Aller au contenu

[TUTO] Pourquoi et comment utiliser un nom de domaine ?


Messages recommandés

Posté(e)

Les applis DS utilisent les ports par défaut des paquets auxquels ils se connectent. Il faut donc ouvrir les ports correspondants dans le routeur, ou alors utiliser le reverse proxy. Dans ce dernier cas, on atteint l'application en spécifiant le port de connexion, par exemple pour DS Audio : audio (ou ce que vous avez défini pour ce paquet).ndd:443 en https

Posté(e)

Justement, c'est ce qui ne va pas chez moi. J'ai bien suivi le tuto du reverse proxy, mais je pense que j'ai fait des erreurs. Je n'arrive pas à utiliser audio.ndd:443, la seule chose qui fonctionne est IP:7773(qui est mon port en https) Et j'ai d'ailleurs dû ouvrir les ports correspondants à chaque application.

Je n'arrive pas à comprendre où est mon erreur. Je pense que je vais reprendre le tuto du reverse depuis le début...

Posté(e)

Ca ne fonctionne pas chez vous parce que vous tentez d'utiliser votre ndd alors que vous n'avez pas de serveur DNS sur votre réseau local capable de résoudre votre requête. Si vous voulez utiliser le même ndd sur le LAN et sur le WAN, il faut utiliser le serveur DNS du NAS. Il y a un tuto pour ça dans la partie Tutoriels.

Posté(e) (modifié)

Merci beaucoup pour votre patience Mic13710, j'ai fini par réussir en reprenant point par point le tuto. Il s'agissait simplement de générer à nouveau le certificat... Parfois c'est tellement évident que nous passons à côté.

Tous fonctionne parfaitement, chaque application se connecte parfaitement avec l'alias correspondant (audio.ndd:443, file.ndd.443....)

 

Modifié par Manuel Garcia
  • 2 semaines après...
Posté(e) (modifié)

Bonjour,

Je viens également poser ma question.  J'ai essayé de suivre toutes les étapes mais si je tape dans mon navigateur l'adresse : nas.ndd.net, cela ne marche pas.  Pourquoi ?  Je suis en IP dynamique et voici la copie des zones DNS chez OVH :

Qui peut m'aider ?

Merci pour votre aide.

Capture d’écran 2020-04-08 à 11.33.00.png

Capture d’écran 2020-04-08 à 11.33.12.png

Je viens d'essayer ceci maintenant :

https://nas.ndd.net => fonctionne pas

https://nas.ndd.net:443 ou 80 => fonctionne pas

https://nas.ndd.net:5001 => fonctionne

https://nas.ndd.net:5000 => renvoie d'une erreur protocol

Remerci pour votre aide.

Modifié par Pinpon_112
correction message
Posté(e) (modifié)

J'ai un autre problème maintenant.

J'arrivais à me connecter avec mon adresse nas.ndd.net.  Maintenant, je ne sais pas ce qu'il se passe mais je n'y arrive plus.

Si je mets l'url suivante : https://nas.ndd.net:5001, je reçois une page de Synology qui me dit que la page est introuvable.

Je n'ai rien touché chez OVH.

Qui peut m'aider car actuellement, je dois me connecter vi une url du type https://192.x.x.x:5001

Je mets à tout hasard une copie des ports de mon modem.

Merci pour votre aide.

 

Capture d’écran 2020-04-10 à 18.15.47.png

Modifié par Pinpon_112
Posté(e)

je me permet de rebondir sur ton screen ! Pour plex tu n'a besoin d'ouvrir que le port 32400 ! Le reste ne doit pas être exposé sur internet !

Posté(e)
il y a 27 minutes, Pinpon_112 a dit :

car actuellement, je dois me connecter vi une url du type https://192.x.x.x:5001

C'est que vous vous connectez à partir de votre LAN. Dans ce cas, les ports du routeur n'ont aucune utilité.

Pour qu'une adresse en toto.ndd puisse fonctionner côté LAN il faut soit que votre routeur fasse du loopback (ce qui est très rarement le cas), soit que vous utilisiez le serveur DNS. Cette deuxième solution est de loin la plus élégante et la plus efficace.

Posté(e)
Il y a 21 heures, Mic13710 a dit :

C'est que vous vous connectez à partir de votre LAN. Dans ce cas, les ports du routeur n'ont aucune utilité.

Pour qu'une adresse en toto.ndd puisse fonctionner côté LAN il faut soit que votre routeur fasse du loopback (ce qui est très rarement le cas), soit que vous utilisiez le serveur DNS. Cette deuxième solution est de loin la plus élégante et la plus efficace.

Bonjour,

Une petite aide pour me dire comment faire ?  Car avant, je faisais via nas.ndd.net et cela était très bien.  Maintenant, je ne peux plus.  Je précise aussi que je ne peux pas me connecter avec mon iPad, par exemple, qui lui est en wi-fi.  Le but étant in fine de me connecter partout avec cette adresse.

Merci pour votre aide.

Posté(e)
Le 08/04/2020 à 11:43, Pinpon_112 a dit :

https://nas.ndd.net:5000 => renvoie d'une erreur protocol

C'est normal puisque vous faite une requête en https sur un port en http

Le 08/04/2020 à 14:48, PiwiLAbruti a dit :

Je ne vois pas l'enregistrement nas.ndd.net dans tes captures d'écran.

Moi non plus.

Le 08/04/2020 à 14:56, Pinpon_112 a dit :

Il s'agit d'une IP dynamique qui est gérée par DynHost.

Là non plus, je ne comprends pas votre réponse.

