Aller au contenu

OVH et DynDNS


glattering

Messages recommandés

Bonjour,

Tout marchait bien pour acceder a mon synology depuis internet, et puis ca s'est mis a ne plus marcher.
Je suspecte que mon dyndns ne se met pas a jour correctement lors du changement d'adresse IP.

En effet, la je viens de tout remettre a la main et ca fonctionne.
Je suis pas certain de comprendre tout, mais voila ma configuration actuelle :
- dans mon compte OVH, dans la section DynDNS, j'ai entre les informations : .ndd.tld 172.97.189.110
- dans mon synology, j'ai un compte DynDNS enregistree ou j'ai mis la meme adresse IP

Or lorsque l'IP de mon routeur change, le tout ne semble pas se mettre a jour. Si je mets tout a jour a la maison (je rentre ma nouvelle IP), tout remarche.

Deja, je ne suis pas sur de bien comprendre le fonctionnement en arriere, mais ces deux enregistrement (syno et OVH) sont ils necessaires ? Complementaires ? En conflit ? En effet, dans l'interface OVH, ca dit de mettre son IP et que ca va se mettre a jour automatiquement, mais j'imagine que c'est grace au dynDNS du syno qu'il se met a jour.

Bref, je suis un peu perdu sur la raison pour laquelle ca ne se met pas a jour.

EDIT: pourrait-il que ca soit un probleme de ports ? Je ne sais pas trop ce que le service DynDNS utilise en arriere plan. Pour info, j'ai les ports 80 et 443 ouverts et pas d'autres depuis internet.

Merci pour votre temps.
/glattering

Modifié par glattering
Lien vers le commentaire
Partager sur d’autres sites

Principe de fonctionnement d'un DynDSN :

  • Etape 1 : ton fournisseur d'accès change ton IP
  • Etape 2 : sur le NAS, l'outil de gestion qui permet d'indiquer à OVH qu'il y a eu un changement d'IP détecte ce changement (attention aux approximations de langages : contrairement à ce que tu dis, il n'y a pas de DynDSN sur le NAS. Le DynDSN, c'est à dire le lien entre une URL et une adresse IP non permanente, est pris en charge uniquement par OVH).
  • Etape 3 : L'outil de gestion utilise une API mise à disposition par OVH pour indiquer quelle est la nouvelle IP à utiliser pour faire le lien entre ton nom de domaine et ton IP
  • Etape 4 : OVH met à jour son enregistrement de type "A" correspondant (c'est pour cela que si tu utilise le DynDSN, tu n'as pas à définir manuellement cet enregistrement "A". Tu n'as que les "CNAME" éventuels à définir).

 

il y a 27 minutes, glattering a dit :

EDIT: pourrait-il que ca soit un probleme de ports

Absolument pas. Si tu as bien compris la mécanique, toutes les communications nécessaires au fonctionnement sont des communications de ton NAS (réseau interne) vers l'extérieur. Tu n'as pas besoin de rediriger des ports pour cela (quand tu connectes avec un PC sur un réseau quelconque, tu ne te soucis pas des ports pour surfer ...).

La redirection des ports n'est nécessaire que quand une requête qui vient de l'extérieur veut atteindre un serveur de ton réseau local...

il y a 38 minutes, glattering a dit :

Pour info, j'ai les ports 80 et 443 ouverts et pas d'autres depuis internet.

A ce sujet là, il serait bien de ne pas confondre les "redirections de ports" (qui se font au niveau du routeur) et les "ouvertures de ports" qui se font au niveau du Firewall du NAS ....

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ces precisions.

Dans ce cas, comment puis je determiner a quel niveau la mise a jour ne se fait pas ?

Configuration de OVH : ndd.tld IP externe actuelle.

Configuration NAS : compte OVH (id/mot de passe) + IP externe actuelle.

Tout fonctionne, et des que l'IP donnee par mon FAI change, patatra !

Lien vers le commentaire
Partager sur d’autres sites

Se pourrait il que le fait que mon nas soit connecte a un VPN puisse interferer (j'ai un client VPN sur mon NAS) ?

Je demande car je me rends compte que la derniere mise a jour de l'IP a fonctionne mais que mon VPN etait alors deconnecte.

Modifié par glattering
Lien vers le commentaire
Partager sur d’autres sites

@Kramlech

il y a 11 minutes, Kramlech a dit :

Si ça se trouve quand tu es connecté au VPN, le NAS ne détecte pas le changement d'IP de ton fournisseur !

Tu m'arrêtes si je dis une C... mais ce comportement du NAS me paraît logique dans la mesure où la connexion normale du NAS à l'extérieur (@IP externe) se trouve "bypasée" par le tunnel VPN qui est alors ouvert avec une autre @IP externe. Il y aussi certes un changement d'@IP externe mais comme on passe alors par un autre circuit à cause du VPN, ceci pourrait expliquer cela. J'ai bon ou pas à ton avis ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Oui, c'est tout à fait cela : quand le VPN est actif, pour le NAS son IP externe n'est plus celle du fournisseur d'accès, mais celle du tunnel VPN. Donc si l'IP du fournisseur d'accès change pendant que le VPN est actif, le NAS ne le sait pas, et ne va donc pas actionner l'API du DynDNS.

