Mic13710

Salut @CoolRaoul, quand tu parles d'adresse de broadcast, c'est bien d'une IP réservée avec une MAC broadcast (ff:ff:ff:ff:ff:ff) ? Côté freebox je n'en sais rien, j'ai un routeur derrière. Perso, je me connecte en VPN (wireguard) et j'ai du mettre en place une adresse de broadcast pour le wol. Il y a un serveur VPN sur la freebox, dont wireguard. Peut-être pourrais-tu voir si ça pourrait te convenir.

Visiblement, certaines notions vous échappent encore. Et pourtant vous avez lu le tuto de @Kramlech il me semble. AUCUN nom de domaine n'est en http ou https. Un ndd est associé à une IP publique, c'est tout. Ce ndd permet de diriger une requête qui lui arrive vers l'IP qui correspond dans la zone. http ou https, c'est le protocole d'échange entre un serveur et un client. Il n'a aucun rapport avec le ndd. Le certificat est l'assurance que le ndd qui est appelé par une requête appartient bien au destinataire, qu'il en est le propriétaire. Ce certificat n'est utile que pour les échanges sécurisés (chiffrés de bout en bout) dont l'https. Je ne comprends pas bien votre configuration. Est-ce que vous avez un site hébergé chez OVH sur votre ndd ? Je précise bien un site, c'est à dire une ou plusieurs pages web accessibles par un navigateur où vous parlez de la vie sauvage des grenouilles du marais poitevin ou de tout autre sujet 😉

@domtous, il ne peut pas y avoir un enregistrement dynhost et un enregistrement A pour le même ndd. Comme je l'ai écrit plusieurs fois sur mes messages (que vous lisez un peu trop en diagonale) c'est soit un enregistrement A, soit un DynHost. Pour pouvoir mettre en place un DDNS avec le DynHost OVH, il faut d'abord supprimer l'enregistrement A de la zone DNS.

@Chat_noir, comme l'a écrit @firlin, il faut partir sur du SHR. Ca tombe bien, c'est l'installation par défaut. Si vous partez sur du RAID classique (RAID1), il faudra impérativement rajouter des disques de même capacité. Si vous mettez plus gros pour passer en RAID5, l'espace de stockage au delà du disque le plus petit ne sera pas exploité. Calculateur de RAID avec vos disques 2x4To + 2x6To en SHR et en RAID5 : https://www.synology.com/fr-fr/support/RAID_calculator?drives=6 TB|6 TB|4 TB|4 TB&raid=RAID_5|SHR_1

Pour les mises à jour, relisez ce que j'ai écrit. On ne peut pas la faire directement vers la dernière version, il faut suivre des étapes. C'est fastidieux car chaque maj demande du temps (minimum 10 mn) et si vous en avez beaucoup, ce sera très long.... Toutefois, si vous envisagez de remplacer vos NAS par un modèle plus récent, alors ces maj ne sont pas vraiment utiles, sauf si vous conservez le 1511+ pour les sauvegardes du nouveau NAS, auquel cas il faudra lui faire de la remise à niveau.

Ce n'est pas une assurance en soit. Chez certain FAI, l'IP ne change que si le modem a été arrêté pour une durée relativement longue (quelques heures). C'est le cas par exemple chez Videotron au Canada. Si ça fait peu de temps que vous êtes chez cet opérateur, vous n'avez pas assez de recul pour le savoir. Le mieux serait de les contacter pour confirmer.

Vous n'avez pas compris que le résultat correspond à votre ligne ? C'est l'URL de votre opérateur. Peut-être qu'il s'agit d'une IP dynamique.... Normalement c'est votre ndd (domaine.com) lié à l'IP qui apparait, si bien sûr la zone DNS chez OVH est correctement faite, ce qui n'est pas votre cas. De quelle adresse parlez-vous, est ce celle qui est indiquée dans la première ligne du lien ? Comment êtes vous sûr qu'il s'agit d'une IP fixe ?

@domtous votre réseau privé et comme son nom l'indique, privé. Ce sont des adresses de la RFC1918 qui ne sortent pas de votre réseau. https://fr.wikipedia.org/wiki/Réseau_privé La seule adresse qui doit être associée à votre ndd c'est l'ip publique de votre box. Vous me dites qu'elle est fixe, perso je n'en sais rien. Je ne connais pas votre opérateur et c'est à vous de vous renseigner sur son status, fixe ou dynamique. En tout état de cause, c'est cette IP qui doit être renseignée chez OVH soit par un DynHost si dynamique soit par un enregistrement A et/ou AAAA si fixe. Ensuite, vos enregistrements sont incomplets ou du moins mal fait. Si vous invoquez des ndd dans votre demande de certificat, il faut que ces ndd existent. Or, votre demande porte sur mondomaine.com et *.mondomaine.com. Aucun des deux noms existe dans votre zone, il n'y a donc aucune chance de pouvoir émettre un certificat sur quelque chose qui n'existe pas. Il faut au minimum : un enregistrement (A et/ou AAAA) ou un DynHost sur mondomaine.com qui pointe sur l'IP publique un enregistrement CNAME sur le wildcard *.mondomaine.com qui est lié à mondomaine.com Mais tout ceci vous a déjà été suggéré dans l'autre sujet que vous avez ouvert....

