Aller au contenu

DNS Server et Enpass via WebDAV


alan.dub

Messages recommandés

Bonjour, 

Suite au conseil de MAXOU56 (alors que c'était déjà indiqué dans le TUTO de Fenrir 🤪), j'ai modifié l'IP du Serveur DNS 1 (sur ma free box), pour y mettre l'IP LAN de mon NAS (192.168.0.10).

Capture-d-cran-2020-04-19-20-14-55.png

Alors avant d'aller plus, sur mon NAS, tout passe par Reverse Proxy avec Certificat Let's Encrypt.

Depuis cette "petite" modification, tout fonctionne comme avant... sauf mon gestionnaire de mot de passe Enpass.

 

En effet, ce dernier n'arrive plus à se synchroniser sur iOS et iPadOS via le Wifi (aucun problème sur macOS par contre).

Par contre, lorsque je passe iOS et iPadOS en 4G, la synchronisation s'effectue bien.

Pour info, Enpass stock mes mots de passe sur la NAS en utilisant le protocole WebDAV (et donc via Reverse Proxy)

 

En remettant l'IP (192.168.0.254) de la free box à la ligne Serveur DNS 1 (comme avant donc), tout rentre dans l'ordre.

 

Quelqu'un aurait une idée du pourquoi ?

Bien entendu, tout a déjà été rebooté (sauf le NAS), mais rien n'y fait.

Pour info, les données indiquées sur le NAS sont correct :

Capture-d-cran-2020-04-22-11-37-39.png

Lien vers le commentaire
Partager sur d’autres sites

Nan ? Personne ? 🤪

Pour info, hier j'ai coché comme MAXOU56 la case "Définir comme valeur par défaut".

Le service a été automatiquement redémarré.

Suite à cela, j'ai pu lancer une synchro via WIFI sur mon iPhone et l'iPad, mais impossible sur l'iPhone de mon épouse.

Après quelques minutes, rebelote, synchro impossible via mon iPhone et celui de mon épouse ainsi que sur l'iPad 😅

Sur macOS, toujours aucun problème via WIFI, et toujours aucune problème sur iOS / iPadOS via 4G.

 

Si, comme indiqué dans mon précédent post, tout revient dans l'ordre si je remets l'IP de la free box (192.168.0.254) dans Serveur DNS 1, cela ne pourrait dire que deux choses :

- Soit mon DNS est mal configuré, mais dans ce cas, pourquoi cela fonctionne parfaitement sur macOS et pas sur iOS / iPadOS (si j'oubli les deux fonctionnements indiqués précédemment) ?

- Soit qu'iOS / iPadOS on un problème avec mon DNS Server, mais dans ce cas, lequel ?

 

Là je bute vraiment.

Devrais-je laisser l'IP du NAS (192.168.0.10) à la ligne Serveur DNS 1 et rajouter l'IP de la free box (192.168.0.254) à la ligne Serveur DNS 2 ?

Lien vers le commentaire
Partager sur d’autres sites

Juste pour info, j'ai redémarré le NAS et là tout mes reverse proxy ne fonctionnent plus en LAN.

En WAN ça fonctionne mais plus en LAN, et là ce n'est plus que Enpass, mais bien tout le reste.

Là je suis perdu 😞

 

Je viens de tout remettre avec 192.168.0.254 en DNS sur la free box, j'ai tout redémarrer (NAS y compris), tout est reparti avec le DNS de la free box et tout refonctionne (Reverse Proxy y compris).

N'aurais-je pas oublié une ligne au niveau de l'enregistrement de ressource du Server DNS ???

Lien vers le commentaire
Partager sur d’autres sites

Juste une question en passant 🙄

Devons-nous ajouter des indication au Server DNS pour chaque Reverse Proxy ?

En effet, quand je vois ça, je me pose la question ou alors il y a un truc que je ne comprends pas (ce qui est plus que probable) :

Capture-d-cran-2020-04-26-11-17-50.png

Et voici ce que j'utilise aujourd'hui :

Capture-d-cran-2020-04-26-11-19-12.png

Pour info, si dans les paramètres WIFI d'iOS et iPadOS je force mon DNS Server manuellement, même chose, tout fonctionne sauf la communication WebDAV (via Reverse proxy) sous Enpass.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Tu peux te servir de la commande "dig" sur un de tes clients, mais il faut un Windows ou un Linux je crois !
C'est un nslookup survitaminé, très pratique pour vérifier si une zone DNS est correctement configuré.

