oracle7
-
Compteur de contenus
5559 -
Inscription
-
Dernière visite
-
Jours gagnés
80
Tout ce qui a été posté par oracle7
-
@InfoYANN Une livebox Play (livebox 3)
-
@InfoYANN Impossible, c'est plus de contraintes qu'autre chose ... et désolé, mais cela ne répond pas à ma question. @Jeff777 Justement, vous pensez bien que j'ai commencé par faire cela, et je le confirme, cela fait déjà quelques années que Orange à verrouillé cette possibilité sur la livebox play. C'est comme le port 25 qui est aussi bloqué (on se demande d'ailleurs qu'est-ce qu'ils vont nous bloquer la prochaine fois, mais c'est un autre débat !). J'en reviens donc à ma question initiale : existe-t-il une procédure sûre pour basculer sans problèmes du DHCP livebox au DHCP du NAS Synology ? Si quelqu'un pouvait la décrire précisément, d'avance Merci à lui 😊. Cordialement oracle7 😉
-
@Jeff777 Bonsoir, Malheureusement la livebox orange ne permet pas de modifier les serveurs DNS. Ils sont fixés en "dur". Sinon effectivement cela aurait été la solution. Cordialement oracle7 ☺️
-
@Fenrir Bonsoir, J'ai suivi le présent tuto et j'en suis arrivé là (en fait un peu plus loin car j'ai créé la zone DNS locale et tous les résultats donnés par nslookup semblent corrects : donc mon DNS local fonctionne ! ☺️).: Actuellement mon DHCP est configuré sur ma livebox. Y-a-t-il une procédure particulière pour passer au DHCP du NAS ? Si oui qu'elle est-elle SVP ? J'ai cru comprendre qu'il ne fallait pas que les 2 DHCP (NAS et livebox) soient actifs en même temps. Mais quand je vais désactiver le DHCP de la livebox je vais toujours pouvoir accéder au NAS ? Là je commence à "patauger" ... Merci par avance de votre aimable réponse. Cordialement oracle7 ☺️
-
@Spi Bonjour, votre idée de segmenter les zones et vues me plait bien. J'aurais donc SVP quelques questions à ce propos : Comment avez-vous nommé chacune des zones DNS locales ? Car manifestement on ne peut pas les nommer individuellement. Au mieux j’obtiens par exemple pour 3 zones (openvpn, L2PT, LAN) quelque chose comme : mydomain.fr, mydomain.fr (2) et mydomain.fr (3). Vous avez la même chose ? Pour chacune des zones DNS locales, en ressources on a bien une ligne du type : ns.mydomain.fr. A 84600 xxx.xxx.xxx.1 avec xxx.xxx.xxx correspondant à chaque sous réseau càd par exemple : 10.8.0.1, 10.2.0.1, 192.168.1.10 (adresses respectives du NAS dans chaque sous réseau). Vous confirmez ? Cordialement oracle7 😉
-
@Mic13710 Merci beaucoup de votre aimable réponse, c'est plus clair maintenant pour moi. C'est ce que j'ai fait aussi, étant donné que j'ai une IP dynamique. Du coup "mydomain.fr" est bien mis à jour grâce au DDNS. Cordialement oracle7 😉
-
Bonjour @Mic13710, En fait, je souhaite simplement pouvoir contrôler que mon client openvpn sur mon PC local se connecte bien à mon NAS. Mais visiblement je ne procède pas bien. Du coup je suis un peu perdu (je débute et ne comprends pas tout ..). Est-ce possible tout de même ? Par ailleurs, quand je me connecte avec mon téléphone portable, je dois le faire avec l'iP 10.8.0.1:5000 et cela marche très bien MAIS n'y a t-il pas moyen de taper à la place quelque chose comme "mydomain.fr" ce qui serai plus simple pour moi à retenir ? Effectivement c'est une idée bête pour par dire bonne (avec un c ...), à la réflexion cela ne set à rien, je n'ai pas d'ennemis identifiés sur mon réseau local ! ☺️
-
@InfoYANN Pour ce qui est du second serveur DNS, je vais donc stopper ma démarche avec Huricane Electric et restorer les serveurs DNS d'OVH. On verra plus tard pour trouver une IP Fixe. Duc coup je vais pouvoir me concentrer sur mon problème de client OpenVPN WIN 10 et d'erreur TLS pour le VPN Server. Cordialement 😉
-
@InfoYANN OK désolé pour mon obstination. Au final pour avoir des réponses différentes entre le LAN et Internet, je suppose que cela passe par un "routage intelligent" comme c'est expliqué à la fin du tuto VPN Serveur. Je vais creuser, donc ...
