alan.dub Posté(e) le 25 juillet 2018 Auteur Posté(e) le 25 juillet 2018 Je comprends, si j'avais une IP fixe, je ne me prendrais pas la tête avec un DDNS et DynHost. Mais je ne vois pas pourquoi ça a marché avec un DDNS Synology, et que ça ne marche qu'à moitié avec OVH... Le problème ne viendrait-il pas du coté d'OVH (enfin... d'une erreur "à moi") ? 0 Citer
unPixel Posté(e) le 25 juillet 2018 Posté(e) le 25 juillet 2018 (modifié) Je ne crois pas non. Surtout que là on ne peut pas parler à proprement parler de zone DNS puisque tu n'utilises pas le Proxy inversé pour CardDAV. Après c'est pas un gros soucis... Exemple avec ton épouse. Elle sort de chez toi et rencontre une personne, elle note ses coordonnées dans son iPhone et bien le serveur (ton NAS) fera la MAJ du fichier quand elle rentrera et se connectera en wifi. Ou l'inverse par exemple si tu lui configures pour que ça fonctionne sur le réseau WAN. Modifié le 25 juillet 2018 par InfoYANN 0 Citer
alan.dub Posté(e) le 25 juillet 2018 Auteur Posté(e) le 25 juillet 2018 Je voulais surtout parler du DynHost que j'aurais... peut-être... un peu loupé... 🤣 Allez hop, au dodo, et encore merci pour le temps que tu me consacre ! 🙏 0 Citer
unPixel Posté(e) le 25 juillet 2018 Posté(e) le 25 juillet 2018 il y a 6 minutes, alan.dub a dit : Je voulais surtout parler du DynHost que j'aurais... peut-être... un peu loupé... 🤣 Pas compris... Il se fait tard pour moi aussi, bonne fin de soirée 😉 0 Citer
PiwiLAbruti Posté(e) le 26 juillet 2018 Posté(e) le 26 juillet 2018 Si on résume tout ça, les accès au NAS ne fonctionnent pas en local avec le DynHost ? Quelle est l’adresse résolue par le DynHost en local ? (nslookup mondynhost.tld) J’aurais tendance à dire qu’il n’y a pas de loopback et que l’adresse IP publique est utilisée en local. La solution serait alors d’utiliser le paquet DNS Server pour faire résoudre le DynHost avec l’adresse IP privée du NAS. 0 Citer
unPixel Posté(e) le 26 juillet 2018 Posté(e) le 26 juillet 2018 Déjà recommandé donc devrait déjà être en place. Mais apparemment pas puisque le port de son lien est encore en 5001. 0 Citer
PiwiLAbruti Posté(e) le 26 juillet 2018 Posté(e) le 26 juillet 2018 Ce n'est pas recommandé, c'est obligatoire pour utiliser un nom de domaine en local (je déconseille le loopback). Au pire, ça peut être testé en amont en modifiant le fichier hosts (dans C:\Windows\System32\Drivers\etc). 0 Citer
unPixel Posté(e) le 26 juillet 2018 Posté(e) le 26 juillet 2018 C'était une façon polie de le dire mais je lui ai bien dit de s'occuper de DNS Server en suivant le tuto de Fenrir. Voir dans mes messages précédents... 0 Citer
alan.dub Posté(e) le 26 juillet 2018 Auteur Posté(e) le 26 juillet 2018 (modifié) Bonjour, Alors plusieurs choses 😊 Oui l'accès via 5001 est activée, mais ce n'est uniquement pour vérifier le fonctionnement de mon domaine (il sera supprimé ce soir), c'est à dire si déjà je peux me connecter sur mon NAS depuis https://ndd.tld:5001 (et la réponse est oui... mais uniquement en WAN... en LAN le chargement ne se fait pas). Et j'ai bien compris dans mon passage dans la section SECURITE que pour accéder au DSM, c'est VPN Server sinon rien, et c'est bien ce que je fais (encore une fois, l'ouverture du port 5001 va être supprimée ce soir). Pour le reste, nous sommes bien d'accords. Et comme je l'ai indiqué, il doit avoir un "couille" (la mienne ! 