Que choisir chez OVH pour avoir 4 adresses mail ?

[alan.dub]

Sur ton tuto, c'est marqué ça :

"v=DKIM1; q=*; p=suividevotreclépubliquedkim"

C'est bien ça donc ?

Mon strangebox.fr ne va sur rien... mais comment faire pour qu'il aille quelque part ? 🤣

 

PS : Je file chez Free !

Modifié le 23 juillet 2018 par alan.dub

[unPixel]

Il faut une entrée A comme dit précédemment qui dirige le domaine sur ton IP. Mais comme tu n'as pas une IP fixe, il faut utiliser le DDNS d'OVH et du NAS. Tuto sur la toile 😉

Et oui pour le DKIM.

Modifié le 23 juillet 2018 par InfoYANN

[alan.dub]

DKIM : fait

DDNS... presque terminé !

[unPixel]

Bah il fallait un peu commencé par là, c'est les fondations...🤣

[alan.dub]

Te concernant, tu as des soucis de connexion de temps en temps avec Free ?

Des choses à redire sur ce FAI ?

Perso 0 problème chez Orange depuis que je suis chez eux (deux ans).

Et "dieu" sait que je déteste Orange...

il y a 40 minutes, InfoYANN a dit :

Bah il fallait un peu commencé par là, c'est les fondations...🤣

C'est à dire ?

Là je viens de lâcher, je fatigue...

J'ai réussi à faire le DDNS chez OVH, le DDNS sur le NAS et ajouter le certificats Let's Encrypt.

Mais impossible de me connecter (via le port 5001 ouvert sur NAS et BOX pourtant).

Avec le DDNS de chez Synology, pas de problème.

Mais on m'avait ici déconseillé d'ouvrir ce type de port pointant sur DMS, mais préférer le VPN.

Enfin bon... 🤪

[unPixel]

Non, aucun soucis de connexion avec Free. Après, il y a d'autres paramètres à prendre en compte comme la distance du DSLAM.

Bref, on est pas tous logés à la même enseigne même en étant chez le même provider, tout comme la 4G par exemple.

Quand tu as un domaine, la première chose à faire n'est pas de le lié à ton serveur mail ou à ton proxy inversé mais à ton serveur tout simplement. Là en l'occurence, tu n'as pas le choix que de passer par le DDNS puisque tu n'as pas d'IP fixe.

Maintenant, tu peux aussi rester comme ça tout en restant chez Orange mais dans ce cas, tu oublis d'avoir ton serveur mail chez toi tout simplement. Un serveur mail, c'est pas un simple site en php/html. Il faut qu'il soit en accord avec tous les autres serveurs mails de la planète et en particulier avec les GAFA (Microsoft, Google, Apple etc...).

 

Et pour le DDNS, tu n'as tout simplement pas respecté ce qu'il faut faire, tu as suivi quoi comme tuto car ça prend quelques minutes à mettre en place ?

Modifié le 23 juillet 2018 par InfoYANN

[alan.dub]

Pour la création du DDNS OVH :

https://docs.ovh.com/fr/domains/utilisation-dynhost/

Pour la création du DDNS Synology : 

https://aradaff.com/relier-une-ip-dynamique-a-un-nom-de-domaine-fixe/

Et quelques info comme le coup du * :

Là, d'après la commande : nslookup nomdedomaine

Tout semble fonctionner, ou du moins... cela me donne bien l'adresse IP (non fixe) de ma BOX.

Maintenant les ports :

On est bien d'accords que je dois indiquer le ports 5001 TCP dans le pare feu du NAS ainsi que dans l'onglet NAT/PAT dans ma BOX ?

Et pas besoin de Let's Encrypt pour le DDNS D'OVH, non ?

Modifié le 23 juillet 2018 par alan.dub

[unPixel]

Pour le port oui il faut l'ouvrir dans le pare feu du NAS ainsi que le routeur de ta box.

