Djibe Posté(e) le 15 décembre 2017 Posté(e) le 15 décembre 2017 Bonjour Fenrir, merci. Voici ma réponse: Server: 192.168.1.13 Address: 192.168.1.13#53 Non-authoritative answer: Name: www.nas-forum.com Address: 5.196.244.24 0 Citer
Fenrir Posté(e) le 15 décembre 2017 Auteur Posté(e) le 15 décembre 2017 Bah c'est bon, le cache DNS fonctionne Maintenant il faut que tu fasses en sortie que tes clients utilisent ton NAS comme serveur DNS => ça dépend des box, certaines le permettent, d'autres non Si ta box ne le permet pas il faut couper son serveur DHCP et utiliser celui du NAS 0 Citer
Djibe Posté(e) le 16 décembre 2017 Posté(e) le 16 décembre 2017 Dans ma Box (Huawei E5172) j'ai un service DDNS qui m'impose le fournisseur: DynDNS.org J'ai rempli les champs "domaine" "hôte" "Utilisateur" "Mot de Pass", et je suis obligé de gardé coché "DynDNS.org" Mais ça n'a rien donné de bon. Est ce là le blocage? Dois-je comme tu le suggère passer par DHCP du NAS? 0 Citer
Djibe Posté(e) le 16 décembre 2017 Posté(e) le 16 décembre 2017 Bon, j'ai trouvé! C'est peut être bête, mais j'ai modifié l'adresse du serveur DNS sur les clients dont aucun n'est pas défaut sur l'IP du NAS (ex: options réseau wifi de la maison sur l'iphone => "configurer" le DNS) Woopy! Tu avais raison: Il y a 14 heures, Fenrir a dit : Maintenant il faut que tu fasses en sortie que tes clients utilisent ton NAS comme serveur DNS Pour l'instant j'ai laissé le serveur DHCP sur la box gérer les ip locales, je ne sais pas si c'est exactement comme ça qu'il faut faire. J'ai un peu l'impression d'avoir régler le problème à l'envers. Car si je comprends bien mes clients devraient interroger la box puis être diriger vers le DNS du NAS, mais je n'y suis pas arrivé de cette manière. J'ai dit à mes clients un par un, d'aller directement sur le NAS. Qu'en penses tu? Aussi conseilles tu d'utiliser le serveur DHCP du Syno? Tankioubien! 0 Citer
Fenrir Posté(e) le 16 décembre 2017 Auteur Posté(e) le 16 décembre 2017 Je sais pas quoi dire de plus que : Il y a 15 heures, Fenrir a dit : Maintenant il faut que tu fasses en sortie que tes clients utilisent ton NAS comme serveur DNS => ça dépend des box, certaines le permettent, d'autres non Si ta box ne le permet pas il faut couper son serveur DHCP et utiliser celui du NAS Donc encore une fois, regardes si dans le serveur DHCP de ta box tu as moyen de modifier le serveur DNS envoyé aux clients (aucun lien avec ddns). 0 Citer
Djibe Posté(e) le 16 décembre 2017 Posté(e) le 16 décembre 2017 Non, aucune option de modification serveur DNS dans le module DHCP de la box. Donc Je vais utiliser le serveur DHCP du NAS (Pas l'air si simple...) et je te dis quoi 0 Citer
Fenrir Posté(e) le 17 décembre 2017 Auteur Posté(e) le 17 décembre 2017 Ok, dans ce cas il faudra que tu désactives le dhcp de ta box. 1 Citer
Djibe Posté(e) le 17 décembre 2017 Posté(e) le 17 décembre 2017 Nickel! ça marche! En fait le paramétrage de DHCP du NAS ne pose pas de problème et j'ai bien désactivé celui de la box. Voilà je me suis débarrassé de quick connect et mon réseau local est plus clair. C'est excellent car avec quickconnect, la connexion du bureau à mon NAS à la maison était hyper lente (j'habite sur île, je te dis pas le transit des données). J'ai une dernière question sur le DNS secondaire dans le module DHCP, je l'ai laissé vide, le principal étant celle du Nas, faut il renseigner ce champ? Remettre l'adresse du NAS? Laisser vide? Merci Beaucoup! 0 Citer
Ritchie Posté(e) le 31 décembre 2017 Posté(e) le 31 décembre 2017 (modifié) Bonjour, Je ne sais pas trop ce qui est arrivé, mais voilà. Donc, en début de semaine j'update SRM à la toute dernière version (pas de beta chez moi). Et vlan, le serveur DNS ne répond plus correctement !!!!! Donc, je cherche, et je cherche. J'trouve pas. ça me gonfle, ça marchait bien avant. Et via le Terminal (sur macOS), nslookup retourne bien les infos, mais via les Navigateurs (Safari, Firefox) incapable d'atteindre aut'chose que ns.mondomaine_à_moi... Ce matin, je me reconnecte, et j'me dis, bon, méthodiquement on re-vérifie tout (la conf fait pas 3000 lignes non-plus ...), j'ai dû faire une connerie !!! Donc, j'ai trouvé ! Je ne sais pas si c'est dû à un update ou quoi ! Dans, DNS -> Edit Zone Settings -> Le champ "Limit Zone Update" était coché, mais dans "Zone Update Rule", c'était vide. J'ai rajouté les même Subnets que dans "Source IP List" et ça re-fonctionne, évidemment à faire pour chaque Zone ! Bizarre, l'update à virer la conf ou pas ? La conf. ne servait à rien avant ou pas ? C'est un nouveau champ ou pas ? Si c'est un nouveau champ, il arrive sélectionné par défaut ou pas ? En tout cas, ça m'a bien bouffé l'esprit pendant un moment cette connerie. ++ R. Modifié le 31 décembre 2017 par Ritchie 0 Citer
