Aller au contenu

Messages recommandés

Posté(e) (modifié)

En wifi c'est normal tu es dans le LAN.

Oui il te faut une zone publique chez ton fournisseur de domaine. Ce n'est pas nécessaire d'avoir une zone publique sur DNS serveur.

Tu te connectes sur ton espace client de l'organisme qui t'a fourni ton domaine. Tu sélectionnes ton domaine tu dois avoir en DNS deux serveurs DNS de l'organisme et dans la zone DNS tu devrais avoir quelques enregistrements.

Regarde si tu as bien le minimum requis. Et relis le tuto du reverse proxy.

Modifié par Jeff777
Posté(e)

Ah oui bien sûr !

Alors là je ne sais pas comment on fait. J'ai vu passer un post à ce sujet mais je ne sais plus où. 

Posté(e)
il y a 48 minutes, Jeff777 a dit :

Je crois que c'était @DaffY qui avait une solution.

Bonjour,

Heu je ne dois pas être bien réveillé aujourd'hui... Je ne vois pas sauf...🤫

Les NDD synology.me sont couverts en wilcard par LE depuis dernière version DSM. Je conseille de supprimer le certificat existant* et de le recrééer (avant il fallait préciser les sous domaines dans la partie création)  pour qu'au moins toutes les créations de sous domaines soit couvertes par le certificat.
Sinon faut jouer avec ce dernier et selon le service portail mis en place affecter le bon certificat avec le service. Dans l'immédiat, j'ai l'impression que c'est cela le problème cité dans les derniers échanges... sur ce tuto...

 

(*) Dans le cadre j'imagine de la suppression du certificat existant, il faut basculer sur un certificat autosigné présent (en espérant qu'il n'a pas été supprimé... genre synology.com) pour ensuite supprimer le certificat liée au NDD synology.me et le recreer puis le remettre par défaut.

 

Posté(e)

bonjour @DaffY,

je n'ai pas tout compris.

  1. tu me conseilles de supprimer le certificat créé avec Let's encrypt ? tu penses que mes sous-domaines ne sont pas pris en compte?
  2. Je ne vois pas comment jouer avec les certificats???

 

PS : comme tu as du le voir j'ai malheureusement supprimé le certificat synology.com

Posté(e) (modifié)

Oui. De le supprimer et de le recréer.

En fait depuis les dernières versions de DSM il n'est plus nécessaire de préciser les sous-domaine dans le certificat pour les domaines synology.me. Le certificat s'appliquera à tous les sous domaines  tartanpion.synology.me

Ce que dit aussi Daffy c'est que pour supprimer un certificat il faut en avoir deux et que le certificat que tu veux supprimer ne doit pas être celui configuré par défaut;

Edit : suite à remarque de Mic13710

Modifié par Jeff777
Posté(e) (modifié)

C'est bien le cas pour cpc44.

Je vais préciser pour éviter un malentendu

Modifié par Jeff777
Posté(e) (modifié)

C'est le but. Mais je ne suis pas certain. .En tout cas tu auras un certificat valable pour tous tes sous-domaines présents et je suppose à venir.

Modifié par Jeff777
Posté(e)

Bonjour,

Je reviens vers vous pour vérifier ce qui peu empêcher l’accès au second nas, pour rappel je souhaite accéder, depuis l'extérieur au NAS 2.

la vérification de l’accès a distance vers le NAS 2 me renvoi sur la page index que j'ai déposée dans le répertoire web du syno 1.

NAS 2 je n'ai pas renseigné de nom de domaine.

NAS 1 j'ai fais le reverse proxy comme conseillé

J'ai modifié les ports du DSM du NAS2.

Je met des copies d'écrans.

 

NAS-2A.jpg

NAS-2B.jpg

NAS-01.jpg

Merci

 

Posté(e)

Pourquoi changer les ports par défaut ? Vous pouvez garder les 5000 et 5001. Est-ce que vous avez autorisé ces ports dans le parefeu du NAS 2, ou d'une manière plus générale, est-ce que vous avez autorisé tous les ports pour les adresses privées ?

Edit : est-ce que le nom de domaine nas2.ndd peut être résolu, cad, est-ce qu'il arrive bien sur votre routeur ?

Posté(e)
Il y a 1 heure, DaffY a dit :

Bonjour,

Heu je ne dois pas être bien réveillé aujourd'hui... Je ne vois pas sauf...🤫

Les NDD synology.me sont couverts en wilcard par LE depuis dernière version DSM. Je conseille de supprimer le certificat existant* et de le recrééer (avant il fallait préciser les sous domaines dans la partie création)  pour qu'au moins toutes les créations de sous domaines soit couvertes par le certificat.
Sinon faut jouer avec ce dernier et selon le service portail mis en place affecter le bon certificat avec le service. Dans l'immédiat, j'ai l'impression que c'est cela le problème cité dans les derniers échanges... sur ce tuto...

