Kadesty Posté(e) le 20 mai 2017 Posté(e) le 20 mai 2017 Ok merci pour ces infos ! Effectivement j'aurais pas pensé que le DNS était fixé par Google, je suis sur un Nexus 5. Le 5/19/2017 à 11:03 PM, Fenrir a dit : fixer les DNS manuellement, mais ça impose aussi de fixer l'IP Développer Ne fonctionne pas non plus. J'avais déjà testé ^^ Le 5/19/2017 à 11:03 PM, Fenrir a dit : utiliser un vrai nom de domaine combiné à des vues intercepter le trafic DNS vers 8.8.8.8 et 8.8.4.4 pour le rediriger vers ton nas Développer Peux tu expliquer comment on fait pour ces 2 points ? Sachant que j'ai une freebox. Le 5/19/2017 à 11:03 PM, Fenrir a dit : configurer ton android pour passer par un vpn (celui du nas par exemple), dans ce cas la conf dns semble respectée si ton téléphone est rooté, tu as des applis qui permettent de changer les DNS Développer Avec le VPN, ça fonctionne, mais je perds l'intérêt du DHCP. Je viens de voir qu'il existe des applis sans besoin de rooter le téléphone. Ca passe par leur VPN. 0 Citer
Fenrir Posté(e) le 20 mai 2017 Auteur Posté(e) le 20 mai 2017 ça fonctionne chez certains, peut être une différence de version (samsung, lg, sony, google, .... font leur custo différemment) laisse tomber, ça ne résoudra pas ton pb, mauvaise piste il faut un vrai routeur (pas possible avec une box) tu perds surtout l’intérêt d'être dans le lan en root, pas besoin de vpn, on peut directement modifier les DNS dans la conf Ce comportement est différent en fonction du fabricants, sur mon Nexus 5 les dns fournis par DHCP sont bien pris en compte, sur un S7, c'est ceux de Google apparement, mais je n'ai pas testé les autres méthodes (j'ai juste regardé dans mes logs). 0 Citer
El_Murphy Posté(e) le 20 mai 2017 Posté(e) le 20 mai 2017 Bonjour , Alors d'abord un grand Merci à vous Fenrir pour votre tuto. J'ai suivis à la lettre votre démarche et je n'ai pas eu trop de mal (et pourtant je suis une quiche) , bon par contre je n'ai pas fait de Zone Publique. Déjà parce que je n'ai pas encore de second serveur et aussi car le dns d'ovh fait largement l'affaire pour un particulier comme moi ^^. J'ai galéré a cause de la partie "LAN" de mon modem qui ne veut absolument pas que je touche au DHCP... ni que je le désactive ! Donc j'ai remplacé le dns de free que j'avais renseigné dans la partie "Internet" du modem par l'ip local de mon nas ,mais les requêtes passent d'abord par mon modem avant d'aller sur le nas (je dois perdre 2 ms a peine a mon avis). Mais ça marche niquel , j'ai testé en faisant une redirection de type A sur un switch avec ip fixe , et je suis bien rediriger dessus. Mais j'ai quand même une question , dans le journal du serveur DNS j'ai remarqué cette ligne : zone ''fenrir.tuto" allows updates by IP address, which is insecure. Devons nous limiter les IPs pour les mises a jours de zone comme nous l'avons fait pour les simples requêtes ? Encore merci et bravo pour ce tuto de dingue ;) 0 Citer
Fenrir Posté(e) le 20 mai 2017 Auteur Posté(e) le 20 mai 2017 Pour le warning, l'interface de Synology ne permet pas de faire autrement, mais ce n'est pas grave pour un particulier (c'est une fonction qui permet à un client de mettre à jour un enregistrement DNS, c'est surtout utile en entreprise). 0 Citer
El_Murphy Posté(e) le 20 mai 2017 Posté(e) le 20 mai 2017 Ok , si vous dites que c'est normal je vous crois . 0 Citer
Fenrir Posté(e) le 20 mai 2017 Auteur Posté(e) le 20 mai 2017 http://www.zytrax.com/books/dns/ch7/xfer.html#allow-update je ne dis pas que c'est normal, juste pas grave pour un particulier 0 Citer
El_Murphy Posté(e) le 20 mai 2017 Posté(e) le 20 mai 2017 Oui pas grave , désolé ^^. Surtout que vus que je n'ai pas fais la partie "publique" du tuto , je n'ai pas transféré le port 53 sur le nas. Du coup je ne risque pas de me faire bombarder de requêtes extérieures de type "refresh dns" ...enfin je crois. 0 Citer
