oracle7

@TuringFan Bon ba bravo c'est une affaire qui roule ... 👍 Content pour toi 😀 Tu peux même supprimer carrément l'ancienne tâche (v1 du TUTO), elle ne sert plus à rien maintenant. Cordialement oracle7😉

@JNBN Bonjour, Effectivement à la vue de ta copie d'écran tu a une zone DNS bien curieuse.🤔 Tes services pointent directement vers a priori ton @IP externe (celle de ta box). Pourquoi pas, même si ce n'est pas l'usage courant ... Par ex je n'y vois pas non plus d'enregistrements de type "NS" avec "mondomaine.tld" pointant vers les serveurs DNS de Ionos (sûrement quelque chose en nsxxx.ionos.fr ou y ressemblant, renseignes-toi avec Ionos). Normalement et en toute logique, tu devrais avoir quelque chose qui ressemble à cela (pour faire "propre" en reprenant la notation de ta copie d'écran car je ne suis pas chez Ionos, donc je peux me tromper ... vérifie cela avec Ionos) : Ainsi avec le port 443 redirigé de ta box vers le NAS et ouvert dans le pare-feu du NAS et le reverse proxy configuré comme précédemment indiqué, en tapant simplement "monNAS.mondomaine.tld" tu devrais accéder à DSM depuis n'importe où. C'est que tu as perdu quelque chose en route lors de ta reconfiguration. Pour suivre la logique de ta copie d'écran, alors il manquerait un enregistrement du type : "A azerty.fr Ton_@IPv4_externe -" mais cela me paraît tout de même bizarre cette façon de faire, enfin bon ... Cordialement oracle7😉

@JNBN Bonjour, Par sécurité, modifie ton post pour masquer ton domaine. Si tes certificats sont tous définis sur un domaine du type "xxxxx.mondomaine.tld" alors il est normal que cela ne marche pas pour "mondomaine.tld" car cette racine de domaine n'est pas définie pour ces certificats. D'une part, il fallait créer ton certificat sur ton domaine "mondomaine.tld" et dans le champ "Autre nom de l'objet" renseigner la liste des tous tes domaines (xxx1.mondomaine.tld ; xxx2.mondomaine.tld ; ....). Attention cette liste est limitée à 255 caractères maxi par Synology. D'autre part, pour accéder à ton NAS, il te faut passer par un domaine du type "monNAS.mondomaine.tld" et tu mets en place une redirection "https://monNas.mondomaine.tld" vers "http://localhost:5000" dans le reverse proxy du NAS. Dans paramètres DSM, n'oublies pas de décocher la case "Rediriger automatiquement les connexions HTTP vers HTTPS pour le bureau DSM". Bien évidemment, tu auras aussi créé un enregistrement CNAME pour chaque domaine "xxxxx.mondomaine.tld" dans la zone DNS chez ton registar. Cordialement oracle7😉

@Pinpon_112 Bonjour, As-tu vider le cache de Firefox et quitter/redémarrer celui-ci ? As-tu bien affecté ton certificat aux services (menu Sécurité / Certificat / Configurer) ? As-tu redémarré ton routeur et ton NAS ? Eh bien non vu que ce n'est pas un dossier partagé au sens Synology. Il devrait être comme le dossier "volume1/Scripts" càd invisible depuis le Finder. Comme je ne suis pas sur Mac, difficile de t'aider. Regardes le paramétrage d'affichage des dossiers dans le Finder ??? Cordialement oracle7😉

@pascalg57 Bonjour, OK, sage résolution et quand tu auras repris les choses reviens faire un point explicatif de ce que tu auras effectivement mis en place pour que l'on sache sur quelles bases tu es car à ce stade j'ai un peu du mal à voir où tu en es avec ce que tu as fait ou que tu n'as pas fait. Je te conseilles dans l'ordre (lis bien au moins une fois avant ces TUTO) : TUTO Sécurisation des Accès TUTO Pourquoi et comment utiliser un nom de domaine TUTO Création d'un certificat "wilcard" LE (*.ndd.tld) TUTO Reverse proxy TUTO DNS Server Et ce sera déjà pas mal dans un premier temps .... Cordialement oracle7😉

