[Reverse Dns Et Ip Dynamique]

Oh là là, je vous entends hurler de loi

Bonjour à tous

Choper l'ip publique c'est fait, le shellscript pour répercuter les changement d'ip ca va venir avec le petit cronjob qui va bien.

Par contre j'ai 2 problèmes :

- pouvoir stocker toutes ces belles données sans qu'une mise à jour du firmware vienne effacer le script en écrasant le répertoire contenant le script

- pouvoir stocker le cron job sans qu'il soit remis à zéro après mise à jour, je sais que théoriquement cela n'est pas possible, je suis donc a la recherche d'une astuce qui le permette et qui permette par conséquent de realiser l'objectif premier de ce cron job qui est de mettre a jour l'ip des fichiers de conf du paquet dns server.

Le but est de faire une redirection inverse, voir peut-être de permettre la mise à jour de l'ip chez le fournisseur de domaine sans avoir à le faire à la main et de façon automatique.

Oui je sais dyndns existe mais les champs dynamique chez le fournisseur de domaine ont du mal à suivre et depuis 2 ou trois mises à jour la transmission vers le fournisseur de domaine afin de me passer de ses dynhost si possible

Une bonne âme aurait-elle quelques information ?

[Webstation Hs]

Bonjour, des news du front.

J'ai contacté Numéricable par deux fois, aune solution au problème n'a été trouvé et la gestion des ouvertures de ports n'est pas de leur domaine selon leur service, grosse blague à part : ils sont bien FAI ?

Message originellement prévu pour être posté (modéré ?) :

Appel à numéricable à l'instant (je devrai retitrer ce tread apel au fou du roi mais bon), appel à numéricable donc.

Première chose, on me passe un "technicien" qui visiblement n'avait absolument pas compris qu'il n'était pas question de Wifi.

Quand je demande si blocage du port ou service http il y a on me réponds que "cela ne fait pas partie de leur périmètre depuis longtemps" pourtant que je sache ils sont bien FAI (fournisseur d'accès internet pour les éventuels non initiés) et leurs modems-routeurs restent bien - autant matérielle que logicielle puisqu'ils ont un accès réservé - leur propriété.

Bref Misricable comme à l’accoutumée.

So ?

Un zonecheck afnic confirme qu'OVH n'est pas en cause.

6 scans nmap attentent de l'ouverture du mais bizarrement qu'en local (va savoir pourquoi !).

un test à cette adresse montre bien que le est "stealth" bien que redirigé dans l'interface pourrie de leur modems-routeurs castlenet : https://www.grc.com/x/ne.dll?rh1dkyd2

Bref en ayant plus que marre de ce FAI j'ai décidé d'être libre

Surtout libre de leur infrastructure qu'ils n’entretiennent pas.

[Webstation Hs]

J'ai pas encore vérifié pour le htaccess mais j'ai trouvé ceci en ssh :

root> ps w


5621 nobody 71132 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP


et


19365 nobody 70624 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP

19643 root	 66616 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP

Normal ? Le nobody a attiré mon attention puisque la quasi totalité des processus son lancés soit par dovecot soit par root (j'ai d'ailleurs inclu un exemple)

J'ai testé pour le .htaccess, même supprimé temporairement et après redémarrage ça ne change rien que ce soit en local (fonctionne toujours) ou bien en distant (toujours hs).

Edit : le DSM est accessible depuis le nm de domaine mais toujours pas le contenu du webstation.

J'ai pas pu appeler numeriSmash aujourd'hui je les appellerai demain matin.

[Webstation Hs]

Contenu de http-robots.txt ?Pas de .htaccess à la racine ?

Si j'ai un robot.txt (pas http-robot.txt mais simplement robots.txt) dont le contenu est le suivant :

# On spécifie que la règle est à appliquer à tous les moteurs de recherche

User-agent: *# On bloque l’accès aux répertoires et les fichiers qui y sont inclus

Disallow: /wp-admin/

Disallow: /wp-includes/

Disallow: /stuff/

Disallow: /phpMyAdmin/

Disallow: /#recycle/

Disallow: /forum/adm/

Disallow: /forum/includes/

Disallow: /forum/language/

Disallow: /forum/xinstall/

#On va autoriser certains paths

Allow: /portail

Allow: /paradize-lost.fr

Allow: /itbloged

Allow: /beingaconsultant

Allow: /forum

Allow: /

Le .htaccess à la racine possède ce contenu :

<Files ~ "^.(htaccess|htpasswd)$">

deny from all

</Files>

ErrorDocument 404 http://paradize-lost.fr/portail/404.jpg

Redirect permanent /volume1/web/ http://paradize-lost.fr/

order deny,allow

Le truc c'est j'ai même pas la page 404 en affichage :-/

[Webstation Hs]

C'est normal que ca fonctionne en local, le trafic local ne passe pas par le NAT de ton modem routeur.

Et pourtant il passait avant, nmap montre bien qu'il trouve le sur le local, la question c'est de savoir pourquoi il ne la trouve pas en WAN.

Pour info quand j'étais en corée du sud je pouvais administrer mon routeur par le 8080, là c'est inactif, auraient-ils oublié de faire une manip depuis mon retour chez numéricable ?

Je vais les appeler lundi, je vous tiens au jus.

Mon hypothèse :

pour une raison fumeuse x ou y numéricable bloque le en sortie sur le WAN.

Si c'est le cas je vais les résilier.

Néanmoins, je pense qu'il y a toujours un problème du côté du DS puisque à un moment le répertoire web avait carrément disparu même en étant logué sous compte administrateur il n'apparaissait pas dans file station, ça a été réglé mais ya peut-être quelque chose de ce côté là aussi.

Justement DjMomo c'est le but. Le contenu du répertoire web doit être accessible depuis le net sur le domaine que j'ai mais visiblement il y a un problème et ça fait pas feu d'artifice. Le hic c'est que je perds mon référencement, l'autre hic c'est que j'en ai un tant soit peu besoin professionnellement.

Voilà désolé pour le double post et le délais entre vos réponses et les miennes mais le scan complet a pris du temps.

[Webstation Hs]

scan zenmap (nmap avec un GUI),

param : nmap -p 1-65535 -T4 -A -v 192.168.0.11

scan type : intense scan, all TCP ports

Cible : IP locale du NAS

Resultats bruts du scan :

Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 17:32 Paris, Madrid (heure d’été)

NSE: Loaded 93 scripts for scanning.

NSE: Script Pre-scanning.

