Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour,

Je viens d'acquérir un Nas et pour le moment c'est configuration.
J'ai suivi les premiers tutos très instructifs sur : débuter avec un nas, la préparation des disques et maintenant la sécurité.

Mon premier but est de pouvoir me connecter au nas avec un nom de domaine en local. Cela pour préparer le futur et l'ouverture vers l'extérieur, et surtout pour passer directement par le réseau local quand on est à la maison sans changer les configurations des applications. (ip à la maison et nom de domaine en extérieur)

J'ai affecté une adresse ip fixe au nas dans réseau->interface réseau->lan

J'ai créé un ddns chez synology.me

J'ai créé un dns sur le nas avec dns server en suivant le tuto de Fenrir.
créé une zone xxxx.synology.me avec les ressources suivantes :
xxxx.synology.me A 192.168.0.184
xxxx.synology.me NS
xxxx.synology.me

Dans résolution, tout est coché avec la liste d'ip source locale, et en redirecteur 1.1.1.1
J'ai créé une vue (même si je n'ai pas trop compris quel est le but de celle-ci)

Dans la freebox, dans le dhcp, je n'ai renseigné qu'un dns qui pointe vers le nas (192.168.0.x) pour que tous mes équipement locaux aient la même configuration.

Dans sécurité, j'ai autorisé le trafic local plus les ports dns server

 

Tout ça pour dire que sur les différents pc qui se connectent j'arrive à accéder à dsm via http://xxxx.synology.me
Je pense que ça passe par le local car rien n'est ouvert sur la freebox et en faisant un tracert xxxx.synology.me je vois bien que ça passe directement vers le nas avec son ip locale, nslookup renvoie bien vers le nas.

Par contre et c'est là que je ne comprend pas, depuis les smartphones ou tablettes android (en wifi), j'obtiens un ERR_CONNECTION_REFUSED en passant par le nom de domaine, et en faisant le tracert, je vois qu'il sort par internet sans passer par le réseau local.
Dans le dns du smartphone j'ai :
DNS(0): fd0f:ee:b0::1     ( ? )
DNS(1): 192.168.0.184 (le nas)

J'ai séché dessus tout le week-end, fais divers essaies, mais rien n'a fonctionné pour faire passer les mobiles sur le réseau local. Il y a-t-il quelque chose que je fais mal ou une notion qui m'échappe ?
Après avoir éplucher tout le forum, je viens donc vous demander votre aide 🙂
 

Merci d'avance pour votre aide.
 

Modifié par Tordux
Posté(e) (modifié)

ça inspire personne  😞
Trop gros pâté d'un coup ? 😉

C'est pas grave, on va dire qu'on va devoir sortir par internet avec les mobiles. ça sera plus lent pour transférer sur le nas quand on est à la maison du coup.

Modifié par Tordux
Posté(e)

@Tordux

Bonjour,

Avant toutes choses, ton @IP externe est fixe ou dynamique ? Si fixe alors tu supprimes "ddns." dans tout ce qui suit.

Si dynamique, vérifies que ton DDNS affiche bien "Normal" dans Accès externe de DSM.

Il me semble qu'il te manque des choses dans ta zone DNS locale . Pour moi tu devrais avoir quelque chose du genre :

  • ns.ddns.ndd.tld A 86400 @IPduNAS

  • ddns.ndd.tld NS 86400 ns.ddns.ndd.tld

  • nas.ddns.ndd.tld A 86400 @IPduNAS ---> pour accéder directement au NAS (DSM)

  • *.ddns.ndd.tld CNAME 86400 nas.ddns.ndd.tld ---> pour accéder directement aux applications du NAS

Dans ta box, les ports 80, 443 sont-ils bien redirigés vers les même ports sur ton NAS ?

Provisoirement transfères aussi le port 5000 vers ton NAS.

Vérifies dans une fenêtre de CMD en mode admin, ce que donne : nslookup ddns.ndd.tld 8.8.8.8, ça doit te faire tomber sur ton @IP Externe.

