Vista1967 Posté(e) le 13 janvier 2023 Posté(e) le 13 janvier 2023 Bonjour, je n'utilise que 192.168.167.0/24 tout est sur cet range de adresse, je me connecte depuis PC ou iPhone. Merci 0 Citer
Jeff777 Posté(e) le 13 janvier 2023 Posté(e) le 13 janvier 2023 (modifié) @Vista1967 Arrives-tu a te connecter depuis le PC avec synology assistant Modifié le 13 janvier 2023 par Jeff777 0 Citer
oracle7 Posté(e) le 13 janvier 2023 Posté(e) le 13 janvier 2023 (modifié) @Vista1967 Bonjour, Sur quelle @IP as-tu installé le package DNS Server sur le routeur RT ? C'est quoi cette machine 192.168.167.226 ? ton PC local ou autre chose ? EDIT : Ok je n'avais pas vu ta réponse précédente pendant que je te répondais. Car dans tous les cas : l'@IP du serveur DNS déclarée dans la config Internet du routeur RT devrait être la même @IP que celle de ton routeur RT soit 192.168.167.1 C'est pareil dans la config Réseau local du routeur RT, pour le DNS principal tu dois indiquer l'@IP du routeur RT puisque c'est lui qui porte le DNS Server. tu me suis ? Une fois tout cela corrigé, si ta définition de ressources de ta zone DNS locale est conforma à l'exemple que je t'ai déjà tranmis précédemment, il ne devrait plus y avoir de problèmes et tu devrais pouvoir utiliser un nom de domaine pour tes connexions locales. Cela veut dire que tu doit avoir a minima dans celle-ci quatre enregistrements du type : ns.ndd.tld. A 86400 192.168.167.1 ---> ton DNS serveur qui pointe sur ton RT qui le supporte ndd.tld. NS 86400 ns.ndd.tld. ---> ton domaine qui pointe sur ton DNS Server *.ndd.tld. CNAME 86400 ndd.tld. ---> Le wilcard de ton domaine qui pointe sur ton domaine ndd.tld. A 86400 192.168.167.x ---> ton domainte qui pointe sur l'@IP de ton NAS support de ton DDNS puisque tu as une @IP externe dynamique Cordialement oracle7😉 Modifié le 13 janvier 2023 par oracle7 0 Citer
MilesTEG1 Posté(e) le 13 janvier 2023 Posté(e) le 13 janvier 2023 @Vista1967 Vu que tu as installé AdGuard Home, tu n'as pas besoin de DNS Server Dans Adguard Home, il faut que tu configures une réécriture DNS : Il faut aussi que l'adresse IP de ton AdGuardHome soit mise en tant que serveur DNS sur les ordinateurs de ton réseau. De préférence, c'est même mieux de faire ça depuis le serveur DHCP s'il le permet. 1 Citer
Vista1967 Posté(e) le 13 janvier 2023 Posté(e) le 13 janvier 2023 Bonsoir, @oracle7 ça devient petit à petit plus clair pour moi grâce à vos explications précises. IP 192.168.167.226 est mon NAS Synology où il est installe AdGuard Home (Je ne sais pas si vous avez vu 2-3 post plus tôt page 51 où j'ai décrit ce que j'ai fait entre-temps) C'est pour ça que j'ai mis l'adresse IP 192.168.167.226 du serveur DNS dans la config Internet du routeur RT, et aussi dans config Réseau local du routeur RT car c'est là qu'il est installé AdGuard. Je vais tout refaire depuis le début ce week-end, je vais installer de nouveau serveur DNS sur mon routeur et repartir à zéro selon vos conseils. AdGuard était une nouvelle expérience pour moi, je suis très intéressé par le blocage des publicités et la possibilité d'éviter le problème loopback. Router Telenet ne gère pas selon vous si j'ai bien compris dans le post RT Syno dans DMZ. Je vous tiens au courant de mes progressions, 1000 Merci! 1 Citer
Vista1967 Posté(e) le 13 janvier 2023 Posté(e) le 13 janvier 2023 Bonsoir, @MilesTEG1 je fais tester réécriture DNS et ça marche 🙂 mais j'ai un problème je ne peux pas mettre la porte public apres ndd lequel point sur mon Nas 5001 par exemple ou Ds File 7001, Ds Cam 5001 etcc... Iil ne vient qu'à l'adresse 192.168.167.226 de la Nas, je ne peux pas séparer comme avant, même ndd et adresse IP mais service différent. Je ne sais pas si j'ai bien expliqué, voici une photo montrant l'erreur 🙂 Merci pour votre aide! 0 Citer
.Shad. Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 Une réécriture DNS ne gère pas les ports. Et tu ne peux pas spécifier des ports pour rediriger vers des services différents. Il te faut un proxy inversé pour cela, mais ça ne sera pas faisable avec un nom de domaine no-ip. Il te faut un nom de domaine personnel ou utiliser celui fourni par Synology qui fonctionne très bien. 0 Citer