-
@Jojo (BE) Effectivement, je viens de créer un DDNS sur juste mon domaine "mydomaine.fr". Merci de ta remarque 😃 C'est quand même plus simple. Cela dit, cette aparté ne résout pas mon problème d'IP fixe pour créer la zone publique.
-
@Jojo OK sauf que pour moi le DDNS de OVH me fourni qu'un sous-domaine du type "xxxxx.mydomain.fr" qui pointe vers mon IP quelque soit sa valeur réelle. Mais alors je fais comment lorsque par exemple dans le présent tuto à la création d'une zone publique, il faut fournir une adresse IP du type "xxx.xxx.xxx.xxx" ? Si je donne l'adresse IP correspondante du DDNS cela marche certes, mais provisoirement en quelque sorte (jusqu'au prochain changement !).
-
@Jojo Merci de ta réponse, c'est dans la partie DNS dynamique ? Si oui mais j'ai déjà un DDNS chez OVH, cela ne fait-il pas double emploi ?
-
Bonjour, Je viens de m'apercevoir que je n'avais pas une IP fixe, j'en déduit ce n'est pas la peine de m’escrimer à configurer une zone DNS public ? Comme je suis un brin têtu, il n'y a vraiment donc aucun autre moyen d'accéder à l'indépendance pour être à la fois SOA et NS sur mon NAS ? La cause est-elle donc perdue pour moi ? Je précise qu'il n'est pas question pour moi de changer de FAI. Merci de vos réponses Cordialement oracle7 😉
-
Bonsoir à tous, Je viens de suivre pas à pas le présent tuto pour configurer un serveur Openvpn (je débute avec mon NAS, bien évidemment j'ai déjà appliqué à la lettre le tuto de sécurisation de @Fenrir, c'est maintenant ma seconde étape dans ma démarche de configuration,) Donc voilà lorsque je lance sur mon PC WIN10 (en mode admin) l'interface utilisateur Openvpn gui (dernière version) j'obtiens ceci : et cela tourne en boucle ... En parallèle j'ai bien de l'activité sur le port 1194 (vue avec un tcpdump) donc à priori pas de blocage même si l'affichage me parait bizare (comme si cela bouclait, mais je me trompe peut être !) Je ne comprends pas pourquoi la connexion ne s’établit pas, il n'y a rien dans le journal du VPN serveur. C'est quoi cette erreur TLS ? Google me renvoie tellement de cas possible que je suis perdu. A noter que j'ai exactement le même phénomène sur un second PC de mon réseau local. Edit : J'arrive à me connecter de l'extérieur depuis mon téléphone portable via le VPN (openvpn activé sur android et accès soit par 10.8.0.1:xxxx ou par yyyy.mydomain.fr) sans aucun problème. J'en déduit que ma configuration du VPN Serveur est bonne. Donc, qu'est-ce qui se passe en local sur le PC ? Qu'ai-je fait de mal ou pas fait ? Si quelqu'un connait la solution, je suis toutes ouies car je ne peux aller plus avant ... Merci.
-
Merci beaucoup de bien vouloir me consacrer un peu de votre temps, j'ai hâte de vous lire très attentivement. Cordialement oracle7😉
-
Merci beaucoup 😉
-
Bonjour Jeff777
Je suis un nouvel arrivant sur nas-forum.com et aussi un néophyte avec Synology.