Depuis l'extérieur, dans un navigateur Web : tapes l'URL http://ddns.ndd.tld:5000 --> tu dois atteindre le NAS.  Si c'est le cas alors tu peux supprimer dans ta box le transfert du port 5000 vers le NAS, il n'est plus utile. Par sécurité, il ne faut surtout pas le conserver (c'était juste pour le présent test).

Dans le pare-feu du NAS, tu ouvres/autorises les ports 80, 443, 5000 et 5001.

Réseau/Paramètres de DSM : Décoches "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy.

Portails des applications/Applications : Pour les applications, je te conseille de renseigner les ports HTTP standards. (voir le TUTO : Reverse Proxy si besoin)

Portails des applications/Reverse proxy : Définis les redirections à l'image de celle-ci : https://aliasApplication.ddns.ndd.tld:443 --> localhost:portStandardHttpApplication (ne pas oublier de cocher HTTP/2).(voir le TUTO : Reverse Proxy si besoin)

Cordialement

oracle7😉

Posté(e)

@oracle7

 

Il y a 4 heures, oracle7 a dit :

Avant toutes choses, ton @IP externe est fixe ou dynamique ? Si fixe alors tu supprimes "ddns." dans tout ce qui suit.

J'ai une ip externe Fixe mais je n'ai pas de ndd en ma possession, d'où le ddns xxx.synology.me

 

Il y a 4 heures, oracle7 a dit :

Si dynamique, vérifies que ton DDNS affiche bien "Normal" dans Accès externe de DSM.

ddns est bien en normal

 

Il y a 4 heures, oracle7 a dit :

Dans ta box, les ports 80, 443 sont-ils bien redirigés vers les même ports sur ton NAS ?

Provisoirement transfères aussi le port 5000 vers ton NAS.

Vérifies dans une fenêtre de CMD en mode admin, ce que donne : nslookup ddns.ndd.tld 8.8.8.8, ça doit te faire tomber sur ton @IP Externe.

 

Depuis l'extérieur, dans un navigateur Web : tapes l'URL http://ddns.ndd.tld:5000 --> tu dois atteindre le NAS.  Si c'est le cas alors tu peux supprimer dans ta box le transfert du port 5000 vers le NAS, il n'est plus utile. Par sécurité, il ne faut surtout pas le conserver (c'était juste pour le présent test).

 

 

Dans le pare-feu du NAS, tu ouvres/autorises les ports 80, 443, 5000 et 5001.

Réseau/Paramètres de DSM : Décoches "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy.

 

Portails des applications/Applications : Pour les applications, je te conseille de renseigner les ports HTTP standards. (voir le TUTO : Reverse Proxy si besoin)

Pour l'instant je ne veux pas encore ouvrir l’accès depuis l'extérieur avant d’être sûr que tout fonctionne bien en local.

 

Il y a 4 heures, oracle7 a dit :

Portails des applications/Reverse proxy : Définis les redirections à l'image de celle-ci : https://aliasApplication.ddns.ndd.tld:443 --> localhost:portStandardHttpApplication (ne pas oublier de cocher HTTP/2).(voir le TUTO : Reverse Proxy si besoin)

Le reverse proxy viendra encore après quand le reste fonctionnera 🙂
chaque chose en son temps.

Je vais retoucher aux dns et vous tiens au courant.

Merci

Posté(e)

J'ai désactivé le ddns en attendant.

Nouvelle piste, sur le mobile android j'ai installé termux et lancé un nslookup vers nas-forum.com et il passe par 8.8.8.8 (google) alors que ce dns n'est configuré nul part .
Dans la liste des dns que me fourni l'application "ip tools" il y a :

Dns(0): fd0f:ee:b0::1 (la freebox ? configuré nul part )
Dns(1): 192.168.0.184 (nas)
Dns(2): 1.1.1.1 (configuré dans dhcp de la freebox au cas où le nas ne fonctionne pas)

On dirait ce que @.Shad. décrit ici

On va creuser cette piste maintenant, c'est pas gagné 🙂

Posté(e)

@Tordux

Bonjour,

Il y a 4 heures, Tordux a dit :

Nouvelle piste, sur le mobile android j'ai installé termux et lancé un nslookup vers nas-forum.com et il passe par 8.8.8.8 (google) alors que ce dns n'est configuré nul part .