Atlantic.mac Posté(e) le 17 juin 2017 Posté(e) le 17 juin 2017 Bonjour, J'ai lu ce tutoriel et appliqué pour faire du loopback (test de mon serveur web) et tout fonctionne. Je cherche à rediriger une URL:port vers une IP de mon réseau (radio internet) mais je ne sais pas si c'est une solution aussi j'ai eu la curiosité de regarder les types de ressource dont le "SRV type" mais la documentation interne ne précise pas comment ça marche. Merci pour les conseils. 0 Citer
Fenrir Posté(e) le 17 juin 2017 Auteur Posté(e) le 17 juin 2017 Le DNS ne s'occupe pas des ports sauf pour quelques protocoles tels que SIP ou XMPP qui savent utiliser les enregistrements SRV Pour les autres protocoles, il faut regarder du côté du reverse proxy et/ou du nat. 0 Citer
Atlantic.mac Posté(e) le 18 juin 2017 Posté(e) le 18 juin 2017 Le 6/17/2017 à 7:47 PM, Fenrir a dit : Le DNS ne s'occupe pas des ports sauf pour quelques protocoles tels que SIP ou XMPP qui savent utiliser les enregistrements SRV Pour les autres protocoles, il faut regarder du côté du reverse proxy et/ou du nat. Développer Merci pour les conseils. 0 Citer
Francoporto Posté(e) le 18 juin 2017 Posté(e) le 18 juin 2017 Salut, dit moi pour un serveur DNS pour un particulier est ce que les enregistrement CNAME et NS servent ? Ne peut-on pas se contenter d'un simple enregistrement A pour dire qu'il faut pointer par exemple tuto.synology.me vers 192.168.1.250 (adresse du serveur NAS dns) ? 0 Citer
Fenrir Posté(e) le 18 juin 2017 Auteur Posté(e) le 18 juin 2017 L'enregistrement NS sert à indiquer l'adresse du serveur qui connait les valeurs des type A, CNAME ... d'une zone donnée. 0 Citer
FruitDZign Posté(e) le 25 juin 2017 Posté(e) le 25 juin 2017 Merci pour cet excellent tutoriel Fenrir ! Ca contient ce qu'il faut et c'est très bien expliqué ! Non seulement ça m'aide pour mes besoins de perfs et de tests en local mais en plus ça va me servir à mettre en place une petite demo de CDN/distrib de charge avant de le faire à grande échelle. 0 Citer
littlewhite Posté(e) le 26 juin 2017 Posté(e) le 26 juin 2017 (modifié) Bonjour, Tout d'abord merci pour ce tuto très détaillé (parfait pour les noob comme moi qui veulent apprendre avec un NAS!). J'ai suivi toutes les étapes jusqu'à la zone DNS publique où je me suis dit qu'en redirigeant depuis mon registrar vers ma box ca ferait l'affaire. Sauf qu'en tapant sur internet mon nom de domaine j'arrive jusqu'à la box, mais pas jusqu'au NAS. J'aimerai comprendre d'où vient l'erreur. Dans la box j'ai fait un bail DCHP permanent pour le NAS. Pourriez-vous me filer un coup de main ? En vous remerciant Littlewhite Modifié le 26 juin 2017 par littlewhite 0 Citer
Fenrir Posté(e) le 26 juin 2017 Auteur Posté(e) le 26 juin 2017 Depuis ton réseau local, tu dois renseigner l'adresse de ton nas comme serveur DNS pour tes clients, à faire via le serveur DHCP. Si ta box ne permet pas de changer les DNS des clients, tu peux utiliser le serveur DHCP du Syno. 0 Citer
littlewhite Posté(e) le 1 juillet 2017 Posté(e) le 1 juillet 2017 (modifié) Bonjour Fenrir, Merci pour ta réponse. J'ai un peu regardé et je ne vois pas de quoi le faire sur l’interface de la freebox v5. Du coup, pourrais-tu me conseiller un tuto assez détaillé pour le faire sur le syno ? Merci pour ton aide ! Littlewhite Modifié le 1 juillet 2017 par littlewhite 0 Citer
PiwiLAbruti Posté(e) le 1 juillet 2017 Posté(e) le 1 juillet 2017 Comme c'est très souvent le cas, on peut trouver des informations très intéressantes sur le site officielle : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_network_dhcp_server 0 Citer
Fenrir Posté(e) le 1 juillet 2017 Auteur Posté(e) le 1 juillet 2017 Commence par tester qu'en configurant le nas come serveur DNS sur ton pc ça fonctionne correctement. Pour configurer le serveur DHCP du syno : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_network_dhcp_server 0 Citer
