Regy Posté(e) le 15 décembre 2020 Posté(e) le 15 décembre 2020 Bonsoir, Depuis ce jour, impossible d'accéder à mon synology via mon nom de domaine perso. Aucune intervention sur la configuration du synology n'a été faite. Diag réalisé : - IP publique de ma box = nom de domaine sur mon gestionnaire de DNS (OVH) : OK (check via un ping, vérification via le synology Menu "Accès externe) - Le Synology est uniquement accessible via son IP interne : 192.1... - Mon drive synology fonctionne sur la synchro des fichiers. Mais l'accès à mon drive via mon app mobile ou web est HS. ^^ C'est comme si mes redirections Web ne fonctionnaient pas. Avez vous des pistes à me donner pour approfondir mon diag ? Merci 0 Citer
pluton212+ Posté(e) le 16 décembre 2020 Posté(e) le 16 décembre 2020 Bonjour, il n'y a pas un autoblock qui se serait activé avec l'ip externe? 0 Citer
DaffY Posté(e) le 16 décembre 2020 Posté(e) le 16 décembre 2020 Bonjour,FAI Orange et si oui livebox4 si oui...attendre correction janvier.Sinon poursuivre investigation 0 Citer
Regy Posté(e) le 16 décembre 2020 Auteur Posté(e) le 16 décembre 2020 bonjour J'ai continué min DIAG. Quand je suis connecté au WIFI de mon réseau domestique -- > J'ai le problème d'accès Quand je suis connecté en 4G, la résolution fonctionne et je peux utiliser DS Video, DS Drive, ... --> Je n'ai pas le pb. Si cela peut aider à orienter mes recherches. Merci Il y a 2 heures, pluton212+ a dit : Bonjour, il n'y a pas un autoblock qui se serait activé avec l'ip externe? où peut - on voir s'il y a un autoblock? Sur la Livebox ? ou au niveau Synology? 0 Citer
Regy Posté(e) le 16 décembre 2020 Auteur Posté(e) le 16 décembre 2020 (modifié) Bonjour Pour partager d'autres éléments. J'ai un nom de domaine public et j'ai paramétré des sous domaines pour chaque service du synology (Drive, Photo, Moments, ...) video.publicDNS.fr music.publicDNS.fr --> Tous fonctionne depuis une connexion 4G. pour cela, j'ai appliqué ce tuto sur la gestion du reverse proxy : (Execellent) Mon Synology a une IP fixe sur mon réseau local : 196.168.1.5 (par exemple) Au niveau des règles NAT/PAR sur ma box orange : j'ai redirigé mon port 80 vers 80 et 443 vers 443. Connecté à mon WIFI domestique où est mon synology: - Quand je ping, c'est sous domaine, je récupère bien l'IP publique Côté BOX, je suis sur une LiveBox 4. Pour info, au niveau Synology : DHCP désactivé et DNS Server non activé --> Sommes nous obliger de passer par une config de DNS Server? Je vous partage qq capture d'écrans de ma config syno. Merci de votre aide Modifié le 16 décembre 2020 par Regy 0 Citer
DaffY Posté(e) le 16 décembre 2020 Posté(e) le 16 décembre 2020 Bonjour,FAI Orange et si oui livebox4 si oui...attendre correction janvier.Sinon poursuivre investigationJe confirme 0 Citer