Par contre la question que je me pose est la suivante : lors de l'activation du VPN, il y a bien changement d'adresse d'IP externe pour le NAS. Est-ce qu'il ne devrait pas alors mettre à jour le DynDNS avec la nouvelle IP ? Ou alors, le système est-il conçu pour ne pas prendre en compte ce changement d'IP s'il est provoqué par l'activation d'un VPN ?

Lien vers le commentaire
Partager sur d’autres sites

En fait c'est ca le dilemme, c'est que en mode client, le NAS va sur internet avec l'IP du VPN, mais en mode serveur, les gens qui veulent se connecter au NAS veulent l'IP publique du routeur et pas celle du VPN.

C'est une explication naive avec mon petit niveau de comprehension.

Mais du coup, j'imagine que c'est deja arrive que qqun veuille avoir un NAS avec client VPN + IP dynamique + nom de domaine. On fait comment ?
 

Un workaround que je vois c'est arriver a mettre une tache recursive qui ordonne la mise a jour par le NAS de l'IP sur OVH par l'interface.

Dans le syno, dans panneau de configuration -> reseau, il y a une option "passerelle par defaut", et la j'ai mis le VPN en premier et le LAN en 2e.
J'avais mis le VPN en premier parce que ca assure que le trafic internet du NAS passerait par le VPN (anonymisation).

My 2 cents.

 

Modifié par glattering
Lien vers le commentaire
Partager sur d’autres sites

Comme autre workaround, je me dis que si OVH a une IP specifique pour son service de DDNS, je peux peut-etre mettre une route statique pour le trafic vers cet IP pour que sa passe par l'IP de mon FAI... Pas sur que ce soit possible, ni tres resilient, ni tres elegant par contre...

Lien vers le commentaire
Partager sur d’autres sites

il y a 37 minutes, glattering a dit :

Dans le syno, dans panneau de configuration -> reseau, il y a une option "passerelle par defaut", et la j'ai mis le VPN en premier et le LAN en 2e.

Là je ne comprend pas. Dans "passerelle par défaut", il faut mettre l'adresse IP de ton routeur (la passerelle entre ton réseau local et internet). Je ne vois pas comment tu peux en mettre 2, ni comment tu peux mettre le VPN ?

 

Lien vers le commentaire
Partager sur d’autres sites

Ah OK...

il y a une heure, glattering a dit :

j'imagine que c'est deja arrive que qqun veuille avoir un NAS avec client VPN + IP dynamique + nom de domaine. On fait comment ?

Tu as cherché dans le forum ? J'ai déjà vu passer ce type de problème sans vraiment m'y intéresser (pour moi, hors se cacher d'HADOPI, j'ai du mal à comprendre l'anonymisation que vantent les vendeurs de VPN ...)

 

Lien vers le commentaire
Partager sur d’autres sites

Ok, désolé, il semble que j'ai un peu dévié ....😥

Recentrons nous : ton problème, c'est la mise à jour du DynDSN quand tu es connecté avec le VPN ...

il y a une heure, Kramlech a dit :

Par contre la question que je me pose est la suivante : lors de l'activation du VPN, il y a bien changement d'adresse d'IP externe pour le NAS. Est-ce qu'il ne devrait pas alors mettre à jour le DynDNS avec la nouvelle IP ? Ou alors, le système est-il conçu pour ne pas prendre en compte ce changement d'IP s'il est provoqué par l'activation d'un VPN ?

Si personne ne peux répondre à cette question, je pense que tu peux la poser au support ...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour , j'ai eu le même problème mais votre utilisation du VPN doit surement être différente de la mienne donc je ne suis pas sur que celà fonctionnera pour vous.

Je me sers d'un VPS avec Openvpn dessus pour que mes NAS se parlent entre eux  , je ne fais pas passer mon traffic internet sur le VPN , je m'en sers uniquement pour le réseau virtuel.

Mon DS1513+ est derrière une Livebox ip dynamique et il avait tendance a déclarer l'ip du VPS (donc du VPN) au lieu de déclarer l'ip de la Livebox.

 

Pour résoudre celà , dans le fichier .ovpn , après la ligne tls-cyphers j'ai rajouté ceci :

 

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

 

Si ça peut aider ...🙄

 

Lien vers le commentaire
Partager sur d’autres sites

Tu peux utiliser le robot que tu as probablement sur ta box ou autre périphérique du réseau (raspberry, autre...) plutôt que celui du NAS pour éviter les problèmes de mise à jour quand il est connecté à ton fournisseur de VPN.

Lien vers le commentaire
Partager sur d’autres sites

Merci, justement j'essaye de mettre le DDNS sur mon tomato, mais en fait, j'ai configure mon tomato en mode wireless bridge (car le modem/routeur est chez le proprio et pas possible de mettre le client DDNS sur le routeur du proprio).
Mais j'ai l'impression qu'en mode wireless bridge, le DDNS ne fonctionne pas... Ou alors je le configure mal (je suis pas sur de mon URL avec OVH).

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...
Le 13/06/2020 à 11:29, El_Murphy a dit :

route 0.0.0.0 192.0.0.0 net_gateway

 

route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

Si ça peut aider ...🙄

 

Salut El_Murphy, je reviens apres la bataille, mais pourrais tu detailler ces lignes pour voir comment je peux les adapter a mon cas ?
A quoi correspondent les plages d'IP ci-dessus ?

Merci

/glattering

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.