Initiating Ping Scan at 17:33

Scanning 192.168.0.11 [4 ports]

Completed Ping Scan at 17:33, 0.40s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 17:33

Completed Parallel DNS resolution of 1 host. at 17:33, 0.01s elapsed

Initiating SYN Stealth Scan at 17:33

Scanning 192.168.0.11 [65535 ports]

Discovered open port 110/tcp on 192.168.0.11

Discovered open port 25/tcp on 192.168.0.11

Discovered open port 21/tcp on 192.168.0.11

Discovered open port 139/tcp on 192.168.0.11

Discovered open port 993/tcp on 192.168.0.11

Discovered open port 143/tcp on 192.168.0.11

Discovered open port 3306/tcp on 192.168.0.11

Discovered open port 1723/tcp on 192.168.0.11

Discovered open port 8080/tcp on 192.168.0.11

Discovered open port 445/tcp on 192.168.0.11

Discovered open port 111/tcp on 192.168.0.11

Discovered open port 995/tcp on 192.168.0.11

Discovered open port 443/tcp on 192.168.0.11

Discovered open port 22/tcp on 192.168.0.11

Discovered open port 80/tcp on 192.168.0.11

Discovered open port 5000/tcp on 192.168.0.11

Discovered open port 5001/tcp on 192.168.0.11

Discovered open port 50002/tcp on 192.168.0.11

Discovered open port 9005/tcp on 192.168.0.11

Discovered open port 41174/tcp on 192.168.0.11

Discovered open port 49070/tcp on 192.168.0.11

Discovered open port 64877/tcp on 192.168.0.11

Discovered open port 32469/tcp on 192.168.0.11

Discovered open port 5432/tcp on 192.168.0.11

Discovered open port 50001/tcp on 192.168.0.11

Discovered open port 44078/tcp on 192.168.0.11

Discovered open port 892/tcp on 192.168.0.11

Discovered open port 631/tcp on 192.168.0.11

Discovered open port 50285/tcp on 192.168.0.11

Discovered open port 515/tcp on 192.168.0.11

Discovered open port 465/tcp on 192.168.0.11

Discovered open port 32400/tcp on 192.168.0.11

Discovered open port 49152/tcp on 192.168.0.11

Discovered open port 2049/tcp on 192.168.0.11

Discovered open port 161/tcp on 192.168.0.11

Discovered open port 48341/tcp on 192.168.0.11

Discovered open port 514/tcp on 192.168.0.11

Completed SYN Stealth Scan at 17:33, 37.86s elapsed (65535 total ports)

Initiating Service scan at 17:33

Scanning 37 services on 192.168.0.11

Completed Service scan at 17:36, 145.16s elapsed (37 services on 1 host)

Initiating RPCGrind Scan against 192.168.0.11 at 17:36

Completed RPCGrind Scan against 192.168.0.11 at 17:36, 1.35s elapsed (5 ports)

Initiating OS detection (try #1) against 192.168.0.11

Initiating Traceroute at 17:36

Completed Traceroute at 17:36, 0.01s elapsed

Initiating Parallel DNS resolution of 2 hosts. at 17:36

Completed Parallel DNS resolution of 2 hosts. at 17:36, 0.01s elapsed

NSE: Script scanning 192.168.0.11.

Initiating NSE at 17:36

Completed NSE at 17:36, 30.90s elapsed

Nmap scan report for 192.168.0.11

Host is up (0.0038s latency).

Not shown: 65497 closed ports

PORT STATE SERVICE VERSION

21/tcp open ftp Synology DS210j NAS device ftpd

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

22/tcp open ssh OpenSSH 5.8p1-hpn13v11 (protocol 2.0)

| ssh-hostkey: 1024 :12:ea:c6:22:6b:3d:4d:54:31:5a:40:74:1c:95:29 (DSA)

|_2048 92:47:0c:b2:55:bc:20:b4:73:7e:29:8e:e0:8d:d2:27 (RSA)

25/tcp open smtp Postfix smtpd

|_smtp-commands: paradize-lost.fr, PIPELINING, SIZE 10485760, VRFY, ETRN, STARTTLS, AUTH PLAIN LOGIN, AUTH=PLAIN LOGIN, ENHANCEDSTATUSCODES, 8BITMIME, DSN,

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

80/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips PHP/5.3.15)

|_http-title: Site doesn't have a title (text/html).

| http-robots.txt: 9 disallowed entries

| /wp-admin/ /wp-includes/ /stuff/ /phpMyAdmin/ /

|_/forum/adm/ /forum/includes/ /forum/language/ /forum/binstall/

|_http-methods: GET HEAD POST OPTIONS

110/tcp open pop3 Dovecot pop3d

|_pop3-capabilities: USER CAPA UIDL TOP OK(K) RESP-CODES PIPELINING STLS SASL(PLAIN LOGIN)

111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000)

| rpcinfo:

| program version port/proto service

| 100000 2 111/tcp rpcbind

| 100000 2 111/udp rpcbind

| 100003 2,3,4 2049/tcp nfs

| 100003 2,3,4 2049/udp nfs

| 100005 1,2,3 892/tcp mountd

| 100005 1,2,3 892/udp mountd

| 100021 1,3,4 36408/udp nlockmgr

| 100021 1,3,4 48341/tcp nlockmgr

| 100024 1 44078/tcp status

|_ 100024 1 57759/udp status

139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)

143/tcp open imap Dovecot imapd

|_imap-capabilities: LOGIN-REFERRALS Capability UNSELECT AUTH=LOGINA0001 IMAP4rev1 CHILDREN LIST-EXTENDED completed OK AUTH=PLAIN THREAD=REFERENCES STARTTLS UIDPLUS I18NLEVEL=1 SORT NAMESPACE LITERAL+ IDLE SASL-IR MULTIAPPEND

161/tcp open snmp?

443/tcp open ssl/http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips PHP/5.3.15)

|_http-title: Site doesn't have a title (text/html).

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

|_http-methods: GET HEAD POST OPTIONS

| http-robots.txt: 9 disallowed entries

| /wp-admin/ /wp-includes/ /stuff/ /phpMyAdmin/ /

|_/forum/adm/ /forum/includes/ /forum/language/ /forum/binstall/

445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)

465/tcp open ssl/smtp Postfix smtpd

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

|_smtp-commands: paradize-lost.fr, PIPELINING, SIZE 10485760, VRFY, ETRN, AUTH PLAIN LOGIN, AUTH=PLAIN LOGIN, ENHANCEDSTATUSCODES, 8BITMIME, DSN,

514/tcp open ssl/shell?

| ssl-cert: Subject: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2011-04-09 15:05:29

| Not valid after: 2030-12-25 15:05:29

| MD5: 2c6b bdaa 123e 183d 444b df83 5fb5 9eef

|_SHA-1: d5bd 1846 6e46 c1db d9f7 93de 147f e8c6 fd31 d240

515/tcp open printer

631/tcp open ipp CUPS 1.4

| http-methods: GET HEAD OPTIONS POST PUT

| Potentially risky methods: PUT

|_See http://nmap.org/nsedoc/scripts/http-methods.html

892/tcp open mountd (mountd V1-3) 1-3 (rpc #100005)