oracle7 Posté(e) le 16 décembre 2020 Posté(e) le 16 décembre 2020 (modifié) @Regy Bonjour, Compte tenu du bug actuel sur la livebox4 qui bloque le loopback ainsi que le NAT/PAT des ports 80 et 443 et sans attendre une "hypothétique" correction de la part d'Orange, il y a un moyen de contournement. Il te faut mettre en place un serveur DNS sur ton NAS (voir le TUTO ici). Tu crées ainsi une zone de résolution DNS locale (pas plus !, pas de zone publique). Par ailleurs, je vois dans tes copies d'écran précédentes que tu as un serveur DNS de remplacement en IPv6. Si coté Orange tu est éligible à l'IPv6 : Pas de problème. Par contre si tu n'est pas éligible à l'IPv6 : cela se vérifie par la présence de "N/A" pour les serveurs DNS IPv6 primaire et secondaire : Alors il te faut déactiver TOUT ce qui concerne l'IPv6 sur ton NAS sinon tu auras des problèmes avec la zone DNS locale qui ne fonctionnera pas correctement. Je viens d'en faire l'amère expérience. Crois-moi. C'est tout c... mais quelle galère pour trouver que c'est cela qui mettait de cirque dans le réseau local au niveau des résolutions. Cordialement oracle7😉 Modifié le 5 juillet 2021 par oracle7 0 Citer
Regy Posté(e) le 16 décembre 2020 Auteur Posté(e) le 16 décembre 2020 (modifié) @oracle7 merci pour ton message. Sur tes conseils, j'ai fait un sanity check pour éradiquer d'éventuel IPV6 activé 💪 Après, J'ai fait quelques essais... en me basant sur le tuto : sans réussite. Il y a 7 heures, oracle7 a dit : Il te faut mettre en place un serveur DNS sur ton NAS (voir le TUTO ici). Tu crées ainsi une zone de résolution DNS locale (pas plus !, pas de zone publique). Dans le tuto, il permet de créer des domaines pour des objets locaux dans un habitat. lampe.dns.fr --> une IP a tv.dns.fr --> une IP B est ce possible pour faire la configuration suivante ? (l'objectif est pour pointer sur des apps de mon synology) Configuration souhaitée: exemple - nom de domaine public acquis noel.io - accès à Video Station : video.noel.io - accès à PhotoStation : photo.noel.io - accès à DSM : nas.noel.io - accès au drive : drive.noel.io - accès à moments : moments.noel.io - ... IP Passerelle de ma box / DHCP Box: 192.168.1.1 IP Privé du NAS : 192.168.1.109 Mon objectif : - résoudre mon sur mon réseau domestique quand je suis connecté en WIFI : video.noel.io - Quand je suis sur un réseau externe : ça marche ^^ Pour paramétrer: - Quelle configuration zone master dois - je faire pour rendre accessible audio.noel.io, nas.noel.io et video.noel.io? par exemple (une zone master pour les 3, 1 par nom de domaine) - Suis - je obligé d'activer le DHCP du NAS? ou si je pointe sur le DHCP de la box, ça peut le faire? Merci de votre aide, Question Bonus ? Il y a 7 heures, oracle7 a dit : Compte tenu du bug actuel sur la livebox4 qui bloque le loopback ainsi que le NAT/PAT des ports 80 et 443 et sans attendre une "hypothétique" correction de la part d'Orange, il y a un moyen de contournement. Est - ce que la livebox5 règle le problème? Modifié le 16 décembre 2020 par Regy 0 Citer
DaffY Posté(e) le 17 décembre 2020 Posté(e) le 17 décembre 2020 Est - ce que la livebox5 règle le problème? Bonjour le bug est arrivé en 1er...sur la lb5... et est corrigée Maintenant il se propage sur la lb4 et devrait être corrigé d’ici janvier 0 Citer
