glattering Posté(e) le 11 juin 2020 Posté(e) le 11 juin 2020 (modifié) Bonjour, Tout marchait bien pour acceder a mon synology depuis internet, et puis ca s'est mis a ne plus marcher. Je suspecte que mon dyndns ne se met pas a jour correctement lors du changement d'adresse IP. En effet, la je viens de tout remettre a la main et ca fonctionne. Je suis pas certain de comprendre tout, mais voila ma configuration actuelle : - dans mon compte OVH, dans la section DynDNS, j'ai entre les informations : .ndd.tld 172.97.189.110 - dans mon synology, j'ai un compte DynDNS enregistree ou j'ai mis la meme adresse IP Or lorsque l'IP de mon routeur change, le tout ne semble pas se mettre a jour. Si je mets tout a jour a la maison (je rentre ma nouvelle IP), tout remarche. Deja, je ne suis pas sur de bien comprendre le fonctionnement en arriere, mais ces deux enregistrement (syno et OVH) sont ils necessaires ? Complementaires ? En conflit ? En effet, dans l'interface OVH, ca dit de mettre son IP et que ca va se mettre a jour automatiquement, mais j'imagine que c'est grace au dynDNS du syno qu'il se met a jour. Bref, je suis un peu perdu sur la raison pour laquelle ca ne se met pas a jour. EDIT: pourrait-il que ca soit un probleme de ports ? Je ne sais pas trop ce que le service DynDNS utilise en arriere plan. Pour info, j'ai les ports 80 et 443 ouverts et pas d'autres depuis internet. Merci pour votre temps. /glattering Modifié le 11 juin 2020 par glattering 0 Citer
Kramlech Posté(e) le 11 juin 2020 Posté(e) le 11 juin 2020 Principe de fonctionnement d'un DynDSN : Etape 1 : ton fournisseur d'accès change ton IP Etape 2 : sur le NAS, l'outil de gestion qui permet d'indiquer à OVH qu'il y a eu un changement d'IP détecte ce changement (attention aux approximations de langages : contrairement à ce que tu dis, il n'y a pas de DynDSN sur le NAS. Le DynDSN, c'est à dire le lien entre une URL et une adresse IP non permanente, est pris en charge uniquement par OVH). Etape 3 : L'outil de gestion utilise une API mise à disposition par OVH pour indiquer quelle est la nouvelle IP à utiliser pour faire le lien entre ton nom de domaine et ton IP Etape 4 : OVH met à jour son enregistrement de type "A" correspondant (c'est pour cela que si tu utilise le DynDSN, tu n'as pas à définir manuellement cet enregistrement "A". Tu n'as que les "CNAME" éventuels à définir). il y a 27 minutes, glattering a dit : EDIT: pourrait-il que ca soit un probleme de ports Absolument pas. Si tu as bien compris la mécanique, toutes les communications nécessaires au fonctionnement sont des communications de ton NAS (réseau interne) vers l'extérieur. Tu n'as pas besoin de rediriger des ports pour cela (quand tu connectes avec un PC sur un réseau quelconque, tu ne te soucis pas des ports pour surfer ...). La redirection des ports n'est nécessaire que quand une requête qui vient de l'extérieur veut atteindre un serveur de ton réseau local... il y a 38 minutes, glattering a dit : Pour info, j'ai les ports 80 et 443 ouverts et pas d'autres depuis internet. A ce sujet là, il serait bien de ne pas confondre les "redirections de ports" (qui se font au niveau du routeur) et les "ouvertures de ports" qui se font au niveau du Firewall du NAS .... 0 Citer
glattering Posté(e) le 11 juin 2020 Auteur Posté(e) le 11 juin 2020 Merci pour ces precisions. Dans ce cas, comment puis je determiner a quel niveau la mise a jour ne se fait pas ? Configuration de OVH : ndd.tld IP externe actuelle. Configuration NAS : compte OVH (id/mot de passe) + IP externe actuelle. Tout fonctionne, et des que l'IP donnee par mon FAI change, patatra ! 0 Citer
glattering Posté(e) le 12 juin 2020 Auteur Posté(e) le 12 juin 2020 Bon, la l'IP vient de changer et tout a l'air de marcher... C'est bizarre... 0 Citer
glattering Posté(e) le 12 juin 2020 Auteur Posté(e) le 12 juin 2020 (modifié) Se pourrait il que le fait que mon nas soit connecte a un VPN puisse interferer (j'ai un client VPN sur mon NAS) ? Je demande car je me rends compte que la derniere mise a jour de l'IP a fonctionne mais que mon VPN etait alors deconnecte. Modifié le 12 juin 2020 par glattering 0 Citer
