Aller au contenu

Erreur Synology via nom de domaine mais accès possible via adresse IP


Messages recommandés

Bonjour,

Pour accéder à mon DS920+ depuis l'extérieur, j'ai un nom de domaine dont le DNS pointe sur l'adresse IP.

Depuis le changement de technologie (passage de l'ADSL à la fibre chez Free), l'accès via le nom de domaine ne fonctionne plus alors que l'accès via l'adresse IP fonctionne parfaitement. En clair x.x.x.x:pppp m'ouvre la console DSM quand zzz.blabla.fr:ppp me renvoie une page d'erreur qui m'indique : "Synology ne trouve pas la page demandée".

Je n'y pas prêté trop attention au début, pensant au temps de propagation de la zone DNS et ayant d'autres chats à fouetter sur les diverses configurations. Mais là, ça commence à me casser les pieds (et j'ai peur que ça empêche la mise en place du certificat Let's Encrypt pour sécuriser le bouzin).

Le nom de domaine est déclaré sur la Freebox et sur le NAS. La zone DNS est juste (d'autant que c'est une erreur Synology que je récupère ce qui prouve bien qu'il arrive jusqu'au NAS). La seule différence que je vois par rapport à l'ancienne configuration, c'est qu'on n'a pas l'entièreté de l'adresse IPv4 et que ce n'est donc pas le même port d'entrée que celui sur le NAS (j'ai pris un port dans les 15000 en entrée que je renvoie sur un port supérieur à 50000 sur le NAS). Mais je ne vois pas pourquoi cette histoire de port poserait problème quand on utilise le nom de domaine et passerait crème quand on utilise l'adresse IP directe. J'ai dû oublier un détail quelque part... mais où... ???

Lien vers le commentaire
Partager sur d’autres sites

il y a 16 minutes, MagJ a dit :

c'est qu'on n'a pas l'entièreté de l'adresse IPv4

Il faudrait déjà commencer par ça. Demandez à free dans l'interface de votre compte une IP full stack.

Et si votre DNS n'est pas résolu c'est que votre entrée A chez votre registar ne pointe pas vers votre IP. Vous pouvez le vérifier avec un nslookup blabla.fr

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Mic13710 a dit :

Et si votre DNS n'est pas résolu c'est que votre entrée A chez votre registar ne pointe pas vers votre IP. Vous pouvez le vérifier avec un nslookup blabla.fr

Par acquis de conscience, j'ai fait un nslookup et sans surprise, ça pointe bien sur la bonne IP. Je dis sans surprise car c'est une page d'erreur Synology que j'obtiens en passant par le nom de domaine, c'est donc bien que le nom de domaine est résolu correctement et que je passe la barrière du routeur Free. C'est quelque chose sur le NAS que j'ai dû rater...

D'ailleurs, la connexion en SFTP entre le RS820 et ce DS920 fonctionne à merveille en utilisant le nom de domaine (et un port autre en port d'entrée que le 22 configuré sur le NAS). C'est uniquement l'accès distant à l'interface web de DSM qui bloque.

Du coup, je ne vois pas trop l'intérêt de demander une full Stack à Free pour le coup (j'en ai une avec certitude sur mon site principal et possiblement également sur le second site mais j'ai beaucoup plus de service à ouvrir dont certains où je n'ai pas la main sur le port sur le client).

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, MagJ a dit :

La seule différence que je vois par rapport à l'ancienne configuration, c'est qu'on n'a pas l'entièreté de l'adresse IPv4 et que ce n'est donc pas le même port d'entrée que celui sur le NAS (j'ai pris un port dans les 15000 en entrée que je renvoie sur un port supérieur à 50000 sur le NAS).

Bonjour

Donc tu as bien un IPV4 partagée, le port 80 n'est pas disponible, et le port 443 aussi donc tu ne pourras pas avoir de certificat.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Mike913 a dit :

Donc tu as bien un IPV4 partagée, le port 80 n'est pas disponible, et le port 443 aussi donc tu ne pourras pas avoir de certificat.

Très juste ! C'est peut-être pour ça que j'avais pris des full Stack au moment de l'installation des deux autres sites, d'ailleurs. Bon, je le mets sur ma liste de tâche.

Par contre, ça ne me dit pas pourquoi je n'accède pas à mon DSM via le nom de domaine alors que j'y accède via l'adresse IP...

Lien vers le commentaire
Partager sur d’autres sites

Ton nom de domaine est chez quel fournisseur, est-ce que tu as des sous-domaines, as-tu bien réglé les paramètres (virtualhost, Portail de connexion) Pourquoi tu utilises la le numéro de port pour la connexion (http => 80, https => 443)

Lien vers le commentaire
Partager sur d’autres sites

Mon nom de domaine est chez OVH et c'est en fait un sous-domaine qui a un enregistrement A qui pointe sur l'adresse publique du routeur.

Attention, je ne parle pas de site web et il ne s'agit pas du tout des ports 80 et 443. Je parle d'accéder à l'interface d'administration du NAS qui passe par défaut par le port 5001. J'ai changé ce port sur le NAS pour le mettre à 51000 et j'ai fait une redirection sur le routeur depuis un autre port (à cause de l'absence d'IP full Stack) pour transférer le port 19000 entrant sur le port 51000 sortant vers le NAS.

