oracle7

@rotou Bonjour, Dans ta box à tu bien transféré (Reseau - NAT/PAT) le port 1194 vers l'@IP de ton NAS ? As-tu un client VPN (sous OpenVPN) actif sur ton NAS avec une connexion sortante vers l'extérieur vers un fournisseur VPN Tiers lorsque tu montes ton VPN ? Si d'aventure la réponse est OUI alors saches que tu ne pourras alors pas te connecter depuis l'extérieur vers ton NAS sous VPN. Il y a interférence entre les deux connexion OpenVPN et du coup le VPN "entrant" ne peut fonctionner. Cela pourrais être une explication. As-tu aussi tout simplement arrêtée et redémarrée proprement ta LiveBox ? Si non fais-le, cela peut éventuellement aider ... Cordialement oracle7😉

@Vinky Bonjour, C'est bon maintenant, j'ai trouvé mon erreur. En fait c'était dans la définition du NS en ressources. Il ne fallait pas mettre l'@IP inversée complète mais juste les 3 premiers "octets". Soit "2.168.192.in-addr.arpa NS 86400 ns.ndd.tld" et là çà passe. La résolution inverse marche : Cordialement oracle7😉

@PiwiLAbruti Bonjour, J'ai configuré une zone DNS inverse dans DNS Serveur sur mon routeur RT2600ac telle que : Quand je teste avec nslookup cela ne semble pas marcher : Edit : J'ai aussi ajouté une ressource : "1.2.168.192.in-addr.arpa NS 86400 ns.ndd.tld" J'ai dû raté quelque chose, mais je ne vois pas quoi ? Cordialement oracle7😉

@romain_syno Bonjour, As-tu suivi le conseil de @maxou56 ? As-tu essayé d'ajouter un CNAME de toto.com vers ton DynDNS (serveur.toto.com) ? Sinon d'une façon générale, il aurait été plus cohérent de définir ton domaine "toto.com" plutôt que "serveur.toto.com" dans ton DynDNS chez OVH car maintenant dans l'état actuel, si tu veux ajouter d'autres sous domaines ils seront obligatoirement du type "xxxxx.serveur.toto.com" au lieu de plus naturellement "xxxxx.toto.com". Maintenant ce que j'en dis, c'est à toi de voir ... De plus, cela faciliterait aussi les choses du coté du certificat LE car tu pourrais ainsi définir un wilcard sur ton domaine en "*.toto.com" qui couvrirait automatiquement (sans limitation de nombre !) tous tes sous domaines à venir sans autres modifications à faire. Réfléchis-y ... Cordialement oracle7😉

Bonjour, Personne n'a d'idée d'où ce trouvent ces fichier ? Cordialement oracle7😉

@rotou Bonjour, Depuis l'extérieur, pour les applications DSxxx, il faut obligatoirement ajouter le port à l'@ de connexion. Pour DSFile, le port n'est pas 5001 comme tu sembles faire mais 7000, donc 10.8.0.1:7000. Dans ton fichier de configuration OpenVPN ".ovpn", essaie avec l'option "dhcp-option DNS 10.8.0.1". Dans DSM "Reseau/Général/paramètres avancés" as-tu coché "Activer les passerelles multiples" ? Cordialement oracle7😉

@rotou Bonjour, Dans les options OpenVPN de VPN Server, as-tu autorisé l'accès aux ressources locales ? Cordialement oracle7😉

@romain_syno Bienvenue à toi sur ce forum 😉

@romain_syno Tu as répondu pendant que j'éditais mon post précédant. Regardes le PS.

@romain_syno Bonjour, Si tu veux de connecter en tapant simplement "serveur.toto.com" il te faut configurer le reverse proxy (voir TUTO) avec une redirection du type : "https://serveur.toto.com:443" vers "http://localhoste:40000". Mais je te le répète, modifier les ports standard du NAS n'est pas une bonne idée ... A voir aussi : que donne "nslookup serveur.toto.com" ? (dans une fenêtre de CMD Win en mode admin) ca devrait te renvoyer ton @IP externe. C'est bien le cas ? PS : Tu peux montrer une copie d'écran de ta zone DNS chez OVH en masquant juste ton domaine ? Cordialement oracle7😉

@romain_syno Bonjour, Au fait, comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... OUI, cà c'est normal puisque ton certificat n'est pas défini pour l'@IP xxx.xxx.x.xx. Cordialement oracle7😉