Fenrir Posté(e) le 1 janvier 2018 Auteur Posté(e) le 1 janvier 2018 Il y a 10 heures, Ritchie a dit : mais dans "Zone Update Rule", c'était vide ça doit rester vide sauf besoin très spécifique, je pense qu'en modifiant cette option tu as simplement forcé le syno à ré-appliquer le reste de la conf 0 Citer
fakeaos Posté(e) le 2 janvier 2018 Posté(e) le 2 janvier 2018 Hello Fenrir et merci pour ce super tuto. J'ai réalisé la partie DNS local et je peux maintenant accéder à mes services grâce à un nom de domaine + un reverse proxy pour accéder à mes divers container docker. Actuellement, j'accède à mes ressources uniquement en https sur le port 443. Cependant, j'utilise le certificat de synology est il n'est pas valide. J'ai essayé de mettre un certificat letsencrypt à la place mais en vain. Que me conseil-tu de faire ? merci à toi 0 Citer
El_Murphy Posté(e) le 2 janvier 2018 Posté(e) le 2 janvier 2018 (modifié) Un peu plus de précision sur la démarche qui ne fonctionne pas.C'est pour obtenir le certificat qui cela ne fonctionne pas ? Si oui , il faut transférer le port 80 sur le NAS pour que let's encrypt valide la demande. Si vous avez déjà un certificat let's encrypt (ou plusieurs) vous pouvez choisir un certificat pour le proxy inversé dans Sécurité ==> Certificat ===> Configurer. Vos redirections proxy inversé apparaîtrons dans la liste des services synology. Modifié le 2 janvier 2018 par El_Murphy 0 Citer
Diabolomagic Posté(e) le 4 janvier 2018 Posté(e) le 4 janvier 2018 (modifié) Il y a 2 heures, PiwiLAbruti a dit : Le DNS primaire pourrait fonctionner sur le routeur et le secondaire sur le NAS, ça augmenterait la disponibilité du service DNS sur ton réseau. Pas bête, merci pour l'astuce ! Voilà pour le DNS, j'ai créé le serveur principal situé sur le routeur maintenant : - Cache DNS local - Zone DNS locale - Vue DNS locale Par contre pour le second serveur situé sur le NAS j'ai été moins joueur ne sachant pas comment réagissent deux serveurs DNS sur un même réseau, je n'ai donc créé que : - Cache DNS local Ai-je bien fait ou puis-je être plus joueur du fait que le serveur DNS du NAS soit configuré en tant que DNS secondaire sur le routeur ? Modifié le 4 janvier 2018 par Diabolomagic 0 Citer
PiwiLAbruti Posté(e) le 4 janvier 2018 Posté(e) le 4 janvier 2018 (modifié) Tu as déjà entendu parler de zone master et de zone slave ? https://www.synology.com/fr-fr/knowledgebase/DSM/help/DNSServer/dns_server_zone_mng Sinon ça risque de devenir compliqué... Modifié le 5 janvier 2018 par PiwiLAbruti La correction automatique sans relecture, c’est mal. 0 Citer
Diabolomagic Posté(e) le 4 janvier 2018 Posté(e) le 4 janvier 2018 Non, pas trés calé sur le sujet. Je vais me renseigner, merci pour le lien. 0 Citer
El_Murphy Posté(e) le 7 janvier 2018 Posté(e) le 7 janvier 2018 J'ai une question concernant la zone master , zone fenrir.tuto . Pour un nas en ip fixe: nas1.fenrir.tuto A 192.168.1.10 Mais dans le cas ou je fait un DynHost OVH (nas2.fenrir.tuto) pour un autre NAS qui seras ailleurs derrière une box avec une ip dynamique. Que mettre comme redirection pour nas2.fenrir.tuto dans la zone master ? Car si je ne met rien j'aurais un finished nx domain. 0 Citer
Fenrir Posté(e) le 8 janvier 2018 Auteur Posté(e) le 8 janvier 2018 ip dynamique => pas de serveur DNS et un dyn host n'est pas une ip fixe 0 Citer
El_Murphy Posté(e) le 8 janvier 2018 Posté(e) le 8 janvier 2018 Alors du coup comment faire pour dire au DNS server du nas d'aller chercher l'adresse DynHost (nas2.fenrir.tuto) ailleurs que dans la zone master fenrir.tuto ? Car si je ne met rien , j'ai un finished nx domain , logique. C'est peut être pas possible en faite , je sais pas , d'où ma question. Si je désactive la zone fenrir.tuto celà fonctionne , vu que mes requêtes passe par les redirecteurs du tuto. Il n'y a pas un moyen de lui dire que les requêtes nas2.fenrir.tuto passe directement par le redirecteur ? 0 Citer
