This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

dd5992

Membres
  • Compteur de contenus

    9
  • Inscription

  • Dernière visite

À propos de dd5992

  • Rang
    Initié
  • Date de naissance 29/07/1955

Profile Information

  • Gender
    Male
  1. Bonjour, Au début j'avais voulu attendre un peu pour éviter les bugs mentionnés sur ce forum et puis par manque de temps je ne l'ai pas fait. Bon. Je mets à jour ce week-end 😏 et on va voir si ça règle le problème.
  2. Bonjour, J'ai, comme toi, un réseau local géré par un routeur RT2600AC relié à une freebox en mode bridge, connecté à la fibre. L'option IPV4 full stack est activée. Tout fonctionne normalement (je n'utilise pas plex), mais environ tous les 15 jours, je constate une coupure de la communication internet (dans les deux sens). Dans ces moments là, hors internet, mon réseau local fonctionne et ma freebox reste accessible d'internet (je peux voir de l'extérieur mes enregistrements programmés sur ma freebox); par contre pas d'internet sur mon réseau local et pas d'accès à mon NAS syno de l'extérieur. Pour que tout rentre dans l'ordre (pour environ 15 jours) il faut et il suffit que je reboute la freebox. Note : je suis toujours en SRM 1.1 Est-ce que nos deux problèmes pourraient être liés?
  3. dd5992