MilesTEG1 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 il y a 47 minutes, .Shad. a dit : Une réécriture DNS ne gère pas les ports. Et tu ne peux pas spécifier des ports pour rediriger vers des services différents. Il te faut un proxy inversé pour cela, mais ça ne sera pas faisable avec un nom de domaine no-ip. Il te faut un nom de domaine personnel ou utiliser celui fourni par Synology qui fonctionne très bien. Hello @.Shad., est-ce que tu sais pourquoi ça n’est pas possible avec un domaine no-ip d’utiliser le reverse proxy ? Car j’ai plusieurs cas sur un autre forum où ça ne fonctionne pas… ton explication pourrait achever de les convaincre que noip c’est pas ouf comme fournisseur de nom de domaine ☺️ 0 Citer
.Shad. Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 (modifié) No-IP c'est très bien, suivant le cas d'emploi. Et No-IP propose des ndd avec certificats SSL au besoin (19$/an, c'est pas très cher pour une solution clé en main). Sans certificat, c'est parfaitement adapté pour des sites sur des ports non sécurisés, ou pour une seedbox par exemple, etc... Pour le reste, tu ne sais pas définir des sous-domaines de ton ndd xxxx.noip.tld, tu n'as aucun contrôle sur la zone DNS publique, donc avec un proxy inversé sur port 443, ben tu es vite limité. Une solution est de passer par des subfolders au lieu de subdomains, car le FQDN ne change pas, tu peux avoir par exemple https://xxx.noip.tld/nextcloud,https://xxx.noip.tld/adguard, etc... Mais vu la facilité d'obtenir un certificat LE, il est préférable d'utiliser le NDD Synology ou d'acheter son propre NDD pour quasi rien par an. Modifié le 14 janvier 2023 par .Shad. 1 Citer
MilesTEG1 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 Merci pour ces précisions 😇 je comprends mieux. et en effet le nom de domaine synology me paraît plus intéressant du moment où on a un synology 😊 0 Citer
Vista1967 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 (modifié) Merci @.Shad.@MilesTEG1 pour éclaircissement, je comprends un peu mieux maintenant peut-être que je vais acheter ndd chez OVH. Je vais essayer peut être reverse proxy, encore un en plus expérience malgré mes faible compétence 🙂 J'ai beaucoup appris en quelques jours sur ce forum, grâce à vous j'avance. Modifié le 14 janvier 2023 par Vista1967 1 Citer
MilesTEG1 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 il y a 21 minutes, Vista1967 a dit : Merci @.Shad.@MilesTEG1 pour éclaircissement, je comprends un peu mieux maintenant peut-être que je vais acheter ndd chez OVH. Essaye peut être le ndd synology 😊 j’ai fait un petit tuto là-dessus sur un autre forum : https://www.forum-nas.fr/threads/mini-tuto-création-dun-nom-de-domaine-synology-gratuit-utilisation-du-reverse-proxy-pour-les-applications-configuration-du-pare-feu-du-nas.18791/ 0 Citer
Vista1967 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 (modifié) @oracle7 Je progresse doucement, je pense avoir bien fait cette fois pour DNS Lan, j'ai fait sur Router ? Si vous pouvez vérifier si je l'ai bien paramètre connexion internet et DNS dans réseau local général sur capture de écran de SRM. Par contre je constate (voir dans la quatrième photo) depuis cet changement mon open vpn ne fonctionne plus!? Merci @MilesTEG1 Super merci, je l'ai juste regardé superficiellement, ce très bien fait, ce sera mon prochain exploit 🙂 Modifié le 14 janvier 2023 par Vista1967 0 Citer
.Shad. Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 @Vista1967 J'aurais évité de placer le NAS (226) dans la plage du serveur DHCP (100 à 254). Ton OpenVPN il pointe vers quelle adresse ? une en no-ip ? 0 Citer
Vista1967 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 (modifié) il y a 11 minutes, .Shad. a dit : @Vista1967 J'aurais évité de placer le NAS (226) dans la plage du serveur DHCP (100 à 254). Ton OpenVPN il pointe vers quelle adresse ? une en no-ip ? Sur Routeur je fais intègre fichier Openvpn je suis abonné à VPN Surfshark. Pour Nas 226 je ne savais pas, à quelle adresse je devais le mettre? Modifié le 14 janvier 2023 par Vista1967 0 Citer