C'est normal sur Android les serveurs DNS de Google sont inscrits en "dur" et sont utilisés par défaut.

Tu peux modifier cela en allant sur ton smartphone dans "Paramètres/Connexions/Plus de paramètres de connexion" et là tu rentres l'@IP du serveur DNS que tu veux utiliser à la place de ceux de Google dans "DNS Privé". Je te conseille FND 80.67.169.12 ou CloudFare 1.1.1.1 qui sont bien plus respectueux de la vis privée.

Il y a 4 heures, Tordux a dit :

Dns(0): fd0f:ee:b0::1 (la freebox ? configuré nul part )

C'est l'@IPv6 du serveur DNS qui est valable et utilisé en IPv6. Pour l'IPv4, il y a bien ton NAS comme tu l'as indiqué dans le DHCP de la box.

Cordialement

oracle7😉

Posté(e)

@oracle7

Il y a 19 heures, oracle7 a dit :

Tu peux modifier cela en allant sur ton smartphone dans "Paramètres/Connexions/Plus de paramètres de connexion" et là tu rentres l'@IP du serveur DNS que tu veux utiliser à la place de ceux de Google dans "DNS Privé". Je te conseille FND 80.67.169.12 ou CloudFare 1.1.1.1 qui sont bien plus respectueux de la vis privée.

Malheureusement cette option n'est pas disponible sur mon portable ..... Quand ça veux pas lol

 

Posté(e)

@oracle7

Oui oui en wifi bien sûr.

Vendredi soir sueur froides 😨
J'ai réussi à trouver ce menu caché sur mon smartphone en installant une application. j'arrive à forcer l'adresse ip du nas. J'actualise ddns.ndd.tld dans google et cela ne fonctionne pas. Je me dis que mon téléphone n'utilise pas cette fonctionnalité et je désinstalle l'application qui a permis de changer ce paramètre.

Sauf que en fait c'est tout l'internet du téléphone qui ne fonctionnait plus 😱 et impossible de retourner changer le parametre puisque l'application a été désinstallé.

Après moultes essaie toujours rien ne fonctionne viens la derniere solution , reset usine du téléphone. Même pour cela il faut une connexion internet .... donc impossible

J'ai réussi à débloquer la situation en installant une application en transférant l'apk du pc vers le téléphone.
Merci ce lien https://c.mi.com/thread-2173294-1-0.html

En fait il est impossible de rentrer une adresse ip dans le private dns, le bouton enregistrer se grise avec une adresse IP, il faut mettre par exemple 1dot1dot1dot1.cloudflare-dns.com

Je vais laisser tomber les appareils android 🙂 ils passeront pas l'extérieur et puis voila, au bout d'un moment....

Merci pour votre aide en tout cas.

 

Petite dernière question : Il y a t il un endroit avec des log pour voir le trafic qui passe par le nas ? Il y a bien le centre des journaux mais par exemple on ne voit pas que quelqu'un arrive sur la page de login ou que quelqu'un utilise le dns du nas, etc....

Posté(e)

@Tordux

Bonjour,

Désolé, je ne connais pas autre chose que ces journaux. Je sais que c'est tout à fait louable mais tu n'en demanderais pas un peu trop avec un tel niveau de trace ...

Cordialement

oracle7😉

Posté(e)
Il y a 19 heures, Tordux a dit :

Je vais laisser tomber les appareils android 🙂 ils passeront pas l'extérieur et puis voila, au bout d'un moment....

Pareil, j'ai tout essayé sur Android, IP fixe et forcer la Dns 1 sur le DNS Serveur du NAS. Un "dslookup nnd.fr" affiche toujours un passage vers l'extérieur avec les DNS 8.8.8.8 au lieu de celui de NAS.

La fonction DNS privé ! Oui c'est bridé, il est impossible d'y ajouté une ip local. 

Pour accéder au divers applications du NAS, je passe désormais via l'adresse "ip:port"

Posté(e)

J'ai lu en diagonale ce sujet et je ne comprends pas ce qui peut poser problème.