😅) qui doit se promener : - Soit sur le paramétrage du DynHost sur OVH - Soit dans le paramétrage du DDNS sur le NAS - Soit sur le Certaificat Let's Encrypt sur le NAS - Soit sur le DNS Server du NAS Normalement, si je ne dis pas de bêtise, avec ces trois paramètres, je dois pouvoir faire la boucle domaine/IP WAN et atteindre mon NAS (IP LAN) par le port adéquat suivant le service voulu. Je vais reprendre les captures et masquer les points importants pour vous montrer... mais donnez moi juste quelques minutes 😞 Voilà les captures : Pour finir, j'ai un message d'erreur sur le portal d'OVH... mais depuis le début : Modifié le 26 juillet 2018 par alan.dub 0 Citer
unPixel Posté(e) le 26 juillet 2018 Posté(e) le 26 juillet 2018 Citation Et j'ai bien compris dans mon passage dans la section SECURITE que pour accéder au DSM, c'est VPN Server sinon rien Pas tout à fait en faite. Fenrir recommande vivement d'utiliser son serveur VPN pour accéder à son NAS depuis l'extérieur mais il ne dit pas que c'est "obligatoire". C'est juste vivement recommandé ! J'ai par exemple fait le choix de ne pas passer par mon serveur VPN car ma connexion internet de campagne ne me le permet pas. 1m d'upload, c'est peu alors si en plus on y ajoute la connexion VPN, c'est même plus la peine... Après, pour "limiter" les risques, j'ai fait le choix d'utiliser un Proxy inversé afin de limiter l'ouverture des ports ainsi que d'utiliser un certificat Wildcard qui limite la propagation DNS de tous mes domaines. J'ai d'ailleurs fait des essais et pour le moment, il n'y a pas l'ombre de mes domaines sur la toile. Sinon : 1ère capture d'écran : tu ne dois pas avoir le . normalement avant le domaine à moins que ce soit une faute de frappe. Tu as pas fait de captures d'écran de ta zone DNS chez OVH, tu peux le faire stp. Je ne parle pas du DDNS mais bien de la zone DNS. Pour le message, ça doit venir de chez OVH car j'ai la même chose de mon côté. 0 Citer
alan.dub Posté(e) le 26 juillet 2018 Auteur Posté(e) le 26 juillet 2018 (modifié) Voici ma zone DNS : j'ai tout viré (sauf les deux premières lignes d'OVH ainsi que mes DKIM, SPF et DMARC... pour plus tard) Et il y a bien un point, mais il est d'origine, je ne pas le supprimer (car pas de sous domaine...) : Le Proxy inversé est prévu, je m'y pencherais lorsque tout marchera déjà de base. Modifié le 26 juillet 2018 par alan.dub 0 Citer
unPixel Posté(e) le 26 juillet 2018 Posté(e) le 26 juillet 2018 Sauf que tu es obligé je crois de mettre quelque chose... Mets "nas". 0 Citer
alan.dub Posté(e) le 26 juillet 2018 Auteur Posté(e) le 26 juillet 2018 (modifié) Donc après je devrais mettre quoi dans CardDAV et CalDAV ? Par exemple, pour CalDAV CalDAV : ndd.tld:8443 ou nas.ndd.tld:8443 Si oui, tu confirmes que je vais devoir refaire mon DDNS Synology, certificats, DNS Server and Co ? Modifié le 26 juillet 2018 par alan.dub 0 Citer