oracle7 Posté(e) le 17 décembre 2020 Posté(e) le 17 décembre 2020 @Regy Bonjour, Il y a 14 heures, Regy a dit : Quelle configuration zone master dois - je faire pour rendre accessible audio.noel.io, nas.noel.io et video.noel.io? par exemple (une zone master pour les 3, 1 par nom de domaine) Pour moi une seule zone master noel.io est suffisante. Dans cette zone les ressources seront : ns.noel.io A 86400 @IPduNAS noel.io NS 86400 ns.noel.io nas.noel.io A 86400 @IPduNAS *.noel.io CNAME 86400 nas.noel.io Ensuite, pour utiliser indifféremment en local ou de l'extérieur tes domaines spécifiques "xxxxx.noel.io" il faut passer par la configuration du reverse proxy (ce que tu sembles avoir déjà fait). Il y a 15 heures, Regy a dit : Suis - je obligé d'activer le DHCP du NAS? ou si je pointe sur le DHCP de la box, ça peut le faire? Comme tu n'as (si j'ai bien compris) que ton NAS derrière la Livebox, tu n'as pas le choix que d'utiliser le DHCP de celle-ci. N'actives pas celui du NAS car cela ne ferait pas bon ménage d'avoir les deux d'actifs en même temps avec des conflits d'@IP inévitables. Il en aurait été tout autre si tu avais eu un routeur entre la Livebox et le NAS (voir ma configuration dans ma signature). Pour la Livebox5 @Daffy a répondu. Cordialement oracle7😉 0 Citer
Regy Posté(e) le 18 décembre 2020 Auteur Posté(e) le 18 décembre 2020 Salut Merci pour ta réponse. Désolé pour le délai ... J'ai trainé à m'y remettre. J'ai fait les modifications au niveau de la config DNS sur DNS Server. toujours cette erreur : ERR_EMPTY_RESPONSE Voici le partage de ma config. Considérons que le point d'entrer de mon NAS est sinok.noel.io L'IP de mon NAS est 192.168.1.101 L'IP de Ma box est 192.168.1.1 J'ai loupé uun truc dans la conf (cf. capture)? merci de votre aide 0 Citer
pluton212+ Posté(e) le 18 décembre 2020 Posté(e) le 18 décembre 2020 (modifié) Bonjour photo.sinok.io cname ns.sinok.io (comme tout les cname) Modifié le 18 décembre 2020 par pluton212+ 0 Citer
oracle7 Posté(e) le 18 décembre 2020 Posté(e) le 18 décembre 2020 @Regy Bonjour, Si ton point d'entrée est effectivement "synok.noel.io" (i.e. c'est ton DDNS tel que défini chez OVH, si je ne m'abues ?) et non pas tout simplement "noel.io" comme j'avais cru comprendre précédemment, alors ta zone DNS doit être comme suit : ns.synok.noel.io A 86400 @IPduNAS synok.noel.io NS 86400 ns.synok.noel.io nas.synok.noel.io A 86400 @IPduNAS ---> pour accèder directement au NAS (DSM) *.synok.noel.io CNAME 86400 nas.synok.noel.io ---> pour accèder directement aux applications du NAS Pour mémoire, le "*.synok.noel.io" remplace avantageusement toute tes lignes CNAME pour tous les domaines tels que : audio.synok.noel.io, download.synok.noel.io, drive.synok.noel.io, moments.synok.noel.io, photo.synok.noel.io et video.synok.noel.io. Par ailleurs, si lors de la définition de ton DDNS chez OVH tu avais laisser vide le champ "subdomain" (qui n'est pas obligatoire en saisie) dans le second écran ton DDNS aurait été noel.io au lieu de l'actuel sinok.noel.io. Ce qui aurait notablement raccourci toutes tes saisies de nom de domaine lors de tes connexions. Cordialement oracle7😉 0 Citer
Regy Posté(e) le 19 décembre 2020 Auteur Posté(e) le 19 décembre 2020 Il y a 3 heures, oracle7 a dit : Si ton point d'entrée est effectivement "synok.noel.io" (i.e. c'est ton DDNS tel que défini chez OVH, si je ne m'abues ?) et non pas tout simplement "noel.io" Je viens de comprendre notre « différent ». mon nas : synok.noel.io et ma video: video.noel.io ET NON Synok.noel.io et ma video: video.synok.noel.io tu vois ? 0 Citer