993/tcp open ssl/imap Dovecot imapd

|_sslv2: server supports SSLv2 protocol, but no SSLv2 cyphers

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

|_imap-capabilities: LOGIN-REFERRALS Capability UNSELECT AUTH=LOGINA0001 IMAP4rev1 CHILDREN LIST-EXTENDED completed OK THREAD=REFERENCES AUTH=PLAIN UIDPLUS I18NLEVEL=1 SORT NAMESPACE LITERAL+ IDLE SASL-IR MULTIAPPEND

995/tcp open ssl/pop3 Dovecot pop3d

|_sslv2: server supports SSLv2 protocol, but no SSLv2 cyphers

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

|_pop3-capabilities: OK(K) CAPA RESP-CODES UIDL PIPELINING USER TOP SASL(PLAIN LOGIN)

1720/tcp filtered H.323/Q.931

1723/tcp open pptp linux (Firmware: 1)

2049/tcp open nfs (nfs V2-4) 2-4 (rpc #100003)

3306/tcp open mysql MySQL (unauthorized)

5000/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips)

| http-robots.txt: 1 disallowed entry

|_/

|_http-methods: No Allow or Public header in OPTIONS response (status code 302)

| http-title: 302 Found

|_Did not follow redirect to https://192.168.0.11:5001

5001/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips; SSL-only mode)

|_http-methods: No Allow or Public header in OPTIONS response (status code 302)

5432/tcp open postgresql PostgreSQL DB 8.3.9 - 8.3.11

8080/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips PHP/5.3.15)

| http-robots.txt: 9 disallowed entries

| /wp-admin/ /wp-includes/ /stuff/ /phpMyAdmin/ /

|_/forum/adm/ /forum/includes/ /forum/language/ /forum/binstall/

|_http-methods: GET HEAD POST OPTIONS

|_http-title: Site doesn't have a title (text/html).

|_http-open-proxy: Proxy might be redirecting requests

9005/tcp open unknown

32400/tcp open unknown

32469/tcp open unknown

41174/tcp open unknown

44078/tcp open status (status V1) 1 (rpc #100024)

48341/tcp open nlockmgr (nlockmgr V1-4) 1-4 (rpc #100021)

49070/tcp open unknown

49152/tcp open upnp Portable SDK for UPnP devices 1.6.6 (kernel 2.6.32.12; UPnP 1.0)

50001/tcp open upnp Portable SDK for UPnP devices 1.6.6 (Linux 2.6.32.12; UPnP 1.0)

50002/tcp open http lighttpd 1.4.21

|_http-methods: OPTIONS GET HEAD POST

|_http-title: 404 - Not Found

50285/tcp open http Tornado httpd 1.0

64877/tcp open unknown

4 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============

SF-Port9005-TCP:V=6.01%I=7%D=9/22%Time=505DDA5A%P=i686-pc-windows-windows%

SF:r(HTTPOptions,68,"HTTP/1.0x20200x20OKrnContent-Length:x2028rnDa

SF:te:x20Sat,x2022x20Sepx202012x2015:34:05x20GMTrnrn{"errno":-

SF:1,"success":false}")%r(RTSPRequest,68,"HTTP/1.1x20200x20OKrnCont

SF:ent-Length:x2028rnDate:x20Sat,x2022x20Sepx202012x2015:34:05x20

SF:GMTrnrn{"errno":-1,"success":false}")%r(SIPOptions,68,"HTTP/1.

SF:1x20200x20OKrnContent-Length:x2028rnDate:x20Sat,x2022x20Sepx

SF:202012x2015:34:40x20GMTrnrn{"errno":-1,"success":false}");

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============

SF-Port32400-TCP:V=6.01%I=7%D=9/22%Time=505DDA5A%P=i686-pc-windows-windows

SF:%r(GenericLines,D1,"HTTP/1.0x20400x20Badx20RequestrnContent-Lengt

SF:h:x2089rnContent-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnC

SF:ache-Control:x20no-cachernrn<html><head><title>Badx20Request</tit

SF:le></head><body><h1>400x20Badx20Request</h1></body></html>")%r(RPCChe

SF:ck,D1,"HTTP/1.0x20400x20Badx20RequestrnContent-Length:x2089rnC

SF:ontent-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnCache-Control:

SF:x20no-cachernrn<html><head><title>Badx20Request</title></head><bo

SF:dy><h1>400x20Badx20Request</h1></body></html>")%r(DNSVersionBindReq,D

SF:1,"HTTP/1.0x20400x20Badx20RequestrnContent-Length:x2089rnConte

SF:nt-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnCache-Control:x20

SF:no-cachernrn<html><head><title>Badx20Request</title></head><body><

SF:h1>400x20Badx20Request</h1></body></html>")%r(DNSStatusRequest,D1,"HT

SF:TP/1.0x20400x20Badx20RequestrnContent-Length:x2089rnContent-Ty

SF:pe:x20text/htmlrnX-Plex-Protocol:x201.0rnCache-Control:x20no-ca

SF:chernrn<html><head><title>Badx20Request</title></head><body><h1>40

SF:0x20Badx20Request</h1></body></html>")%r(Help,D1,"HTTP/1.0x20400x2

SF:0Badx20RequestrnContent-Length:x2089rnContent-Type:x20text/html

SF:rnX-Plex-Protocol:x201.0rnCache-Control:x20no-cachernrn<html>

SF:<head><title>Badx20Request</title></head><body><h1>400x20Badx20Reque

SF:st</h1></body></html>")%r(SSLSessionReq,D1,"HTTP/1.0x20400x20Badx20

SF:RequestrnContent-Length:x2089rnContent-Type:x20text/htmlrnX-Ple

SF:x-Protocol:x201.0rnCache-Control:x20no-cachernrn<html><head><t

SF:itle>Badx20Request</title></head><body><h1>400x20Badx20Request</h1><

SF:/body></html>")%r(Kerberos,D1,"HTTP/1.0x20400x20Badx20RequestrnCo

SF:ntent-Length:x2089rnContent-Type:x20text/htmlrnX-Plex-Protocol:x

SF:201.0rnCache-Control:x20no-cachernrn<html><head><title>Badx20R

SF:equest</title></head><body><h1>400x20Badx20Request</h1></body></html>

SF:")%r(SMBProgNeg,D1,"HTTP/1.0x20400x20Badx20RequestrnContent-Lengt

SF:h:x2089rnContent-Type:x20text/htmlrnX-Plex-Protocol:x201.0rnC

SF:ache-Control:x20no-cachernrn<html><head><title>Badx20Request</tit

SF:le></head><body><h1>400x20Badx20Request</h1></body></html>");