Kramlech Posté(e) le 12 juin 2020 Posté(e) le 12 juin 2020 Le problème vient sans doute de là ... Si ça se trouve quand tu es connecté au VPN, le NAS ne détecte pas le changement d'IP de ton fournisseur ! A faire confirmer par un spécialiste des clients VPN du NAS 0 Citer
oracle7 Posté(e) le 12 juin 2020 Posté(e) le 12 juin 2020 @Kramlech il y a 11 minutes, Kramlech a dit : Si ça se trouve quand tu es connecté au VPN, le NAS ne détecte pas le changement d'IP de ton fournisseur ! Tu m'arrêtes si je dis une C... mais ce comportement du NAS me paraît logique dans la mesure où la connexion normale du NAS à l'extérieur (@IP externe) se trouve "bypasée" par le tunnel VPN qui est alors ouvert avec une autre @IP externe. Il y aussi certes un changement d'@IP externe mais comme on passe alors par un autre circuit à cause du VPN, ceci pourrait expliquer cela. J'ai bon ou pas à ton avis ? Cordialement oracle7😉 0 Citer
Kramlech Posté(e) le 12 juin 2020 Posté(e) le 12 juin 2020 Oui, c'est tout à fait cela : quand le VPN est actif, pour le NAS son IP externe n'est plus celle du fournisseur d'accès, mais celle du tunnel VPN. Donc si l'IP du fournisseur d'accès change pendant que le VPN est actif, le NAS ne le sait pas, et ne va donc pas actionner l'API du DynDNS. Par contre la question que je me pose est la suivante : lors de l'activation du VPN, il y a bien changement d'adresse d'IP externe pour le NAS. Est-ce qu'il ne devrait pas alors mettre à jour le DynDNS avec la nouvelle IP ? Ou alors, le système est-il conçu pour ne pas prendre en compte ce changement d'IP s'il est provoqué par l'activation d'un VPN ? 0 Citer
glattering Posté(e) le 12 juin 2020 Auteur Posté(e) le 12 juin 2020 (modifié) En fait c'est ca le dilemme, c'est que en mode client, le NAS va sur internet avec l'IP du VPN, mais en mode serveur, les gens qui veulent se connecter au NAS veulent l'IP publique du routeur et pas celle du VPN. C'est une explication naive avec mon petit niveau de comprehension. Mais du coup, j'imagine que c'est deja arrive que qqun veuille avoir un NAS avec client VPN + IP dynamique + nom de domaine. On fait comment ? Un workaround que je vois c'est arriver a mettre une tache recursive qui ordonne la mise a jour par le NAS de l'IP sur OVH par l'interface. Dans le syno, dans panneau de configuration -> reseau, il y a une option "passerelle par defaut", et la j'ai mis le VPN en premier et le LAN en 2e. J'avais mis le VPN en premier parce que ca assure que le trafic internet du NAS passerait par le VPN (anonymisation). My 2 cents. Modifié le 12 juin 2020 par glattering 0 Citer
glattering Posté(e) le 12 juin 2020 Auteur Posté(e) le 12 juin 2020 Comme autre workaround, je me dis que si OVH a une IP specifique pour son service de DDNS, je peux peut-etre mettre une route statique pour le trafic vers cet IP pour que sa passe par l'IP de mon FAI... Pas sur que ce soit possible, ni tres resilient, ni tres elegant par contre... 0 Citer
Kramlech Posté(e) le 12 juin 2020 Posté(e) le 12 juin 2020 il y a 37 minutes, glattering a dit : Dans le syno, dans panneau de configuration -> reseau, il y a une option "passerelle par defaut", et la j'ai mis le VPN en premier et le LAN en 2e. Là je ne comprend pas. Dans "passerelle par défaut", il faut mettre l'adresse IP de ton routeur (la passerelle entre ton réseau local et internet). Je ne vois pas comment tu peux en mettre 2, ni comment tu peux mettre le VPN ? 0 Citer
glattering Posté(e) le 12 juin 2020 Auteur Posté(e) le 12 juin 2020 Je me suis mal exprime, pardon. Dans le paramétrage de ma connexion VPN, on peut cocher :"faire de la passerelle distance la passerelle par defaut". Ceci fait passer le trafic par le VPN, ce qui est le but. 0 Citer
Kramlech Posté(e) le 12 juin 2020 Posté(e) le 12 juin 2020 Ah OK... il y a une heure, glattering a dit : j'imagine que c'est deja arrive que qqun veuille avoir un NAS avec client VPN + IP dynamique + nom de domaine. On fait comment ? Tu as cherché dans le forum ? J'ai déjà vu passer ce type de problème sans vraiment m'y intéresser (pour moi, hors se cacher d'HADOPI, j'ai du mal à comprendre l'anonymisation que vantent les vendeurs de VPN ...) 0 Citer