@bruno78 Bonjour, Super 👍, MERCI à toi 😀 Cordialement oracle7😉

@Thierry94 Bonjour, A priori non, quand je copie par exemple un fichier de mon PC sur le NAS je frise les 100/110 Mo/s en moyenne. Cordialement oracle7😏

@.Shad. @bruno78 Bonjour, Pour mon information, du coup il a quelle tête le fichier ".htaccess" ? Le mien actuellement : Cordialement oracle7😏

@Thierry94 Bonjour, NON aucun. LiveBox4 en DMZ (fibre D980Mbps-M358Mbps) --- RT2600ac ----switch GS108E ---- NAS Cordialement oracle7😟

@Thierry94 Bonjour, Comme convenu je reviens vers après de multiples essais : Avec les serveurs OVH de secours actif : J'ai eut une seule fois la recéption d'un mail d'origine orange puis plus rien après avec d'autres essais 😟. Sans les serveurs d'OVH : 👍 je reçois bien les mails d'orange mais c'est quand même long entre l'émission et la réception effective ! Je crois au final que mon serveur mail met trop de temps à répondre et du coup ce sont les serveurs OVH qui prennent le relais. A ton avis y-a-t-il un moyen de le faire répondre plus vite (un paramétrage spécifique à faire, mais où ???) ? Cordialement oracle7😏

@pascalg57 Bonjour, C'est normal ton certificat n'est pas défini pour cette @IP, et en plus le message d'erreur est clair sur ce point. Il te faut : Ajouter "monNAS.ndd.net" dans "Autre nom de l'objet" et recréer ton certificat. Attention si tu rajoutes d'autres domaines à "Autre nom de l'objet" saches que la chaine de caractères globale est limitée à 255 Car par Synology. De plus normalement on ne peut créer/modifier pas plus de 5 certificats LE par semaine. Si plus, alors tu seras bloqué et tu devra attendre une semaine pour recommencer. Mef donc ! Créer dans le reverse proxy une redirection du type "https://monNAS.ndd.net" vers "http://localhost:5000" pour te connecter au NAS en tapant simplement "monNAS.ndd.net" comme URL dans un navigateur Web. Pour le mode WiFi, tu te connectes avec un PC/Mac avec le WiFi de ton réseau local ? Si OUI, par ex : chez moi en WiFi avec un PC dans un navigateur Web, si je tapes "monNAS.ndd.net" c'est OK = connexion au NAS, par contre si je tape "https://192.xxx.xxx.xxx:5001" (où 192.xxx.xxx.xxx=@IP du NAS, cela ne passe pas (alerte de sécurité) et si je tape "http://192.xxx.xxx.xxx:5000" cela passe mais la connexion n'est pas sécurisée (cadenas barré). Enfin, il me semble que tu as une Livebox, donc je t'invites à configurer un serveur DNS sur ton NAS avec le TUTO NON compris la zone DNS publique. Tu verras que cela simplifiera très largement les choses à cause du loopback que ne gère pas la Livebox. Cordialement oracle7😏