oracle7 Posté(e) le 19 décembre 2020 Posté(e) le 19 décembre 2020 @Regy Bonjour, Désolé, je dois être un peu "bouché" ce matin mais je ne te comprend pas.🥴 Comment est défini ton DDNS, avec quel domaine est-il défini effectivement ? "synok.noel.io" OU "noel.io" ? C'est important car selon le domaine utilisé comme "racine", c'est la base de définition de ta zone locale DNS. Tu me suis ? Cordialement oracle7😉 0 Citer
Regy Posté(e) le 19 décembre 2020 Auteur Posté(e) le 19 décembre 2020 Bonjour Je n'utilise jamais le nom de domaine noel.io pour mon NAS. Côté OVH, j'ai créé DynHost : synok.noel.io. Ensuite, j'ai fait des video.noel.io CNAME synok.noel.io Ensuite, j'ai configuré des sous domaines par lequel j'ai accès à me services. (pour ça, j'ai utilisé le reverse proxy du DSM): et ça marche. - video.noel.io - photo.noel.io - drive.noel.io Pour accéder au DSM, j'utilise synok.noel.io Par exemple : Je n'utilise jamais video.synok.noel.io Merci 0 Citer
oracle7 Posté(e) le 19 décembre 2020 Posté(e) le 19 décembre 2020 @Regy Bonjour, Je suis étonné que cela marche avec "video.noel.io" au lieu de "video.synok.noel.io" car pour moi la résolution n'est pas bonne même si c'est un alias mais si tu le dis ... Il y a 15 heures, Regy a dit : toujours cette erreur : ERR_EMPTY_RESPONSE Cette erreur est-elle du coup toujours d'actualité ? O/N ? Cordialement oracle7😉 0 Citer
Regy Posté(e) le 19 décembre 2020 Auteur Posté(e) le 19 décembre 2020 (modifié) Re, Depuis un réseau 4G Toutes les modifications que je peux faire sont effectives en dehors de mon réseau local. En résumé depuis mon mobile 4G, avec un navigateur. J'accède à mon NAS, VIDEO, AUDIO, ... - synok.noel.io (par raison de sécurité, je supprimerai à terme l'accès évidemment) - video.noel.io / audio.noel.io / drive.noel.io / ... Depuis un réseau local Je n'accède à mon NAS, uniquement par son adresse IP. Aucun service ne fonctionne par la résolution des noms de domaines 😞 #unbelievable Quand j'essaie d'accéder à une app depuis l'URL, j'ai l'erreur ERR_EMPTY_RESPONSE Si je zoom sur audio.noel.io L'IP de mon NAS est 192.168.1.101 L'IP de Ma box est 192.168.1.1 Voici le NSLOOK UP audio.noel.io Config DNS Config du reverse Proxy Config de ma Box Franchement, je ne comprends pas où est ce que j'ai fauté.. Modifié le 19 décembre 2020 par Regy 0 Citer
oracle7 Posté(e) le 19 décembre 2020 Posté(e) le 19 décembre 2020 @Regy Bonjour, Quelques remarques sur ta configuration (à la vue de tes copies d'écran bien sur) : La plage d'attribution du DHCP sur la box étant fixée de 192.168.1.10 à 150, il ya incohérence à donner l'@IP 192.168.1.101 à ton NAS. L'@IP du NAS puisque statique et en DMZ, doit être choisie avec une valeur en dehors de la plage du DHCP (début à fin) tel que : 192.168.1.150 < 192168.1.x < 192.168.1.10. par exemple 192.168.1.2. Sinon tu risques un conflit d'@IP entre ton NAS et un périphérique auquel le DHCP attribuerait la même @IP. Dans ta zone DNS tu limites les sous-réseaux pouvant accéder à la résolution DNS (Liste d'IP sources) et c'est très bien mais je crois à mon humble avis que tu vois trop large avec le sous-réseau 192.168.0.0. Limiter au sous-réseau 192.16.1.0 est largement suffisant (càd 255 @IP disponibles) à moins que tu ai vraiment besoin de plus, c'est toi qui vois ... Le nslookup indique que tu utilises le serveur DNS de ta box, donc pas le DNS serveur de ta zone locale sur le NAS. Cela n'est pas normal ! Ta zone locale DNS est