glattering

Merci beaucoup pour ces precisions ! (et oui bonne remarque et desole pour la double question, promis, je le referai plus ^_^). OK je note que ma strategie des sous domaines et bonne 🙂 En passant, moi aussi j'ai une adresse IP dynamique avec un nom de domaine 🙂 Un point reste encore mysterieux pour moi. Si j'utilise vpn.ndd.tld et un reverse proxy, alors si je comprends bien dans mon routeur, je ne laisse que le port 443 d'ouvert, mais dans mon reverse proxy, je transmets a localhost sur le port 1194, c'est bien ca ? Dans ce cas, que dois je mettre dans le fichier open vpn ? vpn.ndd.tld 1194 ou bien vpn.ndd.tld 443 ? Ou bien j'ai mal compris et pour le VPN on ouvre de toute maniere un port special, le 1194, sur son routeur, mais du coup on perd l'interet d'utiliser un sous domaine dans ce cas, et plus besoin d'utiliser le reverse proxy pour le vpn. Bref, je suis un peu perdu haha... Merci encore pour te pencher sur mon cas !

Pourquoi est ce deconseille d'utiliser un nom de domaine ? Juste pour savoir quels risques j'ajoute si je decide de faire ca ? Car j'aimerais passer par vpn.mdd.tld sur port 443 plutot que IP publique sur port 1194. En effet j'ai l'habitude d'utiliser les sous domaines et le reverse proxy pour ne pas ouvrir 1000 ports. Est ce d'ailleurs une bonne maniere de proceder ? Je ne suis pas un expert reseau 😄

Bon, du coup j'ai configure un serveur open VPN et mon client pour internet en L2TP/IPsec et c'est bon j'arrive a faire tourner les deux. Ca m'amene a ma question suivante. J'ai suivi le tuto de Fenrir (super bien fait en passant) pour configurer le VPN server. Mon syno est derriere un routeur/NAT, et j'ai l'habitude de ne pas ouvrir d'autre port que le port 443 et d'utiliser des sous domaines avec un reverse proxy sur le syno. Du coup je me demandais si je pouvais utiliser comme adresse vpn.ndd.tld et le port 443 au lieu de l'adresse publique et le port 1194 ? Si oui, alors que dois je mettre dans le .openvpn : vpn.ndd.tld 443 ou bien vpn.ndd.tld 1194 ? D'ailleurs, dans mon client (Linux) je ne sais pas quoi mettre (le tuto de Fenrir ne dit rien pour Open VPN...) Dans certificat CA, je mets ca.crt, mais dans les autres champs ? Ou dois je rentrer le fichier openvpn ? --> ca c'est bon j'ai cherche sur internet et j'ai trouve !

Ohhh OK, je comprends. Savez vous pourquoi cette limitation ? Bon, alors je pense que je vais configurer un autre protocole. A voir si cela fonctionne ! Merci !

Hmm, interessant. Pourtant j'ai vu plusieurs messages sur le forum qui semblaient impliquer que ca pouvait se faire.

Salut, Est ce que c'est resolu finalement ?

Bonjour, Je viens vers vous (une fois de plus!) car j'ai un problème (non sans blague ?). Après pourtant avoir consulté pas mal de fils sur ce forum, je n'y arrive toujours pas. Mise en contexte : - J'ai un client VPN sur mon synology pour accéder a internet de manière anonyme (j'utilise le fournisseur PIA pour Private Internet Access et tout fonctionne bien). Pour cela j'ai créé un profil VPN OpenVPN. - J'aimerais configurer un SERVEUR VPN sur mon syno, avec le paquet VPN server. Or quand je veux créer dans VPN server une configuration openVPN, il me dit que je dois d'abord désactiver mon profil openVPN de PIA. Je le fais, je configure VPN server, et du coup je ne peux plus activer mon openVPN PIA. Bref, il semble y avoir une incompatibilité entre le fait d'avoir ces 2 profils... Une idée ? Merci 🙂 /glattering, qui suit tranquillement son chemin avec son NAS.

Je reponds mille ans plus tard (toute mes excuses) mais effectivement, suite au message de Daffy, je pense me diriger vers un VPN, ca semble le plus simple et surtout, ca permet d'avoir une solution pour tout un tas de consideration d'acces a distance. 🙂

Donc c'est normal que audio.xx.fr ne fonctionne pas mais https://audio.xxx.fr fonctionne. le htaccess entre en jeu apres le proxy inverse, donc dans le cas http, il ne se rend meme pas a l'etape du rewrite vers https. Je suis pas un expert, mais c'est ce que je comprends, ou alors j'ai raté quelque chose...