glattering Posté(e) le 12 juin 2020 Auteur Posté(e) le 12 juin 2020 Oui j'ai cherche sur le forum, mais les problèmes que j'ai trouve sont le fait que les gens n'arrivent pas a se connecter au NAS avec leur nom de domaine quand le client VPN est active. Or l'option activer les passerelles multiples semble résoudre ce problème. 0 Citer
Kramlech Posté(e) le 12 juin 2020 Posté(e) le 12 juin 2020 Ok, désolé, il semble que j'ai un peu dévié ....😥 Recentrons nous : ton problème, c'est la mise à jour du DynDSN quand tu es connecté avec le VPN ... il y a une heure, Kramlech a dit : Par contre la question que je me pose est la suivante : lors de l'activation du VPN, il y a bien changement d'adresse d'IP externe pour le NAS. Est-ce qu'il ne devrait pas alors mettre à jour le DynDNS avec la nouvelle IP ? Ou alors, le système est-il conçu pour ne pas prendre en compte ce changement d'IP s'il est provoqué par l'activation d'un VPN ? Si personne ne peux répondre à cette question, je pense que tu peux la poser au support ... 0 Citer
glattering Posté(e) le 12 juin 2020 Auteur Posté(e) le 12 juin 2020 OK, merci, je vais contacter le support dans ce cas si personne ne se manifeste ici pour une reponse ! Merci de vous etre tous les deux penche sur mon cas ! 0 Citer
alan.dub Posté(e) le 12 juin 2020 Posté(e) le 12 juin 2020 Alors ça fait longtemps que je n’utilise plus le DDNS mais il n’y a pas une option sur la page DDNS du NAS pour forcer la mise à jour de l’adresse IP ? Ça me dit quelque chose ça ! 0 Citer
glattering Posté(e) le 13 juin 2020 Auteur Posté(e) le 13 juin 2020 Oui on peut forcer la mise a jour... a la main ! Et il faut entrer l'IP a la main puisque le changement d'IP n'a pas ete detecte. 0 Citer
El_Murphy Posté(e) le 13 juin 2020 Posté(e) le 13 juin 2020 Bonjour , j'ai eu le même problème mais votre utilisation du VPN doit surement être différente de la mienne donc je ne suis pas sur que celà fonctionnera pour vous. Je me sers d'un VPS avec Openvpn dessus pour que mes NAS se parlent entre eux , je ne fais pas passer mon traffic internet sur le VPN , je m'en sers uniquement pour le réseau virtuel. Mon DS1513+ est derrière une Livebox ip dynamique et il avait tendance a déclarer l'ip du VPS (donc du VPN) au lieu de déclarer l'ip de la Livebox. Pour résoudre celà , dans le fichier .ovpn , après la ligne tls-cyphers j'ai rajouté ceci : route 0.0.0.0 192.0.0.0 net_gateway route 64.0.0.0 192.0.0.0 net_gateway route 128.0.0.0 192.0.0.0 net_gateway route 192.0.0.0 192.0.0.0 net_gateway Si ça peut aider ...🙄 0 Citer
glattering Posté(e) le 15 juin 2020 Auteur Posté(e) le 15 juin 2020 Merci El-Murphy. Pas certain de comprendre exactement ce que font ces lignes, meme si je comprends l'idee generale. Je vais poster ca sur le support de synology et voir ce que ca donne. Si la solution est donnee, je la posterai ici ! 0 Citer
.Shad. Posté(e) le 16 juin 2020 Posté(e) le 16 juin 2020 Tu peux utiliser le robot que tu as probablement sur ta box ou autre périphérique du réseau (raspberry, autre...) plutôt que celui du NAS pour éviter les problèmes de mise à jour quand il est connecté à ton fournisseur de VPN. 0 Citer
glattering Posté(e) le 17 juin 2020 Auteur Posté(e) le 17 juin 2020 Merci, justement j'essaye de mettre le DDNS sur mon tomato, mais en fait, j'ai configure mon tomato en mode wireless bridge (car le modem/routeur est chez le proprio et pas possible de mettre le client DDNS sur le routeur du proprio). Mais j'ai l'impression qu'en mode wireless bridge, le DDNS ne fonctionne pas... Ou alors je le configure mal (je suis pas sur de mon URL avec OVH). 0 Citer
glattering Posté(e) le 9 mai 2022 Auteur Posté(e) le 9 mai 2022 Le 13/06/2020 à 11:29, El_Murphy a dit : route 0.0.0.0 192.0.0.0 net_gateway route 64.0.0.0 192.0.0.0 net_gateway route 128.0.0.0 192.0.0.0 net_gateway route 192.0.0.0 192.0.0.0 net_gateway Si ça peut aider ...🙄 Salut El_Murphy, je reviens apres la bataille, mais pourrais tu detailler ces lignes pour voir comment je peux les adapter a mon cas ? A quoi correspondent les plages d'IP ci-dessus ? Merci /glattering 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.