unPixel Posté(e) le 28 mars 2019 Posté(e) le 28 mars 2019 (modifié) Bonjour, Je vois encore trop de personnes cherchant de l'aide sur l'utilisation de leurs adresses IP pour se connecter à leurs serveurs à distance ou pour partager des données. Je vais donc vous expliquer ci-dessous pourquoi je vous recommande vivement de prendre un nom de domaine. D'abord, on va casser le mythe tout de suite, un nom de domaine, c'est pas cher quand on prend en compte qu'on vient de dépenser pas mal d'argent dans un NAS et des disques durs ainsi qu'un onduleur et un moyen de sauvegarde. Le site OVH (français) par exemple, propose sa propre extension (.ovh) pour moins de 4 euros par an. Je paie moins de 10 euros par an pour un .fr chez eux par exemple. Il existe beaucoup de "registrar" mais je recommande toujours OVH parce qu'il est français, fiable et qu'il permet de travailler avec une IP dynamique via un service DDNS. Il propose aussi différentes API qui peuvent plaire à certains. J'utilise par exemple une API OVH pour la validation de mes certificats Wildcard de Let's Encrypt. Pourquoi ne pas utiliser Quickconnect ? Vous pourriez le lire assez souvent sur le forum, nous ne conseillons pas du tout la fonction QuickConnect intégrée au NAS Synology et en voici les raisons principales. Tout le trafic lié à votre NAS passe par des serveurs tiers. La qualité de connexion et de transit des données est lié au bon fonctionnement des serveurs tiers or on constate régulièrement chez les membres qui utilisent QuickConnect que ça ne fonctionne pas si bien que ça. C'est souvent très lent quand ça fonctionne. On ne contrôle absolument pas ce moyen de connexion et de communication. Adresse IP fixe et adresse IP dynamique : Une adresse IP, c'est un peu comme votre numéro de sécurité sociale. Elle est liée à un propriétaire (le client déclaré chez l'opérateur). C'est d'ailleurs comme ça que fonctionne la fameuse HADOPI quand ils attrapent quelqu'un sur la toile. Ils contactent l'opérateur en fournissant l'adresse IP, la date et l'heure et l'opérateur sait tout de suite quel client avait cette adresse IP à ce moment précis. Ils se fichent par contre de savoir QUI exactement utilisait la connexion à ce moment là. Ils partent du principe que le responsable, c'est le client déclaré chez l'opérateur. Aujourd'hui, il existe trois types d'adresses IP qui nous concerne quand on prend un abonnement internet chez un opérateur. IP fixe IP dynamique IP fixe partagée L'IP fixe (aussi appelée IP statique), c'est ce que tout le monde voudrait. Une IP qui ne change jamais est idéale pour héberger des services sur lesquels on voudrait un accès externe. L'IP dynamique, elle change régulièrement et ça sans prévenir. Mais on peut travailler avec un service DDNS qui sera chargé de surveiller ces changements d'IP régulièrement pour mettre à jour le système automatiquement. L'IP fixe partagée, c'est une plaie mais à ma connaissance, seul Free le fait pour certains clients et les clients peuvent facilement demander une IP fixe via le site internet de Free. Elle a pour conséquence de partager la même IP fixe entre plusieurs clients mais en séparant en plusieurs parties la plage de ports. Un premier client aura la chance d'avoir par exemple les ports 22, 80, 443 etc... quand les autres devront faire sans. La plupart des clients ne voient pas le soucis quand ils ne font que de la visite de sites/blogs ou du visionnage youtube mais pour quelqu'un utilisant ces ports pour de l'hébergement, ça devient tout de suite problématique si il a pas la chance de les avoir. D'autres soucis peuvent s'ajouter à ça comme le bannissement sur un jeu ou un site internet de l'IP à cause d'un client et c'est tous les autres clients ayant cette IP partagée qui seraient punis. Voici en gros les principaux opérateurs français et si ils offrent une IP fixe, dynamique ou partagée. Orange : IP fixe (option chère) et IP dynamique d'office (fibre et ADSL) SFR : IP fixe (fibre) et IP dynamique (ADSL) Free : IP fixe (fibre et ADSL) et IP partagée (fibre et