Aller au contenu

Messages recommandés

Posté(e) (modifié)

Donc, plusieurs possibilités.

Dans les serveur DHCP du routeur Synology, il faut aussi modifier le DNS. (uniquement celui du NAS, comme sur la BOX). Ce n'est vraiment pas top, mais ça devrait fonctionner.

Seconde option, passer le routeur Synology en Point d'accès.

Troisième solution désactiver le Serveur DHCP de la box opérateur, pour ne garder que celui du Routeur Synology (mais ça peut poser des soucis, certaines box exigent le serveur DHCP actif pour le NAT/PAT ou pour la TV...).

 

Modifié par maxou56
Posté(e)
il y a 56 minutes, maxou56 a dit :

Seconde option, passer le routeur Synology en Point d'accès.

Bon, j'ai choisi cette option et cela fonctionne avec mon iPhone sur nas.ndd.net

Maintenant, je n'ai plus qu'à trouver pour la configuration externe...

Posté(e) (modifié)

J'essaye de faire la partie publique.  Pour la zone de DNS secondaire, est-ce que quelqu'un sait si je peux utiliser le dns de OVH ?  Si oui, quel est l'adresse IP car je n'ai que dns10.ovh.net ou ns10.ovh.net.

Modifié par Pinpon_112
Posté(e)

Je te conseille dans un premier temps d'arrêter là comme le dit le tuto. En principe les deux DNS que tu sites devraient se trouver dans cet onglet :

Capture.thumb.JPG.926effd52d0000fb1c20fc2765475b66.JPG

Et dans la zone DNS tu devrais avoir les enregistrements A et NS si tu as bien fait les choses. Il faut rajouter nas.ndd  CNAME ns.ndd.

L'accès extérieur au NAS avec nas.ndd devrait fonctionner si tu as suivi correctement le tuto.

Posté(e) (modifié)

Donc, j'efface tout pour la partie publique alors ?

J'ai suivi le tuto à la lettre, en adaptant mes infos bien évidemment, y compris sur le site de OVH sauf que je n'ai pas d'adresse IP associées dans ma zone DNS de chez OVH.

Capture d’écran 2020-04-19 à 14.55.08.png

Modifié par Pinpon_112
Posté(e)

Le problème c'est pour se trouver un DNS secondaire. Je peux me tromper mais je ne crois pas qu'OVH puisse t'offrir un DNS secondaire si tu héberges ta propre zone publique.

 

Posté(e)

Mais donc selon toi, si je supprime toute la partie publique de mon NAS, je pourrai quand même me connecter à mon NAS depuis l'extérieur avec l'url nas.ndd.net ?

Car alors, j'efface toute la suite et je m'arrête là, fini les tracas pour cette partie 😉

Posté(e)

Pourtant mardi 14h54 tu disais que tu avais l'enregistrement ns.ndd  A  IPfixe !!!! (je ne me souvenais plus) donc c'est bon !

Et dans la box il faut donner les adresses ip des DNS d'OVH qui sont donnés dans l'onglet OVH

Posté(e)
il y a 1 minute, Jeff777 a dit :

Et dans la box il faut donner les adresses ip des DNS d'OVH qui sont donnés dans l'onglet OVH

C'est justement ces adresse IP que je n'ai pas.  Regarde l'image ici :

Capture d’écran 2020-04-19 à 14.55.08.png

Posté(e)

Et bien tu les cherches. Et si tu ne les trouves pas tu peux toujours faire un nslookup sur les URL avec le DNS de googlr par exemple 8.8.8.8 😉

Posté(e)

Bon, je les ai trouvé et je les ai modifié dans la zone DNS de OVH.  Je les ai renseigné aussi dans ma box.  On verra par la suite ce que cela donnera.

Encore merci pour ton aide précieuse.

Posté(e) (modifié)

Il va peut-être falloir attendre la propagation des éléments de ton domaine pour qu'ils soient reconnus partout dans le monde !!!

Pour cela ce site https://www.whatsmydns.net/

Tu renseignes ton nom de domaine et NS,A ou SOA et tu devrais après quelques heures voir la propagation s'effectuer.

Avant cela il serait bon de faire un zone master pour vérifier que tout est OK

Modifié par Jeff777
Posté(e)

Ben, je ne comprend plus rien maintenant 😞

J'avais fait un ns lookup sur nsX.ovh.net et j'avais obtenu une adresse IP.  Lorsque je l'ai mise dans la zone DNS de OVH (dans mon tableau de bord), la modification a eu lieu et surprise, tout est changé...  L'adresse IP a disparu et mon nouveau DNS est du style nsX.anycast.me.  J'ai annulé et remis les anciens DNS mais je n'ai toujours pas cet adresse IP pour ma box

Posté(e)

Je te conseille d'activer à droite "réinitialiser les DNS d'OVH et OVH devrait te donner les bons avec leurs IP

Posté(e) (modifié)

Bonjour,

Merci @maxou56 et @Jeff777 pour vos retours mais je ne suis pas certain de comprendre concrètement comment je dois intervenir.