Sur le smartphone Android (Samsung) de Madame, il n'y a aucun souci pour les connexions locales. La carte Wi-Fi est configurée en DHCP et récupère bien les paramètres DNS distribués par le serveur DHCP.

La seule chose qui m'interpelle est ;

Le 07/02/2021 à 21:52, Tordux a dit :

DNS(0): fd0f:ee:b0::1     ( ? )

Cette adresse est une adresse IPv6 locale (fd00::/8) dont on peut faire l'analogie avec les adresses IPv4 locales (10/8, 172.16/12, et 192.168/16).

Y aurait-il un serveur DHCPv6 actif sur ton réseau ?

Posté(e) (modifié)

@PatrickBt

En faisant nslookup depuis Termux il indique toujours 8.8.8.8 . Il s'avère que Termux n'utilise pas les DSN paramétrés dans le téléphone mais ceux par default, soit 8.8.8.8 ..... Donc comment savoir par où on passe réellement ? ¯\_(ツ)_/¯

@PiwiLAbruti

Le serveur DHCP est celui de la freebox. Il me semble qu'il est en IPV6 par default même si tout est décoché sauf le firewall dans la configuration ipv6 de la freebox.
L'ipv6 est désactivé dans le nas.
Me conseillez-vous désactiver l'ipv6 sur la freebox ?
                                                                                                         

J'ai revu mes paramètres dns comme l'a indiqué @oracle7.
Compris mes erreurs ( enfin je crois xD ). Le ddns xxx.synology.me est désactivé. Le navigateur (pc et android) arrive à accéder à dsm via nas.xxx.synology.me je pensais qu'on pouvait y aller juste avec xxx.synology.me
image.png.08d031a4102173e0797a262dce8e1e86.png
Certaines fois il n'arrive pas à résoudre nas.xxx.synology.me comme si le dns du nas avait mis trop de temps à répondre et qu'il avait utilisé le dns indiqué dans le redirecteur et mis le résultat en "cache" . Je ne sais pas si c'est possible.
En activant/désactivant le mode avion, il arrive à accéder à nouveau à dsn... J'espère que quand je vais réactiver le ddns ça continua à fonctionner 🤞

Modifié par Tordux
Posté(e)
Il y a 4 heures, Tordux a dit :

Me conseillez-vous de désactiver l'ipv6 sur la freebox ?

Non. Mais cette adresse IPv6, s'il elle est attribuée en automatique, vient nécessairement d'un équipement du réseau qui la distribue (et ce n'est pas la box).

Posté(e) (modifié)

Tiré de Wikipedia :

 

Citation

 

Adresses locales uniques
fc00::/7

Ces adresses sont utilisées pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C'est l'équivalent des plages d'adresses privées de RFC 191817.

Le 8e bit doit être actuellement fixé à 1 (mettre ce bit à 0 n'est pas encore défini), ce qui donne le préfixe fd00::/8 pour les adresses assignées localement. L'adresse comprend un préfixe pseudo-aléatoire de 40 bits pour éviter les conflits lors de l'interconnexion de réseaux privés.

Adresses locales de lien
fe80::/10

Les adresses de lien local (utilisables uniquement au sein d'un réseau local de niveau 2, non routables) appartiennent à fe80::/64. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse locale de lien. On lève les ambiguïtés en précisant l'interface.

 

La plupart des box et routeurs même ne proposent pas de DHCPv6, et fonctionne sur le principe du Router Advertisement.
Ce dernier est totalement compatible avec les appareils Android, contrairement au serveur DHCP IPv6.

Pour résoudre le problème des DNS utilisés, j'avais installé deux serveurs DNS locaux à l'époque, un sur le NAS, et un sur un Raspberry Pi, dont la zone était esclave de celle du NAS. Quand il avait suffisamment de serveurs DNS, il éjectait du circuit l'IP des DNS Google. Mais installer un serveur DNS sur Raspberry n'est pas aussi friendly que sur le NAS, si c'est une solution qui t'intéresse je peux essayer de retrouver ce que j'avais fait.