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============

SF-Port32469-TCP:V=6.01%I=7%D=9/22%Time=505DDA5F%P=i686-pc-windows-windows

SF:%r(GetRequest,14D,"HTTP/1.1x20500x20Internalx20ErrorrnContent-Len

SF:gth:x20189rnContent-Type:x20text/htmlrnConnection:x20closernSe

SF:rver:x20UPnP/1.0x20DLNADOC/1.50x20Platinum/0.6.7.0rnrn<html

SF:><head><title>500x20Internalx20Error</title></head><body><h1>Internal

SF:x20Error</h1><p>Thex20serverx20encounteredx20anx20unexpectedx20co

SF:nditionx20whichx20preventedx20itx20fromx20fulfillingx20thex20req

SF:uest.</p></html>")%r(HTTPOptions,72,"HTTP/1.1x20405x20Badx20Reques

SF:trnContent-Length:x200rnConnection:x20closernServer:x20UPnP/1

SF:.0x20DLNADOC/1.50x20Platinum/0.6.7.0rnrn")%r(RTSPRequest,77,"

SF:HTTP/1.1x20405x20Badx20RequestrnContent-Length:x200rnConnectio

SF:n:x20keep-alivernServer:x20UPnP/1.0x20DLNADOC/1.50x20Platinum/0

SF:.6.7.0rnrn")%r(FourOhFourRequest,14D,"HTTP/1.1x20500x20Intern

SF:alx20ErrorrnContent-Length:x20189rnContent-Type:x20text/htmlrn

SF:Connection:x20closernServer:x20UPnP/1.0x20DLNADOC/1.50x20Platin

SF:um/0.6.7.0rnrn<html><head><title>500x20Internalx20Error</title

SF:></head><body><h1>Internalx20Error</h1><p>Thex20serverx20encountered

SF:x20anx20unexpectedx20conditionx20whichx20preventedx20itx20fromx

SF:20fulfillingx20thex20request.</p></html>")%r(SIPOptions,114,"HTTP/1

SF:.1x20404x20Notx20FoundrnContent-Length:x20132rnContent-Type:x2

SF:0text/htmlrnConnection:x20keep-alivernServer:x20UPnP/1.0x20DLNA

SF:DOC/1.50x20Platinum/0.6.7.0rnrn<html><head><title>404x20Notx

SF:20Found</title></head><body><h1>Notx20Found</h1><p>Thex20requestedx2

SF:0URLx20wasx20notx20foundx20onx20thisx20server.</p></html>");

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============

SF-Port64877-TCP:V=6.01%I=7%D=9/22%Time=505DDA65%P=i686-pc-windows-windows

SF:%r(GetRequest,7A,"HTTP/1.1x20412x20Preconditionx20FailedrnContent

SF:-Length:x200rnConnection:x20closernServer:x20UPnP/1.0x20DLNADO

SF:C/1.50x20Platinum/0.6.7.0rnrn")%r(HTTPOptions,7A,"HTTP/1.1x2

SF:0412x20Preconditionx20FailedrnContent-Length:x200rnConnection:x

SF:20closernServer:x20UPnP/1.0x20DLNADOC/1.50x20Platinum/0.6.7.0

SF:rnrn")%r(RTSPRequest,7F,"HTTP/1.1x20412x20Preconditionx20Failed

SF:rnContent-Length:x200rnConnection:x20keep-alivernServer:x20UPn

SF:P/1.0x20DLNADOC/1.50x20Platinum/0.6.7.0rnrn")%r(FourOhFourRe

SF:quest,7A,"HTTP/1.1x20412x20Preconditionx20FailedrnContent-Length:

SF:x200rnConnection:x20closernServer:x20UPnP/1.0x20DLNADOC/1.50

SF:x20Platinum/0.6.7.0rnrn")%r(SIPOptions,114,"HTTP/1.1x20404x20

SF:Notx20FoundrnContent-Length:x20132rnContent-Type:x20text/htmlr

SF:nConnection:x20keep-alivernServer:x20UPnP/1.0x20DLNADOC/1.50x20

SF:Platinum/0.6.7.0rnrn<html><head><title>404x20Notx20Found</titl

SF:e></head><body><h1>Notx20Found</h1><p>Thex20requestedx20URLx20wasx

SF:20notx20foundx20onx20thisx20server.</p></html>");

Device type: general purpose

Running: Linux 2.6.X

OS CPE: cpe:/o:linux:kernel:2.6

OS details: Linux 2.6.32 - 2.6.33

Uptime guess: 0.676 days (since Sat Sep 22 01:23:29 2012)

Network Distance: 2 hops

TCP Sequence Prediction: Difficulty=205 (Good luck!)

IP ID Sequence Generation: All zeros

Service Info: Hosts: Paradise-Lost, paradize-lost.fr, local, *; OS: Linux; Device: storage-misc; CPE: cpe:/o:linux:kernel:2.6.32.12

Host script results:

| nbstat:

| NetBIOS name: PARADISE-LOST, NetBIOS user: <unknown>, NetBIOS MAC: <unknown>

| Names

| PARADISE-LOST<00> Flags: <unique><active>

| PARADISE-LOST<03> Flags: <unique><active>

| PARADISE-LOST<20> Flags: <unique><active>

| WORKGROUP<1e> Flags: <group><active>

|_ WORKGROUP<00> Flags: <group><active>

| smb-security-mode:

| User-level authentication

| SMB Security: Challenge/response passwords supported

|_ Message signing disabled (dangerous, but default)

|_smbv2-enabled: Server doesn't support SMBv2 protocol

TRACEROUTE (using port 53/tcp)

HOP RTT ADDRESS

1 1.00 ms 192.168.1.1

2 3.00 ms 192.168.0.11

NSE: Script Post-scanning.

Initiating NSE at 17:36

Completed NSE at 17:36, 0.00s elapsed

Read data files from: C:Program FilesNmap

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 219.56 seconds

Raw packets sent: 65874 (2.899MB) | Rcvd: 65860 (2.635MB)

scan zenmap (nmap avec un GUI),

param : nmap -p 1-65535 -T4 -A -v 89.156.27.220

scan type : intense scan, all TCP ports

Cible : IP WAN du NAS

Resultats bruts du scan :

Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 17:40 Paris, Madrid (heure d’été)

NSE: Loaded 93 scripts for scanning.

NSE: Script Pre-scanning.