donc mal définie. Si ta box est une Livebox4 vérifie son firmware. Si c'est la version 3.103.16, saches alors qu'il a été mis à jour il y a environ une semaine et que cette màj est buggée (sera peut-être corrigé courant 01/2021 ???) car elle bloque le loopback ainsi que le NAT des ports 80 et 443 qui ne sont pas transférés. Du coup, il est normal que tes connexions en local avec une URL du type xxxxx.noel.io ne soient pas résolues par le serveur DNS de la Livebox. Comme tu as par ailleurs un serveur DNS sur ton NAS, c'est lui normalement qui devrait palier le bug de la LIvebox. Donc, si la résolution d'URL xxxxx.noel.io ne fonctionne pas en local c'est que ta zone locale de DNS serveur sur le NAS est mal définie; preuve en est aussi le nslookup. On en revient à ce que je te disais précédemment. Ce qui explique aussi que tu n'accèdes à ton NAS que via son @IP. Cordialement oracle7😉 0 Citer
Regy Posté(e) le 19 décembre 2020 Auteur Posté(e) le 19 décembre 2020 @oracle7 Merci 1. J'ai modifié mon IP Statique 192.168.1.2 (au niveau de ma box). Dorénavant, je ne suis plus en 101. Merci J'ai modifié ma configuration DNS Server en conséquence 2. J'ai bien réduit ma plage pour être en 192.168.1.X 😉 3. & 4. Comme tu le précises, mon DNS local n'est pas pris en compte. Cela se confirme avec mon NSLookup. J'ai rebooté box ... Par contre, si j'ajoute au niveau de ma configuration WIFI de mon PC , le serveur DNS 192.168.1.2. ça marche! Comment je peux éviter d'aller sur tous mes devices (TV et mobile pour ajouter ce DNS)? Merci Reggy 0 Citer
oracle7 Posté(e) le 19 décembre 2020 Posté(e) le 19 décembre 2020 @Regy Bonjour, Normalement si tous tes périphériques sont en DHCP auto, alors quand ils se connectent non seulement le DHCP de ton NAS va leur attribuer une @IP mais il va aussi leur indiquer quel DNS Serveur utiliser (c'est transparent pour toi). En l'occurence, ce sera ton NAS (192.168.1.2) puisque ton DNS serveur est installé dessus. Le DNS serveur résolvera alors les requêtes DNS et s'il ne sait pas, il fera suivre aux serveurs que tu as indiqué comme redirecteurs. Sinon dans ta copie d'écran, la ligne CNAME pour audio est inutile puisque tu as celle avec le wilcard (*.noel.io). Mais tu n'avais peut-être pas confiance en ce wilcard pour l'avoir laissée 🤪 Je maintient aussi que je suis étonné que cela marche avec audio.noel.io au lieu de audio.sinok.noel.io. Mais bon ...🤔 Par ailleurs, il faut que tu indiques comme "Serveur DNS préféré" (Panneau de configuration/Réseau/général) l'@IP de ton NAS (192.168.1.2) et pas celle de ta box (192.168.1.1). Du coup le nslookup devrait être bon. Un autre point qui m'interpelle, pourquoi l'@IP de la "passerelle par défaut" est sur l'interface LAN2 ? Il y a une raison particulière pour cela ? Cela devrait être normalement l'interface LAN 1, Non ? Cordialement oracle7😉 0 Citer