Tu as fait une redirection automatique https ?! J'ai l'impression quand je teste ton domaine avec le port 5001.

[alan.dub]

Normalement oui...

Et puis :

Quelque temps plus tard...

Bon, ça semble fonctionner.

Il faut que je mette :

- En LAN : https://ipfixedunas:5001

- En WAN : https://nomdedomaine:5001

Par contre, pour le le DDNS sur le NAS, il faut mettre un certificat let's Encrypt dessus ou non ?

Modifié le 23 juillet 2018 par alan.dub

[unPixel]

Ah oui, j'avais pas pensé au loopback !

Pas sur le DDNS mais sur le domaine oui ! Pour celà, tu vas dans le panneau de configuration et tu verras "Sécurité", ça se passe dedans dans l'onglet "Certificat".

Pour la redirection automatique, désactive la ! Et suis le tuto de Fenrir sur la sécurité des NAS 🙂

[alan.dub]

Alors c'est bon (et j'ai désactivé la redirection automatique vers HTTPS) !

Mais pas encore par défaut parce que j'utilise le DDNS de Synology pour pas mal de chose (contacts, calendrier, rappels et notes).

Et vu que madame n'est pas là (retour demain soir), je ne voudrais pas qu'elle se retrouve sans rien dans son téléphone à la prochaine synchronisation... 🤣

Concernant le tuto de Fenrir (je me suis cassé les dents dessus pendant deux semaines), ça s'est terminé par arrêter le 5001 pour passer au VPN Server...

Donc là, pour toi, on peut dire que c'est OK pour le DynHOST OVH et DDNS SYNOLOGY (avec le port 5001 TCP) ?

Modifié le 23 juillet 2018 par alan.dub

[unPixel]

Oui et non, j'ai essayé ton lien avec le port 5001 et je comprend pas trop pourquoi tu rencontres cette erreur que je te joins en image ci-dessous. As-tu le même soucis de ton côté ?

 

[alan.dub]

En WAN, ça marche chez moi (iMac branché sur mon iPhone en 3G) : https://mondomaine:5001

Par contre ça ne marche pas quand l'iMac est en WIFI, là il faut marquer : https://192.168.1.100:5001

Je sais que là je commence à indiquer mon domaine et que je ne devrais peut être pas, mais bon... 

Modifié le 24 juillet 2018 par alan.dub

[unPixel]

C'est normal en étant chez Orange qu'il te faille te connecter à l'ip LAN du NAS en local. Chez Free, tu pourras utiliser ton domaine et ton navigateur considèrera la connexion comme locale et non externe.

Maintenant, ton domaine fonctionne. A l'avenir, tu pourras aussi si tu le souhaites utiliser un proxy inversé (facile à mettre en place) et ainsi tu n'auras plus le port 5001 à entrer et ça utilisera le port 443 (comme partout sur la toile comme sur Google par exemple) pour tous tes liens. Par contre, je constate un défaut de certificat SSL. Vérifies de ton côté 😉

Quant à mettre en ligne ton domaine, c'est toi qui voit 😉

Et oublis le VPN... Ta connexion ne te le permet pas. Vu la longueur de connexion, je dirais que tu n'as pas plus de 1 méga de débit montant ce qui fait peu pour utiliser ton serveur VPN. Avec le reverse proxy, tu limiteras déjà l'ouverture des ports puisque tu pourras pratiquement tout mettre sur le port 443 hormis deux ou trois services comme le serveur mail, CardDAV et DNS Serveur.

 

[PPJP]

Bonsoir,

l'adresse indiquée n(est pas la bonne!)

[alan.dub]

Le VPN fonctionne pourtant bien... mais oui, je suis à 1500 Ko/s en descendant et 100 Ko/s en montant.

Mais bon ça permets au moins d'aller sur le DSM (mais pour les fichiers c'est une autre paires de manches...).

Pour le SSL, je suis comme ça :

Et le certificat via Let's Encrypt à aussi été fait... je ne comprends pas.