Lien vers le commentaire
Partager sur d’autres sites

Pour répondre un peu plus à ta question aussi, la configuration de ton serveur DNS me semble correct, pour l'entrée du proxy inversé commençant par le domaine "www" qui doit mener à un service bien défini.

Le 26/04/2020 à 11:25, alan.dub a dit :

Devons-nous ajouter des indication au Server DNS pour chaque Reverse Proxy ?

Chaque domaine (ou sous-domaine) en amont de ton nom de domaine permet de caractériser un service en particulier, mais ça j'imagine que tu l'as compris si ça marche en 4G.
Tu n'as qu'un seul proxy inversé, qui écoute sur le port 443 et qui redirige vers le service correspondant au sous-domaine demandé.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse ! 😃

Alors à ce jour je n’utilise pas du tout le www.ndd.tld, il était présent sur le tuto, donc je l’ai ajouté sur le mien.

Ce que je n’explique pas, c’est pourquoi mon reverse proxy du WebDAV ne veut pas fonctionner sur iOS en Wifi (et uniquement cet OS via cette connexion), lorsque je force (manuellement) mes hôtes iOS à passer pour par mon DNS SERVER (IP LAN du NAS).

Quand je dis que ça ne fonctionne pas, ce n’est que via une App (Enpass) 🤨

Si par exemple je fait la même chose mais via Infuse, pas de problème...

EDIT :

Je referai dans la journée toutes les captures côté DSM pour être certain de ne rien avoir oublié.
Ou alors... c’est Enpass qui merde...

Lien vers le commentaire
Partager sur d’autres sites

Alors avec un peu de retard, voici toutes les captures qui pourraient aider à trouver / résoudre mon problème.

Pour rappel, le problème est le suivant :

Enpass ne veut pas se connecter à mon coffre fort (de mots de passe) via webDAV (reverse proxy) lorsque je force l'hôte iOS à passer par mon Server DNS (IP LAN du NAS) au lieu de l'IP LAN de la Freebox (soit manuellement, soit automatiquement)

Pour rappel, aucun problème coté macOS.

DNS SERVER :

DNS-Server-01.png DNS-Server-02.png DNS-Server-03.png DNS-Server-04.png DNS-Server-05.png DNS-Server-06.png DNS-Server-07.png DNS-Server-08.png DNS-Server-09.png

PANNEAU DE CONFIGURATION :

Panneau-de-confuguration-01.png Panneau-de-confuguration-02.png Panneau-de-confuguration-03.png Panneau-de-confuguration-04.png Panneau-de-confuguration-05.png Panneau-de-confuguration-06.png Panneau-de-confuguration-07.png

WEB STATION :

Web-Station-01.png Web-Station-02.png Web-Station-03.png Web-Station-04.png Web-Station-05.png Web-Station-06.png Web-Station-07.png Web-Station-08.png Web-Station-09.png Web-Station-10.png Web-Station-11.png Web-Station-12.png

FREEBOX :

Freebox-01.png

OVH :

Capture-d-cran-2020-02-08-13-43-29.png

Lien vers le commentaire
Partager sur d’autres sites

@alan.dub

Bonjour,

Je ne sais si cela peut t'aider mais à tout hasard, il existe ce Tuto pour accéder à une base Keepass via webdav. Je pense que cela doit être pareil pour Endpass. Non ?

Personnellement, je n'ai pas réussi à instlaller la chose correctement avec webdav aussi je me suis rabattu sur Synology Drive pour partager et synchroniser ma base de MdP. Ça marche nickel !

Cordialement

oracle7😉

 

 

Lien vers le commentaire
Partager sur d’autres sites

Alors oui, c'est exactement pareil avec Enpass 😉

Sauf que même chose... est-ce que des utilisateurs (sous iOS) peuvent me dire si Keepass fonctionne avec le reverse proxy webDAV du NAS ainsi que le DNS Server du NAS activé sur l'hôte iOS ?

Parce que le problème chez moi c'est justement ça (sous iOS en Wifi:

- Enpass synchronise bien lorsque je laisse l'IP de la Freebox comme DNS.

- Enpass ne synchronise pas lorsque j'active le DNS du NAS sous iOS.

Encore une fois, aucun problème du coté de macOS (4G et WIFI) et iOS (en 4G uniquement) lorsque j'utilise l'IP du NAS comme DNS 😉

Ce n'est vraiment que pour iOS en Wifi que ça ne fonctionne plus, donc obligé de garder l'IP de la Freebox en DNS 🙄

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bon !

