SUPER-BIBI
-
Compteur de contenus
21 -
Inscription
-
Dernière visite
Messages posté(e)s par SUPER-BIBI
-
-
C'est bon problème résolu je peux accéder en local / extérieur à mes services en utilisant les mêmes adresses.
Synthèse :
DNS Server installé sur le RT et non sur le NAS.
Merci à vous tous pour votre aide et merci à @oracle7 pour la solution, je sais pas ce que j'ai fais comme erreur la première fois, mais avec ton dernier message j'ai tous supprimé et recommencé et ça fonctionne maintenant.
0 -
il y a 1 minute, oracle7 a dit :
Tu tapes cela depuis quoi/où ? Si c'est depuis un smartphone en 4G par ex, @.Shad. t'as dit précédemment qu'il fallait compléter avec le port 443. Donc il faut tapez https://moments.ndd.fr:443
Maintenant si c'est depuis un navigateur Web depuis un PC de ton réseau local : c'est effectivement suffisant.
Depuis mon navigateur WEB en local oui sur un PC.
0 -
Bonjour @maxou56
il y a 3 minutes, maxou56 a dit :Ton NAS est 192.168.10.2 ou 192.168.10.30?
Maintenant il est en 192.168.10.30 car je ne l'avais pas sorti de la plage d'adressage automatique, mais j'ai repris la bonne adresse IP dans les paramètres DNS SERVER et dans le RT.
0 -
Petit retour suite à mes essais. En vidant le cache de mon navigateur j'arrive à me connecter en local via l'adresse https://moments.ndd.fr mais pendant 5 minutes à peine, après si je retente je tombe direct sur l'interface de gestion de ma box via l'IP public et je suis obligé à nouveau de vider le cache, etc etc ... ça tourne en boucle
Par contre depuis les applications rien ne marche en local.
J'ai une question, du coup j'ai désinstaller DNS SERVER de mon NAS et je l'ai installé sur mon RT comme évoqué au début de la conversation. Les paramétrages sont identiques que sur mon NAS ou je dois changer quelque chose ?
Car maintenant quand je tape https://moments.ndd.fr c'est plus sur l'interface de la box, mais sur la page de connexion du routeur que j'arrive.
0 -
Bon le redémarrage est fait.
Toujours pareil depuis l’extérieur tous est OK, en local redirection vers l'interface de gestion de ma box en passant par l'IP publique.
Ce qui m'étonne c'est qu'avant que mon routeur et ma box plante tout à l'heure, cela à fonctionné 5 minutes.
Je vais continuer à chercher ...
En tous cas merci pour votre aide et votre patience.
0 -
0
-
il y a 9 minutes, oracle7 a dit :
Ces ports sont aussi tout simplement ouverts sur le RT ? Sur le NAS, le port 443 doit être ouvert et le port 80 doit normalement être fermer, ouvert seulement lors des périodes de renouvellement des certificats.
Oui dans le routeur aussi ils sont ouverts. Le 80 est encore ouvert car j'ai fais une demande de certificat hier, je ne l'ai pas fermé encore.
il y a 11 minutes, oracle7 a dit :dans DNS serveur : As-tu bien sélectionné dans l'onglet "Résolution" pour la politique de redirection l'option "Rediriger d'abord" ?
Oui, voir ma capture dans mon précédent message.
Je reprends les tutos de A à Z et ça coince toujours j'ai l'impression que le problème vient du routeur ...
il y a 1 minute, oracle7 a dit :Tu as donc fait une réservation d'adresse DHCP pour lui dans le RT ?
Oui.
0 -
Oui dans le routeur j'ai indiqué les adresses que tu m'a donnés et dans le NAS c'est bien celles-ci que j'avais inscrite.
Dans le routeur :
Pour info mon NAS à l'adresse IP 192.168.10.30, je l'ai sorti de la plage d'adresse automatique.
Dans le NAS :
0 -
il y a 22 minutes, .Shad. a dit :
Pour les applications DS l'adresse doit être moments.ndd.fr:443, il faut absolument préciser le port, c'est idiot mais c'est comme ça sinon l'application va chercher le port par défaut (45000 dans ton cas) et n'y arrive forcément pas car inaccessible.