Je parlais de la page des serveurs DNS chez OVH. C'est bien ce que je craignais. Votre zone DNS ne peut pas fonctionner car vos enregistrements A sont dirigés vers des IP privées qui ne peuvent pas être résolues dans le domaine publique. Pourtant, je vous ai parlé plusieurs fois de votre IP publique, celle de votre routeur. Ainsi, je redemande ce que je vous ai demandé dans un autre post à savoir : est-ce que votre IP PUBLIQUE (celle que vous attribue votre opérateur Nordnet) est fixe ou dynamique ?

@Chat_noir c'est compliqué d'apporter de l'aide sur de très vieilles versions de DSM (2.2 et 3.1 en l’occurrence). Je pense qu'il faudrait commencer par mettre à jour vos NAS vers les dernières versions supportées par vos modèles (5.2 pour le 210J et 6.2.4 pour le 1511+). Il faudra le faire par étapes car les mises à jour doivent s'appuyer sur des versions précédentes compatibles. Vous trouverez les anciennes versions de DSM sur ce site : https://web.archive.org/web/20230531230549/https://archive.synology.com/download Pour le 210J, je vous propose de passer étape par étape à partir des fichiers pat du site ci-dessus. Pour le 1511+, il faudra tout d'abord le passer en version 4 puis suivre les mises à jours successives proposées directement par Synology : https://www.synology.com/fr-fr/support/download/DS1511+?version=6.2#system Il sera plus simple par la suite de vous apporter de l'aide sur des versions un peu moins obsolètes que celles embarquées actuellement. Si ce n'est pas déjà fait, je vous conseille aussi de remplacer les batteries internes de vos NAS qui sont probablement HS vu l'âge avancé des bébêtes. C'est d'ailleurs la première chose à faire.

@domtous postez une capture de votre zone DNS chez OVH en masquant les ndd ainsi que de celle des serveurs DNS. Est-ce que le DynHost est vide ?

étrange en effet 😕

@domtous il ne faut pas creuser bien loin. En consultant le lien donné dans votre log, voici ce qu'on trouve concernant l'erreur 6 : Autrement dit, votre nom de domaine n'existe pas aux yeux du monde. Ce qui indique que votre zone DNS n'est pas correcte. Soit vos enregistrements sont erronés, soit vous avez supprimé les serveurs DNS. Pour pouvoir émettre un certificat, il faut d'abord que votre zone soit correctement paramétrée et que vos ndd soient diffusés. Faite un test avec : https://www.zonemaster.net/fr/run-test

@Lelolo j'abonde dans ton sens. Pas de pb non plus avec W10. J'utilise aussi beaucoup VBA sur des programmes assez lourds et complexes mettant en oeuvre de nombreux fichiers et je n'ai pas noté de dégradations en passant de W7 à W10 sur le même PC qui n'est pas (plus) une bête de course depuis bien longtemps (il doit bien avoir ses 13 à 15 ans de bons et loyaux services). Vu son âge, il n'est pas compatible W11 mais je n'ai pas l'impression que cette version apporte une avancée réelle.

Ouf..... Je crois que je viens de me taper la plus longue présentation de toute l'histoire du forum ! C'était un résumé je suppose. Je ne pensais pas non plus entendre parler des NAS Synology du Néandertal, et voila ti pas qu'en deux jours on se retrouve avec un DS101 et un DS101J (32Mo de RAM tout de même !). Ca a la vie dure ces choses là, mais vu la version de DSM très ancienne, pas sûr qu'il y ait beaucoup de monde qui soit en mesure de vous apporter de l'assistance. Il faudra probablement faire de l'archéologie dans les tous premiers messages du forum. Soyez le bienvenu sur ce forum.

@domtous On n'a pas de boule de cristal. Postez une copie du log en remplaçant les ndd.

Tout d'abord, un sous-domaine n'existe pas, c'est une dénomination qui n'a aucun sens. mondomaine.ovh est un domaine, au même titre que toto.mondomaine.ovh est un domaine qui est lié au domaine principal mondomaine.ovh. Un CNAME n'est pas obligatoire. Ce qui l'est c'est au moins un enregistrement A (IPV4) et/ou AAAA (IPV6), ou un DynHost qui pointe vers l'IP publique de votre box. Un CNAME est un ndd lié à un de ces enregistrements. Il est donc obligatoirement dirigé vers l'IP publique de votre box. Il faut d'abord savoir si votre IP publique est fixe ou dynamique. Quel est votre opérateur ?

