Thierry94

Bonsoir, Probablement que la zone dns chez ovh est mal renseignée. Tu as bien un enregistrement A qui relie ton nom de domaine à l'adresse ip de ta box ?

Il faudra suivre le tuto qui est sur le forum Ici

Dans l'explorateur tu peux effectivement accéder au NAS en tapant "\\adresseIP" (locale) mais tu devrais pourvoir y accéder avec son nom \\nomDuNas. As tu attribué un nom à ton NAS sur ta box ? Pour accéder à ta domotique depuis l'extérieur, puisque ce n'est pas possible en https, tu pourrais mettre en place VPN Server. VPN Server ouvre un tunnel sécurisé entre ton équipement (pc, smartphone, ..) et ton réseau local. Une fois connecté au VPN tu es donc comme si ton équipement était physiquement sur ton réseau local. A partir de là tu peux travailler en http puisque le tunnel est complétement sécurisé Pour un certificat Let's Encryp est valable 3 mois. Tu reçois quelque temps avant la fin des mails de Let's Encrypt pour te rappeler l'échéance. l suffit alors : - d'ouvrir le port 80 sur la box, - activer les règles du firewall des adresses Let'Encrypt sur le firewall du NS - demander le renouvellement du certificat dans l'onglèet Certificats du NAS

Oui tu peux ouvrir le port 80 sur ta box et ajouter une règle de reverse proxy http 80 -> http 80 Mais je suppose qu'il y a un login et un mot de passe pour accéder à ta domotique dans ce cas il circulent en clair sur internet 😉 Pour les accès aux répertoires réseau quand tu dis "avant j'y avait accès …" c'est avant quoi ? Ton user à bien les droits sur les dossiers partagés du NAS ? Le user Windows n'est pas "admin" car normalement il doit être désactivé sur le NAS (si tu as bien suivi le tuto de Fenrir)

Tu as quoi exactement en domotique ? Pour la domotique il faut passer par le reverse proxy qui enverra en http sur ton servo domotic

Sur le firewall du NAS : - si tu as bien suivi le tuto sur la sécurisation des accès au NAS, tous les ports des sous-réseau locaux - 443 TCP limité à la zone France (tu pourras toujours élargir les zones si tu voyages hors de France) - 80 TCP les 2 adresses IP de Let's Encrypt (ne les activer que pour la création et le renouvellement du certificat) Sur la box routage NAT : - 443 TCP vers 443 pour le reverse proxy - 80 TCP vers 80 pour Let's Encrypt (n'activer ce routage qu'à la création et au renouvellement du certificat). Après tu pourras compléter le firewall et le routage box-nas selon les applications que tu mettras en place (si utilisation externe et non prises en charge par le reverse proxy)

Tant mieux ... 👍

La redirection http vers https est inutile car tu passes par le reverse proxy et seul le port 443 est ouvert sur ta box ! Si tu ne fais pas d'hébergement de site web tu n'as rien de plus à mettre en place. Pour l'acces au bas depuis l'explorateur windows il faut que ton compte windows soit reconnu et actif sur le nas. Par exemple sur tu te connectes sur windows avec le login "toto" il faut que le user "toto" existe sur le nas Pour retrouver le NAS dans le réseau c'est dans les paramètres Windows qu'il faut agir … le chemin que j'ai donné est pour Windows 10. Sur le NAS il suffit simplement d'avoir dans Paramètres avancés de SMB : - Protocole SMB maximum : SMB3 - Protocole SMB minimum : SMB2 et LARGE MTU

