Thierry94

Bonjour, Il est d'usage que le premier message sur le forum soit pour se presenter ... cela se passe dans la rubrique presentation du forum ! La fonction DDNS ne sert pas a donner un nom de domaine à ton adresse ip externe mais indiquer au gestionnaire de ton domaine que ton adresse ip a changée (pour les ip publiques dynamiques) Bien evidement il faut avoir au préalable acheté un nom de domaine, chez OVH par exemple pour quelques euros par an. Tu pourras choisir le nom que tu veux dès lors qu'il n'aura pas deja été acheté par une autre personne.

OK @Oracle7 et @.shad. je regarde ça à mon retour !

Je viens de verifier j'ai le firmware 3.73.10 Ce qu'il faudrait reussir à faire serait d'avoir 2 serveurs dhcp actifs, celui de la box qui ne gérerait que le décodeur tv et celui du nas qui prendrait en charge le reste du réseau ... mais je n'ai pas encore trouvé si faisable et comment paramétrer tout ça !

Oui mais malheureusement pas possible sur la box d'orange, sans effets colateraux ! Mais je ne sais pas si les box des autres fai le permettent. J'ai la livebox 4 fibre mais je ne sais pas quel firmware (car pas chez moi), le nat/pat fonctionne bien, je n'utilise pas la dmz.

Je suis chez orange et mis en place un serveur dns local ... j'ai toujours l'acces à la tv. Pour ca il suffit de ne changer le dns utilisé que sur les périphériques choisis

Tu te connectes a SS en local ou en externe ? Si en externe quelle est la bande passante en upload de ta box ? Sur android tu as bien coché décodage matériel ?

Cool ... Oui pour la mise en place de DNS Serveur ici ... encore un très bon tuto de @Fenrir Tu fais tout ce qui est indiqué avant "Zone DNS publique"

Ovh : si tu as une ip dynamique il ne faut pas enregistrement A dans ta zone Dns Box : pour le routage nat le premier est le port d'arrivée sur la box (interne box) et le 2eme le port d'arrivée sur l'equipement cible (externe box) ... c'est logique ... ce qui arrive en 443 sur la box est renvoyé sur le 443 du nas. Certificat : sur le nas as tu vérifié que tu utilises bien le bon certificat dans les applications ? ( panneau de config, sécurité, certificats, configurer) Ps. tu as laissé ton nom de domaine sur les captures d'ecran !

Dans le Dynhost chez OVH si tu retrouves bien ton adresse IP publique c'est que ça va ! Dans la zone dns si tu as un cname de *.ndd.tld vers ndd.tld ça va aussi ! Sur le NAS à vérifier pour le reverse proxy : décocher la case redirection auromatique http vers https dans les paramètres DSM. Je crois aussi qu'il est préférable aussi d'avoir l'IP V6 désactivé (pas sûr mais dans le doute !)

Si ce n'est pas encore fait regarde l'excellent tuto de @Fenrir sur la sécurisation des accès au NAS ... ici

Pour etre sûr, quand tu indiques ndd.tld cela correspond bien à nas.pxxxxxx.net qui est le nom de domaine utilisé pour le dynhost chez ovh ? Puisque tu as un nom de domaine qui te pointe vers ta box, à quoi te sert le xxxx.synologe.me ? En fait tu as ton nom domaine ndd.tld p(nas.pxxxxxx.net) avec son dynhost qui pointe sur ta box. Ton certificat Let'sEncrypt doit etre pour ce domaine avec en domaines supplementaires (à ajouter lors de la création) tous les "sous-domaines" que tu souhaites utiliser, fichier.ndd.tld, ..... Avec ça tu n'as qu'un seul certificat, qui couvre tous tes besoins, à renouveller ! Ne pas oublier de declarer ce certificat pour tous tes service sur ton nas. Dans ta zone dns chez ovh il te faut ajouter le cname *.ndd.tld ver ndd.tld (tu peux aussi les déclarer individuellement par cname différent. Ainsi tous les sous-domaine seront bien orientés vers ta box et pris en charge par un certificat. Sur ton nas tu n'as plus qu'à mettre en place le reverse proxy pour chacun des sous-domaines à utiliser

Dans ton firewall la règle qui autorise le 443 et le 80 et apres celle qui refuse tout ... pense à la mettre devant avant de reactiver les autres. Chez ovh as tu un cname qui renvoi *.nas.ndd.tld vers nas.ndd.tld ? Sur tes posts, avant d'inclure les captures écran, pense à masquer ton nom de domaine et ton adresse ip publique ( tu peux modifier ceux que tu as deja fait)

Le dns local permet en autre d'avoir les mêmes url qu'en externe pour accéder aux services sur ton réseau local.