    Utilisation conjointe de DNS local et de reverse proxy

    Bon, Après quelques jours de vacances et un peu de réflexion, j'ai trouvé une solution pour mon problème 2 qui fonctionne, bien que je n'aie toujours pas trouvé pourquoi la précédente refusait de marcher (si quelqu'un pouvait m'éclairer, merci, ça satisferait ma curiosité) : Au lieu de tenter d'utiliser le supposé loopback du routeur, j'ai envoyé via le DNS local les requêtes du style https://xyz.domaine.fr vers le NAS qui gère le reverse proxy (NAS-HOME), en ajoutant des commandes reverse proxy uniquement utiles pour les requêtes internes, ce qui donne : Le DNS Server du routeur a une zone domain.fr qui contient maintenant (les changements sont en rouge) : backup.domaine.fr. CNAME 3600 nas-home.domaine.fr. domaine.fr. NS 3600 ns.domaine.fr. filestation.domaine.fr. CNAME 3600 nas-home.domaine.fr. freebox.domaine.fr. CNAME 3600 nas-home.domaine.fr. nas-backup.domaine.fr. A 3600 192.168.0.2 nas-home.domaine.fr. A 3600 192.168.1.2 ns.domaine.fr. A 3600 192.168.1.1 routeur.domaine.fr. A 3600 192.168.1.1 syno.domaine.fr. CNAME 3600 nas-home.domaine.fr. www.domaine.fr. CNAME 3600 nas-home.domaine.fr. Sur NAS-HOME j’ai ajouté les commandes suivantes au reverse proxy : Description Source Destination Interne - Freebox https://freebox.domaine.fr:443 http://mafreebox.freebox.fr Interne - backup https://backup.domaine.fr:443 http://nas-backup.domaine.fr Interne - www https https://www.domaine.fr:443 http://nas-home.domaine.fr Interne - syno https https://syno.domaine.fr:443 http://localhost:5000 Interne - filestation https://filestation.domaine.fr:443 http://localhost:7000 J'ai fait des tests exhaustifs et je n'ai pas trouvé de problème pour l'instant. Pour mon problème 1, je n'ai pas trouvé de solution, mais pour un souci de clarté je pense que je devrais en faire un sujet spécifique dans le thème ad-hoc.
  4. Bonjour à tous, J’ai déjà planté le décor dans ma présentation, maintenant entrons dans le vif du sujet. Deux objectifs à ce post : · Faire un retour d’expérience sur l’optimisation de mon réseau local · Voir comment, grâce à vos contributions , continuer à améliorer mon réseau local et peut être régler quelques problèmes restants. J’ai mis ce post ici car ça me semblait approprié, mais libre aux modos de le déplacer s’il serait mieux ailleurs. Pour compléter ma présentation, je vous montre l’architecture de mon réseau juste avant l’arrivée de la fibre chez moi : Shéma 1 : Installation avant la fibre A noter le découpage en étages (les pointillés représentent les planchers/plafonds traversés par les câbles. Les deux NAS (en rouge) sont éloignés pour préserver les sauvegardes. A noter aussi qu’il n’y a qu’un seul câble réseau (Cat 6) entre le premier et le second, et pas moyen de faire mieux (pas gènant pour l’instant, mais vous allez voir) Il y a une TV au 2ème étage (sur la Freebox Player) et au rez de chaussée (reliée à la TNT et à un Chromecast). S’y ajoutent bien sûr les appareils mobiles (smartphones et tablettes) pour nous et nos visiteurs habituels (nos enfants). Cette configuration répond tout à fait au besoin que j’indiquais dans ma présentation, mais suite à l’installation de la fibre chez moi début juillet par Free, l’envie m’a pris d’optimiser mon réseau et de m’affranchir du loopback de la freebox. Après investigations sur internet (et surtout sur ce forum, merci Fenrir et InfoYANN en particulier) j’entrevois 4 solutions : 1) Mettre le routeur Syno en DMZ de la freebox et implémenter un DNS server local sur le routeur. Je sais que ce n’est pas la config recommandée, mais c’est celle que j’ai essayée en premier (ça permettait de n’utiliser qu’un seul câble entre le 1er et le second étage en restant en filaire pour la FBX TV et le DS411J) – Voir shéma 2 dans la suite. Ca marche avec quelque limitation (voir plus loin). Shéma 2 : Freebox en mode routeur et routeur en DMZ de la Freebox 2) Passer la Freebox en bridge avec 3 sous-solutions : a. Faire passer le VLAN 100 entre la Freebox Server et la Freebox Player en configurant le port LAN4 du routeur en IPTV manuel et VLAN tagged. Je n’ai pas réussi à le faire marcher (malgré le fait que d’autres ont visiblement réussi. Le problème est que la Freebox player ne voit plus les flux TV bien que la Freebox Player s’enregistre bien avec l’IP 192.168.27.1 b. Relier directement les deux boîtiers Freebox par le câble entre le 1er et le second étage. Cela impose de relier le NAS-BACKUP au réseau en Wifi ce qui est plus lent, mais ça marche (le réseau et la TV fonctionnent) – Voir shéma 3. Shéma 3 : Freebox en mode bridge et connexion directe entre les deux boitiers FBX J’espérais que ça pourrait régler le problème vu avec la solution 1, mais il est toujours là. c. Utiliser un switch administrable comme le préconise g-rom ici : https://www.g-rom.info/2011/10/cohabitation-freebox-v6-server-en-mode-bridge-avec-freebox-player/ Je ne l’ai pas essayée car elle m’oblige à acheter un switch supplémentaire, et je ne pas persuadé que ça puisse régler mon problème de la solution 1. En résumé : Problème 1 : Pourquoi la solution 2a ne fonctionne-t-elle pas ? C’est dommage car elle me permettrait d’avoir mes deux appareils du second étage reliés en filaire, comme dans le shéma 1. C’est le seul désagrément du point de vue TV (je n’utilise pas le UPnP ni le streaming de flux Freebox TV sur PC. Problème 2 (qui a justifié le titre de ce post) : Je voudrais ne plus utiliser le loopback de la freebox tout en gardant les mêmes liens hypertext (de type www.domaine.fr) pour accéder à mon réseau local, que ce soit en interne chez moi ou ailleurs à travers internet (ce qui était fonctionnel avant l’introduction du routeur Syno). J’ai donc conservé (en adaptant les adresses locales) le reverse proxy qui fonctionnait dans la config du shéma 1 et j’ai installé un DNS local sur le routeur. Mes adressent fonctionnent parfaitement de l’extérieur, mais pas en interne. Qu’est-ce qui ne va pas ? Voici des précisions qui vous manquent, mais n’hésitez pas à m’en demander d’autres si besoin (j’ai l’impression d’être déjà trop bavard). Les informations correspondent au shéma 2 : J’ai un nom de domaine (nommé ici « domaine.fr » enregistré chez bookmyname.com avec la configuration suivante : www 28800 A <mon ip fixe externe> syno 28800 A <mon ip fixe externe> backup 28800 A <mon ip fixe externe> freebox 28800 A <mon ip fixe externe> filestation 28800 A <mon ip fixe externe> Sur le routeur, j’ai (entre autres) les redirections suivantes : Sur NAS-HOME j’ai configuré le reverse proxy comme ceci : Description Source Destination Freebox https://freebox.domaine.fr:6443 http://mafreebox.freebox.fr www http http://www.domaine.fr:6080 http://nas-home.domaine.fr backup https://backup.domaine.fr:6443 http://nas-backup.domaine.fr www https https://www.domaine.fr:6443 http://nas-home.domaine.fr syno https https://syno.domaine.fr:6443 http://localhost:5000 filestation https://filestation.domaine.fr:6443 http://localhost:7000 sur toutes les lignes, j’ai activé http/2, mais pas HSTS Sur le DNS Server du routeur, j’ai créé et activé une zone domain.fr qui contient : backup.domaine.fr. CNAME 3600 routeur.domaine.fr. domaine.fr. NS 3600 ns.domaine.fr. filestation.domaine.fr. CNAME 3600 routeur.domaine.fr. freebox.domaine.fr. CNAME 3600 routeur.domaine.fr. nas-backup.domaine.fr. A 3600 192.168.0.2 nas-home.domaine.fr. A 3600 192.168.1.2 ns.domaine.fr. A 3600 192.168.1.1 routeur.domaine.fr. A 3600 192.168.1.1 syno.domaine.fr. CNAME 3600 routeur.domaine.fr. www.domaine.fr. CNAME 3600 routeur.domaine.fr. Les accès externes à www.domaine.fr, syno.domaine.fr, backup.domaine.fr, freebox.domaine.fr, filestation.domaine.fr fonctionnent, mais en interne, ils renvoient sur l’interface du routeur (192.168.1.1:8000) sauf syno.domaine.fr qui donne un message disant que la connexion n’est pas sécurisée et a été interdite par le protocole HSTS (que je n’ai pas activé ???). Note : j'utilise Firefox. Je précise que les commandes nslookup www.domaine.fr lancées sur un PC du réseau ainsi que les autres pour les 4 autres domaines donnent le résultat escompté. Mettant en doute la capacité de loopback du routeur syno, j’ai remplacé dans la ligne routeur.domaine.fr A 192.168.1.1 l’IP LAN du routeur (192.168.1.1) par l’IP WAN du routeur (192.168.0.200) puis par l’IP de la passerelle la plus proche chez Free, sans aucun changement. Voilà, après avoir bidouillé les divers paramètres sans succès, je ne sais plus quoi tester pour résoudre ce problème. Merci à vous de m’avoir lu et de toute aide que vous voudrez bien m’apporter. Didier
  5. dd5992