Ca c'est cool … on progresse ! Pour le reverse proxy §VII je ne suis pas aller jusque là car pas de site web à héberger chez moi ! Pour Windows retrouver le NAS dans Réseau de l'explorateur Windows il faut aller dans - "Paramètres" - "Applications et fonctionnalités" - "Programmes et fonctionnalités" - "Activer ou désactiver des fonctionnalités Windows" - dans la liste si présent cocher "SMB direct" - Aller dans "Support de partage de fichiers SMB 1.0/CIFS" - Cocher "Client SMB1.0/CIFS - Décocher "Serveur SMB 1.0/CIFS" - Cocher "Suppression automatique de CMB 1.0/CIFS" Avec ça tu retrouvera ton NAS dans la partie réseau de Windows Tu peux également accéder au NAS en tapant dans l'explorateur Windows "\\adressIP local du NAS"

La requête tu la fais en local ou depuis internet ? Le 5001 est le port standard d'accès à DSM en https, une requête sur le NAS sans sous-domaine et sans port essaye par défaut d'ouvrir DSM

Le nom de domaine que tu as acheté est ndd.ovh … mais dsm.ndd.ovh est aussi un domaine, tout comme file.ndd.ovh, ...etc La seule particularité du domaine dsm.ndd.ovh est qu'il ne peut être géré que par le propriétaire du domaine ndd.ovh (c'est pour cela qu'on parle de "sous-domaine") Chez OVH zone DNS - ajoute un enregistrement CNAME avec sous-domaine générique * et cible ndd.ovh OU - ajoute un enregistrement CNAME pour chacun de tes sous-domaines (la première solution est plus rapide !) Chez OVH Dynhost - ne rien mettre dans sous-domaine Chez OVH dans l'identifiant Dynhost - mettre * dans sous-domaine pour qu'il s'applique au domaine et à tous ses sous-domaines Sur le NAS dans DDNS - mettre ndd.ovh dans nom d'hôte Pour accéder aux applications du NAS : - File Station : - reverse proxy : "https://file.ndd.ovh" -> "http://localhost:7000" (file est un préfixe libre) - depuis un navigateur : "https://file.ndd.ovh" - depuis DSfile : file.ndd.ovh:443 (:443 est nécessaire) - Autres application (hormis Photo Station) - reverse proxy : "https://xxx.ndd.ovh" -> "http://localhost:nnnn" (xxx est un préfixe libre) - depuis un navigateur internet : "https://xxx.ndd.ovh" - depuis DSxxxxxx : xxx.ndd.ovh:443 Photo Station est une application web donc elle utilise en standard les port http 80 et https 443 - reverse proxy : "https://photo.ndd.ovh" -> "http://localhost" (photo est un préfixe libre) - depuis un navigateur internet : "https://photo.ndd.ovh/photo" (par le reverse proxy) ou "https://ndd.ovh/photo" (hors reverse proxy) - depuis DSphoto : photo.ndd.ovh (par le reverse proxy) ou ndd.fr (hors reverse proxy) la différence entre les 2 est que via le reverse proxy on a la possibilité d'avoir le https jusqu'au NAS et ensuite du http en local vers photo station hors reverse proxy le https est de bout en bout Pour moi aussi la suite sera demain … en fin à cette heure demain est déjà aujourd'hui 😉

Tu n'as pas ajouter un enregistrement cname pour *.ndd ......... Le domaine des 2 lignes NS ont bien comme domaine nbb.ovh ? Retire le cname dsm. Et ajoute le cname *.ndd.ovh avec en cible ndd.ovh Supprime le sous domaine dans le dynhost Met a jour le ddns du nas avec le nouvel identifiant Et cela devrait mieux fonctionner 😉 Ton dynhost actuel est pour le domaine dsm.ndd.ovh et donc il n'y a pas d'adresse ip associée a ton domaine ndd.ovh

Ce que je veux vérifier c'est ce que tu as dans la colonne Nom de domaine de chaque enregistrement de ta zone dns : preefixe.ndd.ovh ou ndd.ovh

Tu peux faire une copie de la fenêtre Zone dns d'ovh (en masquant le ndd)

C'est quoi le prefixe que tu indiques ? Si c'est ton nom de domaine chez ovh prefixe.ndd.ovh il faut le mettre partout ! Donc dans le reverse proxy file.prefixe.ndd.ovh Dans l'url https://file.prefixe.ndd.ovh

Et depuis la 4G si tu fais https://ndd.ovh ca donne quoi ?

