IP Dynamique, DynHost OVH, domaine et plusieurs NAS

[Diplo95]

Bonjour,

 

je sollicite votre aide pour résoudre les problèmes que je me pose pour configurer mon réseau. J'ai pas mal cherché sur ce forum et sur le web, mais je pense que j'ai trop de notions nouvelles à ingurgiter et du coup j'ai du mal à en faire la synthèse.

 

Tout a commencé en achetant un nom de domaine chez OVH : soyons original, je l'appellerai mondomaine.fr

Je suis chez Orange et j'ai donc une IP dynamique. Ma seconde étape était donc de configurer la partie DynHost chez OVH, ce que j'ai fait :

Ensuite, comme j'ai une IP dynamique, il fallait que j'automatise la mise à jour du DynHost. Pour cela j'ai choisi de passer par mon NAS Synology en paramétrant le DDNS dans l'onglet "accès externe" du panneau de configuration.

Arrivé à ce point, j'arrive à joindre mon NAS par l'adresse : 'https://mondomaine.fr:port'

Premier problème : je ne comprends pas pourquoi je n'y arrive pas en tapant dans la barre d'adresse : 'www.mondomaine.fr:port' ? J'imagine qu'il y a un paramétrage à faire chez OVH ?

 

Cependant, c'est à ce niveau que je me pose pas mal d'autres questions. En effet, j'ai plusieurs appareils dans mon réseau local que je souhaiterais pouvoir joindre à partir de l'extérieur en utilisant mon nom de domaine. J'ai 2 NAS et un serveur domotique et j'aimerais pouvoir les joindre en utilisant les adresses suivantes :

www.mondomaine.fr/NAS1

www.mondomaine.fr/NAS2

www.mondomaine.fr/Domotique

J'ai lu pas mal de sujets et de tutos mais je crois qu'il me manque le vocabulaire me permettant de faire des recherches précises sur mon besoin. Est-ce que je trouverai mon bonheur en configurant un reverse proxy ? Où bien faut-il configurer des Alias ?

La dernière étape de mon cheminement sera de créer un certificat let's encrypt. Vu que j'ai plusieurs appareils, est ce qu'il faudra un certificat par appareil ou bien un certificat wildcard sera suffisant ?

Beaucoup de questions pour beaucoup d'interrogations. Merci pour l'aide.

 

Modifié le 18 mars 2021 par Diplo95

[Kramlech]

il y a 18 minutes, Diplo95 a dit :

Arrivé à ce point, j'arrive à joindre mon NAS par l'adresse : 'https://mondomaine.fr:port'

Premier problème : je ne comprends pas pourquoi je n'y arrive pas en tapant dans la barre d'adresse : 'www.mondomaine.fr:port' ?

Donc je suppose que tu n'as pas de ligne de type "A" dans ta zone DNS de OVH, et c'est très bien, car c'est le DynDNS qui remplace cette ligne.

Mais bien que dans le langage commun on parle de "sous domaine" pour "www.mondomaine.fr", il s'agit en fait d'un nom de domaine à part entière, pour lequel il faut indiquer aussi vers quelle adresse IP il pointe. Pour cela, il faut que tu crées une ligne de type "CNAME" dans OVH (ligne "www.mondomaine.fr CNAME mondomaine.fr", qui permet de faire pointer www.mondomaine.fr vers mondomaine.fr).

il y a 27 minutes, Diplo95 a dit :

J'ai 2 NAS et un serveur domotique et j'aimerais pouvoir les joindre en utilisant les adresses suivantes :

www.mondomaine.fr/NAS1

www.mondomaine.fr/NAS2

www.mondomaine.fr/Domotique

Pour faire cela, tu as effectivement le Reverse Proxy qui fait le job. Mais il faudra que que tu y accèdes par des adresses de type : nas1.mondomaine.fr (ou nas1.www.mondomaine.fr si tu aimes la complication - le "www" n'est en rien obligatoire, il ne fait que définir un niveau d'adresse supplémentaire ...)

[Diplo95]

Merci pour les réponses.

Est-ce que c'est aussi la fonction du reverse proxy de pouvoir se passer du 'https://' à chaque fois que l'on tape l'adresse dans un navigateur ?