Alors... j’ai pas trop avancé sur le sujet 😅

Par contre j’ai bien remarqué que si j’utilise le DNS 1.1.1.1, la synchro en wifi se fait bien. 
Donc à partir de là je peux aisément (?) dire que le problème ne vient ni d’iOS, ni d’Enpass, mais bien de mon DNS Server.

Mais là je bloque complètement. 
J’ai certainement du faire une erreur mais je ne vois vraiment pas laquelle... et pourquoi je n’ai aucun problème avec macOS en wifi lorsque j’utilise l’IP du NAS dans la zone DNS 😞

J’suis perdu 😅 

EDIT :

J’AI TROUVÉ !!!!!!!!!

Il fait simplement écrire :

192.168.0.10:443 😅

Si :80 ça marche aussi mais comme je fais du reverse proxy en forçant le https si demande en http donc en 80 (via un .htaccess sous web station), autant rester en :443, je sécurise le local, ça ne sert à rien... mais c’est pas grave 😅

Comment ai-je trouvé la solution ? 
En lançant une app Synology sur iOS. 
À la connexion il faut toujours ajouter le :443 après l’adresse https sur les app iOS 😎

J'ai tenté, ça à marché 😅

Lien vers le commentaire
Partager sur d’autres sites

EDIT :

Par contre il faudrait que je refasse l’essai en forçant le dns de la Freebox directement en y saisissant l’ip du nas.

Ce qui ne retirera pas l’obligation de rajouter manuellement le :443 sur iOS / iPadOS 🙃 

D'ailleurs, cette étape est-elle réellement obligatoire si je renseigne manuellement le dns sur tous mes hôtes ?

Lien vers le commentaire
Partager sur d’autres sites

Suite et fin (je pense) 🙂 

Je viens donc de remettre l'IP du NAS dans la zone DNS de la Freebox : 192.168.0.10

Avec ça :

- le couple iOS / Enpass ne fonctionne toujours pas si je laisse le DNS en auto (192.168.0.10)

- le couple iOS / Enpass ne fonctionne pas plus si je passe le DNS en manu avec l'IP du NAS :443 (192.168.0.10:443) - Pourquoi ?????? 🤪

 

Si je repasse le DNS de la Freebox par défaut : 192.168.0.254

- le couple iOS / Enpass fonctionne toujours si je laisse le DNS en auto (192.168.0.254)

- le couple iOS / Enpass fonctionne toujours si je passe le DNS en manu avec l'IP du NAS :443 (192.168.0.10:443)

 

Je vais donc rester avec le DNS par défaut sur la Freebox (192.168.0.254), et je vais forcer manuellement le DNS sur chaque hôte en ajoutant l'IP du NAS :

- sur macOS 192.168.0.10

- sur iOS et iPadOS 192.168.0.10:443

 

Ce qui veut dire que les autres hôtes garderons le DNS de la Freebox (Nintendo Switch et Switch Lite, Apple TV 4K, Sonos Connect et Kindle).

Le truc qui me dérange, c'est que le DNS indiqué sur le NAS est aussi en 192.168.0.254.

Grave ?

Capture-d-cran-2020-06-11-01-34-24.png

Lien vers le commentaire
Partager sur d’autres sites

EDIT :

Qu'on en pense que tout est presque bon... on fait toujours un dernier test qui merde 🤣

 

Donc (!) sur le mac, j'ai un nslookup (ROUGE = NDD.TLD et VERT = IP WAN) :

qui donne ceci lorsque j'utilise l'IP de la FreeBox (192.168.0.254) comme DNS  :

OK.png 

qui donne ceci lorsque j'utilise l'IP du NAS (192.168.0.10) comme DNS :

KO.png

Alors que tout semble fonctionner...

C'est pas possible 😅

Et comme indiqué sur iOS il y a plus ou moins 4 heures, sur mac si je refais le test en forçant le DNS sur 1.1.1.1, ça marche 😅

Capture-d-cran-2020-06-11-02-04-52.png

Lien vers le commentaire
Partager sur d’autres sites

Autre chose étrange (ou normal ???), lorsque je fais un test sur ndd.tld et mail.ndd.tld, j'ai ceci (ROUGE = NDD.TLD et VERT = IP WAN)

- si j'utilise l'IP de la BOX comme DNS sur le mac :

IP-BOX.png 

- si j'utilise l'IP du NAS comme DNS sur le mac :

IP-NAS.png

 

Là... il y a un truc que je ne comprends pas (littéralement).

Quand on regarde mes captures du Server DNS du 13 Mai... c'est peut être normal ? Je ne sais pas... je ne sais plus.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.