ADSL) Bouygues : IP fixe (fibre, ADSL), IP dynamique (câble) Si vous avez une adresse IP partagée, vous pouvez demander une adresse IP fixe fullstack rien que pour vous 🙂 Pour se faire, il vous suffit d'en faire la demande sur votre espace client sur free.fr Voir ce site qu'il l'explique un peu plus en détail : https://www.freenews.fr/freenews-edition-nationale-299/fibre-optique-125/loption-ip-fixe-finalement-disponible-freebox-fibre-zmd Pourquoi prendre un nom de domaine ? Un nom de domaine est plus facile à retenir et donc à partager qu'une adresse IP. D'autant plus si cette dernière n'est pas fixe ! Un nom de domaine ne fait pas peur au grand public contrairement à une adresse du type : 98.172.34.29 On peut utiliser plusieurs domaines différents sur une même IP alors que vous ne pourrez pas utiliser plusieurs IP sur une même IP. (mondomaine1.fr, mondomaine2.com) On peut utiliser d'autres domaines sur son propre domaine (ndd.tld, video.ndd.tld, mail.ndd.tld etc...). Ça fait quand même plus professionnel. Votre adresse IP peut changer même dans le cas d'une IP fixe (changement d'opérateur ou déménagement par exemple) mais pas votre nom de domaine. On peut cacher les ports des différents services (5000, 5001, 8080 etc...) qu'on met en ligne en utilisant les ports connus 80 et 443 via un proxy inversé ou virtual host. On peut obtenir un certificat SSL pour son domaine. Est-ce facile à mettre en place ? Oui, c'est très facile à faire et ça ne prend que quelques minutes maximum. Un peu long à se valider (24h max en général et en 2h chez OVH) parce qu'il faut que votre nouveau domaine créé se propage (se fasse connaître en gros) partout sur la planète à travers une multitude de serveurs DNS. Voici la procédure : Rendons-nous sur la page officielle d'OVH pour choisir notre nouveau nom de domaine : https://www.ovh.com/fr/domaines/ Une fois le domaine libre choisi, on passe commande comme on passerait une commande sur Amazon. Pour les options, à vous de voir ce dont vous avez besoin 😉 Une fois la commande passée et finalisée, on va se rendre sur la page de configuration : https://www.ovh.com/manager/web/index.html#/configuration Le nom de domaine dans ce tuto n'est plus utilisé et sera résilié dans le courant de l'année 2019. Merci donc de ne pas le spammer par respect du potentiel prochain acquéreur. Pour une IP FIXE : Nous allons nous rendre sur notre nom de domaine puis sur notre zone DNS Il suffit d'indiquer son IP fixe dans la cible et valider. On laisse vide le champ "sous-domaine". Pour obtenir votre adresse IP fixe, on peut visiter ce site par exemple : https://mon-ip.io/ Une fois cettre entrée validée, on peut surveiller la propagation DNS afin de s'assurer qu'elle a bien été prise en compte. https://www.whatsmydns.net/ Selon les registrars, la propagation peut durer 24h environ. Chez OVH, je n'ai jamais dépassé les deux heures. Pour une IP DYNAMIQUE : C'est légèrement différent pour une IP dynamique puisqu'il faudra passer par le service DDNS. Premièrement, nous allons supprimer l'entrée A si il en existe une qui aurait été créé par OVH pendant la mise en place du domaine. C'est ici que ça se passe : Ensuite, nous allons créer une règle DynHost. Il suffit d'indiquer un domaine et son IP dynamique dans la cible et valider. Pour obtenir votre adresse IP, on peut visiter ce site par exemple : https://mon-ip.io/ Ensuite il faut créer un identifiant afin qu'il puisse gérer les changements d'IP. On indique les informations en prenant en compte ce qu'on avait déjà rempli précédemment. Maintenant, on va se rendre sur le NAS dans "Panneau de configuration > Accès externe > DDNS" puis on clique sur Ajouter : On a plus qu'à entrer ce qu'on a fait précédemment sur notre compte OVH. On teste la connexion et on devrait obtenir un statut "normal" comme ci-dessous. On clique sur Ok pour valider. Pareil que pour l'IP FIXE, on va pouvoir surveiller la propagation de notre domaine dans le monde avec le lien ci-dessous : https://www.whatsmydns.net/ Voilà, maintenant que l'on a configuré son IP avec