Initiating Ping Scan at 17:40

Scanning 89.156.27.220 [4 ports]

Completed Ping Scan at 17:40, 0.40s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 17:40

Completed Parallel DNS resolution of 1 host. at 17:40, 0.07s elapsed

Initiating SYN Stealth Scan at 17:40

Scanning 89-156-27-220.rev.numericable.fr (89.156.27.220) [65535 ports]

Discovered open port 110/tcp on 89.156.27.220

Discovered open port 139/tcp on 89.156.27.220

Discovered open port 1723/tcp on 89.156.27.220

Discovered open port 25/tcp on 89.156.27.220

Discovered open port 143/tcp on 89.156.27.220

Discovered open port 21/tcp on 89.156.27.220

Discovered open port 22/tcp on 89.156.27.220

Discovered open port 111/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 2.10% done; ETC: 18:04 (0:24:04 remaining)

SYN Stealth Scan Timing: About 4.73% done; ETC: 18:01 (0:20:29 remaining)

SYN Stealth Scan Timing: About 7.70% done; ETC: 17:59 (0:18:11 remaining)

SYN Stealth Scan Timing: About 11.10% done; ETC: 17:58 (0:16:09 remaining)

SYN Stealth Scan Timing: About 10.71% done; ETC: 18:03 (0:20:59 remaining)

SYN Stealth Scan Timing: About 10.32% done; ETC: 18:13 (0:30:07 remaining)

SYN Stealth Scan Timing: About 12.36% done; ETC: 18:12 (0:28:07 remaining)

SYN Stealth Scan Timing: About 15.11% done; ETC: 18:09 (0:25:06 remaining)

SYN Stealth Scan Timing: About 19.71% done; ETC: 18:05 (0:20:14 remaining)

SYN Stealth Scan Timing: About 24.27% done; ETC: 18:02 (0:17:03 remaining)

SYN Stealth Scan Timing: About 32.93% done; ETC: 18:03 (0:15:55 remaining)

SYN Stealth Scan Timing: About 37.87% done; ETC: 18:03 (0:14:43 remaining)

Discovered open port 33835/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 31.90% done; ETC: 18:09 (0:20:13 remaining)

SYN Stealth Scan Timing: About 28.62% done; ETC: 18:18 (0:27:13 remaining)

SYN Stealth Scan Timing: About 33.97% done; ETC: 18:18 (0:25:18 remaining)

SYN Stealth Scan Timing: About 41.44% done; ETC: 18:19 (0:23:16 remaining)

Discovered open port 5001/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 45.74% done; ETC: 18:18 (0:21:01 remaining)

Discovered open port 33834/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 49.87% done; ETC: 18:18 (0:19:04 remaining)

SYN Stealth Scan Timing: About 54.16% done; ETC: 18:17 (0:17:01 remaining)

SYN Stealth Scan Timing: About 58.24% done; ETC: 18:15 (0:14:53 remaining)

SYN Stealth Scan Timing: About 62.66% done; ETC: 18:15 (0:13:05 remaining)

SYN Stealth Scan Timing: About 66.82% done; ETC: 18:13 (0:11:14 remaining)

Discovered open port 5000/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 71.13% done; ETC: 18:12 (0:09:29 remaining)

SYN Stealth Scan Timing: About 75.44% done; ETC: 18:11 (0:07:50 remaining)

Increasing send delay for 89.156.27.220 from 0 to 5 due to max_successful_tryno increase to 5

SYN Stealth Scan Timing: About 66.97% done; ETC: 18:16 (0:12:07 remaining)

Discovered open port 33838/tcp on 89.156.27.220

Increasing send delay for 89.156.27.220 from 5 to 10 due to max_successful_tryno increase to 6

Warning: 89.156.27.220 giving up on port because retransmission cap hit (6).

SYN Stealth Scan Timing: About 75.78% done; ETC: 18:22 (0:10:17 remaining)

SYN Stealth Scan Timing: About 83.28% done; ETC: 18:28 (0:08:09 remaining)

SYN Stealth Scan Timing: About 89.22% done; ETC: 18:32 (0:05:42 remaining)

Discovered open port 33837/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 94.42% done; ETC: 18:36 (0:03:08 remaining)

Discovered open port 33833/tcp on 89.156.27.220

SYN Stealth Scan Timing: About 97.25% done; ETC: 18:37 (0:01:35 remaining)

SYN Stealth Scan Timing: About 98.70% done; ETC: 18:38 (0:00:45 remaining)

Discovered open port 33836/tcp on 89.156.27.220

Completed SYN Stealth Scan at 18:39, 3543.08s elapsed (65535 total ports)

Initiating Service scan at 18:39

Scanning 16 services on 89-156-27-220.rev.numericable.fr (89.156.27.220)

Completed Service scan at 18:39, 11.52s elapsed (16 services on 1 host)

Initiating RPCGrind Scan against 89-156-27-220.rev.numeric at 18:39

Completed RPCGrind Scan against 89-156-27-220.rev.numeric at 18:39, 0.01s elapsed (1 port)

Initiating OS detection (try #1) against 89-156-27-220.rev.numericable.fr (89.156.27.220)

Retrying OS detection (try #2) against 89-156-27-220.rev.numericable.fr (89.156.27.220)

Initiating Traceroute at 18:39

Completed Traceroute at 18:39, 0.03s elapsed

Initiating Parallel DNS resolution of 2 hosts. at 18:39

Completed Parallel DNS resolution of 2 hosts. at 18:39, 0.01s elapsed

NSE: Script scanning 89.156.27.220.

Initiating NSE at 18:39

Completed NSE at 18:40, 42.13s elapsed

Nmap scan report for 89-156-27-220.rev.numericable.fr (89.156.27.220)

Host is up (0.020s latency).

Not shown: 65349 filtered ports, 170 closed ports

PORT STATE SERVICE VERSION

21/tcp open ftp Synology DS210j NAS device ftpd

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

22/tcp open ssh OpenSSH 5.8p1-hpn13v11 (protocol 2.0)

| ssh-hostkey: 1024 :12:ea:c6:22:6b:3d:4d:54:31:5a:40:74:1c:95:29 (DSA)

|_2048 92:47:0c:b2:55:bc:20:b4:73:7e:29:8e:e0:8d:d2:27 (RSA)

25/tcp open smtp Postfix smtpd

| ssl-cert: Subject: commonName=synology.com/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Issuer: commonName=Synology Inc. CA/organizationName=Synology Inc./stateOrProvinceName=Taiwan/countryName=TW

| Public Key type: rsa

| Public Key bits: 1024

| Not valid before: 2012-09-21 23:00:37

| Not valid after: 2032-06-08 23:00:37

| MD5: 544d c56c ab5c 4bc9 062c 6331 82e5 c169

|_SHA-1: df12 374b 994b b502 9c82 8a63 e164 d16a 2eaf 90ce

|_smtp-commands: paradize-lost.fr, PIPELINING, SIZE 10485760, VRFY, ETRN, STARTTLS, AUTH PLAIN LOGIN, AUTH=PLAIN LOGIN, ENHANCEDSTATUSCODES, 8BITMIME, DSN,

110/tcp open pop3 Dovecot pop3d

|_pop3-capabilities: USER CAPA UIDL TOP OK(K) RESP-CODES PIPELINING STLS SASL(PLAIN LOGIN)

111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000)

| rpcinfo:

| program version port/proto service

| 100000 2 111/tcp rpcbind

| 100000 2 111/udp rpcbind

| 100003 2,3,4 2049/tcp nfs

| 100003 2,3,4 2049/udp nfs

| 100005 1,2,3 892/tcp mountd

| 100005 1,2,3 892/udp mountd

| 100021 1,3,4 36408/udp nlockmgr

| 100021 1,3,4 48341/tcp nlockmgr

| 100024 1 44078/tcp status

|_ 100024 1 57759/udp status

139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)

