[Résolu] Problème DDNS inaccessible (certificat inexistant) suite à changement de box Wifi

[PtitBreton3531]

Bonjour à tous et à toutes,

Je me permets d'ouvrir une discussion, car j'ai un problème avec mon DDNS depuis que j'ai changé d'appartement et de box.

Tout fonctionnait bien avant, et maintenant mes liens DDNS ne fonctionnent plus et il ne semble plus y avoir de certificats de reconnu.

Ce que j'ai fait :

• J'ai suivi à nouveau ce tuto pour checker ce que j'avais fait auparavant et vérifier que tout est ok : https://www.youtube.com/watch?v=4yaZ1enslGw
• J'ai configuré l'IP statique pour attribuer le même IP qu'auparavant sur mon NAS au niveau du routeur :

 

• J'ai ouvert le port 5000 et 5001 sur mon routeur pour mon NAS :

 

• J'ai supprimé mon certificat et j'en ai recréé un en modifiant le DDNS actuel et en cochant la case "Obtenez un certificat auprès de Lees Encrypt et définissez-le comme certificat par défaut" :

 

• Le certificat ne semble pas du tout reconnu même en navigation privée et j'ai d'autres certificats bizarre non valables pour ces URLS :

Je ne parviens pas à trouver ce que j'ai loupé, le routeur pourrait-il bloquer cela ? Le par-feu du NAS ? Mes règles n'ont pourtant pas changé et mon certificat a bien été sélectionné pour tous mes liens DDNS.

Si vous avez besoin de détails ou autre n'hésitez pas à e demander.

Merci infiniment pour votre aide et votre temps !

Cordialement,

Paco

Modifié le 16 juillet 2024 par PtitBreton3531

[lordkivan]

Bonjour,

 

Je ne connais pas cette méthode mais il n'y a pas besoin de redirection sur le port 80 pour le challenge de Let's Encrypt ?

[Mic13710]

il y a 53 minutes, PtitBreton3531 a dit :

J'ai ouvert le port 5000

Vous pouvez le fermer. Sauf à savoir ce que l'on fait, on n'ouvre jamais un port http sur le net.

Votre certificat synology.me est ok. Le quickconnect est présent parce que vous avez activé ce service. Si vous ne l'utilisez pas, vous pouvez supprimer ce certificat. Aucune idée concernant le Tailnet. Probablement un ancien service. Si inutilisé, vous pouvez le supprimer. Que couvre le certificat synology (en développant la ligne) ?

Votre ancien opérateur n'était-il pas free ? Ce qui est sûr c'est qu'orange n'autorise pas de déclarer d'autres serveurs DNS que les siens.

Remarque : il est bizarre de masquer des adresses privées qui n'ont d'intérêt que pour vous même (on ne peut strictement rien faire avec), et de laisser visible votre adresse e-mail. C'est un concept. 🙃 Cherchez l'erreur...

[PtitBreton3531]

Il y a 3 heures, lordkivan a dit :

Bonjour,

 

Je ne connais pas cette méthode mais il n'y a pas besoin de redirection sur le port 80 pour le challenge de Let's Encrypt ?

Bonjour lordkivan,

Merci pour votre réponse ! 

Effectivement bonne piste, il me fallait juste activer l'ouverture du port 443 (service Web https) au niveau du router pour autoriser la connexion avec le NAS sur mon DDNS Synology. 

 

Merci c'est réglé 👍🏼 ! 

Il y a 2 heures, Mic13710 a dit :

Vous pouvez le fermer. Sauf à savoir ce que l'on fait, on n'ouvre jamais un port http sur le net.

Votre certificat synology.me est ok. Le quickconnect est présent parce que vous avez activé ce service. Si vous ne l'utilisez pas, vous pouvez supprimer ce certificat. Aucune idée concernant le Tailnet. Probablement un ancien service. Si inutilisé, vous pouvez le supprimer. Que couvre le certificat synology (en développant la ligne) ?

Votre ancien opérateur n'était-il pas free ? Ce qui est sûr c'est qu'orange n'autorise pas de déclarer d'autres serveurs DNS que les siens.

Remarque : il est bizarre de masquer des adresses privées qui n'ont d'intérêt que pour vous même (on ne peut strictement rien faire avec), et de laisser visible votre adresse e-mail. C'est un concept. 🙃 Cherchez l'erreur...

Bonjour Mic13710, 

Merci pour vos précieuses informations 🙏.

J'ai enlevé finalement les 2 car je n'avais besoin que du port 443 qui est lié à toutes mes redirection DDNS sur le Synology. Mais j'en prends bonne note 👍🏼.

En ce qui concerne les autres certificats vous avez raison je vais faire du ménage ça sera déjà beaucoup plus clair ! 

Pour les adresses privées, pas un concept non, de la simple ignorance de ma part, je me suis posé la question aussi 😅. 

Merci encore pour votre aide 🙏. 

[lordkivan]

Il y a 9 heures, Mic13710 a dit :

Ce qui est sûr c'est qu'orange n'autorise pas de déclarer d'autres serveurs DNS que les siens.

Tu peux préciser ? j'utilise une LiveBox et j'ai toujours déclarer d'autre serveurs DNS. Tu parles d'un point particulier ?

[Mic13710]

Il y a 4 heures, lordkivan a dit :

Tu parles d'un point particulier ?

A moins qu'Orange ait enfin changé, il n'est pas possible de déclarer dans le DHCP des serveurs différents de ceux inscrits par défaut. Et c'est un vrai problème car on ne peut pas faire fonctionner correctement le serveur DNS du NAS pour résoudre des adresses locales puisqu'il faut déclarer l'adresse du NAS comme serveur principal.

J'ai bien une livebox 5 sur mon site 2 (voir ma signature) mais j'y ai attelé un routeur ce qui fait que je n'utilise pas les fonctions plus que basiques des box des opérateurs. Je ne peux pas dire s'il est maintenant possible de modifier les IP des DDNS, et ça l'est, tant mieux