    Présentation

    Bonjour, J’ai 63 ans et je beigne dans l’informatique depuis mes études (eh oui, j’ai connu la fin des cartes perforées 😉). Mon réseau local à la maison date des années 2000 et j’ai acquis mon premier NAS (un Netgear ReadyNas) vers 2007. Mon premier Synology était un DS411J (en 2011 donc), il a remplacé le ReadyNas relégué au rang de backup et bientôt atteint par la limite d’âge. Le DS411J a donc remplacé le ReadyNAS à la faveur de l’acquisition d’un DS413. Ces deux Synos sont encore aujourd’hui en fonction. J’ai découvert le NAS-Forum en 2011 et j’ai pu, grâce à vos contributions de qualité et à mon côté « bidouilleur » constituer et améliorer progressivement mon réseau local : · Freebox Revolution (donc IP fixe). · DS413 utilisé pour le stockage réseau de nos fichiers professionnels (pour mon épouse qui est prof) et personnels (bureautique, photos, vidéos, documents officiels, …) avec une sauvegarde de nos PC avec Cloud Station. · DS411J comme sauvegarde du DS413 par synchronisation des répertoires pour les fichiers « statiques » comme les photos et les vidéos, et par TimeBackup, puis Hyperbackup pour les fichiers plus « dynamiques ». · Accès sécurisé à partir de l’extérieur (grâce au tuto de Fenrir) avec des certificats de StartSSL, puis de Let’Encrypt depuis DSM 6. · Utilisation des applications sur smartphone pour accès à la maison ou ailleurs (DS-file, DS-photo, DS-note, DS-video, DS-cloud). · Pour avoir accès à mon réseau depuis chez mon employeur (je ne suis pas encore en retraite, mais je commence à y penser) qui bloque tous les ports hormis les 80 et 443, j’ai utilisé le reverse proxy avec nginx (en DSM 5) grâce au tuto de CoolRaoul, puis en transitant vers la version native avec DSM 6. Maintenant, le moment est venu de vous rejoindre plus activement sur ce forum, pour · Partager mon expérience avec ceux qui le souhaiteront · Encore améliorer mon réseau grâce à ceux qui voudront bien me prêter main forte, car il y a encore matière à améliorations (comme vous le verrez dans un prochain sujet). En particulier, à la faveur de mon passage sur la fibre (toujours chez Free), j’ai résolu de faire l’acquisition d’un routeur Syno RT2600ac et d’optimiser mon réseau, mais ça, je vous le raconterai plus tard. A bientôt donc.
  6. dd5992