Maintenant j'ai un Pixel 4a, et aucun problème de DNS (et pourtant c'est directement le téléphone de Google).

Termux passe par défaut par 8.8.8.8, peu importe ce que tu envoies au smartphone via ton DHCP, c'est hardcodé.

Éventuellement, pour la bidouille, si tu as un NAS avec 2 ports Ethernet, tu mets les 2 IP dans le DHCP, le serveur DNS étant exposé sur toutes les interfaces du NAS par défaut.

Modifié par .Shad.
Posté(e)
Il y a 5 heures, .Shad. a dit :

Éventuellement, pour la bidouille, si tu as un NAS avec 2 ports Ethernet, tu mets les 2 IP dans le DHCP, le serveur DNS étant exposé sur toutes les interfaces du NAS par défaut.

Bonjour .Shad.

Et dans le DNS Serveur, il faut rajouter une zone master avec l'ip du second ports Ethernet ?

Connecter le second port Ethernet, sans pouvoir gérer l'agrégation, çà ne fouterait pas le bordel que la NAS a deux adresse IP sur le réseau ?

Posté(e)

Sans configuration outre mesure, ça implique que les données sortent par l'interface qu'elles veulent. Ca peut se corriger avec une route spécifique, mais dans l'absolu ce n'est pas gênant. Je l'ai fait chez moi je n'ai pas de souci, en attendant de mettre l'agrégation bientôt.

Posté(e)

@.Shad.@PiwiLAbruti

Il n'y a aucun autre équipement sur le réseau.
Le nas n'a qu'une interface réseau.
Je n'ai pas envie de me prendre la tête avec un raspberry en plus maintenant 🙂

En désactivant le private dns mes appareils android arrivent à joindre le ndd configuré dans le dns via le navigateur (ex: moments.ndd.fr ou drive.ndd.fr) par contre en passant par les applications android, ils doivent passer directement par l'ip, le ndd ne fonctionne pas en local sur ces application.

à voir maintenant si je choisi de passer uniquement par un vpn pour utiliser les adresses IP locales ou alors de faire du reverse proxy et passer par l'extérieur quand on est à la maison.

Merci à tous pour votre aide, j'espère ne pas avoir dit trop de bêtise, n'hésitez pas à le dire si c'est le cas 🙂

Posté(e) (modifié)

Pfff vous allez me prendre pour un fou. J'ai re-testé juste avant de répondre. ça ne fonctionnait pas sur les applis android avec le nom de domaine. (pour être sûr de pas raconter des bêtises)

Je re-teste un peu plus tard car je suis têtu , et là ça fonctionne alors que je n'ai touché à RIEN !!!

Là, comprends pas. C'est peut être pour ça que je n'ai jamais aimé le réseau. C'est trop aléatoire. Une fois ça marche, ensuite ça marche plus et ça remarche sans toucher à rien.....

Modifié par Tordux
Posté(e)
Il y a 12 heures, Tordux a dit :

Là, comprends pas. C'est peut être pour ça que je n'ai jamais aimé le réseau. C'est trop aléatoire. Une fois ça marche, ensuite ça marche plus et ça remarche sans toucher à rien.....

Pas du tout. 🤣

Mais je peux comprendre la frustration. 😛 
Tu disais avoir activé le DNS privé sur ton smartphone ?

Posté(e)

@.Shad.

il y a 21 minutes, .Shad. a dit :

Tu disais avoir activé le DNS privé sur ton smartphone ?

Oui dns privé est désactivé depuis ce week-end. Hier soir je n'ai fait que répondre à ce Thread, retesté les applications android et relire des tutos. La configuration réseau n'a pas changé.

Posté(e)

Ok, c'est très gênant ces DNS hardcodés, avec des routeurs un peu plus avancés ce que tu peux faire c'est faire de la redirection, en gros tu dis lui de rediriger toutes les requêtes DNS émanant d'un périphérique en particulier vers ton serveur DNS local.
Vu qu'on ne peut pas changer ça sur le périphérique il suffit de mettre une déviation sur le chemin.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.