A toute fin utile je joins mes screenshots.

Merci d'avance,


Capture_Livebox_DHCP.thumb.PNG.e0e2670c4be1d80c50cdb4f533da2e9a.PNGCapture_NAS_DHCP.thumb.PNG.6e88993bf664221ab59ab289f118db24.PNGCapture_Livebox_DNS.thumb.PNG.abf8e3d836b021747e2322537eeddd40.PNGNAS_DNS_Resolution.thumb.PNG.2cc59f08e2fdfca51aaa0789c1c21e35.PNGCapture_NAS_DNS_Zone_Locale.PNG.6cf299e2adbae3b74beecf93092300b3.PNGCapture_NAS_DNS_Vue_Locale_VPN.thumb.PNG.af6b6491212d01c289a1ab7999b20fa1.PNG

 

il y a 37 minutes, TuringFan a dit :

je ne suis pas certain de comprendre concrètement comment je dois intervenir.

Si utile pour quelqu'un, je viens de remarquer quelque chose : insérer "mondomain.eu" ne fonctionne pas dans la page DNS locale de la live box mais insérer "mondomaine" fonctionne. Visiblement la box n'aime pas les ".".
La question est donc maintenant comment faire certifier ce nom de domaine sans point, est-ce d'ailleurs bien un nom de domaine ?

Modifié par TuringFan
Posté(e) (modifié)

Déjà une IP privée (192.168.x.x) peu être publiée. Du point de vue sécurité ça ne risque rien car de l'extérieur de ton LAN on peut rien en faire. Par contre il faut mieux cacher les IP publiques (ce que tu ne fais pas 🙄).

Ensuite DNS1 je suppose que c'est l'IP publique de ton domaine justement. Mais qu'est-ce que tu as mis dans DNS2 ?

Comme tu as mis ton IP publique en DNS je suppose qu'en local la requête est résolue en faisant un petit tour à ll'extérieur en loopback.

C'est peut-être cela qui coince en VPN. Essaie avec l'IP privée du NAS en DNS1 . Je ne suis pas certain que ça fonctionnera mais ça vaut la peine d'essayer

 

Modifié par Jeff777
Posté(e) (modifié)
il y a 36 minutes, Jeff777 a dit :

Ensuite DNS1 je suppose que c'est l'IP publique de ton domaine justement. Mais qu'est-ce que tu as mis dans DNS2 ?

Merci @Jeff777

Merci pour le tips sur les IP. Ca semble logique, j'aurais dû y penser seul.

Qu'entends tu par DSN1 et DSN2 ?

Si tu parles des redirecteurs dans la configuration du DNS Serveur sur le NAS il s'agit des IP des serveurs DNS de FDN.

Désolé je vois bien que je suis largé mais je reste curieux de comprendre justement.

Merci d'avance,

Modifié par TuringFan
Posté(e)
il y a 3 minutes, TuringFan a dit :

Si tu parles des redirecteurs dans la configuration du DNS Serveur sur le NAS il s'agit des IP des serveurs DNS de FDN.

Non cela c'est OK. C'était dans ta livebox le DNS primaire et secondaire. C'est cela qu'il faudrait peut-être cacher. Du moins le premier, le second je ne sais pas à quoi il correspond.

Posté(e) (modifié)
il y a 4 minutes, Jeff777 a dit :

C'est cela qu'il faudrait peut-être cacher. Du moins le premier, le second je ne sais pas à quoi il correspond.

Ce sont les DNS d'orange. donc pas besoin de les cacher.

Par contre si c'est la livebox qui fait serveur DHCP, il faut les remplacer par l'IP du serveur DNS (=NAS)

Modifié par maxou56
Posté(e) (modifié)
il y a 11 minutes, Jeff777 a dit :

C'était dans ta livebox le DNS primaire et secondaire.

Impossible de les modifier : c'est volontaire de la part d'Orange.

@Jeff777 et @maxou56

Puis-je faire cela ?

1-
Désactiver le DHCP de ma livebox
2 - Activer le DHCP de mon NAS
3 - Fixer l'IP Privée de mon NAS à 198.162.x.y dans le DHCP du NAS (le NAS serait alors client du serveur DHCP "hebergé par le NAS")
4 - Paramétrer le DHCP de NAS en mettant respectivement en DNS1 et DNS2 l'IP privée du NAS (198.162.x.y) et l'IP publique du NAS ?

Tout cela a t'il du sens ? De mettre mon NAS en client de lui-même (je crois alors comprendre que le NAS abriterait alors physiquement différents serveurs virtuellement différents alors)

Merci d'avance,

Suis-je le seul dans mon cas ? Vouloir accéder en local en VPN à mon NAS via un unique et même nom de domaine (certifié pour ne pas avoir le message de sécu du navigateur web) tout en étant chez Orange ? Preneur s'il y a une façon plus standard ...

Modifié par TuringFan

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.