Je me permet de m'adresser directement à vous ne souhaitant pas "pollué" le fil de discussions existant sur le DNS Serveur, tout en souhaitant votre indulgence pour mes questions qui peuvent paraître "bêtes".
Donc pour en venir au fait : j'ai suivi le tuto de Fenrir jusqu'au NS public et la la fin
CitationEt enfin, configurez votre DNS secondaire pour qu'il se synchronise avec votre SOA (votre NAS), il suffit de créer une zone de type "slave" et de lui indiquer les bons paramètres.
comme vous j'essaie de créer une zone slave chez Huricane Electric (votre post du 4/12/2017 en page 10 du tuto).
Et c'est là que j'aurais besoin SVP de vos lumières et de votre expérience en la matière.
CitationIl suffit de s'enregistrer puis dans la page freeDNS on crée une zone slave en renseignant son nom de domaine et le DNS du NAS.
Je comprend pour :
- "son nom de domaine" : mon domaine "mydomain.fr"
- "le DNS du NAS" : soit dans mon cas "ns.mydomain.fr"
("ns.mydomain.fr" étant le nom d'hôte de l'enregistrement SOA créé précédemment pour la zone public dans le tuto).
Est-ce bien cela ? Car cela ne marche pas, je n'arrive pas à créer la zone slave.
Le support de HE me demande de déléguer au préalable à leur serveurs ns1.he.net et ns2.he.net mon domaine. Ce que j'avais à priori fait en ajoutant chez mon registar OVH dans la zone DNS, 2 lignes telles que :
ns.mydomain.fr 0 NS ns1.he.net
ns.mydomain.fr 0 NS ns2.he.net
Selon vous qu'ai fait de mal ou pas fait du tout pour que cela ne marche pas (ie création de la zone slave) ?
Enfin pouvez-vous SVP préciser :
CitationEnfin dans son domaine, on déclare son DNS du NAS et slave.dns.he.net et..... un des DNS suivants ns2,ns3 ou ns4.he.net..
Dans mon cas chez mon registar OVH , je renseigne en clair quoi et où ? car là je ne comprend plus. Ce sont d'autres lignes NS à créer dans la zone DNS ?
Merci de votre aimable réponse.
Cordialement oracle7 😉
- Afficher les commentaires précedents 2 en plus
-
Bonjour oracle7,
Désolé je n'avais pas vu ton mail et curieusement je n'ai pas eu de notification.
Bon OVH je ne connais pas du tout mais je crois me souvenir que dans le tuto quelqu'un utilisait OVH il y a peut-être des précisions utiles.
Chez LWS j'ai le choix suivant :
1/ Je garde les DNS LWS dans ce cas je peux renseigner ma zone publique avec les enregistrements CNAME etc......
2/ J'utilise des DNS extérieurs (dans mon cas celui du NAS en primaire et au moins un de HE en secondaire) et dans ce cas la zone publique ne peux plus être gérée dans LWS; elle est gérée directement dans le NAS par DNS Serveur. En fait LWS est juste le fournisseur de domaine mais celui-ci est délégué au DNS du NAS.
Excuse mon vocabulaire qui n'est peut-être pas 100% correct !
Donc c'est le cas 2/ que l'on veut.
Citation2a- c'est cela la délégation demandée par HE ?
Non la délégation demandée par HE je pense que c'est le transfert de la zone publique que tu autorises en renseignant les paramètres de zone.
Citation2b- quid des lignes dans la zone DNS d'OVH, elles restent valables et actives (je pense aux CNAME notamment pour mes sous-domaines) ?
Non elles sont remplacées par celles de DNS Serveur du NAS (les ressources) puisque ta zone publique est alors géré par celui-ci.
Citation2c- sur les clients de mon réseau local, il faudra donc que j'indique les DNS suivants : ns.mydomain.fr et ns1.he.net ?
Après quelques échanges sur ce forum je n'ai indiqué dans l'onglet DHCP de ma freebox que l'adresse locale du NAS 192.168.0.10 et cela fonctionne très bien.