143/tcp open imap Dovecot imapd

|_imap-capabilities: LOGIN-REFERRALS Capability UNSELECT AUTH=LOGINA0001 IMAP4rev1 CHILDREN LIST-EXTENDED completed OK AUTH=PLAIN THREAD=REFERENCES STARTTLS UIDPLUS I18NLEVEL=1 SORT NAMESPACE LITERAL+ IDLE SASL-IR MULTIAPPEND

1723/tcp open pptp linux (Firmware: 1)

5000/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips)

| http-robots.txt: 1 disallowed entry

|_/

| http-title: 302 Found

|_Did not follow redirect to https://89-156-27-220.rev.numericable.fr:5001

|_http-methods: No Allow or Public header in OPTIONS response (status code 302)

5001/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.1c-fips; SSL-only mode)

|_http-methods: No Allow or Public header in OPTIONS response (status code 302)

33833/tcp open unknown

33834/tcp open unknown

33835/tcp open unknown

33836/tcp open unknown

33837/tcp open unknown

33838/tcp open unknown

Device type: specialized|general purpose|storage-misc|VoIP adapter|WAP|firewall|broadband router|router

Running (JUST GUESSING): AVtech embedded (98%), Linux 2.6.X|2.4.X (97%), Netgear RAIDiator 4.X (97%), FreeBSD 6.X (92%), Cisco embedded (90%), Zhone embedded (89%), OpenBSD 4.X (88%), Linksys embedded (88%)

OS CPE: cpe:/o:linux:kernel:2.6.18 cpe:/o:netgear:raidiator:4 cpe:/o:freebsd:freebsd:6.3 cpe:/h:cisco:unified_call_manager cpe:/o:linux:kernel:2.4 cpe:/o:linux:kernel:2.6 cpe:/o:openbsd:openbsd:4.0

Aggressive OS guesses: AVtech Room Alert 26W environmental monitor (98%), Linux 2.6.18 (97%), Netgear ReadyNAS Duo NAS device (RAIDiator 4.1.4) (97%), FreeBSD 6.3-RELEASE (92%), Linux 2.6.36 (91%), Cisco Unified Communications Manager VoIP gateway (90%), DD-WRT v23 (Linux 2.4.36) (90%), Linux 2.6.15 - 2.6.26 (90%), Linux 2.6.26 (PCLinuxOS) (90%), Linux 2.6.32 - 2.6.33 (90%)

No exact OS matches for host (test conditions non-ideal).

Network Distance: 2 hops

Service Info: Hosts: Paradise-Lost, paradize-lost.fr, local, *; Device: storage-misc

Host script results:

|_smbv2-enabled: Server doesn't support SMBv2 protocol

| smb-security-mode:

| Account that was used for smb scripts: guest

| User-level authentication

| SMB Security: Challenge/response passwords supported

|_ Message signing disabled (dangerous, but default)

| nbstat:

| NetBIOS name: PARADISE-LOST, NetBIOS user: <unknown>, NetBIOS MAC: <unknown>

| Names

| PARADISE-LOST<00> Flags: <unique><active>

| PARADISE-LOST<03> Flags: <unique><active>

| PARADISE-LOST<20> Flags: <unique><active>

| WORKGROUP<1e> Flags: <group><active>

|_ WORKGROUP<00> Flags: <group><active>

TRACEROUTE (using port 113/tcp)

HOP RTT ADDRESS

1 5.00 ms 192.168.1.1

2 29.00 ms 89-156-27-220.rev.numericable.fr (89.156.27.220)

NSE: Script Post-scanning.

Initiating NSE at 18:40

Completed NSE at 18:40, 0.00s elapsed

Read data files from: C:Program FilesNmap

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 3603.68 seconds

Raw packets sent: 460146 (20.250MB) | Rcvd: 7066 (289.296KB)

scan zenmap (nmap avec un GUI),

param : nmap -sV -T4 -O -F --version-light 192.168.0.1

scan type : quick scan plus

Cible : IP du modem routeur

Resultats bruts du scan :

Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 19:12 Paris, Madrid (heure d’été)

Nmap scan report for 192.168.0.1

Host is up (0.0019s latency).

Not shown: 98 closed ports

PORT STATE SERVICE VERSION

80/tcp open tcpwrapped

1720/tcp filtered H.323/Q.931

No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).

TCP/IP fingerprint:

OS:SCAN(V=6.01%E=4%D=9/22%OT=%CT=7%CU=37278%PV=Y%DS=2%DC=I%G=Y%TM=505DF1A

OS:4%P=i686-pc-windows-windows)SEQ(SP=104%GCD=1%ISR=108%TI=I%II=I%SS=S%TS=7

OS:)OPS(O1=M5B4NW0NNT11%O2=M5B4NW0NNT11%O3=M5B4NW0NNT11%O4=M5B4NW0NNT11%O5=

OS:M5B4NW0NNT11%O6=M5B4NNT11)WIN(W1=43E0%W2=4110%W3=423C%W4=4074%W5=4180%W6

OS:=403D)ECN(R=Y%DF=Y%T=41%W=4470%O=M5B4NW0%CC=N%Q=)T1(R=Y%DF=Y%T=41%S=O%A=

OS:S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=N)T5(R=Y%DF=N%T=41%W=0%S=Z%A=S+%F=AR%

OS:O=%RD=0%Q=)T6(R=N)T7(R=N)U1(R=Y%DF=N%T=41%IPL=38%UN=0%RIPL=G%RID=G%RIPCK

OS:=G%RUCK=0%RUD=G)IE(R=Y%DFI=S%T=41%CD=S)

Network Distance: 2 hops

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 46.19 seconds

scan zenmap (nmap avec un GUI),

param : nmap -T4 -F 192.168.0.1

scan type : quick scan

Cible : IP du modem routeur

Resultats bruts du scan :

Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 19:20 Paris, Madrid (heure d’été)

Nmap scan report for 192.168.0.1

Host is up (0.017s latency).

Not shown: 98 closed ports

PORT STATE SERVICE

80/tcp open http

1720/tcp filtered H.323/Q.931

Nmap done: 1 IP address (1 host up) scanned in 1.88 seconds

scan zenmap (nmap avec un GUI),

param : nmap -T4 -F 192.168.1.1

scan type : quick scan

Cible : IP du routeur netgear (utilisé pour le wifi en local)

Resultats bruts du scan :

Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-22 19:23 Paris, Madrid (heure d’été)

Nmap scan report for 192.168.1.1

Host is up (0.0058s latency).

Not shown: 98 closed ports

PORT STATE SERVICE

23/tcp open telnet

80/tcp open http

MAC Address: 20:4E:7F:46:B6:6E (Netgear)

Nmap done: 1 IP address (1 host up) scanned in 0.63 seconds

[Webstation Hs]

Il est ouvert dans la page d'administration de mon modem routeur pourtant si vous voulez un screen à l'appui je vous le sors sans souci, par ailleurs si le n'était pas ouvert vous pouvez me dire comme je pourrais y accéder en local ?

