Aller au contenu

Messages recommandés

Posté(e)

Je comprends, si j'avais une IP fixe, je ne me prendrais pas la tête avec un DDNS et DynHost.

Mais je ne vois pas pourquoi ça a marché avec un DDNS Synology, et que ça ne marche qu'à moitié avec OVH...

 

Le problème ne viendrait-il pas du coté d'OVH (enfin... d'une erreur "à moi") ?

  • Réponses 246
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Meilleurs contributeurs dans ce sujet

Images postées

Posté(e) (modifié)

Je ne crois pas non. Surtout que là on ne peut pas parler à proprement parler de zone DNS puisque tu n'utilises pas le Proxy inversé pour CardDAV.

Après c'est pas un gros soucis... Exemple avec ton épouse.

Elle sort de chez toi et rencontre une personne, elle note ses coordonnées dans son iPhone et bien le serveur (ton NAS) fera la MAJ du fichier quand elle rentrera et se connectera en wifi. Ou l'inverse par exemple si tu lui configures pour que ça fonctionne sur le réseau WAN.

Modifié par InfoYANN
Posté(e)
il y a 6 minutes, alan.dub a dit :

Je voulais surtout parler du DynHost que j'aurais... peut-être... un peu loupé... 🤣

Pas compris... Il se fait tard pour moi aussi, bonne fin de soirée 😉

Posté(e)

Si on résume tout ça, les accès au NAS ne fonctionnent pas en local avec le DynHost ?

Quelle est l’adresse résolue par le DynHost en local ? (nslookup mondynhost.tld)

J’aurais tendance à dire qu’il n’y a pas de loopback et que l’adresse IP publique est utilisée en local. La solution serait alors d’utiliser le paquet DNS Server pour faire résoudre le DynHost avec l’adresse IP privée du NAS.

Posté(e)

Ce n'est pas recommandé, c'est obligatoire pour utiliser un nom de domaine en local (je déconseille le loopback).

Au pire, ça peut être testé en amont en modifiant le fichier hosts (dans C:\Windows\System32\Drivers\etc).

Posté(e)

C'était une façon polie de le dire mais je lui ai bien dit de s'occuper de DNS Server en suivant le tuto de Fenrir. Voir dans mes messages précédents...

Posté(e) (modifié)

Bonjour,

Alors plusieurs choses 😊

Oui l'accès via 5001 est activée, mais ce n'est uniquement pour vérifier le fonctionnement de mon domaine (il sera supprimé ce soir), c'est à dire si déjà je peux me connecter sur mon NAS depuis https://ndd.tld:5001 (et la réponse est oui... mais uniquement en WAN... en LAN le chargement ne se fait pas).

Et j'ai bien compris dans mon passage dans la section SECURITE que pour accéder au DSM, c'est VPN Server sinon rien, et c'est bien ce que je fais (encore une fois, l'ouverture du port 5001 va être supprimée ce soir).

Pour le reste, nous sommes bien d'accords.

Et comme je l'ai indiqué, il doit avoir un "couille" (la mienne ! 😅) qui doit se promener :

- Soit sur le paramétrage du DynHost sur OVH

- Soit dans le paramétrage du DDNS sur le NAS

- Soit sur le Certaificat Let's Encrypt sur le NAS

- Soit sur le DNS Server du NAS

Normalement, si je ne dis pas de bêtise, avec ces trois paramètres, je dois pouvoir faire la boucle domaine/IP WAN et atteindre mon NAS (IP LAN) par le port adéquat suivant le service voulu.

 

Je vais reprendre les captures et masquer les points importants pour vous montrer... mais donnez moi juste quelques minutes 😞

Voilà les captures

Capture_d_cran_2018_07_26_18_11_16.png Capture_d_cran_2018_07_26_18_11_48.png Capture_d_cran_2018_07_26_18_14_52.png Capture_d_cran_2018_07_26_18_14_59.png Capture_d_cran_2018_07_26_18_21_17.png Capture_d_cran_2018_07_26_18_21_28.pngCapture_d_cran_2018_07_26_18_30_57.png Capture_d_cran_2018_07_26_18_31_03.png Capture_d_cran_2018_07_26_18_31_11.png

 

Pour finir, j'ai un message d'erreur sur le portal d'OVH... mais depuis le début :

Capture_d_cran_2018_07_26_19_06_53.png

Modifié par alan.dub
Posté(e)
Citation

Et j'ai bien compris dans mon passage dans la section SECURITE que pour accéder au DSM, c'est VPN Server sinon rien

Pas tout à fait en faite. Fenrir recommande vivement d'utiliser son serveur VPN pour accéder à son NAS depuis l'extérieur mais il ne dit pas que c'est "obligatoire". C'est juste vivement recommandé !