Ok ça c'est bon mais toujours impossible d'y accéder en local, la seule chose qui fonctionne c'est l'adresse IP du NAS.
il y a 22 minutes, oracle7 a dit :D'après ta copie d'écran précédente, tu as modifié les ports standards des applications File et Drive. essaies en rétablissant les ports d'origine à savoir respectivement : 7000 et 10002.
Pour Drive, le port 6690 est-il bien ouvert dans le pare-feu du NAS ?
Pour mémoire, saches que modifier les ports standards des applications Synology, n'apporte quasiment rien de plus du point de vue sécurité, tout au plus tu ne retardes que de quelques minutes une potentielle attaque. En plus cela devient difficile à gérer en mémoire et complexifie les choses pour toi. Donc à toi de voir ...
Ok j'ai rétabli les ports d'origine, cela ne change rien.
Non le port 6690 n'est pas ouvert mais pour le moment c'est vrai que je fais des tests seulement sur filestation et moments.
Je récapitule une chose qui c'est passé. Quand @oracle7 m'a demandé de changer l'adresse du DNS serveur de mon RT en mettant l'adresse IP de ma box, ma connexion internet à planté, je n'avais plus accès à l'interface de gestion de ma box. J'ai donc fait un RESET sur ma box. Internet est revenu, je pouvais accédé en local (plus de problème de loopback en faite) mais plus depuis l'extérieur.
J'ouvre à nouveau les ports 80/443 sur ma box internet et la accès extérieur OK mais plus d'accès en local ...
0 -
Bon je ne pouvais plus accéder depuis l'extérieur car l'ouverture des ports de ma box c'était réinitialisé (ouverture de port 80 et 443).
Par contre j'ouvre les ports 80 et 443 sur ma box, j'ai de nouveau accès depuis l'extérieur mais plus depuis en local, comme si l'un empêchait l'autre de fonctionner ...
0 -
il y a une heure, oracle7 a dit :
Sur le RT dans l'onglet "Internet", tu as bien fixé comme DNS serveur l'@IP de ta box et non pas celle de ton NAS par hasard ? Idem la passerelle a bien pour @ip celle de ta box ?
Effectivement j'avais renseigné celle du NAS. Donc j'ai changé et remis celle de la box, 192.168.1.1 et maintenant je peux accéder depuis mon réseau local avec un navigateur WEB à mon adresse moments.ndd.fr, par contre toujours pas avec les applications.
Par contre je n'ai plus d'accès depuis l'extérieur maintenant ... Quand ça veut pas ça veut pas.
il y a une heure, .Shad. a dit :Est-ce que tu as bien décoché la redirection HTTP vers HTTPS ?
Dans DSM -> Panneau de configuration -> Réseau -> Paramètres de DSM et décocher la case en question ?Oui la case est bien décochée.
0 -
il y a 11 minutes, .Shad. a dit :
Tu peux essayer de supprimer l'adresse IP du routeur dans DNS secondaire, car parfois quand un périphérique a le choix, il ne va pas toujours choisir le primaire.
Tiens je l'ai fait juste avant ton message, cela ne change rien.
il y a 11 minutes, .Shad. a dit :Tu peux nous montrer aussi par exemple l'entrée "fichiers" de ton proxy inversé ? sans oublier de cacher ton nom de domaine, l'erreur pourrait se cacher là aussi.
il y a 17 minutes, .Shad. a dit :Est-ce que tu as testé sur plusieurs périphériques (Portables, PC, Tablette, etc...) connectés à ton réseau local, filaire ou WiFi ?
Oui j'ai 2 PC pour faire les tests via navigateur WEB (chrome et edge pour les tests) et portable en WIFI avec les applications moments et filestation, toujours le même résultat depuis l’extérieur c'est bon, en local non.
il y a 18 minutes, .Shad. a dit :Une remarque au passage, on évite généralement de mettre dans la plage DHCP d'un serveur des périphériques dont on a fixé l'IP, le NAS ne devrait pas s'y trouver. Il recevra toujours son adresse IP du serveur DHCP mais l'IP sera réservée en fonction de son adresse MAC.