Puisque que ce soit en local ou en distant ce qui s'affiche sous http ça reste du traffic sur le port , non ?

[Webstation Hs]

Réglages routeur > redirections

IP ciblée par la rediection : IP locale du NAS

Port de départ :

Port de fin :

Protocole : TCP

Règle activé ? : actif

Routeur > Declenchement de ports

Plage de déclenchement départ :

Plage de déclenchement arrivé :

Plage cible départ :

Plage cible arrivé :

Protocole : TCP

Actif ? : actif

ce qui m'étonne c'est que le n'apparaisse pas sur ton scan nmap

Edit : côté firewall du syno tous les ports pour des services connus sont ouverts sans restriction particulière.

[Webstation Hs]

C:UsersMoi>ping paradize-lost.fr

Envoi d'une requête 'ping' sur paradize-lost.fr [iP WAN] avec 32 octets d

e données :

Réponse de IP WAN : octets=32 temps=7 ms TTL=63

Réponse de IP WAN : octets=32 temps=1 ms TTL=63

Réponse de IP WAN : octets=32 temps=2 ms TTL=63

Réponse de IP WAN : octets=32 temps=2 ms TTL=63

Statistiques Ping pour IP WAN:

Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),

Durée approximative des boucles en millisecondes :

Minimum = 1ms, Maximum = 7ms, Moyenne = 3ms

Comparaison entre IP WAN et l'IP via http://www.whatismyip.com/ : 100% identique et pas de proxy détecté.

Comparaison entre mon IP WAN et le A RECORD de mon domaine sur ovh (zone DNS) : 100% identique.

.paradize-lost.fr DynHOST

IP WAN

J'avoue que j'ai du mal à situer exactement le problème. Pour info le champ dynhost pointe sur mon adresse IP publique :/ donc mon IP WAN.

NB: Les sous-domaines chez ovh pointent sur un dynhost par alias CNAME donc ça pointe bien sur mon IP enfin pour l'instant vu que suite au reboot de hier soir j'ai perdu les modifs sur les fichiers DDNS et donc la possibilité d'envoyer directement mon IP quand elle change à OVH via le DDNS du DSM.

[Webstation Hs]

J'obtiens bien l'affichage de l'écho en local, mais si je remplace l'ip locale par mon nom de domaine ça ne marche pas.

J'ai l'impression que pour une raison ou une autre la webstation ne tourne qu'en local.

Edit :j'arrive à afficher phpinfo()

Par contre un simple fichier d'index en html ne passe pas :/ j'avoue que je reste dubitatif, si php fonctionne comment se fait-il qu'html ne passe pas en local ?

[Webstation Hs]

Bonjour à toute la communautée

J'ai un petit casse-tête pour vous

N.B. : Il semblerait que je ne sois pas le seul à avoir ce problème on pourrait donc regrouper ici toutes les déclinaisons du problème et leur solutions, ça permettra peut-être de trouver l'origine du problème.

Troubleshooting :

Etat des lieux :

Hardware model : DIskstation DS 209

Actual DSM version : DSM 4.1-2636

temps d'apparition du problème : 1 mois à 1 mois et demi environ soit une à deux mise à jour.

FAI : Numericable, IP dynamique donc

Fournisseur de nom de domaine : OVH, dynOVH donc.

Routeur : CastleNet

Fournisseur DYNDNS : OVH, à ce titre j'ai suivi le tuto permettant d'intégrer OVH à la liste des providers DYNDNS dans le DSM.

Adressage : fixé en local. Donc pas de DHCP sur le syno.

parefeu côté syno : wide opened

Réplication : aucune

Services et paquets actifs :

service NTP : actif

Antivirus Essential : actif.

FTP, FTPS, SFTP, SSH, services web : actifs

services de fichiers windows et nfs : actifs

Mail Server : actif

VPN Server : actif

Pywik : actif

webalizer : actif

cloudstation : actif

syslog server : actif

mail station : actif

serveur multimedia : actif

phpmyadmin : actif

audio station : actif

plex media server : actif

video station : actif

Description du problème :

La webstation est HS, totalement HS.

Il est possible d'accéder normalement à la page de gestion en local et probablement en distant.

Le repertoire web semble totalement innaccessible depuis l'extérieur pourtant les réglages côté routeurs permettent normalement d'y accéder : les ports http et https sont ouverts et redirigés correctement.

Côté dns c'est là que cela devient marrant : les dns sont ceux d'ovh, les dns et ns19. Un zone check DNS sur mon domaine (paradize-lost.fr) renvoie des résultats corrects.

Le problème semble ne pas être lié aux dns donc, pourtant aucune page html ne s'affiche même en contactant le domaine.

Aucune installation du répertoire web n'est accessible depuis l'extérieur, le naviteur affiche systématiquement une page d'erreur et même pas une 404.

Pages statiques, sites dynamiques, blogs, forums, tout est simplement inaccessible.

Autre faits notables :

Je peux accéder au répertoire web via répertoire web mappé comme lecteur distant. Suite à la découverte du problème j'ai désactivé l'accès actif mais ça ne change rien.

Mailserver et Mail station HS quoique mailstation accessible en local.

VPN client : synounder (wt?)

L'installation du bootstrap et d'optware ne tient pas dans le temps même en suivant les préconnisations de synology notamment les liens symlink et la modification de certaines variables pour l'installation d'optware depuis la version 4 du DSM, effet visible le retour des couleurs dans ma console (qui disparait sous optware en principe).

En consultant les permissions pour les répertoires et pour les fichiers situés dans le répertoires tous les liens de téléchargements proposés commencent par https://www.ovh.com:...nload/blablabla

euh j'ai raté un truc ? Non parceque là c'est limite flippant.

PhpMyAdmin est accessible en localhost, depuis le domaine c'est aussi un fail que ce soit en passant par l'uri ou par le sous-domaine.

Il a du mal à synchro sur ntp en fait il synchronise pas.

Il est impossible de relancer par les commandes

service apache-sys restart

ou

service apache-user restart

même loggué en ssh sous root.

Le seul moyen d'y parvenir étant de passer par :

DiskStation> /usr/syno/etc/rc.d/S97apache-sys.sh restart

et

DiskStation> /usr/syno/etc/rc.d/S97apache-user.sh restart

ce qui ne provoque pas d'erreur visible.

Le refaire après avoir passé les deux commandes suivantes :

cd /usr/syno/etc/ssl/

./mkcert.sh

ne change rien, le webstation est toujours inaccessible depuis l'extérieur même après reboot.

J'ai essayé de repasser tout le repertoire web sous admin user avec des permissions adéquates mais ça ne change rien.

Côté vhost c'est la même j'ai tout supprimé pour les refaire et ça n'a pas eu d'effet. J'ai fait un test smart rapide sur les deux disque hier : aucune erreur notable.