oracle7 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 @Vista1967 Bonjour, Mes remarques : Ecran 1 : pour la 4ème ligne www.ndd.tld tu dois pointer sur ton domaine ndd.tld. et pas sur ton name server ns.ndd.tld. Ecran 2 : normalement la case serveur DNS préféré devrait être grisée (non accessible) et renseignée avec l'@IP de ton serveur DNS donc celle de ton routeur RT soit 192.168.167.1 @.Shad. a raison, tu devrais définir une @IP locale fixe pour ton NAS via un bail statique dans ta box. Cette @IP est à prendre en dehors de la plage d'adressagage automatique du DHCP soit par exemple 192.168.167.2 (soit 1 < @IP < 150) et pas 192.168.167.226. Si tu ne fais pas cela, lors d'un arrêt de ton NAS pour une quelconque raison le DHCP pourrait très bien donné l'@IP 192.168.167.226 à un nouveau périphérique qui démarrerrait sur ton réseau local, ce qui engendrerait un conflit d'@IP lors du démarrage ensuite de ton NAS. Donc pas bon du tout. C'est pour cela que l'on donne en général (bonne pratique) une @IP locale fixe aux périphériques importants qui soit en dehors de la plage auto du DHCP. Ecran 3 : OK Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 @oracle7 Erreurs de débutant 😅 j'ai corrigé mais je ne suis pas sûr d'avoir bien compris pour ndd? Qu'est-ce que cela signifie après le nom de domaine .tld? Merci 0 Citer
oracle7 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 @Vista1967 Bonjour, il y a 3 minutes, Vista1967 a dit : je ne suis pas sûr d'avoir bien compris pour ndd? Qu'est-ce que cela signifie après le nom de domaine .tld? ndd = nom de domaine .tld = top level domain Donc dans ton cas cela se traduit ainsi : ndd = xxxx.no-ip (xxxx = ce que tu as masqué !) tld = org Attention, dans la copie d'écran n°2, ton NAS semble toujours avoir l'@IP en 192.168.167.226. Tu ne l'as pas changé pour une @IP locale fixe comme préconisé précédemment ? Sinon dans tes ressources, pourquoi n'as tu pas défini un domaine wildard (*.xxxx.no-ip.org) ? Ainsi avec une simple et unique ligne du type : *.xxxx.no-ip.org. CNAME 86400 xxxx.no-ip.org. tu couvres TOUS les domaines (www.xxxx.no-ip.org, toto.xxxx.no-ip.org, titi.xxxx.no-ip.org, tutu.xxxx.no-ip.org, etc ...) que tu as besoin et/ou que tu pourrais créer à l'avenir sans avoir besoin de rajouter une ligne "CNAME" pour chacun d'eux dans tes ressources. Tu me suis ? Cordialement oracle7😉 0 Citer
MilesTEG1 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 il y a 14 minutes, oracle7 a dit : Ainsi avec une simple et unique ligne du type : *.xxxx.no-ip.org. CNAME 86400 xxxx.no-ip.org. tu couvres TOUS les domaines (www.xxxx.no-ip.org, toto.xxxx.no-ip.org, titi.xxxx.no-ip.org, tutu.xxxx.no-ip.org, etc ...) que tu as besoin et/ou que tu pourrais créer à l'avenir sans avoir besoin de rajouter une ligne "CNAME" pour chacun d'eux dans tes ressources. Tu me suis ? D’après ce qu’a dit @.Shad. ok ne peut pas faire ces « sous-domaines » avec un domaine no-ip… oubalors je n’ai pas compris ce qu’il a voulu m’expliquer 😅 0 Citer
oracle7 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 @MilesTEG1 Bonjour, il y a 3 minutes, MilesTEG1 a dit : oubalors je n’ai pas compris ce qu’il a voulu m’expliquer 😅 Oulala !!! Non tu as parfaitement compris et il a parfaitement raison, c'est moi qui me fourvoie avec le xxxx.no-ip.org qui est effectivement un cas spécifique. J'ai malheureusement réagi de façon générique et trop rapide ... 😪 mais qui reste vraie avec un ndd.tld "standard" ! Moralité, il lui faut abandonner ce no-ip.org de m... au profit d'un ndd en xxxx.synology.me ou d'un ndd.tld "privé" pris chez OVH par exemple ou ailleurs ... Cordialement oracle7😉 1 Citer
Vista1967 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 (modifié) @oracle7 Mon cerveau bouillon 😅 je comprend pas pourquoi mon adresse IP Nas .226 n'est pas locale et fixe car je l'ai fait manuellement sur Nas? Vous dit que 2 ou 150 c'est bien mais pas 226, où je doit le remplacer,sur le Nas ou sur routeur? Est-ce en ordre pour vous enregistrement de ressource après modification deuxième photo de la précédente post? Si ok, je ne comprends pas pourquoi je ne peux toujours pas me connecter via ndd en Lan? Désolée pour tout ce question, maintenant que j'ai réalisé que je n'avais rien fait de bien pour la sécurité ça m'inquiète beaucoup. Modifié le 14 janvier 2023 par Vista1967 0 Citer