Bonjour a tous ! Je m'interroge sur la stratégie de partage de fichiers entre mes différentes machines. Historiquement, j'ai un peu fait ce qui marche le plus facilement, mais a chaque fois, je me demande si c'est vraiment la meilleure manière de faire. Le contexte : j'aimerais accéder a des dossiers sur mon synology, en local ou a distance (hors du LAN), idéalement via l'explorateur de fichier (je suis sous Linux et MacOS) en montant un dossier réseau par exemple. Du coup je suis un peu perdu dans les options disponibles : NFS, SMB, webdav, autres, que choisir ? Historiquement j'ai choisi NFS car je suis sous Linux, et c'est supporté de base, mais je me suis aperçu que ça se connectait avec un utilisateur local qui ne correspond pas a mon utilisateur sur le syno (après lecture j'ai cru comprendre qu'il fallait un service pour faire la traduction de UID du style kerberos bref ca devenait compliqué). Du coup j'ai pensé a Samba, mais la connexion était aléatoire. Puis j'ai mis webdav, c'est fluide, ça rame pas en local, mais seul hic je crois que l'explorateur que j'ai sous Linux ne supporte par la version SSL de webdav. Ensuite, même question mais pour un accès depuis l’extérieur, même si je me dis que ça peut être contourne en ayant un VPN et hop, c'est réglé comme du local (j'ai pas encore mis de serveur VPN, mais si c'est ce qui est le plus conseillé alors je ferai comme ça, du coup, il me reste seulement a résoudre le problème en local). Merci pour vos éclaircissements. /glattering

C'est moi ou le paquet firefox sync server a disparu du depot ?

Moi ! Mais par contre, je suis pas un expert et j'ai rien suivi a votre conversation. Pour plus d'info, j'ai OVH et des IP dynamiques, et mon DDNS n'est pas gere par le syno mais par mon routeur (sous tomato). Voila, si jamais je peux vous aider, faites moi signe. Sinon, bonne chance !😅

Dans les paramètres webstation, tu peux configurer ton hôte virtuel pour pointer vers une version spécifique de PHP.

Je reviens après bieeeeeeen longtemps, mais j'ai l'impression que depuis il y a eu des fix dans DSM, car ça marche bien alors que je fais la même chose. Maintenant je peux bien accéder a des fichiers partagés par file sharing via l'url https://syno.ndd.tld/sharing/IDENTIFIANT_DU_FICHIER En m'assurant que syno.ndd.tld pointe bien vers mon nas sur le port 5001 (c'est a dire: redirection dans mon routeur de syno.ndd.tld:443 vers mon nas sur mon LAN, et sur le nas un reverse proxy de syno.ndd.tld:443 vers locahost:5001). Voila, c'est bien plus tard mais sait on jamais, ca peut toujours aider.

OK parfait, j'ai fait les modifications dans mon panneau OVH, je n'hesiterai pas a poster si j'ai des problemes 😉 Merci encore pour les précisions. C'est toujours pas 100% clair pour moi la logique sous-jacente du schmilblick, mais je me suis fait ma propre logique qui explique que ca marche comme ca et je vais faire avec 🙂

Mm je crois que je commence a comprendre. En fait je me rends compte que ce qui n'est pas clair pour moi, c'est l'ordre dans lequel est processe la traduction du DNS en IP. Si je comprends bien, a partir du moment ou j'ai rajoute un lien entre DNS et IP dans la zone DDNS, c'est ce filtre qui est d'abord applique, PUIS seulement ensuite les redirection DNS. Donc si j'ai la configuration suivante de mes DDNS DDNS1 ndd.tld --> IP1 DDNS2 monautrenas.ndd.tld --> IP2 Si je mets les redirections suivantes dans la zone DNS *.ndd.tld -> ndd.tld backup.ndd.tld -> monautrenas.ndd.tld Alors, si je tape backup.ndd.tld, il va chercher le sous domaine backup seulement sur le DDNS2 En fait je pensais que comme backup.ndd.tld tombe sur le coup du wildcard, il est inclus dans *.ndd.tld et DONC sera interprété comme DDNS1. Mais ce que tu sembles dire, c'est que non. Donc en fait, le wildcard intervient si aucune entrée ne correspond exactement, c'est plus une sorte de "par défaut", "else", "default" en programmation. J'ai bon ?

Voila daffy, c'est exactement ce que j'ai pour mes DDNS (j'ai edite mon message entre temps et j'ai rajoute des captures d'ecran de mon interface OVH) Ma question porte plutot sur la redirection des sous domaines dans la zone DNS avec les wildcards. merci 🙂

Est ce qu'une configuration comme celle la fonctionnerait ? Le bloc rouge c'est mon ndd. Aussi, il y a des enregistrements qui viennent par defaut avec OVH, et je suis pas sur si je dois les laisser ou bien les retirer. Tout avis sur la question est le bienvenu ! Encore merci, désolé, les details du DNS ne sont pas tres clairs pour moi (je comprends le role d'un DNS, mais dans le camboui, pas trop sur, meme apres avoir lu quelques articles en ligne sur le sujet). Ma zone DNS chez OVH : Mes redirections DDNS chez OVH, le bloc bleu etant mon syno chez moi (canada) et le bloc vert etant mon syno de backup en France.