 

(*) Dans le cadre j'imagine de la suppression du certificat existant, il faut basculer sur un certificat autosigné présent (en espérant qu'il n'a pas été supprimé... genre synology.com) pour ensuite supprimer le certificat liée au NDD synology.me et le recreer puis le remettre par défaut.

 

re Bonjour 😉

J'ai supprimé mon certificat let's encrypt et je l'ai recréé les sous-domaines sont bien reconnus et sans problème de certificat 😉

Pa contre en 4G, impossible j'ai la même erreur avec les applications dsaudio et drive

et quand je teste avec un navigateur j'ai l'erreur suivante :

image.thumb.png.e46336b21665137ac397b3e3ce72d67d.png

Posté(e)

En ayant pris soin de
Vérifier que le certificat est bien par défaut et en vérifiant que le certificat est bien associé aux services
+
Vider l’historique du navigateur

Posté(e)

@cpc44 plutôt que de citer les messages comme vous le faites quasi systématiquement (je n'arrête pas de supprimer vos citations inutiles), vous pouvez interpeler la personne en faisant comme sur ce message. Il suffit de commencer par un @ suivi des première lettres du pseudo pour afficher une liste des noms correspondants. Vous choisissez le nom pour le valider. C'est plus simple et surtout plus lisible. Merci.

En ce qui concerne votre problème, je ne sais pas comment fonctionne les ndd synology, car je n'utilise pas. Ca doit bien fonctionner comme un ndd normal et donc, il faut faire appel au serveur DNS pour pouvoir résoudre une adresse en local avec la même url qu'en privé.

Pour les applications DS, il faut préciser le port utilisé après le ndd (par exemple ndd:443) sinon l'application prend le port par défaut. Par contre, il ne faut rien indiquer pour drive puisque le port est le 6690.

Posté(e) (modifié)

bonjour @Mic13710

c'est noté pour mes citations inutile 😉

Sur mon LAN je fais appel au  Serveur DNS (paramétré sur mon NAS) donc la resolution des adresses locales fonctionne.

mais en WAN ou en 4G je ne peux pas appeler mon serveur DNS ??? d'où ma question de zone plublique?

pour les application DS par exemple dsaudio je dois indiquer audio.ndd:443 ou ndd:443

Modifié par cpc44
Posté(e) (modifié)

As-tu vidé les caches avant de lancer ta requête. Le mieux pour être sûr c'est peut-être de redémarrer ton appareil

Modifié par Jeff777
Posté(e)

@Jeff777 

Je viens de vider le cache de mon navigateur ... après avoir testé sur le navigateur de mon smartphone en 4G ... j'obtiens ce site est inaccessible.

Pour les applications ds* j'ai le même message ... problème de certificat

 

Posté(e)
Il y a 2 heures, Mic13710 a dit :

Pourquoi changer les ports par défaut ? Vous pouvez garder les 5000 et 5001. Est-ce que vous avez autorisé ces ports dans le parefeu du NAS 2, ou d'une manière plus générale, est-ce que vous avez autorisé tous les ports pour les adresses privées ?

Edit : est-ce que le nom de domaine nas2.ndd peut être résolu, cad, est-ce qu'il arrive bien sur votre routeur ?

J'ai remis les ports par défaut.

Pour les paramètres du pare feu, j'ai retranscrit les consignes du topic de fenrir.

J'ai oublié de préciser

le but est d'accéder au NAS 2 depuis l’extérieur. J'ai deux ndd chez ovh, et je pensais les utiliser, nnd1.fr vers NAS 1, et nnd2.ovh vers NAS 2. Cette configuration est trop complexe à mettre en place, surtout que je n'ai strictement aucune compétence et que la plus part de termes employés sur ce forum son totalement abscons pour moi. J'ai ajouté un sous domaine à nnd1.fr, comptai l'utiliser avec le proxy reverse pour accéder au NAS 2.

Est ce que ces précisions sont utilses?

 

 

Posté(e)

Si vous avez 2 ndd, il faut que les deux pointent vers votre ip publique par une entrée A ou votre ddns si IP dynamique. Dans le reverse proxy du NAS 1 (celui vers lequel vous avez redirigé le port 443), il faut mettre l'adresse ndd2.ovh et envoyer cette adresse vers l'IP et le port 5000 du NAS 2 pour accéder à DSM.

Si vous avez créé des ndd attachés à votre ndd.ovh (CNAME ou wildcard), il faudra bien dans le NAS 1 séparer chaque service vers le NAS 2. Par exemple si file station est sur le port 7000, il faudra créer sur le reverse proxy du NAS 1 une règle file.ndd.ovh (si c'est le nom que vous avez donné à ce domaine) que vous redirigez vers l'ip et le port 7000 du NAS 2.

Posté(e) (modifié)

J'étais en train de t'écrire @cpc44

Je suis désolé mais je n'ai jamais pratiqué les noms de domaine synology.me. Peut-être un autre membre pourra-t-il t"aider.

Sinon la solution serait de prendre un vrai nom de domaine avec une zone publique que tu peux modifier. Ce n'est pas très cher tu peux trouver à moins de 10 e par an.

Modifié par Jeff777

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.