unPixel Posté(e) le 26 juillet 2018 Posté(e) le 26 juillet 2018 J'ai zappé mais dans ta zone DNS, il te manque deux entrée A Une avec ndd.tld vers telle IP Une avec mail.ndd.tld vers ndd.tld Pour répondre à ta question, normalement tu devras mettre ndd.tld:8443 pour CardDAV. Je ne sais pas pour CalDAV puisque j'utilise Calendar ! Mais le port étant celui de WebDAV, je suppose donc qu'il te faut utiliser le porter 5006. Citation Si oui, tu confirmes que je vais devoir refaire mon DDNS Synology, certificats, DNS Server and Co ? Pas compris 🙄 0 Citer
alan.dub Posté(e) le 26 juillet 2018 Auteur Posté(e) le 26 juillet 2018 (modifié) Je regarde tout ça 🙏 Une avec ndd.tld vers telle IP : Champ A vers IP WAN (BOX) ou LAN (NAS) ? Une avec mail.ndd.tld vers ndd.tld Champ NS ? EDIT : Pour li'nstant je regarde le premier champ A. Déjà avec ça, ça fonctionne sur le mac !!! Je verrais mail.ndd.tld plus tard, lorsque je ferais le server mail, donc lorsque j'aurais une IP FIXE BOX. Je continu sur le reste pour voir si tout fonctionne !!! Modifié le 26 juillet 2018 par alan.dub 0 Citer
alan.dub Posté(e) le 27 juillet 2018 Auteur Posté(e) le 27 juillet 2018 (modifié) Bon ça marche ! Merci beaucoup ! CalDAV et CardDAV sont OK sur toutes les plateformes en LAN et en WAN. En fait, il fallait "juste" que je rajoute l'entrée A dans ma zone DNS d'OVH. Par contre, là mon VPN server merdouille alors qu'il était OK hier... Je regarderais ça demain. Encore merci pour l'aide 😀 Nan c'est bon, le VPN server fonctionne, que les clients soit en WIFI ou en 3G, ça fonctionne. Cool ! Encore merci !!! Modifié le 27 juillet 2018 par alan.dub 0 Citer
PiwiLAbruti Posté(e) le 27 juillet 2018 Posté(e) le 27 juillet 2018 Vu le problème qui était rencontré en local, le plus probable était que la résolution vers l’adresse IP privée du NAS n’etait pas fonctionnelle. Par contre, tu dis avoir rajouté un enregistrement de type A à ta zone DNS d’OVH ? Il faut ajouter cet enregistrement à la zone créé sur DNS Server, j’espère que c’est bien ce que tu as fait. 0 Citer
unPixel Posté(e) le 27 juillet 2018 Posté(e) le 27 juillet 2018 Oui c'est le cas, il a posé des screens plus haut et il manquait justement cette entrée A côté OVH 😉 0 Citer
PiwiLAbruti Posté(e) le 27 juillet 2018 Posté(e) le 27 juillet 2018 Beh non, il n’y avait rien à modifier côté OVH puisque ça fonctionnait depuis l’exterieur. Il n’y avait que la zone de DNS Server où il fallait créer les enregistrements pour la résolution locale. 0 Citer
alan.dub Posté(e) le 27 juillet 2018 Auteur Posté(e) le 27 juillet 2018 (modifié) Bonjour, Comme il l'est indiqué sur mes captures, j'ai sur le DDNS de Synology : ns.ndd.tld / A / 86400 / 192.168.1.100 ndd.tld / NS / 86400 / ns.ndd.tld Comme il l'est indiqué sur mes captures, j'ai sur le DynHOST d'OVH : .ndd.tld / IP WAN DE MA BOX ndd.tld-xxxxxxxx / ndd.tld Avec ces info, mon DDNS sur le Synology semble bien paramétré (voir captures dans message précédent). Avec ça, ça ne fonctionnait pas. Mais en rajoutant ce qui suit dans Zone DNS d'OVH, ça a tout débloqué : ndd.tld / A / IP FIX DE MA BOX Après, oui, mon DynHost a un "." avant mon ndd.tld que je ne peux pas retirer (voir capture dans message précédent). Et je n'ai pas ce point sur toutes mes autres saisies ndd.tld sur le Synology (voir captures dans messages précédents). Cela poserait-il problème ? Normalement, c'est si l'on veut créer des sous domaines, ce que je ne veux, et c'est aussi pour cette raison que sur la page suivante j'y indiqué un * dans le champ. Modifié le 27 juillet 2018 par alan.dub 0 Citer