 

@ PPJP :

Ca c'est le DDNS Synology qui tourne encore (rien à voir avec celui D'OVH).

Comme tu peux le voir sur mes précédentes capture, les deux sont en cours.

En vue que 5001 est ouvert, les deux sont utilisables, mais c'est vrai que celui-ci est aussi utilisable en LAN... j'suis paumé 😅

 

Au dodo, je reprendrais demain soir.

Et merci encore à vous !

Modifié le 24 juillet 2018 par alan.dub

[unPixel]

Ahhhh donc tu as déjà ton serveur VPN d'activé... C'est pour ça cette lenteur ?!

[PPJP]

Désolé je n'avais lu que les 2 derniers posts

 

[alan.dub]

Non non, rien à voir avec le VPN ^^

Lui n'est accessible que si tu actives le VPN sur ton client et que tu passes par l'adresse qui faut.

Bon en tout cas maintenant ça fonctionne !

Le coupable (vu que je n'ai pas encore virer le DDNS de Synology) :

Et la vitesse est normale au faite...

Ce soir je switch tout sur ce DDNS (mais quid de la mise à jour de mon IP publique (donc non fixe) entre le NAS et le Dynhost d'OVH ?)

Modifié le 24 juillet 2018 par alan.dub

[unPixel]

Tu as configuré le DDNS OVH dans le NAS, il va donc se charger d'alimenter ta zone DNS au niveau de l'IP quand cette dernière changera 😉

 

Et oui pour le VPN? rien à voir, j'ai pas réfléchi cette nuit en t'écrivant (on mettra ça sur le dos de la fatigue lol) et en effet, il faut le client...

[alan.dub]

Ca comment : email reçu en fin d'après midi

Cher utilisateur,

L'adresse IP [46.148.27.92] a connu 10 tentatives échouées en essayant de se connecter à Mail Server ouvert sur NAS dans un intervalle de 5 minutes, et a été bloquée à Tue Jul 24 16:26:57 2018.

Sincères salutations,
Synology DiskStation

Mon pare feu : normalement c'est bon là non ?

[unPixel]

En effet, c'est une IP d'Ukraine connue pour le failtoban.

Mais en gros, tu ne peux pas faire grand chose à part éventuellement interdire certains pays exotiques mais dans ce cas, sois sûr de ne jamais avoir à recevoir ou envoyer de mails sur un serveur qui se trouve dans un de ses pays.

[alan.dub]

J'ai vraiment la poisse 🤣

Je viens de supprimer les DDNS Synology pour ne garder que celui d'OVH (Certificat Let's Encrypt : OK)

Et bien impossible de recréer mes comptes CalDav (via WebDav) et CardDav.

On est bien d'accords q'iil est possible de faire ceci avec un DynHost de chez OVH (sans d'avoir ajouter une entrée dans DNS Server) ?

CalDav : Port 5006

CardDav : Port 8443

[unPixel]

Pour CalDAV, je ne sais pas car j'utilise un domaine particulier avec le paquet Calendar mais pour CardDAV, en effet, je passe par mon domaine + le port 8443.

[alan.dub]

Bon bah impossible, je viens d'y passer ma soirée entière.

Là je commence à saturer.

Pas un seul tuto sur le web ne donne les mêmes info sur mes clients (ceux d'Apple, on ne peut pas faire plus simple).

Pour limiter la casse, j'ai même fait des captures avant de supprimer ces comptes.

Et bien même en retapant la même chose (sauf le nom de mon nouveau domaine), ça ne marche pas.

Aussi bien sur CardDAV que CalDAV.

On dirait plus un problème de Domaine ou de DDNS (ou de redirection ?), qu'autre chose.

Peut-être à demain, si j'ai le courage, mais je pense lâcher l'affaire et garder le NAS en simple lieu de stockage, coupé de l'extérieur.

Bref, je viens de voir mes limites en informatique je crois... 🤔