J'ai par exemple fait le choix de ne pas passer par mon serveur VPN car ma connexion internet de campagne ne me le permet pas. 1m d'upload, c'est peu alors si en plus on y ajoute la connexion VPN, c'est même plus la peine...

Après, pour "limiter" les risques, j'ai fait le choix d'utiliser un Proxy inversé afin de limiter l'ouverture des ports ainsi que d'utiliser un certificat Wildcard qui limite la propagation DNS de tous mes domaines.

J'ai d'ailleurs fait des essais et pour le moment, il n'y a pas l'ombre de mes domaines sur la toile.

 

Sinon :

1ère capture d'écran : tu ne dois pas avoir le . normalement avant le domaine à moins que ce soit une faute de frappe.

Tu as pas fait de captures d'écran de ta zone DNS chez OVH, tu peux le faire stp. Je ne parle pas du DDNS mais bien de la zone DNS.

Pour le message, ça doit venir de chez OVH car j'ai la même chose de mon côté.

 

 

Posté(e) (modifié)

Voici ma zone DNS : j'ai tout viré (sauf les deux premières lignes d'OVH ainsi que mes DKIM, SPF et DMARC... pour plus tard)

Capture_d_cran_2018_07_26_23_55_41.png

Et il y a bien un point, mais il est d'origine, je ne pas le supprimer (car pas de sous domaine...) :

Capture_d_cran_2018_07_27_00_01_17.png

Le Proxy inversé est prévu, je m'y pencherais lorsque tout marchera déjà de base.

Modifié par alan.dub
Posté(e) (modifié)

Donc après je devrais mettre quoi dans CardDAV et CalDAV ?

Par exemple, pour CalDAV CalDAV : ndd.tld:8443 ou nas.ndd.tld:8443

Si oui, tu confirmes que je vais devoir refaire mon DDNS Synology, certificats, DNS Server and Co ?

Modifié par alan.dub
Posté(e)

J'ai zappé mais dans ta zone DNS, il te manque deux entrée A

Une avec ndd.tld vers telle IP

Une avec mail.ndd.tld vers ndd.tld

Pour répondre à ta question, normalement tu devras mettre ndd.tld:8443 pour CardDAV. Je ne sais pas pour CalDAV puisque j'utilise Calendar !

Mais le port étant celui de WebDAV, je suppose donc qu'il te faut utiliser le porter 5006.

Citation

Si oui, tu confirmes que je vais devoir refaire mon DDNS Synology, certificats, DNS Server and Co ?

Pas compris 🙄

Posté(e) (modifié)

Je regarde tout ça 🙏

Une avec ndd.tld vers telle IP :

Champ A vers IP WAN (BOX) ou LAN (NAS) ?

Une avec mail.ndd.tld vers ndd.tld

Champ NS ?

EDIT :

Pour li'nstant je regarde le premier champ A.

Déjà avec ça, ça fonctionne sur le mac !!!

Je verrais mail.ndd.tld plus tard, lorsque je ferais le server mail, donc lorsque j'aurais une IP FIXE BOX.

Je continu sur le reste pour voir si tout fonctionne !!!

Modifié par alan.dub
Posté(e) (modifié)

Bon ça marche !

Merci beaucoup !

CalDAV et CardDAV sont OK sur toutes les plateformes en LAN et en WAN.

En fait, il fallait "juste" que je rajoute l'entrée A dans ma zone DNS d'OVH.

Par contre, là mon VPN server merdouille alors qu'il était OK hier...

Je regarderais ça demain.

Encore merci pour l'aide 😀

 

Nan c'est bon, le VPN server fonctionne, que les clients soit en WIFI ou en 3G, ça fonctionne.

Cool !

Encore merci !!!

Modifié par alan.dub
Posté(e)

Vu le problème qui était rencontré en local, le plus probable était que la résolution vers l’adresse IP privée du NAS n’etait pas fonctionnelle.

Par contre, tu dis avoir rajouté un enregistrement de type A à ta zone DNS d’OVH ? Il faut ajouter cet enregistrement à la zone créé sur DNS Server, j’espère que c’est bien ce que tu as fait.