Bonjour et merci pour ta réponse. On peut faire la même chose avec deux adresses en DDNS ? En fait meme dans ton exemple je ne suis pas certain de comprendre comment ca marche, car backup.ndd.tld tombe sous le coup du filtre *.ndd.tld donc devrait aller vers ndd.tld (ta premiere entree A dans ton exemple). non?

Salut ! Pour les entree CNAME j'ai une question. J'ai un ndd.tld et je l'utilise pour pointer vers mon syno chez moi, avec plusieurs sous domaine. Y'a seulement un sous domaine backup.dd.tld qui pointer vers un autre syno ailleurs dans le monde. Question: j'imagine que faire comme ca m'empeche de mettre un *.ndd.tld pointant vers mon syno... Du coup, y'a un moyen de faire que tous les sous domaine sauf backup pointent vers mon syno sans faire une entree CNAME par sous domaine ? En lisant les commentaires, je me suis dis que je pouvais peut etre faire ca avec un reverse proxy sur mon syno et faire pointer seulement le backup.ndd.tld vers mon autre syno (hors de mon reseau local). C'est une bonne strategie ou bien y'a plus simple ? Bref, que feriez vous ? Merci ! /glattering

Bon ca y est, c'est installe et ca fonctionne ! Finalement, il m'aura fallu persever !

Wow je m'impressionne moi meme, bon, de deduction en deductions, en m'inspirant du tutoriel suivant, j'ai reussi ! https://websiteforstudents.com/install-phpbb-on-ubuntu-17-04-17-10-with-nginx-mariadb-and-php-support/ Bon, quand je dis que ca fonctionne, je parle du fait que j'arrive a acceder a la page d'installation de phpbb ! Maintenant, je vais regarder l'aide de phpbb pour savoir comment l'installer.

Merci daffy ! Du coup je suis pas certain de quoi mettre dans le fichier permalink qui est dans le repertoire /usr/local/etc/nginx/conf.d/. Deja, je peux lui donner n'importe quel nom ? Est ce que le contenu doit être le même que le fichier pour wordpress ? (je suis en train de rechercher sur internet, mais pas sur de savoir comment faire malgre quelques infos glanees ci et la)

Haha merci, en effet, je me suis trompe, j'ai interverti les deux descriptions ! Je viens d'editer mon message ^_^

Bonjour à tous, Je me présente, glattering, 38 ans, et je vis au Canada. J'ai des connaissances de base en informatique et en programmation (ingénieur de formation), et ça fait environ 5 ans que mon ordinateur est sous Linux, alors sans être un pro, disons que je suis un utilisateur averti. J'ai 2 NAS Synology depuis plusieurs années. 1 DS-216Play au Canada (chez moi) + 2 x 2To (RAID SHR) Je me sers du Synology principalement comme serveur multimédia en local, à l'aide d'un Raspberry Pi (avec une distribution LibreElec dessus) pour lire les films sur la TV, écouter la musique sur mon ampli, etc. Côté réseau, j'ai un routeur sous Tomato (DynDNS), avec les ports 80 et 443 ouverts (uniquement) pour internet qui sont redirigés vers le Synology qui a un hôte virtuel par sous-domaine. 1 DS-212J en France + 2 x 1To (RAID SHR) Celui ci sert de serveur multimédia en local pour ma mère, et de machine de sauvegarde à distance pour mes données sensibles. Il est derrière une freebox avec quelques ports d'ouverts et rediriges vers le syno. Je me suis permis de mettre pas mal de détails techniques en me disant que je pourrais à l'avenir rediriger vers cette page pour expliquer ma situation plus en détail au besoin. 😉 Maintenant, j'aimerais pousser un peu plus l'aventure NAS et j'aimerais mettre en place : un blog (wordpress) = OK, ca fonctionne un forum (un bon vieux phpbb) = OK, ca fonctionne un calendrier centralisé = pas satisfait un annuaire de contacts centralisé (pour mon ordiphone) = en cours, j'arrive a y acceder localement, mais pas a l'exterieur de mon reseau local un système de sauvegarde plus évolué entre la Canada et la France = en cours syncthing pour synchroniser des fichiers = en cours un serveur VPN pour se connecter a mon réseau local a distance = OK ! Merci encore à tous pour l'aide et l'existence de ce forum (ma 2e source d'information après google pour mes problèmes avec le syno 😉 ) /glattering