Regy Posté(e) le 19 décembre 2020 Auteur Posté(e) le 19 décembre 2020 @oracle7 Bonjour il y a 9 minutes, oracle7 a dit : Sinon dans ta copie d'écran, la ligne CNAME pour audio est inutile puisque tu as celle avec le wilcard (*.noel.io). Mais tu n'avais peut-être pas confiance en ce wilcard pour l'avoir laissée 🤪 Je maintient aussi que je suis étonné que cela marche avec audio.noel.io au lieu de audio.sinok.noel.io. Mais bon ...🤔 --> Je travaillais sur un test de ce sous domaine. En effet, c'est inutile. Je l'ai supprimé. il y a 11 minutes, oracle7 a dit : Normalement si tous tes périphériques sont en DHCP auto, alors quand ils se connectent non seulement le DHCP de ton NAS va leur attribuer une @IP mais il va aussi leur indiquer quel DNS Serveur utiliser (c'est transparent pour toi). --> Je n'ai pas activé le DHCP du NAS. J'utilise celui de la box (suite à notre échange ultérieur) Le 17/12/2020 à 13:31, oracle7 a dit : Comme tu n'as (si j'ai bien compris) que ton NAS derrière la Livebox, tu n'as pas le choix que d'utiliser le DHCP de celle-ci. N'actives pas celui du NAS car cela ne ferait pas bon ménage d'avoir les deux d'actifs en même temps avec des conflits d'@IP inévitables. Il en aurait été tout autre si tu avais eu un routeur entre la Livebox et le NAS (voir ma configuration dans ma signature). J'utilise ces IPs en redicteurs : 80.67.169.12, 80.67.169.40. il y a 16 minutes, oracle7 a dit : Un autre point qui m'interpelle, pourquoi l'@IP de la "passerelle par défaut" est sur l'interface LAN2 ? Il y a une raison particulière pour cela ? Cela devrait être normalement l'interface LAN 1, Non ? --> C'est parce que mon cable RJ45 est banché sur le port correspondant au LAN2. il y a 17 minutes, oracle7 a dit : Par ailleurs, il faut que tu indiques comme "Serveur DNS préféré" (Panneau de configuration/Réseau/général) l'@IP de ton NAS (192.168.1.2) et pas celle de ta box (192.168.1.1). Du coup le nslookup devrait être bon. --> La capture n'était pas à jour. J'avais bien mis 192.168.1.2 En fait mes devices dont mon PC, quand je ne précise pas le serveur DNS, il ajoute automatiquement 192.168.1.1 et non celle de mon NAS 😞 Merci 0 Citer
oracle7 Posté(e) le 19 décembre 2020 Posté(e) le 19 décembre 2020 @Regy Bonjour, il y a 2 minutes, Regy a dit : En fait mes devices dont mon PC, quand je ne précise pas le serveur DNS, il ajoute automatiquement 192.168.1.1 et non celle de mon NAS C'est parce qu'ils ont l'information en cache depuis leur dernière connexion. Dans ce cas pour corriger les choses il faut : Sur le PC dans une fenêtre de CMD en mode admin faire un : "ipconfig /flushdns" pour vider le cache et redémarrer ensuite le PC. Pour les autres périphériques tu les arrêtes proprement et tu les redémarres. Tout ce petit monde aura alors la bonne @IP et le bon serveur DNS à utiliser soit en l'occurrence ton serveur DNS local (192.168.1.2). Cordialement oracle7😉 0 Citer
Regy Posté(e) le 19 décembre 2020 Auteur Posté(e) le 19 décembre 2020 @oracle7 Salut Je viens de faire la manip sur un PC Windows. un Ipconfig /all après l'opération affiche cela: Sur mon MAC, j'ai vidé mon cache avec cette commande sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder même constat. 192.168.1.1 😞 0 Citer
oracle7 Posté(e) le 19 décembre 2020 Posté(e) le 19 décembre 2020 @Regy Bonjour, Je crains que tu m'ais lu en diagonale et pas à l'horizontale : sur le PC, il faut faire un "ipconfig /flushdns" et pas "ipconfig /all" qui lui te donne le descriptif de ta configuration réseau par adaptateur réseau. Ce dernier, tu peux le faire APRES que le cache ai été vidé ! Pour le Mac, je ne saurais te répondre, désolé. Cordialement oracle7😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.