Bajoum Posté(e) le 30 octobre 2021 Posté(e) le 30 octobre 2021 (modifié) Bonjour à tous, J'ai décidé d'acheter un nom de domaine OVH pour faire comme les grands pour par la suite faire du reverse proxy. Je précise que je suis en IP fixe chez bbox ce qui devrait rendre plus simple la config... J'ai acheté mon nom de domaine donc xxx.ovh, j'ai défini dans le manager la zone DNS de type A avec mon ip fixe. J'ai ouvert le port 5001 sur le syno et sur ma box. dans la section DDNS du syno j'ai rentré: nom d'hote: xxx.ovh nom d'utilisateur courrier electronique: mon adresse mail (comme pour accéder au manager d'ovh) mot de pass: le même mot de passe que celui du manager ovh adresse externe: mon ip mais lorsque je test la connexion j'ai un echec d'authentification et pourtant lorsque je rentre une commande nslookup xxx.ovh je vois qu'il me redirige bien sur mon IP. Qu'est ce que j'ai pu oublier... Merci Modifié le 30 octobre 2021 par Bajoum 0 Citer
Mic13710 Posté(e) le 30 octobre 2021 Posté(e) le 30 octobre 2021 Il y a 1 heure, Bajoum a dit : J'ai ouvert le port 5001 sur le syno et sur ma box. Ce sont les ports 80 (http) et 443 (https) qu'il faut rediriger vers le NAS. Mais avant de penser à utiliser un ndd, il faut d'abord bien sécuriser les accès au NAS (voir le tuto sur la sécurisation dans la section tutoriels) 0 Citer
oracle7 Posté(e) le 30 octobre 2021 Posté(e) le 30 octobre 2021 @Bajoum Bonjour, Une fois que ton NAs est sécurisé comme te l'as suggéré @Mic13710, tu n'as plus qu'à configurer tes redirections du type aliasapplication.xxx.ovh selon le TUTO : Reverse Proxy. Ajoutes aussi un wilcard dans ta zone DNS chez OVH avec un enregistrement : " *.xxx.ovh. CNAME 84600 xxx.ovh. " pour pouvoir utiliser depuis l'extérieur des URL avec tes sous-domaines "aliasapplication.xxx.ovh". N'oublies pas non plus de refaire ton certificat SSL Let's Encrypt sur ton domaine et son wilcard associé (voir les TUTO adéquats ici et/ou là selon que ton NAS supporte ou non docker). Cordialement oracle7😉 0 Citer
Bajoum Posté(e) le 30 octobre 2021 Auteur Posté(e) le 30 octobre 2021 Il y a 3 heures, Mic13710 a dit : Ce sont les ports 80 (http) et 443 (https) qu'il faut rediriger vers le NAS. Mais avant de penser à utiliser un ndd, il faut d'abord bien sécuriser les accès au NAS (voir le tuto sur la sécurisation dans la section tutoriels) Mais ces ports sont déjà utilisés par mon raspberry qui fait tourné domoticz via un nom de domaine gratuit duckdns avec certificat let's encrypt.... Mon problème c'est que je n'arrive pas à l'enregistrer sur synology , quitte à spécifier le port 5000 ou 5001 dans l'URL dans un premier temps: Pour info, j'ai déjà suivi le tuto de fenhir et suivi la plupart des prescriptions (pas toutes car certaines me semblent pas utiles). J'ai installé le VPN également sans trop de soucis. Par contre là (sur le nom de domaine OVH) je sèche complètement. Merci à vous pour votre retour 0 Citer
Bajoum Posté(e) le 30 octobre 2021 Auteur Posté(e) le 30 octobre 2021 (modifié) Bon ok je viens de piger un truc mais je n'ai pas besoin de remplir DDNS dans DSM car j'ai une IP fixe et DDNS ne concerne que les IP dynamiques. Sur ce point le tuto de unPixel :"pourquoi et comment utiliser un nom de domaine" m'a mis à l'erreur @oracle7 je vais pouvoir effectivement passer à l'étape certificat let's encrypt et manger du reverse proxy. Merci. Modifié le 30 octobre 2021 par Bajoum 0 Citer
Bajoum Posté(e) le 31 octobre 2021 Auteur Posté(e) le 31 octobre 2021 Bonsoir à tous, Ayé j'ai mon certificat let's encrypt (merci @oracle7 pour le lien de ton tuto qui est une tuerie de compétences techniques je trouve. J'y ai passé 2 bonnes heures mais tout à marché.) Heureusement que je tourne sous linux et je pense que c'est plus simple pour faire du SSH...) J'ai également mis en place le reverse proxy grâce au tuto de Kawamashi: reverse proxy. Je dois avouer que c'est plus simple que tout passe par le port 443 même sur des machines différentes. Par contre on m'a fait la remarque de suivre le tuto DNS server mais en le lisant (compliqué pour un novice), je ne vois pas l'utilité sachant que je dispose également d'un accès VPN pour me connecter de l'extérieur (VPN server). Sauriez vous me dire ce qu'il pourrait m'apporter? D'autre part, le fait de suivre ce tuto (DNS server) ne risque t'il pas de me casser les mécanismes que j'ai mis en place jusqu'à maintenant et notamment le certificat let's encrypt avec renouvellement automatisé? Merci par avance pour vos retours 0 Citer
oracle7 Posté(e) le 31 octobre 2021 Posté(e) le 31 octobre 2021 (modifié) @Bajoum Bonjour, Content pour toi que tu ais pu facilement créer ton certificat LE 😀. Pour DNS Server, comme tu as une @IP externe fixe, tu peux peut-être envisager de mettre en place une zone DNS publique mais cela t'imposera d'avoir aussi un serveur DNS secondaire ailleurs (chez un ami, un parent lui aussi en IP externe fixe). Mais il faut le dire, c'est plus complexe à mettre en œuvre pour avoir au final une autonomie complète. Très peu de membres ici l'on fait. Sinon, si tu t'en tiens juste à une zone DNS locale, celle-ci ne te sera utile que pour de la résolution DNS donc locale et si ta box n'autorise pas le loopback ce qui gêne pour l'usage de domaines et sous-domaines en local. Maintenant, elle a aussi l'avantage de te permettre de t'affranchir des serveurs DNS de ton FAI (réputés en général menteurs) pour utiliser des serveurs DNS tiers tels que FND ou Cloudfare qui eux sont bien plus respectueux de ta vie privée. Mais c'est toi qui voit ... Enfin, si cela peut te rassurer, installer une zone DNS locale avec le package DNS Server, ne perturbe en rien les autres mécanismes (Revers Proxy, docker, etc...) ni le renouvellement automatisé du certificat LE (perso je fonctionne comme cela). Cordialement oracle7😉 Modifié le 31 octobre 2021 par oracle7 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.