Je m'attendais à ce message, le NAS est le seul équipement que je n'ai pas sorti de la plage encore, vu que j'étais en plein en train de faire des essais pour faire fonctionner l'accès en local ^^.
il y a 21 minutes, .Shad. a dit :D'ailleurs c'est bien le routeur qui fixe l'IP de ton NAS, tu ne l'as pas fixé en dur dans les paramètres réseau du NAS ?
Oui c'est bien le retour qui fixe l'adresse IP, le NAS est paramétré sur Définir la configuration réseau automatiquement.
0 -
Ok j'ai bien compris la.
Donc j'ai paramétré de cette façon dans le RT.
En sachant que 192.168.10.1 est l'IP local du RT, celle du NAS ou le serveur DNS est installé est 192.168.10.2. Je n'ai pas encore installé le serveur DNS sur le routeur pour avoir un serveur principal et un serveur secondaire, mais logiquement je n'ai pas besoins de cette installation pour que cela fonctionne dans un premier temps je pense ...
Du coup même comme cela je passe toujours par l'extérieur.
0 -
Merci pour vos retour.
Il y a 13 heures, .Shad. a dit :@SUPER-BIBI au vu de ta zone DNS tu as l'air d'utiliser le proxy inversé intégré à DSM aussi non ? Avec ce que tu as montré la seule raison pour laquelle tu arriverais sur la page de la box au lieu du NAS c'est que même en local tu passes par l'extérieur. Est-ce que le serveur DHCP du RT pousse bien en DNS primaire l'IP de ton NAS à ses clients ?
La commande nslookup tu la fais depuis quel périphérique ?
Exact j'utilise le proxy inversé, et depuis l’extérieur tous fonctionne correctement j'arrive à accéder à moments et filestation en tapant https://moments.ndd.fr
Quand tu dit que le RT pousse bien en DNS primaire l'IP de mon NAS, je ne comprend pas trop la, en gros actuellement la config c'est la BOX en 192.168.1.1 -> le RT en 192.168.10.1 -> le NAS en 192.168.10.2 avec l'adresse IP du NAS en réservation dans mon routeur. Cela me permet d'avoir un réseau local séparé de celui de la box, un peu comme à dit plus haut @oracle7
La commande nslookup je la fais depuis le NAS.
Par contre oui c'est comme si je passais par l’extérieur car j'arrive sur la page de configuration de la box mais avec son adresse IP Public et non son adresse privée (192.168.1.1).
Il y a 17 heures, oracle7 a dit :Si tu le fais alors il faut donner une @IP fixe à ton routeur dans la box (un bail dhcp fixe). En plus, dans ce cas il vaut mieux aussi que ce soit ton routeur qui gère le DHCP plutôt que la box. Surtout pas avoir les deux DHCP (box et RT) actifs sur le même réseau local. Tu peux affecter un réseau local à ta box ou le RT sera un client, ce qui te permettra de raccorder éventuellement un décodeur TV associé à la box. ET créer un autre réseau local (le principal en quelque sorte) dont ton RT sera le maître pour y mettre tous tes autres périphérique dont le NAS. Comme cela les choses sont claires et bien compartimentées. Tu me suis ? C'est clair pour toi ?
C'est clair oui, et c'est déjà paramétrer de cette manière, juste le DMZ n'est pas activé.
Il y a 17 heures, oracle7 a dit :Après appliques bien le TUTO de sécurisations des accès à ton RT et à ton NAS.
C'est fait également tuto suivi à la lettre.
Il y a 17 heures, oracle7 a dit :Enfin si tu installes un serveur VPN pour accéder à ton réseau local depuis l'extérieur, installes le sur le RT comme pour le serveur DNS. Je te conseilles de passer tout simplement par le VPN SSL de Synology, c'est le plus simple à configurer.
Ok merci c'était la prochaine étape, je prends note de l'info.
0 -
Merci pour ton retour.
Il y a 2 heures, oracle7 a dit :- On est bien d'accord tu est dans une configuration du type : Internet > Box > RT2600ac > réseau local (avec NAS + divers périphériques) ?