Je suis à peu près sûre qu'il n'y a pas besoin de virtualhost dans ce cas. Par contre, j'ai peut-être raté quelque chose sur le portail de connexion ?

Je réalise que j'ai oublié de préciser quelque chose : j'ai configuré l'accès au NAS sur l'adresse lieuA.monNDD.fr l'an dernier et ça fonctionnait impeccable. Le NAS a été déménagé pendant quelques mois dans un lieuB et j'ai alors configuré l'accès au NAS via l'adresse lieuB.monNDD.fr. Le retour au lieu A est concomitant avec le changement de fournisseur d'accès (en clair le passage de l'ADSL d'OVH à la fibre de Free). C'est donc peut-être dans ce changement de nom de domaine que j'ai fait une erreur que je ne vois pas.

Une fois encore, le problème n'est pas sur la zone DNS puisqu'un nslookup renvoie bien l'adresse IP attendue ni sur le port puisque le transfert se fait correctement quand je n'utilise pas le nom de domaine mais directement l'adresse IP.

Lien vers le commentaire
Partager sur d’autres sites

@MagJ je ne comprends pas pourquoi vous ne voulez pas demander une ip full stack. Un ndd qui ne peut pas avoir accès à tous les ports dispos ne peut pas fonctionner correctement.

Je répète ce que je vous ai dit dans mon premier post :

Le 30/06/2023 à 11:42, Mic13710 a dit :

Demandez à free dans l'interface de votre compte une IP full stack.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, MagJ a dit :

Le full stack a été demandé ce soir. Je ne comprends pas bien ce que ça pourrait changer, mais je ferai des essais demain pour voir si ça a résolu le souci.

Un nom de domaine doit pointer sur une adresse IP fixe sauf à utiliser un DDNS. Il faudra, une fois le full stack obtenu, renseigner les enregistrements chez OVH.

Lien vers le commentaire
Partager sur d’autres sites

Alors, j'ai obtenu l'IP full Stack (avec une nouvelle adresse IP au passage, d'ailleurs).

Si je la fais courte, sans surprise, ça ne fonctionne toujours pas.

Pour la version longue :

J'ai mis à jour l'enregistrement DNS A chez OVH avec la nouvelle adresse IP. Le nslookup me renvoie bien la nouvelle adresse IP. Si je me connecte à la Freebox à distance avec le nom de domaine, ça fonctionne. Si je tente de me connecter sur l'administration du NAS via le nom de domaine, j'obtiens toujours la page d'erreur renvoyée par Synology : "Désolé, la page que vous recherchez est introuvable." Si je tente de me connecter sur le NAS avec l'adresse IP, ça fonctionne. La connexion en SFTP via le nom de domaine fonctionne.

Il y a 7 heures, CyberFr a dit :

Un nom de domaine doit pointer sur une adresse IP fixe sauf à utiliser un DDNS. Il faudra, une fois le full stack obtenu, renseigner les enregistrements chez OVH.

Il s'agit bien d'une adresse IP fixe et la zone DNS est correctement renseignée depuis le début chez OVH nslookup a toujours renvoyé la bonne adresse IP et en outre, ça fonctionne pour certains services ! Il n'y a que pour l'administration du NAS que l'accès ne fonctionne pas avec le nom de domaine... Très étrange...

Lien vers le commentaire
Partager sur d’autres sites

Il faut que tu aille dans panneau de configuration -> portail de connexion et tu met ton nom de sous-domaine et tu actives HTST le serveur web redémarre, ensuite pour accéder a ton  interface d'administration il suffit d'entrer seulement le nom sans indiquer le port.

Lien vers le commentaire
Partager sur d’autres sites

Le 06/07/2023 à 20:17, Mike913 a dit :

Il faut que tu aille dans panneau de configuration -> portail de connexion et tu met ton nom de sous-domaine et tu actives HTST le serveur web redémarre, ensuite pour accéder a ton  interface d'administration il suffit d'entrer seulement le nom sans indiquer le port.

Dans le portail de connexion, le sous-domaine était déjà saisi.

J'ai coché l'option HTST mais ça ne fonctionne pas mieux.

Si je mets le nom de domaine avec le numéro de port, j'ai toujours la page avec le logo Synology et "Désolé, la page que vous recherchez est introuvable."

J'ai testé sans mettre le numéro de port et, comme je m'y attendais, l'erreur est différente : le navigateur m'indique qu'il ne trouve pas le serveur (ce qui me semble tout à fait normal puisque j'ai du routage de port sur le routeur Free donc il ne laisse pas passer sur 80 ou du 443).

J'ai vérifié sur mon RS820+ dans les options du portail de connexion : j'ai le nom de domaine (et même pas le sous-domaine complet) et l'option HTST n'est pas cochée et ça fonctionne parfaitement.

D'autres idées ?

il y a 5 minutes, MagJ a dit :

J'ai vérifié sur mon RS820+ dans les options du portail de connexion : j'ai le nom de domaine (et même pas le sous-domaine complet) et l'option HTST n'est pas cochée et ça fonctionne parfaitement.

Du coup, ça m'a titillé... Et là, ça marche ! Il ne fallait pas mettre xxx.ndd.com mais ndd.com dans le portail de connexion !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.