PiwiLAbruti Posté(e) le 27 juillet 2018 Posté(e) le 27 juillet 2018 (modifié) il y a une heure, alan.dub a dit : Comme il l'est indiqué sur mes captures, j'ai sur le DDNS de Synology : ns.ndd.tld / A / 86400 / 192.168.1.100 ndd.tld / NS / 86400 / ns.ndd.tld Tu parles bien du paquet DNS Server et non des paramètres DDNS de DSM ? il y a une heure, alan.dub a dit : Après, oui, mon DynHost a un "." avant mon ndd.tld que je ne peux pas retirer (voir capture dans message précédent). Comme tu l'as constaté, ndd.tld ne peut pas être un DynHost. Pour pointer vers une adresse IP, il doit être de type A : il y a une heure, alan.dub a dit : Mais en rajoutant ce qui suit dans Zone DNS d'OVH, ça a tout débloqué : ndd.tld / A / IP FIX DE MA BOX Bref, tout cela rejoins le discours de @InfoYANN sur l'intérêt d'avoir une adresse IP fixe. Modifié le 27 juillet 2018 par PiwiLAbruti 0 Citer
alan.dub Posté(e) le 27 juillet 2018 Auteur Posté(e) le 27 juillet 2018 Pardon oui (!), je voulais parler des ressource de DNS Server sur le Synology. Donc on est d'accords ? L'ensemble est donc bien paramétré pour l'utilisation que j'en ai ? - C'est à dire pour une personne qui n'a pas d'adresse IP Fixe pour l'instant - Bien entendu, tout cela disparaitra lorsque je serait parti chez Free... ou plutôt Orange Pro (très certainement). Je dois d'ailleurs les appeler cette après-midi ^^ 0 Citer
alan.dub Posté(e) le 27 juillet 2018 Auteur Posté(e) le 27 juillet 2018 (modifié) Il y a 12 heures, PiwiLAbruti a dit : Bref, tout cela rejoins le discours de @InfoYANN sur l'intérêt d'avoir une adresse IP fixe. Correction, je ne voulais pas dire : Mais en rajoutant ce qui suit dans Zone DNS d'OVH, ça a tout débloqué : ndd.tld / A / IP FIX DE MA BOX Mais bien : Mais en rajoutant ce qui suit dans Zone DNS d'OVH, ça a tout débloqué : ndd.tld / A / IP FIX DE MON NAS Sinon là on peut dire que tout fonctionne... même les mails (même si je sais que c'est à éviter avec in IP BOX non fixe). Le seul truc, c'est lorsque qu'un compte exchange m'envoi un mail, ce compte exchange reçoit directement un message comme quoi mon compte à refusé le mail pour un problème de DKIM. Votre message n’a pas été remis car le fournisseur de courrier du destinataire l’a rejeté. mail.ndd.fr a généré cette erreur : bad DKIM signature data Pourtant tout semble OK : Modifié le 27 juillet 2018 par alan.dub 0 Citer
PiwiLAbruti Posté(e) le 28 juillet 2018 Posté(e) le 28 juillet 2018 Je ne vois pas de différence entre les deux textes en gras 🤔 0 Citer
unPixel Posté(e) le 29 juillet 2018 Posté(e) le 29 juillet 2018 Désolé mais j'étais absent pour cause de mariage. Pour ton soucis de DKIM, tu dois avoir coché une option qui contrôle DKIM et si pas bon alors rejet automatique du mail. Vérifies tes paramètres 😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.