Oui c'est exactement ça.
Il y a 2 heures, oracle7 a dit :- Ton DNS server est installé manifestement sur ton NAS. Puisque tu disposes d'un routeur RT2600ac en amont, il me semble qu'il serait plus judicieux d'installer ton serveur DNS plutôt sur le RT. C'est plus sain ... Ne t'inquiètes pas c'est exactement la même application que ce soit sur le RT ou le NAS.
Oui mon DNS SERVER est installé sur le NAS, je me suis posé la question de le mettre sur le routeur ou non ... Du coup je vais le désinstaller du NAS et l'installer sur le RT.
Il y a 2 heures, oracle7 a dit :Ensuite pour les ressources, je supprimerais les enregistrements "CNAME" pour les remplacer par des types "A" qui pointeraient sur l"@IP du NAS (xxxxx.ndd.tld A 86400 @IPduNAS)
Tu as bien (ndd.tld NS 86400 ns.ndd.tld) çà on garde. Par contre tu modifies ton ns.ndd.tld pour le faire pointer sur l'@IPduRT (ns.ndd.tld A 86400 @IPduRT)
Enfin tu fais ( ndd.tld A 86400 @IPduRT)Ok je vais faire le test.
Il y a 2 heures, oracle7 a dit :Je fonctionne comme cela et aucun soucis. Chez moi la Box est en DMZ afin que ce soit le RT2600ac qui fasse tout le boulot à sa place et ce, de façon bien plus sécure et fiable.
J'ai une box 4G de chez bouygues et apparemment je peux activer le DMZ, tu me conseil de le faire ?
Merci pour ton retour, je reviens sur le forum une fois que j'ai paramétré tous ça.
0 -
Bonjour à tous,
Voila pour éviter de faire du loopback et donc pouvoir utiliser les mêmes adresses quand je me connecte aux applications de mon NAS, que ce soit chez moi en local ou bien à l'exterieur, j'ai suivi les deux premières partie du tuto DNS Server :
Par contre, quand je suis en local, cela me redirige automatiquement vers l'interface de gestion de ma BOX.
Mais quand je fais une commande nslookup cela à l'air de fonctionner, j'ai bien un retour sur l'adresse IP de mon nas et non celle de la box. J'ai aussi un routeur RT2600AC, je dois paramétrer quelque chose aussi dans ce dernier ?
0 -
Merci
Envoyé de mon iPhone en utilisant Tapatalk0 -
Merci à vous 🙂
0 -
Bonjour à tous,
J'ai 25 ans et je suis automaticien industriel, je bidouille en informatique depuis un moment et j'essaye toujours de faire moi même.
J'ai récemment voulu faire l'acquisition d'un serveur NAS et je suis parti sur un My Cloud Home de WD sans trop regarder ... Je me suis vite rendu compte de ses limites 😅 (on peut tout simplement rien faire avec ...)
J'ai donc complètement changer de perspective et j'ai acheté un DS218play pour pouvoir utliser Plex avec ma Nvidia Shield, avoir un stockage réseau depuis mon PC, et pouvoir sauvegarder les photos du téléphone de Madame et du mien 😉 et pouvoir les consulter à tout moment sur nos mobiles depuis l’extérieur.
J'ai déjà pas mal arpenté le forum à la recherche d'info, j'ai mis mon NAS en route en suivant les différents sujets que j'ai trouvé. Et la je suis en train de voir pour mettre en place un accès extérieur depuis mon NAS, ma connexion internet étant une 4G box de chez Bouygues (beaucoup mieux que l'ADSL dans nos petites campagnes 🤣).
Bonne journée à tous.
0
DNS SERVER et loopback
dans Installation, Démarrage et Configuration
Posté(e)
Bonjour,
@maxou56
J'ai suivi les indications de @oracle7 :
@oracle7
Merci, oui j'ai encore plein de chose à mettre en place, les accès en local et extérieur m'on pris 2 jours à mettre en place ^^.
@maxou56
C'est par ce que mon DNS SERVER est installé sur le RT et non sur le NAS ? C'est peut-être bête ce que je dit, j'ai encore un peu de mal à comprendre le DNS.