Si comme je l'interprète nas.ndd.net est l'adresse renseignée dans le DynHost, alors vos adresses CNAME doivent être du type toto.nas.ndd.net

et non pas toto.ndd.net qui ne vous revoie sur rien. Qu'avez-vous réellement mis comme adresse de DynHost ?

 

Pour pouvoir utiliser la même url côté LAN et côté WAN, vous devez séparer les zones. Pour ce faire, vous trouverez l'excellent tuto de Fenrir sur le serveur DNS. Et pour atteindre les différents services du NAS, vous pouvez utiliser le Reverse Proxy. Là aussi, il y a un tuto de Karamashi.

Ces tutos sont dans la partie Tutoriels du site.

Posté(e) (modifié)
Le 11/04/2020 à 21:34, PiwiLAbruti a dit :

Donc si j’ai bien tout suivi, tu voudrais pouvoir te connecter en local à ton NAS avec ton nom de domaine au lieu de l’adresse 192.168.x.y ?

Oui, cela à marcher quelques jours.

J'ai mis les copies d'écrans de chez OVH.

Capture d’écran 2020-04-13 à 11.50.36.png

Capture d’écran 2020-04-13 à 11.50.46.png

Capture d’écran 2020-04-13 à 11.51.07.png

Modifié par Pinpon_112
Posté(e)

Si tu veux que nas.ndd.net pointe vers 192.168.x.y en local, ça n'a rien à voir avec la zone DNS configurée chez OVH (qui est la partie publique). Il faudrait suivre la partie de ce tutoriel concernant la zone DNS locale :

 

Par contre ça implique pas mal de changements sur ton réseau (distribution du serveur DNS local par DHCP, ou configuration manuelle, ...).

De mon point de vue, je n'a pas assez de précisions sur ton besoin exact pour pouvoir t'aider plus.

Posté(e)

En local, il faut paramétrer le NAS comme serveur DNS sur les clients, soit manuellement, soit automatiquement via DHCP (si possible).

Les commandes suivantes doivent retourner le même résultat (192.168.x.y est l'adresse IP locale du NAS) :

 > nslookup nas.ndd.net
 > nslookup nas.ndd.net 192.168.x.y

Pour tester une résolution externe depuis le réseau local, il suffit d'utiliser la même commande avec l'adresse IP d'un serveur DNS public :

 > nslookup nas.ndd.net 80.67.169.12

Si les résolutions sont bonnes, le problème viendrait soit des règles NAT, soit du reverse proxy.

Posté(e)
il y a 5 minutes, PiwiLAbruti a dit :

> nslookup nas.ndd.net

La réponse est :

Citation

got servfail reply from 212.224.255.252, trying next server
Server : 212.224.249.245
Address : 212.224.249.245#53

** Server can't find nas.ndd.net: servfail

 

il y a 8 minutes, PiwiLAbruti a dit :

nslookup nas.ndd.net 192.168.x.y

La réponse est :

Citation

Server : 192.168.1.51
Address : 192.168.1.51#53

nas.ndd.net canonical name = ns.ndd.net
name : ns.ndd.net
address : 192.168.1.51

 

il y a 11 minutes, PiwiLAbruti a dit :

nslookup nas.ndd.net 80.67.169.12

La réponse est

Citation

Server : 80.67.169.12
Address : 80.67.169.12#53

** Server can't find nas.ndd.net : Servfail

Si je fais nslookup nas.ndd.net 94.x.y.23, j'obtiens un time out

Posté(e)

Ben, heuu, non en fait car je ne comprend rien.  J'essaye d'appliquer les tutos mais cela reste compliqué pour moi.  C'est pour cela que je fais appel à l'équipe car pour moi, je suis dans les parties plus sombres...

J'ai juste compris que pour mon ip local, c'est bon, pour le reste rien ne fonctionne, si je ne me trompe pas.  Mais cela ne m'aide en rien pour résoudre le problème 😞

Posté(e)

Ce n’est justement pas bon pour ton IP locale.

Si tu veux que les résolutions locales se fassent par le serveur DNS du NAS, il faut que l’adresse IP ce dernier soit configurée comme serveur DNS dans les paramètres de la carte réseau de ton PC.

Ton PC utilise par défaut 212.224.255.152 pour les résolutions DNS au lieu du NAS. C’est affiché dans les résultats que tu as donnés un peu plus haut.

Tout est très clairement expliqué dans le tutoriel concernant DNS Server. Recopier ce qui est affiché sur les captures d'écran ne sert à rien. Il faut prendre le temps de tout lire pour comprendre, sans quoi tu vas perdre beaucoup de temps et tu n’arriveras pas au résultat souhaité.

  • 2 semaines après...
Posté(e) (modifié)

Bonsoir

Je viens de prendre un nom de domaine chez ovh.

coté ovh j'ai créé un DynHost et que j'ai ensuite declaré coté DDNS sur le nas.

Lorsque j'ai voulu créé un certificat Let's encrypt : J'ai un message d'erreur en moment de la création du certificat Let's encrypt

Les 1ers disaient "Echec de connexion à let's encrypt, assurez-vous que le nom de domaine est valide" et après quelques tests j'ai maintenant "le nombre maximum de demandes de certificat est atteint pour ce nom de domaine"

 

Que dois-je faire pour ces 2 erreurs?

Modifié par cpc44
Posté(e)

@cpc44 as-tu une adresse fixe ou dynamique ? Si elle est fixe DynHost et DDNS ne sont pas nécessaires.

 

il y a 6 minutes, cpc44 a dit :

"le nombre maximum de demandes de certificat est atteint pour ce nom de domaine"

Là tu es bon pour attendre au moins 24h. Il y a un nombre limité de demandes dans un temps donné. Vu que c'est gratuit ils limitent le traffic.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.