Essaye depuis internet ( c'est à dire sur un navigateur internet de ton smartphone … non connecté en wifi à la box)

En fait file.ndd.ovh c'est un domaine à part entière et il n'y avait pas d'adresse IP associée. Avec le CNAME tu indiques que l'adresse IP de file.ndd.ovh c'est celle de ndd.ovh ! non 24h c'est le délai max … normalement c'est assez rapide … tu devrais pourvoir tester dès maintenant

Normal tu n'as pas autorisé les sous-domaines (qui sont en fait des domaines à part entière) dans la Zone DNS chez OVH il faut ajouter un enregistrement CNAME avec : - sous-domaines : * - TTL : par defaut - cible : ndd.ovh. (ne pas oublier le point à la fin de ovh)

Normal que ca ne fonctionne qu'en local puisqu'il n'y a pas de routage dans la box sur le port 7000. (à ne pas faire car tu passes par le reverse proxy) Si tu tapes en local https://file.ndd.ovh en local il se passe quoi ?

Fonctionnement de l'IP variable avec le nom de domaine : - Bouygues t'attribut une IP variable et peut la changer quand il veut. - La fonction DDNS du NAS vérifie régulièrement que cette adresse IP n'a pas changée et si c'est la cas elle se connecte au service OVH avec l'identifiant DYnhost OVH pour lui indiquer le changement l'identifiant. - OVH met à jour l'association nom de domaine - adresse IP avec la nouvelle adresse Dans portail des applications pour file station tu n'as bien activer que le port http ? (ne pas activer de domaine particulier)

Oui le tiret est pour une plage de port. Le DDNS du Nas affiche bien la bonne adresse IP ? Idem pour OVH ? Comment est paramétré ton reverse proxy ? As tu autorisé le port 443 sur le firewall du Nas ?

Le routage est bien à faire dans serveur virtuel. Il faut mettre le routage du port Wan 443 vers le port Lan 443 et l'IP du local NAS Pour le reverse proxy de file station, par exemple il faut source https://file.ndd.fr cible http://localhost:7000 (activer le port http sur l'application file station) Pas d'accès dsm depuis l'extérieur … oui pour la sécurité … si tu veux tout de même pouvoir y accéder il vaut mieux passer par un VPN (voir le tuto correspondant, quand tout ce que tu mets en places actuellement fonctionnera bien) Pour le dynhost : Chez ovh inutile de mettre un sous-domaine. Pour l'adresse IP c'est celle que tu vois dans l'interface d'administration de la box (ou par mon-ip.com). - Dans gérer les accès créer un identifiant Dynhost : Suffix ce que tu veux (-ident par exemple), sous-domaine rien (cf. au dessus), mot de passe Sur le NAS dans Accès externe, DDNS - Fournisseur de service OVH, - Nom d'hôte : ndd.fr - Nom utilisateur : identifiant dynbhost d'OVH (ndd.fr-ident) - Mot de passe Pour l'instant laisse tomber le certificat, tu le créera quand le reste marchera !

Pour le certificat il faut, le temps de la création, autoriser les 2 adresses IP spécifiques de let's Encrypt dans le firewall du NS et mettre un routage du port 80 Box-Nas Pour le reste il ne faut dans la box que le routage que du port 443 car tous passera par là. Tant qu'il n'y a rien dans le reverse proxy l'accès aux fonction du Nas seront impossible car pas d'accès direct ! Idem pour l'interface du NAS qu'il ne faut pas ouvrir sur l'extérieur Donc c'est normal que ton accès n'aboutisse pas

Une chance infime d'être tiré au sort vu le nombre probable de participants … mais on ne sait jamais 😉 Inscription faite !