    Accéder À D'autres Ports Au Travers Du Port 80 Et 443

    J'ai continué mes investigations ce week-end. Il s'avère que l'accès à certaines machines de mon LAN fonctionne et d'autres pas. Exemple : l'accès à l'interface Freebox V6 fonctionne (utile pour avoir un accès en https au lieu de l'accès de l'extérieur non sécurisé proposé par free) Par contre l'accès à mon autre NAS (ReadyNas DUO que j'utilise comme backup) ne fonctionne pas (se bloque avant d'afficher la totalité de la page d'accueil) mon premier test (IP 192.168.0.40) était l'accès à l'interface de gestion de mon imprimante réseau (Dell 3010cn) et ne fonctionne toujours pas. Il semblerait donc que la nature du server web cible sur le LAN soit déterminante. Je continue à creuser.
  7. dd5992

    Accéder À D'autres Ports Au Travers Du Port 80 Et 443

    Je progresse. J'ai essayé de donner accès à un port de mon syno plutôt qu'à une autre machine de mon réseau local. J'ai remplacé dans le fichier httpd-vhost.conf-user aux deux endroits "http://192.168.0.40:80/" par "http://192.168.0.17:7000/" (192.168.0.17 est l'adresse IP de mon syno). Et après un redémarrage d'apache, ça fonctionne, je suis redirigé vers FileStation et je peux accéder de l'exterieur. J'avais pourtant cru lire que ce tuto fonctionnait dans les deux cas (vers le syno et vers une autre machine de mon LAN). Où est mon erreur? Merci de tout conseil.
  8. dd5992

    Accéder À D'autres Ports Au Travers Du Port 80 Et 443

    J'ai réessayé en supprimant les Virtual hosts vh1 et vh2 (suppression des lignes colorées en vert sur le post précédent) et redémarrant apache et ça ne change rien au problème.
  9. dd5992

    Accéder À D'autres Ports Au Travers Du Port 80 Et 443

    Bonjour, J'interviens dans ce forum car j'ai le même problème que Petit_bill décrit dans le post ci-dessus, mais la solution n'est pas donnée dans ce fil. Résumé de ma situation : - DS-411j acquis en Mars dernier et qui me donne entière satisfaction. - DSM 3.2-1922 (eh oui, j'ai commencé à appliquer ce tuto juste après avoir fait la mise à jour). - IP fixe chez Free - Deux virtual hosts (vh1 et vh2) étaient déjà configurés et fonctionnels avant la manip - Nom de domaine réservé chez BookmyName avec des sous-domaines de type A - ajout (en fin de fichier) des 3 lignes "LoadModule" dans /usr/syno/apache/conf/httpd.conf-user - fichier httpd-vhost.conf-user modifié comme suit : NameVirtualHost *: <VirtualHost *:> ServerName * DocumentRoot /var/services/web </VirtualHost> <VirtualHost *:> ServerName vh1.domaine.fr DocumentRoot "/var/services/web/vh1" ErrorDocument 403 "/webdefault/sample.php?status=403" ErrorDocument 404 "/webdefault/sample.php?status=404" ErrorDocument 500 "/webdefault/sample.php?status=500" </VirtualHost> <VirtualHost *:> ServerName vh2.domaine.fr DocumentRoot "/var/services/web/vh2" ErrorDocument 403 "/webdefault/sample.php?status=403" ErrorDocument 404 "/webdefault/sample.php?status=404" ErrorDocument 500 "/webdefault/sample.php?status=500" </VirtualHost> <VirtualHost *:> Servername essai.domaine.fr ProxyRequests Off ProxyVia Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://192.168.0.40:80/ ProxyPassReverse / http://192.168.0.40:80/ </VirtualHost> - 192.168.0.40 est l'adresse IP d'une machine de mon réseau local qui possède une interface web (ce n'est pas mon syno) - Serveur apache redémarré. Quand je suis sur mon réseau local, la saisie de l'url "http://essai.domaine.fr" m'amène bien sur la page d'accueil web de ma machine 192.168.0.40 (je remarque tout de même que l'adresse qui apparait dans mon navigateur contient l'adresse IP 192.168.0.40 et pas le nom essai.domaine.fr. Quand je fais ma même chose en étant ailleurs que chez moi, je vois apparaître en bas de la fenêtre firefox "connexion à 192.168.0.40", mais il ne peut résoudre cette adresse (il aurait dû dire "connexion à essai.domaine.fr") et la requête n'aboutit pas. Est ce que l'un d'entre vous a rencontré/résolu ce type de problème? Merci d'avance de votre aide.