Effet kisscool de dernière minute : mon nas ayant ejecté son optware dans la nuit (le problème datant déjà d'un bon moment ce n'est pas à mettre en cause mais cela influe sur le problème global) la modification des fichiers dyndns du nas ont tout simplement viré les modifications basé sur l'article dispo ici et là (méthode DDNS du DSM).

N'hésitez pas à me demander plus de détail si besoin est.

Merci pour votre aide

Edit : ipkg à tendance à disparaitre aussi, actuellement il a disparu :/

[1&1, Nom De Domaine, Mail Station, La Redirection Web]

Méthode PiwiLAbruti / DjMomo (ou inversement ;-) ) On leur dit un grand Merci

Ce qu'on a déjà :

• un syno
  
• un ndd.tld
  
• un sous-domaine mail.ndd.tld
  
• un champ A liant le sous-domaine mail à l'ip du syno
  
• un enregistrement MX liant le serveur mx du registrar à votre domaine/sous-domaine (j'ai les 2 soit, mail.ndd.tld et ndd.tld qui pointent vers le serveur ou plutôt devrais-dire le relais MX d'ovh )
  

Ce dont on va avoir besoin :

• un éditeur de texte : bloc-notes, notepad, vi, notepad++, emacs...etc
  
• une connexion ssh vers votre syno
  

Step 1 :

Tous les crédit vont à DjMomo quoique je suis pas sûr que ce qu'il ait proposé soit totalement secure mais disons qu'il a contribué à la magie du truc qui fonctionne bling bling yes yes yes Tous les crédits vont à DjMomo pour cette manip ;-)

Bonjour,

Ca fonctionne.

On va travailler sur la redirection du dossier mail du domaine mondomaine.tld (rediriger mail.mondomaine.tld vers www.mondomaine.tld/mail).

1 - Créer le lien symbolique mail vers Roundcube dans le dossier web

cd /volume1/web

ln -s /var/packages/MailStation/target/roundcubemail mail

2 - Créer la redirection dans les hotes virtuesl, via l'interface du DSM, Panneau de Configuration -> Services Web -> Hôtes virtuels -> Créer : 3 - Créer l'alias au niveau du registar : mail.mondomaine.tld A XX.XX.XX.XX (où XX.XX.XX.XX correspond à l'@ IP publique du NAS). C'est tout. Ainsi, on ne touche pas aux fichiers de conf d'Apache et donc pas besoin de les mettre à jour après upgrade du DSM...

Step 2 : réecriture d'URL Avantage : souple, puissant, rapide, non impacté par la mise à jour du DSM

Tu peux aussi utiliser la réécriture d'adresse (URL rewriting) dans un fichier .htaccess :

RewriteEngine on

RewriteCond %{HTTP_HOST} ^ssdom.domaine.com$

RewriteRule ^(.*)$ /dossier/$1 [L]

D'ailleurs je ne sais pas laquelle des deux méthodes (hôte virtuel ou réécriture d'adresse) serait la meilleure.

Les hôtes virtuels sont beaucoup plus abordables pour un novice, et la réécriture d'adresse est plus souple mais aussi (beaucoup) plus compliquée si on ne maîtrise pas les expressions régulières.

Et ça fait des chocapics !

N.B. : j'ai effectué la manip dans ce sens, cela fonctionne parfaitement aussi bien en http qu'en https, en revanche je me pose la question de savoir si le fait de créer un lien symbolique sur mail n'est pas une faille potentielle (777, et pourtant inaccessible sur le share mappé ?). D'où ma question : le point donné par DjMomo est-il impératif pour que la manipulation, à savoir faire pointer le cubestation sur mail.ndd.tld, soit fonctionnelle ?

[H]

Silvering ^^

Pour ton site : sur ton nas le décompresser dans le dossier web (pages statiques et css éventuellement fichiers .js)

Pour ton ip ^^ owii ton ip :

Ovh propose un service dit DynHost ^^ il joue le même rôle qu'un dyndns classique, il suffit quand tu passes par le manager de créer un dynhost que tu fera pointer sur ton ip, puis d'aliaser ton domaine et tes sous-domaines sur ce champ.

T'aura une manip à faire en passant par ssh dans un fichier de conf (j'ai zappé le nom du prog qui gère le dynhost d'ovh mais ça doit se trouver sans trop de soucis via google) là t'aura à mettre ton user, le password et l'url dynhost, 2 répertoires à créer et une tâche en cronjob.

à partir de là t'auras ton ip mise à jour dynamiquement.

Si t'as de cms pointant sur un sous domaine faudra les déclarer en hôtes virtuels avec le port qui va bien.

Si t'avais un wordpress hébergé chez ovh il te faudra faire une sauvegarde de la base mysql via phpmyadmin (idem pour un forum) puis l'importer via phpmyadmin côté syno.

En espérant que ça t'aide ^^

[Package Center]

Voici les différentes versions actuelles des packages (peuvent varier selon le matériel) :

phpMyAdmin 3.2.5-003

MailStation 20110715-035

WordPress 3.2-006

Hasplm 8.3.0-3

HiDriveBackup 1.0-1922

TimeBackup 1.1-1922

VPNCenter 1.0-1922

DirectoryServer 1.0-1922

SqueezeCenter 7.6.1-001

SyslogServer 1.0-1922

Webalizer 2.21-07

L'important est ce qui est avant le tiret (3.2.5, 20110715, 3.2, 8.3.0, ...).

Après le tiret c'est un peu n'importe quoi, en tout cas il n'y a pas de cohérence sauf pour les paquets estampillés 1922 (Synology va fêter ses 90 ans l'année prochaine ?! ).

1.0-1922

version -sous-versionDSMassociée(la version actuelle du DSM est 3.2-1922 ^^)

Et voilà ^^ .

Juste un truc à signaler : en passant par l'interface graphique on peut voir dans les paramètres qu'il est possible d'ajouter des sources tierces pour les packages du syno ^^

[Liste Des Provider Incompatible Mailstation]

Pour moi : Numericable + Ovh (pas de mail plan), fonctionnel à 100%. De mémoire je ne passe pas par le port 25 (bloqué nc et ovh il me semble).

[Probl]

Votre version du paquet syslog c'est la 1.0-1922 ?

[R]

pour ovh c'est le port en smtp

[Dsm 3.2 Beta En Vue]

=> La beta n'est surement pas encore finalis

[Ajouter Un Module Au Kernel D'un Synology]

Salut,

j'essaie de faire une compilation crois

[Probl]

Salut, ce sujet

[Nouvelles Fonctions Et Correction De Pr]

Pour les syno il est possible de se servir SNMP, non ?

En plus il est natif sur les syno et le DSM fait le caf

[Installer Programme De Mise]

Yop, Merci MeLian, je viens de r

[Installation Serveur]

Bonjour,

Pourrait-on avoir une r

[Combo Ds209, Domaine Ovh, Box Num]

Bonjour

[Ircd]

M