Aller au contenu

[RESOLU] Connexion à un nom de domaine OVH impossible


Messages recommandés

Bonjour à tous,

J'ai décidé d'acheter un nom de domaine OVH pour faire comme les grands pour par la suite faire du reverse proxy.

Je précise que je suis en IP fixe chez bbox ce qui devrait rendre plus simple la config...

J'ai acheté mon nom de domaine donc xxx.ovh, j'ai défini dans le manager la zone DNS de type A avec mon ip fixe.

J'ai ouvert le port 5001 sur le syno et sur ma box.

dans la section DDNS du syno j'ai rentré:

nom d'hote: xxx.ovh

nom d'utilisateur courrier electronique: mon adresse mail (comme pour accéder au manager d'ovh)

mot de pass: le même mot de passe que celui du manager ovh

adresse externe: mon ip

mais lorsque je test la connexion j'ai un echec d'authentification et pourtant lorsque je rentre une commande nslookup xxx.ovh je vois qu'il me redirige bien sur mon IP.

Qu'est ce que j'ai pu oublier...

Merci

 

 

 

Modifié par Bajoum
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Bajoum a dit :

J'ai ouvert le port 5001 sur le syno et sur ma box.

Ce sont les ports 80 (http) et 443 (https) qu'il faut rediriger vers le NAS. Mais avant de penser à utiliser un ndd, il faut d'abord bien sécuriser les accès au NAS (voir le tuto sur la sécurisation dans la section tutoriels)

Lien vers le commentaire
Partager sur d’autres sites

@Bajoum

Bonjour,

Une fois que ton NAs est sécurisé comme te l'as suggéré @Mic13710, tu n'as plus qu'à configurer tes redirections du type aliasapplication.xxx.ovh selon le TUTO : Reverse Proxy.

Ajoutes aussi un wilcard dans ta zone DNS chez OVH avec un enregistrement : " *.xxx.ovh. CNAME 84600 xxx.ovh. " pour pouvoir utiliser depuis l'extérieur des URL avec tes sous-domaines "aliasapplication.xxx.ovh".

N'oublies pas non plus de refaire ton certificat SSL Let's Encrypt sur ton domaine et son wilcard associé (voir les TUTO adéquats ici et/ou selon que ton NAS supporte ou non docker).

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Mic13710 a dit :

Ce sont les ports 80 (http) et 443 (https) qu'il faut rediriger vers le NAS. Mais avant de penser à utiliser un ndd, il faut d'abord bien sécuriser les accès au NAS (voir le tuto sur la sécurisation dans la section tutoriels)

Mais ces ports sont déjà utilisés par mon raspberry qui fait tourné domoticz via un nom de domaine gratuit duckdns avec certificat let's encrypt....

 

Mon problème c'est que je n'arrive pas à l'enregistrer sur synology , quitte à spécifier le port 5000 ou 5001 dans l'URL dans un premier temps:

test.thumb.png.475a3cf62d7de68c1651fe44e8fc5982.png

 

Pour info, j'ai déjà suivi le tuto de fenhir et suivi la plupart des prescriptions (pas toutes car certaines me semblent pas utiles).

J'ai installé le VPN également sans trop de soucis.

 

Par contre là (sur le nom de domaine OVH) je sèche complètement.

 

Merci à vous pour votre retour

 

Lien vers le commentaire
Partager sur d’autres sites

Bon ok je viens de piger un truc mais je n'ai pas besoin de remplir DDNS dans DSM car j'ai une IP fixe et DDNS ne concerne que les IP dynamiques.

Sur ce point le tuto de unPixel :"pourquoi et comment utiliser un nom de domaine" m'a mis à l'erreur

@oracle7 je vais pouvoir effectivement passer à l'étape certificat let's encrypt et manger du reverse proxy.

Merci.

Modifié par Bajoum
Lien vers le commentaire
Partager sur d’autres sites

  • Bajoum a modifié le titre en [RESOLU] Connexion à un nom de domaine OVH impossible

Bonsoir à tous,

Ayé j'ai mon certificat let's encrypt (merci @oracle7 pour le lien de ton tuto qui est une tuerie de compétences techniques je trouve. J'y ai passé 2 bonnes heures mais tout à marché.) Heureusement que je tourne sous linux et je pense que c'est plus simple pour faire du SSH...)

J'ai également mis en place le reverse proxy grâce au tuto de Kawamashi: reverse proxy. Je dois avouer que c'est plus simple  que tout passe par le port 443 même sur des machines différentes.

Par contre on m'a fait la remarque de suivre le tuto DNS server mais en le lisant (compliqué pour un novice), je ne vois pas l'utilité sachant que je dispose également d'un accès VPN pour me connecter de l'extérieur (VPN server). Sauriez vous me dire ce qu'il pourrait m'apporter?

D'autre part, le fait de suivre ce tuto (DNS server) ne risque t'il pas de me casser les mécanismes que j'ai mis en place jusqu'à maintenant et notamment le certificat let's encrypt avec renouvellement automatisé?

Merci par avance pour vos retours

Lien vers le commentaire
Partager sur d’autres sites

@Bajoum

Bonjour,

Content pour toi que tu ais pu facilement créer ton certificat LE 😀.

Pour DNS Server, comme tu as une @IP externe fixe, tu peux peut-être envisager de mettre en place une zone DNS publique mais cela t'imposera d'avoir aussi un serveur DNS secondaire ailleurs (chez un ami, un parent lui aussi en IP externe fixe). Mais il faut le dire, c'est plus complexe à mettre en œuvre pour avoir au final une autonomie complète. Très peu de membres ici l'on fait.

Sinon, si tu t'en tiens juste à une zone DNS locale, celle-ci ne te sera utile que pour de la résolution DNS donc locale et si ta box n'autorise pas le loopback ce qui gêne pour l'usage de domaines et sous-domaines en local. Maintenant, elle a aussi l'avantage de te permettre de t'affranchir des serveurs DNS de ton FAI (réputés en général menteurs) pour utiliser des serveurs DNS tiers tels que FND ou Cloudfare qui eux sont bien plus respectueux de ta vie privée. Mais c'est toi qui voit ...

Enfin, si cela peut te rassurer, installer une zone DNS locale avec le package DNS Server, ne perturbe en rien les autres mécanismes (Revers Proxy, docker, etc...) ni le renouvellement automatisé du certificat LE (perso je fonctionne comme cela).

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.