Aller au contenu

Changement d'IP fixe publique suite à un déménagement Accès impossible au nas via le nom de domaine


Messages recommandés

Bonjour à toutes et tous

Voici mon premier post, après de nombreuses années à bénéficier des conseils du forum ! Merci à tous

Je viens de déménager. J'ai gardé la même freebox avec les mêmes configurations. Ouverture de ports vers l'IP fixe de mon syno.

J'ai un nom de domaine chez OVH.

J'ai obtenu de Free une nouvelle IP fixe publique pour la freebox. J'ai donc modifié l'IP publique pour la redirection chez OVH vers ma freebox.

J'avais configuré à l'époque de mon ancienne adresse mon syno à l'aide des différents tuto du forum. J'utilisais les fonctions du syno via les appli mobile et la synchro drive en me connectant avec l'adresse de nom de domaine, un identifiant et un mot de passe

Mon soucis est le suivant :

www.mondomaine.fr fonctionne.

www.mondomaine.fr/podcastgen fonctionne (paquet dans DSM pour héberger des podcasts sur le Syno)

monIPfixe:5000 fonctionne

monIPfixe:5001 fonctionne

Par contre et c'est la que je ne comprends pas

www.mondomaine.fr:5000 ne fonctionne plus !

Je n'ai pas touché à la configuration de mon syno.

Y a t il un lien : je n'arrive plus à créer un nouveau certificat Let's Enscrypt ni mettre à jour l'ancien.

Merci pour vos futurs retours

Bien à vous

 

Lien vers le commentaire
Partager sur d’autres sites

@guillaumedavy01

Bonjour,

Juste pour bien comprendre, quelques questions :

Pour la création de ton certificat, ton domaine c'est quoi exactement ?

  • mondomaine.fr

OU

  • www.mondomaine.fr

Quelle méthode emploies-tu pour créer ton certificat LE ?

Même si tu n'as pas changée la configuration de ta box, si j'étais toi je vérifierais au minimum que les ports 80 et 443 sont bien transférés de la box vers le NAS et que ces derniers sont bien ouverts dans le pare-feu du NAS.

Quand tu dis "www.mondomaine.fr fonctionne", tu peux préciser STP, c'est en local ou depuis l'extérieur (avec une connexion Tél 4G par ex) ? et tu atteins quoi alors ?

EDIT :
Est-ce que un nslookup mondomaine.fr 8.8.8.8  tout comme un ping mondomaine.fr depuis un PC renvoient bien ton @IP externe ?

Depuis l'extérieur, dans un navigateur Web : tapes l'URL http://mondomaine.fr:5000 --> tu dois atteindre le NAS (avec peut-être une alerte de sécurité liée au certificat).

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

@oracle7

Merci pour ce retour.

Concernant le nom de domaine, je ne maitrise pas la différence entre mondomaine.fr et www.mondomaine.fr

Dans l'interface OVH, j'ai mis les deux entrées de redirection.

Pour le certificat, je suis allé dans l'onglet DSM sécurité certificat créer un certificat avec LE. Mais j'ai maintenant un message d'erreur de DSM me demandant de vérifier mon adresse IP, mon reverse proxi et l'ouverture du port. Ou puis je administrer mon certificat LE. Sur le site Web de LE, je n'ai pas trouvé d'espacer proposant de gerer le certificat

Dans ma freebox, j'ai supprimé les redirections de port pour les ré créer aussitôt.

J'ai donc redirigé le 80 et le 443 en TCP (il y en a d'autres de redirigé au fur et à mesure de mes utilisations)

A priori je n'utilise pas de reverse proxi.

Le part feu du NAS est activé et j'ai autorisé les connections sur le port 80 et le port 443.

Depuis une connexion mobile 4G, en tapant dans la barre d'adresse www.mondomaine.fr j'ai un message d'erreur venant du serveur ou de la box je pense.

 

image.png.7f5867b7714d13de4128bed8d796f773.png

Et idem sans mettre les WWW

Mais cela n'est pas très grave car je n'ai pas envie nécessairement d'avoir un site web en place.