Posté(e)

Beh non, il n’y avait rien à modifier côté OVH puisque ça fonctionnait depuis l’exterieur. Il n’y avait que la zone de DNS Server où il fallait créer les enregistrements pour la résolution locale.

Posté(e) (modifié)

Bonjour,

Comme il l'est indiqué sur mes captures, j'ai sur le DDNS de Synology :

ns.ndd.tld / A / 86400 / 192.168.1.100

ndd.tld / NS / 86400 / ns.ndd.tld

Comme il l'est indiqué sur mes captures, j'ai sur le DynHOST d'OVH :

.ndd.tld / IP WAN DE MA BOX

ndd.tld-xxxxxxxx / ndd.tld

Avec ces info, mon DDNS sur le Synology semble bien paramétré (voir captures dans message précédent).

Avec ça, ça ne fonctionnait pas.

Mais en rajoutant ce qui suit dans Zone DNS d'OVH, ça a tout débloqué :

ndd.tld / A / IP FIX DE MA BOX

 

Après, oui, mon DynHost a un "." avant mon ndd.tld que je ne peux pas retirer (voir capture dans message précédent).

Et je n'ai pas ce point sur toutes mes autres saisies ndd.tld sur le Synology (voir captures dans messages précédents).

Cela poserait-il problème ?

Normalement, c'est si l'on veut créer des sous domaines, ce que je ne veux, et c'est aussi pour cette raison que sur la page suivante j'y indiqué un * dans le champ.  

Modifié par alan.dub
Posté(e) (modifié)
il y a une heure, alan.dub a dit :

Comme il l'est indiqué sur mes captures, j'ai sur le DDNS de Synology :

ns.ndd.tld / A / 86400 / 192.168.1.100

ndd.tld / NS / 86400 / ns.ndd.tld

Tu parles bien du paquet DNS Server et non des paramètres DDNS de DSM ?

il y a une heure, alan.dub a dit :

Après, oui, mon DynHost a un "." avant mon ndd.tld que je ne peux pas retirer (voir capture dans message précédent).

Comme tu l'as constaté, ndd.tld ne peut pas être un DynHost. Pour pointer vers une adresse IP, il doit être de type A :

il y a une heure, alan.dub a dit :

Mais en rajoutant ce qui suit dans Zone DNS d'OVH, ça a tout débloqué :

ndd.tld / A / IP FIX DE MA BOX

Bref, tout cela rejoins le discours de @InfoYANN sur l'intérêt d'avoir une adresse IP fixe.

Modifié par PiwiLAbruti
Posté(e)

Pardon oui (!), je voulais parler des ressource de DNS Server sur le Synology.

Donc on est d'accords ?

L'ensemble est donc bien paramétré pour l'utilisation que j'en ai ?

- C'est à dire pour une personne qui n'a pas d'adresse IP Fixe pour l'instant -

Bien entendu, tout cela disparaitra lorsque je serait parti chez Free... ou plutôt Orange Pro (très certainement).

Je dois d'ailleurs les appeler cette après-midi ^^

Posté(e) (modifié)
Il y a 12 heures, PiwiLAbruti a dit :

Bref, tout cela rejoins le discours de @InfoYANN sur l'intérêt d'avoir une adresse IP fixe.

Correction, je ne voulais pas dire :

Mais en rajoutant ce qui suit dans Zone DNS d'OVH, ça a tout débloqué :

ndd.tld / A / IP FIX DE MA BOX

Mais bien :

Mais en rajoutant ce qui suit dans Zone DNS d'OVH, ça a tout débloqué :

ndd.tld / A / IP FIX DE MON NAS

Sinon là on peut dire que tout fonctionne... même les mails (même si je sais que c'est à éviter avec in IP BOX non fixe).

Le seul truc, c'est lorsque qu'un compte exchange m'envoi un mail, ce compte exchange reçoit directement un message comme quoi mon compte à refusé le mail pour un problème de DKIM.

Votre message n’a pas été remis car le fournisseur de courrier du destinataire l’a rejeté.
mail.ndd.fr a généré cette erreur :
bad DKIM signature data 
 
Pourtant tout semble OK :
Capture_d_cran_2018_07_28_00_57_01.png
Modifié par alan.dub
Posté(e)

Désolé mais j'étais absent pour cause de mariage.

Pour ton soucis de DKIM, tu dois avoir coché une option qui contrôle DKIM et si pas bon alors rejet automatique du mail. Vérifies tes paramètres 😉

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.