@pascalg57 Bonjour, Je vois que tu as changé pour l'application FileStation le port 7000 en 45002. Pourquoi pas même si cela n'apporte rien de plus au niveau sécurité sinon retarder d'une minute tout au plus une éventuelle attaque. Ceci dit, il te faut alors être cohérent et donc as-tu aussi affecté ce port 45002 à FileStation dans l'onglet Application ? Il te faut, vider le cache de ton navigateur Web et te reconnecter à ton NAS pour que le navigateur Web prenne en compte ton certificat. As-tu aussi quand même essayé d'ajouter à l'URL de connexion le port 443 ? en principe en local, il n'y a pas besoin mais ... Je ne pense pas que ce soit un problème de DNS pour ton décodeur. Je serais d'ailleurs curieux de voir où tu as lu cela. Bref, pour que ton décodeur TV Orange fonctionne, saches qu'il a besoin de communiquer directement (en IGMP) avec la LiveBox (d'où la nécessité de le raccorder DIRECTEMENT à la Livebox à moins que tu ne passes par des switch IGMP administrables connectés à ton routeur) car il lui faut pouvoir obtenir son @IP (et donc les DNS de celle-ci) par le DHCP de la Livebox d'une part et d'autre part il a besoin de ports (8443, 27661 & 50999) qui sont eux ouverts automatiquement lors de cette communication via le service UPnP de la Livebox. Cordialement oracle7😏

@pascalg57 Bonjour, Effectivement j'en ai oublié en route : je voulais dire as-tu fais dans le reverse proxy une redirection du type "https://file.ndd.tld" vers "http://localhost:7000" ? "localhost:7000" correspond dans ce cas à l'application "FIle Station" (c'est elle que tu accèdes en fait depuis ton smartphone en utilisant DSFile). La redirection elle, peut être utilisée en local mais pas que, aussi de l'extérieur depuis un navigateur Web par ex en tapant simplement "file.ndd.tld". Cordialement oracle7😏

@Webjojo75 Bonjour, Peut-être qu'il n'est pas nécessaire de te prendre la tête avec ce certificat. Supprimes-le et recrées-en un autre tout simplement ... Cordialement oracle7😏

@pascalg57 Bonjour, As-tu essayé en rajoutant le port 443 à ton URL de connexion ? L'ajout du port est obligatoire avec les applis "DSxxxx" depuis un smartphone. Sinon en local avec le reverse proxy tu rediriges bien vers "http://localhost:7000" ? Cordialement oracle7😏

@.Shad. Bonjour, C'est déjà en place. Mais la curiosité fait que .... Cordialement oracle7😏

Bonjour, Mon sujet ne déchaîne pas les foules manifestement ! Il n'y a personne qui se soit pas déjà posé la question d'où étaient stockés ces fichiers ? Étonnant non ? Cordialement oracle7😏

@Lelolo Autant alors qu'il soit déplacé dans la rubrique [TUTORIELS] non ?

@mbdrlp Content d'avoir pu t'aider à solutionner ce problème. Si tout est clair alors ajoutes [RESOLU] au titre de ton premier post. Cordialement oracle7😏

@mbdrlp Bonjour, Dans ta redirection du reverse proxy il te faut mettre "http://192.168.0.20" tout court, pas de port car ton reverse proxy écoute sur le port 443 lui même sécurisé, pas besoin d'en "rajouter". Par curiosité, quelle est l'utilité des 3 premières redirections de ports 2000, 2001 et 2002 ? Vu le nom du service attribué, celles pour les ports 2000 et 2001 me paraissent redondantes avec respectivement NAS 80 et NAS 443, mais je peux me tromper ne connaissant pas ce qu'à besoin ta VM. Cordialement oracle7😏

@mbdrlp Bonjour, Que veux-tu dire avec "j'ai perdu le lien vers domotique.ndd.ovh" ? désolé je ne comprends pas. ???? tu parles de "domotique.ndd.ovh" et ton message d'erreur indique "domo.xxxx.ovh" : chercher l'erreur ???? il te faut être cohérent avec ce que tu as mis pour le certificat LE. As-tu créé une redirection dans le reverse proxy du NAS du style "https://domo.ndd.ovh:443" vers "http://@IPdetaVMdomotique" ? Cordialement oracle7😏