Fenrir Posté(e) le 8 janvier 2018 Auteur Posté(e) le 8 janvier 2018 Je n'en vois pas l'intérêt de la demande puisque le nas est en interne. 0 Citer
El_Murphy Posté(e) le 8 janvier 2018 Posté(e) le 8 janvier 2018 (modifié) Bah justement non , nas1.fenrir.tuto est en interne donc la redirection va bien. Mais "nas2.fenrir.tuto" est un DynHost que j'ai fait via l'interface OVH et qui pointe sur un NAS chez un parent (Bbox IP dynamique). Quand j'essaie d'y accéder de chez moi , donc en utilisant le paquet DNS Server avec la zone master "fenrir.tuto" il ne trouve pas le record , et c'est normal car je n'ai pas fait de redirection vus que son ip change. Et si je désactive la zone master "fenrir.tuto" là forcement ça fonctionne car il va demander a un "vrai" DNS , qui lui , verra le DynHost. Est-ce qu'il existe une manière d'exclure une redirection dans la zone master ? Vulgairement un truc du genre : nas2.fenrir.tuto A transfert de la requête sur un DNS d'ovh (au lieu de me retourner un DNS PROBE FINISHED NX DOMAIN) Edit: Mode Boulet On-- C'est bon , je cherchais dans la zone master "fenrir.tuto" pour y mettre "nas2.fenrir.tuto" dedans alors qu'en faites c'était tout con fallait juste faire une zone de redirection sur la page des zones concernant nas2.fenrir.tuto et choisir le redirecteur associé >_<'. Mode Boulet Off-- Modifié le 9 janvier 2018 par El_Murphy 0 Citer
Djibe Posté(e) le 15 janvier 2018 Posté(e) le 15 janvier 2018 Hello! Bon désolé, j'ai beau avoir un paquet neuronal valorisé par un long cursus universitaire certaines voies informatiques restent impénétrables, mais je suis avide de connaissances et motivé!Avant de tenter de faire des bêtises je m'en remets à vos lumières.Voici mon Pb (faut il ouvrir un nouveau fil? ):En local RAS! connexion avec truc.synology.me ou IP locale, c'est bon.En 3/4g Ras ça boome! J'ai accès à mon NAS.Par contre en Wifi sur un autre réseau que celui du nas (du bureau par ex) impossible de me connecter. Je passe en 3g ça fonctionne...J'ai installé le paquet VPN serveur. Impec! Ca marchait bien en 3g mais idem sur un autre réseau local wifi ça connecte pas.Sur le modem/routeur du bureau (c'est moi le chef! ) toutes les connexions sortantes sont autorisées.Je me suis aussi rendu compte que mon ip publique du NAS à la maison a changé, je suis donc en IP Dynamique! Confirmé par mon FAI.J'ai lu et relu le tuto, parcouru les 12 pages, d'après ce que je comprends, mon pb est l'ip dynamique. Mais au début du tuto "public" il est écrit que si IP dynamique cela ne fonctionnera pas ou mal. Pourquoi ça fonctionne en 3g? Faut il que je prenne un NDD chez un fournisseur?Mon but: avoir un réseau local simple (appel par NDD), me connecter à mon Nas en 3g ou d'un autre réseau extérieur sans quickconnect et par vpn si possible, en utilisant les applis DS ou par Nom De Domaine.Merci d'avance je galère...@++Djibe 0 Citer
Fenrir Posté(e) le 16 janvier 2018 Auteur Posté(e) le 16 janvier 2018 @Djibe avec une ip dynamique, tu es soumis aux aléas des caches DNS, prendre un nom de domaine ne changera pas la chose => le pb vient probablement de ta gestion DNS au bureau 0 Citer
Djibe Posté(e) le 17 janvier 2018 Posté(e) le 17 janvier 2018 (modifié) ok merci je vais fouiller de ce côté là. Pour l'instant, au bureau quand j'ai besoin d'accéder au NAS, je me connecte en 3g via VPN server à mon NAS, je note l'adresse IP du jour chez moi(Changement tous les 3j environ), puis je passe en wifi et je me connecte une idée "?": dans la config du tuto tu donnes une plages d'IP pour interroger le serveur DNS de la zone et tu dis que cela conviendra aux 99% des utilisateurs... mais n'habitant pas en France est il possible que mon IP (exotique) du bureau ne soit pas dans la plage et soit bloquée? Modifié le 17 janvier 2018 par Djibe Je traine sur le forum... 0 Citer
Fenrir Posté(e) le 17 janvier 2018 Auteur Posté(e) le 17 janvier 2018 Les ip en questions sont les seules qu'on peut retrouver dans un réseau privé (sauf conf très très exotique ou ipv6). Pour tester depuis ton bureau, note "l'ip du jour" et mets la dans le fichier de conf openvpn. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.