oracle7 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 @Vista1967 Bonjour, il y a 46 minutes, Vista1967 a dit : Mon cerveau bouillon 😅 je comprend pas pourquoi mon adresse IP Nas .226 n'est pas locale et fixe car je l'ai fait manuellement sur Nas? Vous dit que 2 ou 150 c'est bien mais pas 226, où je doit le remplacer,sur le Nas ou sur routeur? Désolé mais NON ce n'est pas sur le NAS que l'on défini l'@IP du NAS pour qu'elle soit fixe mais sur ta box. Donc sur le NAS dans Réseau / Interface réseau / Ipv4 tu coches "Définir la configuration réseau automatiquement (DHCP)" Ensuite tu vas dans l'interface d'administration de ta box et là dans la partie réseau tu devrais avoir une partie DHCP. C'est normalement à ce niveau que tu peut définir un bail DHCP statique donc une @IP fixe pour ton NAS et ton routeur RT mais pour cela il te faut récupérer avant leurs @MAC (a1:b2:c3:d4:e5:f6). Tu définis alors les @IP que tu veux pour chacun d'eux soit par exemple respectivement 192.168.167.10 et 192.168.167.1 A titre d'exemple avec ma Livebox et une @IP fixe pour mon routeur, cela ressemble à ceci : Un fois les baux créés, tu redémarres ton NAS et ton routeur RT. il y a une heure, Vista1967 a dit : Est-ce en ordre pour vous enregistrement de ressource après modification deuxième photo de la précédente post? Si ok, je ne comprends pas pourquoi je ne peux toujours pas me connecter via ndd en Lan? Il te faut avant corriger pour l'@IP de NAS. Cordialement oracle7😉 0 Citer
.Shad. Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 Il y a 8 heures, Vista1967 a dit : Pour moi ça c'est ok, j'aurais aussi fait un enregistrement A pour la racine : xxx.no-ip.org A 192.168.167.1 Concernant ça : Il y a 4 heures, Vista1967 a dit : J'aurais évité de mettre 192.168.167.1 comme serveur DNS. Ici, il est question du serveur DNS que le routeur utilise, si le paquet DNS serveur déconne il fera rien. De plus j'espère que tu as reconfiguré des redirecteurs pour les requêtes non résolues par tes zones, donc a priori tout ce qui n'est pas en xxx.no-ip.org. Ces redirecteurs doivent être publiques, tu peux utiliser ceux de la FDN => 80.67.169.12 et/ou 80.67.169.40 Préférence personnelle, je préfère toujours que ma passerelle (le routeur ici) ne fasse pas appel au serveur DNS local, il n'en a pas besoin. Donc je remplirais ainsi : DNS Server 192.168.1.1 Par défaut, le routeur utilise les DNS de la box opérateur SAUF si tu configures manuellement DNS Server : Serveur DNS préféré 80.67.169.12 Serveur DNS de remplacement 9.9.9.9 Dans les faits ton routeur utilisera le serveur FDN primaire, et si FDN est down, tu pars sur Quad9. il y a une heure, Vista1967 a dit : je comprend pas pourquoi mon adresse IP Nas .226 n'est pas locale et fixe car je l'ai fait manuellement sur Nas? Utiliser 226 n'est pas un problème en soi, l'ennui c'est que 226 est dans la plage DHCP de ton routeur, plage que je trouve énorme au demeurant, 100 à 254 c'est vraiment conséquent. Pour info ma plage DHCP de mon réseau LAN principal va de 2 à 49. Au-delà, je trie les types de périphériques par dizaines ou vingtaines : Vu que tu as défini l'IP dans le NAS, et que l'IP n'est pas réservée sur le routeur, rien n'empêche le serveur DHCP de celui-ci d'attribué l'IP 226 à un périphérique qui fait la demande d'une IP. Il y a 1 heure, Vista1967 a dit : Si ok, je ne comprends pas pourquoi je ne peux toujours pas me connecter via ndd en Lan? Tu essaies de te connecter à quoi déjà ? DSM ? Sur ton PC, si tu tapes : nslookup xxx.no-ip.org dans une invite de commandes, quel est le résultat ? 0 Citer
Vista1967 Posté(e) le 14 janvier 2023 Posté(e) le 14 janvier 2023 @.Shad. Maintenant je ne comprends pas à quoi sert l'installation de DNS sur le routeur synology (192.168.167.1) si je dois mettre DNS 80.67.169.12 ? En attendant, j'ai remplacé ndd et au lieu de no-ip j'ai maintenant synology.me 🙂 Voici résultat de cmd: 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.