@Ypose Bonjour, Bon ba c'est pas gagné 😜 Manifestement tu as du rater un truc. C'est pas grave on va essayé de trouver. Comme il y a tellement de causes possibles, aussi quelques questions pour situer un peu les choses : Désolé mais il va te falloir commencer par vérifier toutes tes saisies. Attention, pour certaines valeurs, un coup il faut des guillemets un autre coup il n'en faut pas. Regardes bien le TUTO. As-tu apporté des variantes à ce qui est préconisé par le TUTO hormis tes infos personnelles (domaine). Si oui les quelles ? Quel relais SMTP utilises-tu ? Orange ou un autre style OVH ? As-tu bien C/C ta clé publique DKIM dans l'enregistrement DKIM ? (voir mon avertissement au point 5 du préambule du TUTO). Quels étaient les résultats des tests SPF, DKIM et DMARC avec les sites kitterman.com et dmarcanalyzer.com ? Tout était OK pour chacun ? Quel est ta note au test avec mail-tester.com ? Si c'est pas 10/10, il te faut analyser le rapport que ce site à produit pour trouver les pistes à corriger. Pour voir si OVH prends le relais (secours) il te faut aller sur le WebMail d'OVH (section Emails / tondomaine.tld) et bouton "Accéder au webmail" à droite de l'écran. Ou allez directement ici. Cordialement oracle7😏

@mbdrlp Bonjour, Effectivement comme tu le dis, tu te mélanges un peu les pinceaux.🤪 Ton DynDNS chez OVH devrait pointer sur "ndd.ovh" ainsi quand ton @IP externe changera "nnd.ovh" pointera à nouveau sur celle-ci. "ndd.ovh" sera alors ta "référence" pour ton @IP externe (celle de ta box/routeur). Maintenant sur le NAS, pour assurer la communication correcte avec les serveurs de LE, vérifies que tu as bien les ports 80 et 443 d'ouverts dans le pare-feu sur ton NAS et que ces mêmes ports sont bien transférés de ta box/routeur vers le NAS (paramètres NAT/PAT sur la box/routeur). Ensuite seulement tu peux créer ton certificat "wilcard" depuis l'interface de DSM sur le NAS pour ton domaine "ndd.ovh" et en complément pour "*.ndd.ovh". N'oublies pas de créer autant de CNAME que de domaines "xxxxx.ndd.tld" dans ta zone DNS chez OVH. Voilà rien de bien compliqué en somme. PS : Si ce n'est déjà fait, je t'invites à lire et suivre au minimum, le TUTO sur la sécurisation des accès à ton NAS, c'est important !. Il y a aussi d'autres TUTOs qu'il est conseillé de suivre aussi (DNS Server, Reverse proxy, etc ...) à toi de voir selon tes besoins ... Accessoirement tu as aussi cette méthode pour créer ton certificat "wilcard". Cordialement oracle7😏

@mbdrlp Bonjour, J'attire ton attention sur le fait que l'on ne peut pas ajouter indéfiniment des domaines supplémentaires (alias) au domaine principal dans un certificat Let'sEncript. Sur le NAS la chaîne de noms d'hôtes ("autres noms de l'objet") est limitées à 255 caractères par Synology. La solution est alors de créer un certificat Let'sEncrypt dit "wilcard" du type "*.ndd.tld" et là tu n'auras plus de limitations, idéal pour la domotique. Cependant, il te faudra tout de même créer autant de CNAME que de domaines "xxxxx.ndd.tld" dans ta zone DNS chez OVH. Cordialement oracle7😏

@Ypose Non, le serveur SMTP d'Orange joue le rôle de relai intermédiaire un peu comme tout autre serveur sur le parcours jusqu'à destination du mail. Ainsi, le serveur mail du NAS n'est donc pas en direct avec les autres serveurs MAIL. Eh bien si, le serveur mail du NAS est bien à l'origine du mail mais on passe par le SMTP d'orange qui est aussi appelé SMTP "Relais". Il faut donc que le canal de communication et d'échanges/dialogues entre serveurs de mail soit ouvert de bout en bout et d''où l'ouverture des ports en question sur le NAS et la box/routeur. Cordialement oracle7😏