Même constat chez moi. Je suis aussi chez Free.

@domtous les questions qui concernent le tuto se posent dans le tuto. Sinon on n'y comprends plus rien.

Bonjour @Ange Of Spirit, soyez le bienvenu sur ce forum. Tout comme @Lelolo, je suis surpris de voir qu'un NAS aussi ancien que le DS101 soit encore opérationnel. C'est vraiment le top départ de l'aventure Synology. La difficulté va être d'obtenir de l'aide sur une version de DSM que bon nombre ici n'a pas connu. J'ai commencé par un DS107 qui est juste un peu plus jeune que le 101 et qui tournait si mes souvenirs sont bon sous DSM2.2 pour finir de mémoire sur la version 3.1. Je ne sais pas quelle était la dernière version sur le DS101 (j'ai la flemme de chercher), mais il y a un gouffre entre cette version et la 7.2 actuelle. Heureusement que ce forum existe depuis les tous débuts de Synology aussi trouverez vous peut-être des réponses sur des posts plus anciens. On va essayer de faire au mieux pour vous aider. @Lelolo, non, ce n'est pas 22 ans. Les tous premiers NAS sont sortis en 2004 et le premier fut justement le DS101 soit 19 ans. L'année modèle est apparue dans le libellé du modèle à partir de 2006 avec les DS106 et consors.

@Mas Tanto, voici un beau déterrage qui va plaire @PiwiLAbruti ! Si vous suivez le lien donné par @StéphanH, ce problème semble être résolu depuis 2014, soit bientôt 10ans. Par ailleurs, CloudStation a été remplacé depuis de nombreuses années par Synology Drive et n'est plus maintenu par Synology. Soit vous avez un NAS très ancien dont la version de DSM ne vous permet pas de passer à Synology Drive, auquel cas il n'y a pas grand chose à faire que de mettre à jour votre version de CS en espérant que celle-ci corrige votre problème, Soit vous mettez à jour votre DSM qui vous fera basculer sur Synology Drive, ce qui du même coup devrait résoudre votre problème. Dans tous les cas, ce sujet étant maintenant obsolète, je le verrouille.

La méthode via DSM n'est vraiment adaptée que pour les certificats sur ndd du type "xxxx.synology.me" car elle assure le renouvellement automatique du certificat mais uniquement pour ce type de ndd. Pour les autres certificats, il faudra planifier leur renouvellement. Votre NAS étant compatible Docker, je pense que vous devriez regarder plutôt de ce côté là : Néanmoins (et c'est là que réside votre problème), quelle que soit la méthode, il faut qu'un certain nombre de prérequis soient validés : au niveau de la zone chez OVH où il faut que tous les ndd du futur certificat puissent être résolus, qu'il y ait un DynHost (si IP dynamique) ou un enregistrement A (si IP fixe) ou CNAME qui pointe vers l'IP publique de votre routeur, si IP dynamique, il faut qu'il y ait un DDNS actif dans DSM qui fonctionne avec le DynHost d'OVH pour que l'IP publique soit mise à jour au niveau de la zone OVH à chaque changement, si vous passez par DSM, il faut que les ndd du certificat qui pointent vers le NAS via le port 443 puissent être orientés via le reverse proxy vers les différentes applications, toujours via DSM, il faut que les réglages du menu sécurité autorisent au moins l'accès au port 443 du NAS et que cet accès soit aussi ouvert vers les US pour pouvoir communiquer avec les serveurs LE, Et j'en oublie sûrement.... Si vous avez récemment modifié votre zone, il faut attendre qu'elle soit propagée sur les autres serveurs (ce qui peut prendre jusqu'à 24h) avant de mettre en place votre certificat et qu'il puisse être opérationnel.

@Kramlech tu as tout à fait raison. Et pour compléter, la première citation que tu as faite est fausse elle aussi. Le "sous-domaine" (expression erronée comme chacun le sait) pointe vers l'IP publique de la box et certainement pas vers le NAS. C'est le routeur qui se charge de diriger la requête vers le NAS.

Pour pouvoir répondre à votre problème, il faudrait fournir plus de détails : - Quel modèle de NAS ? - Par quelle méthode passez-vous pour obtenir votre certificat (DSM, acme.sh, avec Docker, sans Docker) - Quel(s) message(s) avez-vous qui indique que la tentative a échoué ? - Est-ce que le ou les ndd que doivent couvrir le certificat existent dans la zone DNS ? Autre chose : je vous conseille de supprimer la redirection du 5000. L'ouverture de DSM vers l'extérieur n'est pas recommandée en https, le faire en http est à proscrire totalement.

Il me semble qu'il est possible de désactiver l'accès externe en décochant cette case : La formulation est mal faite, mais dans l'explication il y a ceci : A essayer.