre 2020 par lordatao 0 Citer
Jeff777 Posté(e) le 10 novembre 2020 Posté(e) le 10 novembre 2020 Salut @lordatao D'abord maintenant que tu as un nom de domaine chez OVH tu n'as plus besoin de XXX.synology.me. Je te conseillerais donc de le supprimer le DDNS. Ensuite tu appliques ce tuto pour vérifier que ton nom domaine est bien paramétré: A la fin du tuto tu as le lien vers le proxy inversé pour pouvoir atteindre tous tes services de l'extérieur en https avec une adresse du genre : service1.tonnomdedomaineOVH etc... 0 Citer
lordatao Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 @Jeff777 @oracle7 Bonjour les gars, Malgré les relectures nombreuses des tuto, la connexion DDNS à ovh ne fonctionne pas. Mon DNS est pourtant valide et pointe correctement sur l'IP de ma box. Je ne comprends pas ce que j'ai mal paramétrer ???... J'ai "Echec d'authentification" qui s'affiche en permanence. Je ne vais pas plus loin dans mes réglages pour le moment (j'ai juste modifier les liens dans le portail des applications mais rien ne fonctionne). Je commence vraiment à désespérer sur les réglages de mon NAS. Une aide en MP serait-elle possible ? 0 Citer
Jeff777 Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 @lordatao deux questions : 1/ Tu veux utiliser ton domaine XXX.synology.me ou bien celui créé dans OVH 2/ Tu as une IP fixe ou dynamique ? 0 Citer
lordatao Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 Le 11/11/2020 à 1:50 PM, Jeff777 a dit : / Tu veux utiliser ton domaine XXX.synology.me ou bien celui créé dans OVH Développer Celui créé dans OVH (j'ai payé qd même 😅) Le 11/11/2020 à 1:50 PM, Jeff777 a dit : 2/ Tu as une IP fixe ou dynamique ? Développer Une IP fixe 0 Citer
Mic13710 Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 Si IP publique fixe, pas besoin de ddns. Il suffit de mettre un enregistrement A qui pointe sur votre IP fixe. Mais, parce qu'il y a un mais, il faut que votre IP soit full stack (si vous êtes chez free, il y a de fortes chances pour qu'elle ne le soit pas), que votre routeur dirige bien le port 443 vers le NAS et que le reverse proxy soit correctement paramétré. Ou bien si pas de reverse proxy, que les ports des applications auxquelles vous voulez avoir accès soient bien dirigés vers le NAS dans le routeur. Et il faut enfin que votre parefeu ne bloque pas le trafic. 0 Citer
lordatao Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 @Mic13710 Oui je comprends la démarche mais pas comment la régler sur mon NAS. J'ai pris un DNS OVH afin d'être tranquille même si je change de box. A priori, mes ports semblent ouverts au vu des test que j'ai pu faire (telnet) et mon DNS pointe bien sur l'IP de ma box (nslookup). Malgré cela, je n'ai pas d'accès externe à mon NAS (par le navigateur ou les applis). J'ai réglé mon reverse proxy (je ne sais pas si je l'ai bien réglé malheureusement). J'ai ouvert les ports 80 et 443 sur le parefeu et la box. Je suis perdu... et avant de régler DNS serveur et VPN serveur, je veux être sûr que le reste fonctionne avant. 0 Citer
Jeff777 Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 (modifié) Bon tout est dit. 🙂 Edit : Je voulais parler du message de Mic Peux-tu confirmer ou non que ton FAI est Free. Si c'est le cas regarde dans ton espace abonné si tu as l'option pour avoir une adresse IP full stack Modifié le 11 novembre 2020 par Jeff777 0 Citer
Jeff777 Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 Le 11/11/2020 à 9:24 AM, seb46 a dit : J'ai maintenant un autre problème : je ne peux pas accéder au Nas depuis le navigateur ni avec 192.168.1.14 ni avec10.8.0.0 ou 10.8.0.1 avec le pare-feu désactivé pour l'essaie, Pour rappel je me connecte et accède au Nas très bien depuis Android, Développer Que te dit le navigateur? 0 Citer
lordatao Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 Le 11/11/2020 à 2:32 PM, Jeff777 a dit : Bon tout est dit. 🙂 Edit : Je voulais parler du message de Mic Peux-tu confirmer ou non que ton FAI est Free. Si c'est le cas regarde dans ton espace abonné si tu as l'option pour avoir une adresse IP full stack Développer @Jeff777 Je suis bien chez free. Oui j'ai mon IP fixe, je l'ai demandé il y a longtemps déjà 0 Citer
Mic13710 Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 Le 11/11/2020 à 5:40 PM, lordatao a dit : je l'ai demandé il y a longtemps déjà Développer Les IP chez Free sont fixes, sans demande spéciale. Ce qui est plus important, c'est de vérifier dans votre interface que votre IP est bien full stack. Si ce n'est pas le cas (ce qui est le plus probable), il faut en faire la demande. Après cette opération, votre IP va changer. Il faudra aussi la changer dans votre enregistrement A chez OVH. 0 Citer
Jeff777 Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 Dans freebox os Etat Freebox/Etat internet Tu dois trouver Ports 0 à 65535 (totalité des ports) 0 Citer
lordatao Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 @Mic13710 C'est bien une full stack J'ai systématiquement ce message qui s'affiche 0 Citer
Jeff777 Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 OK Peux-tu nous faire une capture de ta zone DNS chez OVH (en cachant adresse publique et nom de domaine) 0 Citer
lordatao Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 Voici ma zone DNS chez OVH. L'IP est celui de ma box 0 Citer
Jeff777 Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 @lordatao Je ne vois pas de problème. 1/ Tu as supprimé ton DDNS ? 2/ Fais un test de ton nom de domaine dans https://zonemaster.net/domain_check Le 11/11/2020 à 6:19 PM, seb46 a dit : Voici ce que me dit le navigateur : Développer Avec http://192.168.1.14:5000 c'est pareil ? 0 Citer
lordatao Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 @Jeff777 Voici mon DDNS Tu veux l'export de zonemaster.net ou juste le résumé ? 0 Citer
Jeff777 Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 Si tu n'as pas plus que cela ça ne devrait pas être un soucis. Tu peux montrer le paramétrage d'un reverse-proxy ? 0 Citer
lordatao Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 @Jeff777 Je viens enfin de connecter mon DNS ovh sur mon NAS !!!! Voici mon reverse proxy 0 Citer
Jeff777 Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 Le 11/11/2020 à 6:54 PM, lordatao a dit : Je viens enfin de connecter mon DNS ovh sur mon NAS !!!! Développer Qu'est-ce que tu veux dire par là ? Pour le proxy inversé : en destination il n'est pas nécessaire d'avoir une adresse sécurisée en https puisque tu es dans ton LAN. https://vide.ndd.ovh ==> http://192.168.1.51:porthttpde l'appli. Et employer des ports non standards s'est source d'erreur et n'augmente la sécurité que de façon marginale. Vérifie bien que ces ports sont déclarés dans l'onglet Application, dans la bonne colonne et en face de la bonne application. 0 Citer
lordatao Posté(e) le 11 novembre 2020 Posté(e) le 11 novembre 2020 Le 11/11/2020 à 7:06 PM, Jeff777 a dit : Qu'est-ce que tu veux dire par là ? Développer @Jeff777 Je veux dire ça Ok pour le reste, je vais regarder pour modifier le reverse proxy 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.