@romain_syno Bonjour, Tu ne lis pas bien les indications de l'interface DSM : pour le nom d'hôte il faut saisir normalement l'@IP statique PUBLIQUE de ton NAS comme ton @IP externe (i.e. publique) est dynamique vu que tu as configuré un DDNS, il te faut alors saisir "serveur.tot.com" (cible de ton DDNS). Malheureux ! On n'expose JAMAIS son NAS en direct à l'internet. Donc supprimes les règles NAT/PAT pour les ports 40000 et 40001. Par ailleurs, cela n'apporte rien de plus du point de vue sécurité, de modifier les ports par défaut, tu ne fais que retarder d'une minute au plus une éventuelle attaque et cela complexifie ensuite la gestion courante. Mais c'est toi qui voit ... Décoche cette option. Coches dans "Reseau/paramètres DSM" : "Activer un domaine personnalisé" et renseignes le champ "Domaine" avec "serveur.toto.com" Il te faut aussi ouvrir le port 443 dans le pare-feu du NAS. Maintenant, tu te connectes comment depuis l'extérieur ? en tapant quoi ? Je t'invites si ce n'est déjà fait à lire puis à suivre les TUTOs suivants :"Sécuriser les accès à son NAS" et "Reverse proxy" Cordialement oracle7😉

@unPixel Bonjour, Toutes les images de ton TUTO sont inaccessibles (liens morts) ce qui rend la compréhension plus difficile, est-ce qu'il te serait possible STP de les régénérées ? Merci d'avance Cordialement oracle7😉

@Shasdo Bonjour, Alors envoies un petit mot à unPixel dans ce sens puisqu'il est l'auteur du TUTO. Cordialement oracle7😉

@Pinpon_112 Bonjour, Je vais supposer que ton réseau est comme ceci : Internet _____________10.20.30.40 _ BOX _192.168.1.1____________192.168.1.2 _ ROUTEUR _ 192.168.10.1 _____________192.168.10.100 _ NAS Dans le Reverse proxy du NAS il faut une redirection "https://routeur.ndd.tld" vers "http://192.168.10.1:8000". Cela ne sert à rien de faire une destination en HTTPS sur le port 8001 comme dans ta copie d'écran : sur sécurisation inutile vu que tu es déjà en https à l'entrée. Maintenant, dans ton Serveur DNS Local, as-tu aussi un CNAME "routeur.ndd.tld" pointant sur "192.168.10.1" ? Cordialement oracle7😉

@Shasdo Bonjour, Je t'invites à lire le TUTO dont je t'ai donné le lien précédemment. Il y a 3 phases de configuration. Tu ne parles jusqu'à présent ici que de la 1ère et de la 3ème. Visiblement tu omets la 2ème. Dans la 1ère (Btn Ajouter un DynHOST) on est d'accord, tu n'as pas le choix que de renseigner un sous-domaine (quelque soit son nom ou "*") pour pouvoir créer l'Identifiant DynHost. De toutes façons, ce sous-domaine n'est pas utilisé, cela reste chez OVH. Donc quelque qu'il soit on s'en f... Dans la 2ème (Btn Gérer les accès) , il faut laisser le champ "sous-domaine" vide pour ajouter un nom dynamique (DynHost). C'est juste cela qui permet de saisir uniquement la racine de ton domaine dans la 3 ème phase pour le DDNS sur le NAS (comme tu le souhaites). Je te l'accorde unPixel dans son TUTO préconise de saisir "tuto" (ou un autre nom) mais cela fige alors le DDNS sur "tuto.ndd.tld" ce que tu ne veux pas. C'est pour cela que je dis qu'il ne faut rien saisir pour ce champ "sous-domaine" dans la 2ème phase et je m'appuie en cela sur ce post ici. J'ai configuré comme cela mon DDNS et je n'ai aucun soucis. Mon domaine "ndd.tld" pointe bien sur mon @IP externe à chaque mise à jour de celle-ci par mon FAI. Cordialement oracle7😉

@Pinpon_112 Oups, désolé 😪, j'ai regardé trop vite ta copie d'écran dans l'autre post. Dans le reverse proxy, pour la redirection vers ton routeur dans le champ "Destination / Nom d'hôte" ce n'est pas "localhost" qu'il faut mettre mais l'@IP locale de ton routeur. Cordialement oracle7😉