son domaine, on peut créer le transfert de port sur notre routeur et l'ouverture sur le pare feu du NAS. Vous avez deux possibilités : Ouvrir chaque port pour chaque service et ainsi vous devrez taper votre domaine suivi du port (ex : ndd.tld:8888). Un peu chiant si on a pas mal de services... Ou alors ouvrir un seul port qui sera le port 443 (et éventuellement le port 80 avec une redirection auto vers le 443) et ça pour que ce soit fonctionnel pour chaque domaine. Pour la première option, je vous laisse vous tourner vers votre moteur de recherche préféré pour savoir comment transférer un port de votre modem/routeur à votre NAS. Pour la partie NAS, le tuto de sécurité de Fenrir parle de l'ouverture de port. Si vous avez choisi comme la plupart des membres d'accéder à tous vos services par l'unique port 443, alors il vous faudra suivre le tuto de @Kawamashi 🙂 Modifié le 11 septembre 2019 par Zeus 9 Citer
DaffY Posté(e) le 29 mars 2019 Posté(e) le 29 mars 2019 Bonjour, bravo @Zeus Très beau boulot. Simple clair et concis. A n'en pas douter et c'est bien normal, il est à mettre au panthéon des tutos 😋 0 Citer
Kramlech Posté(e) le 29 mars 2019 Posté(e) le 29 mars 2019 Très bon tuto .... Juste un petit détail : Il y a 20 heures, Zeus a dit : Free : IP fixe (fibre et ADSL) et IP partagée (ADSL) Chez Free, les IP fibre sont aussi partagées... Je suis en train de passer chez Free Fibre, et j'ai cela : Il y a longtemps que je pense à faire aussi un tuto (ou plutôt une super vulgarisation) sur IP, ports, passerelle, routeur, NAT, firewall, etc ... pour que les gens en comprennent vraiment les bases et puissent suivre les tutos d'une manière intelligente en comprenant ce qu'ils font .... Malheureusement, c'est le temps qui me manque le plus... Vivement la retraite !!!! 0 Citer
Thierry94 Posté(e) le 29 mars 2019 Posté(e) le 29 mars 2019 Bravo Zeus pour ce tuto simple mais efficace pour ceux qui débutent ... 0 Citer
unPixel Posté(e) le 29 mars 2019 Auteur Posté(e) le 29 mars 2019 @Kramlech Ok, j'ai ajouté la fibre pour Free et ses adresses IP partagées. Merci 😉 Citation Malheureusement, c'est le temps qui me manque le plus... Vivement la retraite !!!! Je suis encore très loin d'être à la retraite 🤣 Merci à vous deux en tout cas. 0 Citer
Mic13710 Posté(e) le 29 mars 2019 Posté(e) le 29 mars 2019 Ca ne veut rien dire. Je suis à la retraite et je n'ai pas le temps non plus 😉. 0 Citer
unPixel Posté(e) le 29 mars 2019 Auteur Posté(e) le 29 mars 2019 C'est vrai. Certains retraités ont beaucoup à faire dans leurs nouvelles vies 😉 0 Citer
firlin Posté(e) le 29 mars 2019 Posté(e) le 29 mars 2019 (modifié) @Zeus je viens de parcourir le tutos . J'ai deux remarques : manque pas le "e " la à fin de Le 28/03/2019 à 15:09, Zeus a dit : numéro de sécurité social Ensuite je rajouterai comment passer en full stack chez Free. (tu évitera les questions future comme ça ) . Ci-joint un lien par exemple a toi de voir si tu veux l’incorporer ou bien faire un copier/colle en citant le site. https://www.freenews.fr/freenews-edition-nationale-299/fibre-optique-125/loption-ip-fixe-finalement-disponible-freebox-fibre-zmd Modifié le 29 mars 2019 par firlin rajout lien 0 Citer
unPixel Posté(e) le 29 mars 2019 Auteur Posté(e) le 29 mars 2019 @firlin Pas de lien dans ton post 🤔 Et je ne peux pas expliquer la procédure car je ne suis plus chez Free. Je corrige pour le "e" 😉 0 Citer
Jojo (BE) Posté(e) le 30 mars 2019 Posté(e) le 30 mars 2019 Le 29/03/2019 à 18:36, firlin a dit : tu évitera les questions future comme ça est-il vraiment nécessaire de relever les fautes d'orthographe des autres ? (moi en tout cas je ne le ferais pas, car j'en fait beaucoup) 0 Citer
unPixel Posté(e) le 30 mars 2019 Auteur Posté(e) le 30 mars 2019 Ça ne me dérange personnellement pas. Dicton du jour : Citation On voit la paille dans l'oeil de son voisin, mais pas la poutre dans le sien. C'est souvent mon cas. Je vois les fautes des autres mais pas forcément les miennes. Donc autant qu'on me les signale surtout que là, c'est un tuto. 1 Citer