Bravo @oracle7 pour ce super et très complet tuto. C'est un plus indéniable pour tous ceux qui voudront se lancer dans l'aventure du serveur mail à domicile !

Pour être certain je viens de vérifier avec Orange et ça marche bien pour moi. Ton cas @oracle7 est quand même étonnant... si tu désactives les MX sur Ovh pour avoir le mail de non distribution quelle est l'erreur indiquée ?

Pas de problème mon blocage IP est actif depuis la première mise en place de mon NAS et c'est en regardant 'origine des IPs bloquées que j'ai alimenté le refus de ces pays dans le firewall.

Et bien voila je viens de résoudre le mystère des activations de mon serveur MX de secours 🙂 En fait c'est tout simplement parce que dans mon firewall j'avais limité le port 25 à la France ! et bien sûr les serveurs Gmail et quelques autres ne sont pas en France, d'où le refus de connexion de la part de Mail Serveur. A début j'avais limité le port 25 à la France à cause d'une multitude de tentatives de connexion depuis des pays étrangers. Après j'avais changé ma méthode en refusant les pays agresseurs dans le firewall, mais j'ai oublié de réactiver le port 25 pour le monde entier ! Cette petite erreur nous aura fait chercher pendant un bon paquet de temps ! Ceci dit cela m'a permis de mettre en place SPF, DKIM et DMARC, et ça c'est bien 😉 Encore merci à ceux qui m'ont aidé d'avoir passé un peu de leurs temps sur mon cas 👍

Dans ton Dynhost chez OVH il faut que tu mettes ndd.tld à la place de nas.ndd.tld car actuellement tu n'as que nas.ndd.tld qui reçoit une adresse ip ! Comme tu as limité les entrées à la Suisse tu fais bien tes essais de connexion depuis la Suisse ? Dans ton firewall à la fin des règles il te manque la règle qui refuse tout ce qui n'a pas été accepté par les règles précédentes

Bon je viens de résoudre mon problème d'alias ! Il y a 2 semaines dans mon nom enreg MX j'avais essayé mail.ndd.tld au lieu de ndd.tld. Comme j'ai une ip dynamique j'utilise le dynhost d'OVH pour mettre à jour mon IP sur ndd.tld ... mais ca ne marchait pas pour mail.ndd.tld J'ai donc ajouté l'adresse IP manuellement pour mail.ndd.tld Ca marché jusqu'à ce que mon adresse IP change cette semaine ... ça a été fait pour ndd.tld mis pas pour mail.ndd.tld qui est resté sur l'ancienne adresse IP Donc tous les mails qui m'étaient envoyés sont passés par le serveur de secours d'OVH chez qui je n'ai qu'une adresse mail ... le seul alias qui fonctionne ! Depuis le début je crois que c'est mail serveur à tord qui refuse les mails alors que s'est celui d'OVH. Je viens de remettre ndd.tld dans l'enreg MX et tous mes alias refonctionnent à nouveau @oracle7 désolé mais je ne peux pas t'aider car je n'ai pas MailServeur Plus

Ah oui exact ... toujours vrai pour les 3 premiers et résolu pour le 4ème

Tu l'utilises comment ton mail serveur ?

J'ai essayé de mettre un alias sur un autre user qui n'a donc que cet alias ... et impossible de lui envoyer des mails

Oui je les ai bien mis sur cette page. Ce qui est bizarre c'est qu'il y a un alias qui fonctionne bien, c'est celui que j'utilise avec ma boite mail. Il est de la forme prénom.nom Peut être qu'il n'est pas possible de mettre plusieurs alias sur un même utilisateur ?

Cette case est bien décochée chez moi mais je ne veux pas envoyer des mails depuis les alias mais uniquement pouvoir en recevoir.

Bonjour, J'ai un problème avec des alias que j'ai enregistré sur mail serveur. Je peux recevoir des mails sur ces alias s'ils sont adressés depuis le réseau local mais il est impossible de leur envoyer des mails depuis l'extérieur, ils sont rejetés avec l'anomalie suivante : "user unknow" Que faut-il faire pour qu'il soit reconnus en externe ?