Sebichou Posté(e) le 6 juillet 2017 Posté(e) le 6 juillet 2017 @FenrirTout d'abord un grand merci pour les différents tuto Sécu/VPN/DNS que tu as fait. Etant plus ou moins novice dans le domaine, ils m'ont vraiment beaucoup aidé..! Bravo! Le "retour" de @Mic13710 est aussi très intéressant, merci. Concernant le serveur DNS, je ne possède pas d'adresse IP Publique Fixe, je me suis donc contenté uniquement des enregistrements locaux. Tout fonctionne parfaitement. J'ai également édité le reverse proxy dans le portail d'application pour diverses applications (File, Audio, Vidéo, Get..). Pareil, ça marche nikel. Là où ça bloque, c'est sur le certificat... J'utilise Let's Encrypt et lors de la création du certificat, je n'arrive pas à y rajouter les noms de domaines de mes applis dans la section "autre nom de l'objet". J'ai vu que @Mic13710 a précisé sur son retour qu'il est nécessaire de les déclarer sur le DNS Publique, hors je n'ai pas de DNS Publique car pas d'IP Fixe... Suis-je condamné à ne pas pouvoir créer de certificat pour mes applis ou existe-t-il une solution sans nécessairement passer par le DNS Publique...? Par ailleurs, tu parles d'un renouvellement automatique concernant le certificat, comment ça marche? Personnellement, depuis que mon certificat existe, je l'ai toujours renouvelé manuellement... 0 Citer
Fenrir Posté(e) le 6 juillet 2017 Auteur Posté(e) le 6 juillet 2017 Les noms que tu souhaites utiliser dans tes certificats doivent, du point de vue d'Internet, renvoyer sur ton nas (donc l'ip publique de ta box). Si tu as un vrai nom de domaine, tu dois faire les enregistrements DNS correspondant chez ton gestionnaire de domaine. Pour le renouvellement automatique, tous les 2mois le syno va le faire tout seul si le port 80 est ouvert. 0 Citer
Sebichou Posté(e) le 6 juillet 2017 Posté(e) le 6 juillet 2017 @FenrirMerci pour ta réponse rapide! Le 7/6/2017 à 9:07 PM, Fenrir a dit : Les noms que tu souhaites utiliser dans tes certificats doivent, du point de vue d'Internet, renvoyer sur ton nas (donc l'ip publique de ta box). Développer Ça j'ai bien compris, mais ayant une IP publique dynamique, je ne peux pas renseigner l'adresse IP dans les enregistrements ou je serai contraint de modifier les enregistrements à chaque renouvellement de mon adresse IP. Le 7/6/2017 à 9:07 PM, Fenrir a dit : Si tu as un vrai nom de domaine, tu dois faire les enregistrements DNS correspondant chez ton gestionnaire de domaine. Développer Qu'entends-tu par "vrai nom de domaine"? J'utilise le service intégré à Synology qui me fournis directement un nom d'hôte DDNS pour mon NAS, c'est considéré comme étant un "vrai" nom de domaine? Le 7/6/2017 à 9:07 PM, Fenrir a dit : Pour le renouvellement automatique, tous les 2mois le syno va le faire tout seul si le port 80 est ouvert. Développer Bon à savoir, merci! 0 Citer
Fenrir Posté(e) le 7 juillet 2017 Auteur Posté(e) le 7 juillet 2017 Le 7/6/2017 à 10:43 PM, Sebichou a dit : je ne peux pas renseigner l'adresse IP dans les enregistrements ou je serai contraint de modifier les enregistrements à chaque renouvellement de mon adresse IP. Développer Normalement le DynDNS le fait tout seul Le 7/6/2017 à 10:43 PM, Sebichou a dit : Qu'entends-tu par "vrai nom de domaine"? Développer Un nom de domaine que tu as acheté, donc pas un DynDNS 0 Citer
Sebichou Posté(e) le 7 juillet 2017 Posté(e) le 7 juillet 2017 Hum.. OK donc si je comprend bien, il me faut acheté un nom de domaine (pas vraiment un problème au prix que ça coûte...) auprès d'un fournisseur tel que OVH qui viendra remplacer le DynDNS fourni par Syno? Et c'est à travers ce gestionnaire de domaine que mes enregistrements se feront, c'est bien ça? 0 Citer
Mic13710 Posté(e) le 7 juillet 2017 Posté(e) le 7 juillet 2017 Oui. Un nom de domaine en .fr c'est moins de 10€/an. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.