@Pinpon_112 Bonjour, Si tu te connectes au NAS (ayant l'@IP 10.20.30.40 par ex) en tapant : "10.20.30.40:5000" cela passera, tu atteindras bien le NAS mais la connexion ne sera pas sécurisée (cadenas barré). "10.20.30.40:5001" cela ne passera pas car tu récolteras une alerte de sécurité qui sera normale vu que ton certificat LE n'est pas défini pour l'@IP de ton NAS. Cette alerte n'est pas bloquante mais il vaut mieux ne pas passer outre car tu pourrais prendre l'habitude de la schunter et ainsi faire pareil sur d'autres sites non sécurisés avec tous les risques que cela engendre par la suite. Par contre si tu te connectes au NAS en tapant : "monNas.monDomaine.tld", cela passera car ton certificat wilcard LE couvre ce domaine et ta connexion sera sécurisée sous réserves que ton reverse proxy soit bien configuré et avec le fichier .htaccess qui va bien. Cordialement oracle7😉

@Pinpon_112 Bonjour, Juste le nom d'hôte qui "cloche". Avec ta copie d'écran je devine que c'est "monDomaine.net" alors que cela devrait être "routeur.monDomaine.net". N'oublies pas que tu dois avoir un enregistrement CNAME pour "routeur.monDomaine.net" pointant vers "monDomaine.net" dans la zone DNS chez ton registar. De même si tu as un serveur DNS local sur ton NAS, il te faut aussi un CNAME pour "routeur.monDomaine.net" pointant vers "ns.monDomaine.net" dans la zone DNS de ton NAS. Voilà sinon le reste est correct. Cordialement oracle7😉

@Shasdo Bonjour, Effectivement, dans la phase de création d'un identifiant DynHost chez OVH, tu n'as pas le choix que de renseigner un sous-domaine. Mais saches que ce sous-domaine n'est pas celui qu'il faut utiliser dans la partie configuration du DDNS coté NAS. Dans tes copies d'écran, il te manque une phase. C'est chez OVH, celle de la création du nom dynamique (DynHost) : Dans cet écran, il faut laisser vide le champ sous-domaine (ne pas y mettre d'étoile "*") de toutes façons ce champ n'est pas obligatoire. Pour preuve, lis bien ce post ici. Ensuite sur le NAS pour la création du DDNS tu renseignes comme tu lsemble l'avoir bien fais dans ta dernière copie d'écran : Nom d'hôte = "ndd.tld" et Nom d'utilisateur/courrier = "ndd.tld - suffixe" (suffixe = celui que tu as renseingné en première étape chez OVH). Un autre TUTO pour créer correctement le DynDNS chez OVH et le DDNS sur le NAS. Cordialement oracle7😉

@Pinpon_112 Bonjour, Attention, on s'écarte du sujet initial. a) Dans le proxy inversé du NAS tu fais une redirection du type "https://monRouteur.ndd.tld" vers "http://@IP_locale_du_routeur:8000". b) Puis sur le NAS, tu configures ton certificat pour "monRouteur.ndd.tld". c) Sur le routeur , tu importes les fichiers du certificat ndd.tld.key, ndd.tld.cer et l'intermédiaire ca.cer (pas les fichiers ".pem" ) issus du répertoire "volume1/Certs/ndd.tld" où ils ont été initialement générés et sans avoir oublier de supprimer l'éventuel "saut de ligne" présent en début du fichier "ca.cer" avec un éditeur de texte. Cordialement oracle7😉

@Shasdo Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... D'abord à quel niveau l'identifiant DynHost te réclame-t-il un sous-domaine : sur le NAS ou chez ton fournisseur de domaine ? Qu'est-ce que tu as entré comme nom d'hôte pour le DynDNS chez ton fournisseur de domaine ? Généralement, on saisi la racine du domaine "ndd.tld" pointant sur ton @IP externe du moment (celle de ta box/routeur). Si le point 3 est conforme, alors sur le NAS tu dois avoir créé un DDNS avec les mêmes informations que chez ton fournisseur de domaine. Cordialement oracle7😉

@Pinpon_112 Bonjour, En fouillant su ebay il y a souvent de bonnes affaires, notamment avec des fournisseurs allemands. Mais cela dit, @firlin a raison, "désossser" un disque vendu en boitier externe est un bon plan financier. Cordialement oracle7😉

@GnuByte Bonjour, Le sujet du choix d'un onduleur a été maintes fois abordé sur le présent forum. Une petite recherche te fournira pas mal de réponses et d'avis selon les configurations. Sinon, tu as par ex ce type de comparatif ici mais il y en a plein d'autres sur la toile ... Si cela t'intéresse, une feuille de calcul MS Excel pour estimer la puissance de ton futur onduleur : Onduleur-estimation.xls Cordialement oracle7😉

@Pommefrais3 Bonjour, Aucun problème, c'est même ce que ont fait bon nombre de membres ici. Cordialement oracle7😉