Citation2d- Pour l'IP du DNS de mon NAS "ns.mydomain.fr" j'ai précisé l'IP de ma BOX (puisque le NAS est derrière la box routeur). Celle-ci n'étant pas fixe (modifiée régulièrement par mon FAI) mais toutefois gérée par le DDNS que j'ai créé dans OVH : cela ne posera-t-il pas de problèmes, elle continuera d'être mise à jour pour toujours pointer vers le DNS de mon NAS "ns.mydomain.fr" ?
Mon IP publique est fixe c'est effectivement la même pour tout le LAN donc pour le NAS et la box. Par contre pour le DDNS je ne sais pas te renseigner.
Citationen remplacant "example.com" par "mydomain.fr" et respectivement "ns1.example.com" par "ns.mydomain.fr" ?
oui
CitationJe vous tiendrais au courant des résultats si vous le voulez bien.
Avec plaisir. Moi aussi j'ai galéré mais avec l'appui du forum je suis arrivé au bout.
Bon courage.
PS : je viens de voir que le fait de ne pas avoir d'IP fixe était rédhibitoire pour la zone publique . Désolé !
-
Bonsoir Jeff777,
Un grand MERCI pour votre réponse. Malheureusement je crains de vous avoir dérangé pour rien car au final sans adresse fixe toute cette démarche ne peux aboutir.
Je viens d'en avoir confirmation avec des échanges avec InfoYANN sur le forum (Tuto DNS Serveur).
Vos explications claires et précises m'ont été bien utiles pour comprendre toutes les arcanes du processus et je vous en remercie encore. Mais voilà mon "rêve" d'indépendance doit faire face à la dure réalité : sans IP fixe point de salut...
Mais je ne me décourage pas, je vais bien trouver une solution pour obtenir à moindre frais une IP fixe.
Cordialement, A++
oracle7 😉😉😉
-
-
Bonjour à tous, Voilà j'ai 62 ans et à part le jardinage et le cinéma mes passions premières, je me débrouille un peu en informatique. J'ai été dans ma jeunesse "Chef de projet logiciels et réseaux" (10 ans) mais malheureusement j'ai beaucoup oublié de choses depuis et maintenant que je joue avec mes NAS c'est plus compliqué. L'age sûrement ... La "comprenette" n'est plus aussi réactive et j'espère que l'on sera indulgent avec moi vis à vis de mes questions à venir. Donc, j'ai la chance de disposer de 2 NAS DS918+ flambants neufs mais pour l'instant le second est encore dans son carton. Il faut d'abord que je configure le premier correctement avant de penser à m'étendre avec le second. Ce premier NAS est équipé de 4 disques WD40EFRX (16To) et d'une carte mémoire additionnelle de 8 Go. C'est mon premier NAS et je découvre les arcanes de Synology au travers de mes innombrables lectures de sites, forums et blogs en tous genres. Heureusement je suis tombé sur nas-forum.com qui me semble le plus abouti sur le sujet, d'où mon inscription de ce jour. En terme d'utilisation de ce bel outil, je compte m'en servir comme source pour mon média center KODI; j'y stocke déjà mes sauvegardes de PC, ma bibliothèque de vidéos et photos de mes petits enfants et de mes voyages. Enfin je souhaite à court terme m'en servir pour la surveillance de ma maison. Mais voilà comme je suis un peu "parano" en matière de sécurité, je souhaite "verrouiller" ce NAS au mieux afin de pouvoir y accéder de puis l'extérieur (l'administrer ponctuellement si nécessaire) et permettre à ma famille de s'y connecter en toute sécurité et ce de la façon la plus simple possible (pour eux comme pour moi). J'envisage aussi de me rendre aussi indépendant que possible avec la gestion de mon courrier mail sur le NAS, mais c'est l'objet d'une étape future. Chaque chose l'une après l'autre ... Bien évidemment pour bien commencer, j'ai donc suivi le tuto de Fenrir sur la sécurisation des accès et je viens de m'attaquer à celui sur le DNS Server. Ensuite je passerai au VPN Server. Voilà donc le contexte de mon inscription sur nas-forum.com. 😉😉😉