firlin Posté(e) le 31 mars 2019 Posté(e) le 31 mars 2019 (modifié) T’inquiète @Jojo (BE) j'en fais aussi des fautes. @zeus j'ai rajouté le lien je sais pas si tu l'as vu Modifié le 31 mars 2019 par firlin 0 Citer
unPixel Posté(e) le 31 mars 2019 Auteur Posté(e) le 31 mars 2019 Je ne l'avais pas vu mais maintenant que tu le dis, le lien a été ajouté 😉 0 Citer
Einsteinium Posté(e) le 31 mars 2019 Posté(e) le 31 mars 2019 Il y a 21 heures, Jojo (BE) a dit : est-il vraiment nécessaire de relever les fautes d'orthographe des autres ? (moi en tout cas je ne le ferais pas, car j'en fait beaucoup) Bah c’est un tuto quand même, perso je fais corriger les miens Après les réponses, comme les autres topics... bah on est pas tous profs de lettre 🤪 Le clavier iOS et sa correction automatique aussi pour ma part... suffit d’utilisé Siri en dictée et c’est le reset du dico régulièrement... 0 Citer
Jojo (BE) Posté(e) le 31 mars 2019 Posté(e) le 31 mars 2019 ma "remarque" était justement pour ne pas trop s'y attarder, et ne surtout pas reprendre qqn qui se donne bcp de mal pour faire vivre ce forum et faire des autos sympas 1 Citer
Double Jo Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 Merci pour le tuto mais j'ai une question. Dans le cas d'une IP dynamique, dans ton exemple le DynHost est réalisé avec un sous domaine => tuto.zoneip.fr Est-ce possible de faire ça avec le domaine "normal" => zoneip.fr J'ai essayé depuis OVH mais en vain. Je demande ça parce que j'envisage ensuite d'utiliser le proxy inversé et ça va me rallonger encore les urls => exemple: video.tuto.zoneip.fr Merci! 0 Citer
Mic13710 Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 Oui. Il suffit de ne rien indiquer dans la case baptisée sous-domaine. 0 Citer
unPixel Posté(e) le 3 avril 2019 Auteur Posté(e) le 3 avril 2019 Bon bah il n'y a plus de réponse à faire 🙂 l'important étant l'identifiant et le mot de passe qui doivent correspondre avec ce qu'on donne au NAS qui via une API d'OVH (par exemple) chercher correctement et éditer correctement aussi la zone DNS pour l'IP. 0 Citer
Double Jo Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 Merci de prendre de votre temps pour me répondre. Lorsque je ne renseigne aucun sous domaine, j'ai ce message d'erreur: "Une erreur est survenue : (A record already exists)" Je pense qu'il faut supprimer l'entrée "A" dans l'onglet "Zone DNS". Surtout que cette entrée est associée à une IP qui n'ai pas la mienne... Qu'en pensez-vous? 0 Citer
Double Jo Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 Bon je l'ai fait et ça fonctionne! Merci encore. 0 Citer
Mic13710 Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 On ne peut pas à la fois avoir une entrée A est un DDNS sur le même domaine. En présence d'un DDNS, il y a une entrée A dynamique (non accessible) qui est associée au domaine du DDNS et qui est modifiée à chaque changement d'IP. On ne peut donc pas rajouter une autre entrée A qui va utiliser le même ndd sinon il y a conflit. 0 Citer
Jojo (BE) Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 Je ne suis pas sûr d'avoir tout compris, mais ce dont je suis sûr c'est que j'utilise le DynHost de OVH pour mon ndd principal et que mon syno fait reverse proxy. Je n'ai plus qu'à rajouter des sous domaines dans la config du syno, et basta Si tu veux je te communique ma config quand je rentre ce soir 0 Citer
Double Jo Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 Ben écoute ça fonctionne. A moins que tu utilises le reverse proxy pour WebDav car là je galère. J'ai paramétré un sous domaine spécialement pour WebDav, le reverse proxy est censé le redirigé vers le port 5005 en HTTP mais lorsque je test je tombe sur l'interface DSM! Bon, c'est peut être pas l'endroit pour ce problème, faut que je fouille le forum. 0 Citer
unPixel Posté(e) le 3 avril 2019 Auteur Posté(e) le 3 avril 2019 Pourtant dans le tuto c'est assez clair. Entrée A uniquement pour les IPs fixes et partie IP dynamique ne parle pas d'entrée A 🙄 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.