Je cherche surtout à pouvoir par exemple partager des liens vers des fichiers du syno via drive en utilisant un lien

de type https://mondomaine.fr/drive/............ et non https://monIPfixe/drive/....

Mais pour le moment, la connexion au nas via le nom de domaine ne fonctionne plus !

La connexion via l'adresse IP fixe fonctionne.

Mon analyse est la suivante : sans passer par OVH et le nom de domaine, les ports fonctionnent 5000 et 5001 fonctionnent bien.

En passant par le nom de domaine, là, la redirection des ports ne fonctionne plus. J'ai donc envoyé un petit message à OVH qui m'ont répondu que tout était en ordre de leur coté !

Je sèche !

J'espère avoir éclairci ta lanterne pour ensuite pouvoir éclairer la mienne à ton tour !

Merci

Bonne journée

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 et à tous

Je viens de trouver à priori le soucis.

Dans le gestionnaire OVH, j'avais bien entré la redirection entre mondomaine.fr et l'adresse IPfixe de la box

Mais je n'avais à priori pas fait le changement dans la zone DNS pour l'entrée A. Je pensais que le fait d'avoir retirer une redirection allait retirer l'ensemble des liens de cette redirection.

J'ai donc modifier l'adresse IP dans la zone DNS d'OVH et tout est entré dans l'ordre.

Merci d'avoir répondu à mon post car cela m'a ouvert d'autre piste de réflexion.

 

Lien vers le commentaire
Partager sur d’autres sites

@guillaumedavy01

Bonjour,

il y a 41 minutes, guillaumedavy01 a dit :

je ne maitrise pas la différence entre mondomaine.fr et www.mondomaine.fr

Même si stricto sensu la notion de sous domaine n'existe pas (ndd.tld et www.ndd.tld sont chacun des domaines) mais pour la compréhénsion je vais l'employer.

Donc ici mondomaine.fr est ton domaine principal et www.mondomaine.fr est un sous domaine de mondomaine.fr qui habituellement dédié aux sites Web que l'on héberge.

Donc chez OVH dans la zone DNS de ton domaine mondomaine.fr, tu dois avoir unique un enregistrement de type A qui fait pointer mondomaine.fr sur ton @IPexterne.

Ensuite pour le sous domaine www.mondomaine.fr tu devrait avoir un enregistrement de type CNAME (avec TTL = 0) qui fait pointer www.mondomaine.fr sur monmondomaine.fr. Il n'est pas utile d'avoir un enregistrement de type A qui fasse pointer www.mondomaine.fr sur ton @IPexterne.

Pour te permettre de prendre en compte les éventuels sous domaines futurs dont tu aurait besoin, je j'invite à créer un "wilcard" qui couvrira automatiquement tous ces sous domaines. Donc tu crées un enregistrement de type CNAME (avec TTL = 0) qui fait pointer *.mondomaine.fr vers mondomaine.fr. Ainsi plus besoin de modfier la zone DNS OVH à l'avenir quand tu créeras/utiliseras un nouveau sous domaine tartanpion.mondoomaine.fr.

Une fois fait cela, il faut environ 24h00 pour que tous les serveurs DNS du monde aient reçus l'information de ces modifications même si elle est instantanée chez OVH.

Tu vérifies que cela fonctionne avec un nslookup mondomaine.fr 8.8.8.8  tout comme un ping mondomaine.fr depuis un PC renvoient bien ton @IP externe .

Normalement maintenant, depuis l'extérieur avec l'URL http://mondomaine.fr:5000 ou https://mondomaine.fr:5001 --> tu dois atteindre le NAS.

Maintenant pour ne pas avoir saisir le port dans l'URL, je t'invite à lire et suivre le TUTO : Reverse Proxy. pour accéder au NAS n'utilise pas directement le nom du NAS dans le sous domaine que tu emploieras mais par exemple : dsm.mondomaine.fr ou nas.mondomaine.fr, sinon cela ne marchera pas.

N'oublies pas aussi dans Réseau/Paramètres de DSM : de Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.