[Kramlech]

Non, pour cela il faut faire un fichier ".htaccess" pour faire la redirection automatique (à condition que tu utilises le serveur Apache et pas un serveur Nginx).

Mais c'est bien expliqué dans le tuto : [Tuto] Reverse Proxy

[Diplo95]

Merci,

je n'ai plus qu'à m'y coller

[Matthe]

Bonjour, je suis arrivé sur cette page à travers mes recherches donc je réponds directement ici peut-être que vous aurez une solution.

J'ai un syno aussi, j'ai une Livebox, j'ai un nom de domaine OVH. J'ai mis en place mon Dynhost il y a bien longtemps et il fonctionne parfaitement pour la page d'accueil (nomdedomaine.fr).

En revanche j'ai un problème avec les sous domaines. Par exemple pour file station, j'ai fait file.nomdedomaine.fr et ainsi de suite. Le problème c'est que je ne sais pas comment mettre à jour les adresses IP des sous noms de domaine. Parce que dès que la box change d'adresse ça ne suit pas.

J'avais ajouté des DynHost supplémentaires dans OVH mais c'est inutile puisque je ne peux en mettre qu'un seul dans le nas.

Mon Dynhost principal il est bien réglé sur *.nomdedomaine.fr pour logiquement prendre en compte les sous domaines mais ensuite je ne sais pas comment indiquer par exemple pour file.nomdedomaine.fr dans la zone DNS de bien aller voir à tel endroit.

Je précise que sur le nas comme sur la box, tout est a priori parfaitement configuré, notamment le reverse proxy puisque tant que l'adresse IP ne change pas tout est fonctionnel.

Si vous avez une solution, je suis preneur. Merci.

[.Shad.]

@Matthe

Tu enlèves le wildcard (*) dans ton dynhost. Tu mets par exemple dynhost.ndd.fr

Puis, dans la zone DNS, tu crées un CNAME par sous-domaine, par exemple file.ndd.fr, et chaque CNAME pointe vers dynhost.ndd.fr

Et tu penses à mettre à jour le dynhost dans ton NAS.

Modifié le 3 juin 2022 par .Shad.

[Matthe]

Salut, merci beaucoup, cela semble parfaitement fonctionner à un détail près.

Comment est-ce que je fais pour la page d'accueil ? Désolé je suis vraiment novice mais quand je veux ajouter un CNAME pour la page d'accueil (ndd.fr) on me dit que ce n'est pas possible parce qu'il y a déjà les NS d'OVH que je ne peux pas supprimer. C'est vraiment la dernière étape, la seule page qu'il me manque.

Merci !

[Matthe]

Bonjour à tous. Au final, j'ai réussi en faisant un peu un mélange des deux solutions (Je ne sais pas si c'est très clean mais ça fonctionne en tout cas). Même si ça va sembler évident pour certains, je précise ce que j'ai fait ci-dessous si quelqu'un tombe là-dessus via Google comme moi.

J'ai fait le dynhost sur le domaine principal (ndd.fr) et pour l'identifiant, j'ai bien mis le domaine avec une Wildcard (*.ndd.fr) et ensuite j'ai fait dans la zone DNS des CNAME pour chaque sous domaine redirigeant vers le dynhost du domaine principal. J'attends mon prochain changement d'IP mais tout semble OK.

Si jamais vous êtes dans la même situation, je ne sais pas pourquoi certains de mes sous domaine ont été mis à jour immédiatement et pour d'autres, il a fallu une nuit pour que ça fonctionne. Donc pas de panique si ça ne fonctionne pas immédiatement.

[.Shad.]

Pas pu te répondre j'étais en déplacement.

La seule règle à respecter est de ne pas faire un CNAME pour le domaine racine. Genre ndd.fr. CNAME test.ndd.fr

C'est illégal du point de vue des RFC.

Ce que tu as fait me semble bon, même si c'est vrai que je préfère toujours laisser le domaine racine directement dans la zone DNS, et utiliser un sous-domaine spécifique pour ce qui va vers le dynhost.

[olivier97430]

Bonjour, est-ce que la cible du Dynhost est l'IP du NAS ou Internet ?

[oracle7]

@olivier97430

Bonjour,

C'est l'@IP externe de ta box/routeur.

Cordialement

oracle7😉

[olivier97430]

Désolé de répondre si tard, je te remercie oracle7 😉