[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Ok, et c'est aussi pour cette raison que la demande de certificat (méthode Synology) ne fonctionnait pas, raison pour laquelle je me suis lancé vers acme. Tous mes problèmes étaient autour de cette erreur. 😀

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Bonjour,

Mon problème d'accès est réglé et je dois dire un grand merci à .Shad. pour avoir passé du temps hier soir à trouver mon erreur de configuration.

Il s'avère que le soucis venait d'une erreur de saisie, de ma part, de mon adresse IP chez OVH dans la ligne de type A. Au lieu de 82, j'avais mis 85. Et je peux vous certifié que j'ai regardé de multiples fois toutes les configurations faites, celle ci était sous mes yeux, mais je ne la voyais pas. C'est officiel, je suis donc un grand couillon 🧐 🤪

Bon maintenant, je vais pouvoir continuer la config du Nas sereinement car ce problème doit en résoudre un autre que j'avais dans un scritp du tuto "certificat LE avec acme et docker". D'ailleurs j'ai du mal à comprendre pourquoi Let's Encrypt m'a validé mon certificat étant donné que l'adresse IP inscrite sur le registrar n'était pas la mienne.

Allez je passe à la suite et encore merci à .Shad. . Vous êtes vraiment top sur ce forum avec votre aide et vos tutos.

Bonne journée à tous.

Patrick

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Il y a 1 heure, Einsteinium a dit :

Comme à chaque fois, une erreur dans la création de l'api, une lettre suffit.

Ok, merci à toi, je vais donc recommencer à zéro et refaire la création de l'API.

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

@oracle7 Bonjour,

Ok merci pour les conseils.

Sur la box, les seules paramètres actuelles qui ne sont pas par défaut :

• redirection des ports 443 et 80 vers le NAS

 

• Bail statique pour le NAS

 

Si la box, n'a pas de problème d'ouverture de port (WAN), je suppose que le problème pourrait venir entre la BOX et le NAS (LAN), mais sur les images ci-dessus de la box, on voit bien que le NAS est joignable. Donc, ce qui doit signifier que la communication est bien faite entre les deux.

Bonne journée

Patrick

 

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

il y a 43 minutes, oracle7 a dit :

A mon humble avis c'est une fausse bonne idée car par exemple (non exhaustif !) :

• Si tu fermes le port 80, tu n'auras plus aucun accès au Web et surtout tu ne pourras plus renouveler tes certificats Let'sEncript qui eux ont absolument besoin que ce port soit ouvert en plus vers les USA où se trouvent leurs serveurs.
• Si tu fermes le port 443, ton éventuel proxy inversé ne sera plus opérationnel, donc difficile voire impossible de te connecter avec des URL du type xxxxx.ndd.tld vers tes applications internes du NAS.

Maintenant ce que j'en dis ... C'est toi qui vois ...

Le certificat, j'ai utilisé la méthode avec acme sur docker. Je ne sais plus si le port 80 était activé sur la box à ce moment là.

Pour le port 443,si j'installe le seveur DNS sur le NAS, je ne devrais plus en avoir besoin sur la box ? Enfin, je ne suis plus sur de rien.

Ces configurations de ports sont quand même compliqués. Je m'occupe du service informatique dans mon entreprise, mais je ne suis pas informaticien de métier, mais çà me passionne et çà m'énerve aussi parfois 😄

 

il y a 43 minutes, oracle7 a dit :

Dans la box, il te faut transférer les ports 80 et 443 vers respectivement les mêmes ports sur ton NAS.

Vis à vis de tes tests de ports, il te faut savoir ceci :

• Les tests d'ouverture ports ne sont pas fiables, car ils ne vérifient pas l'ouverture du port, mais la réponse du service/appareil connecté à ce port.

   

• Si le port est bien fermé on a un message du type : "Reason: Connection timed out", par contre sur un port ouvert mais dont le service ne répond pas, le message est du type : "Reason: Connection refused".

Donc le message d'erreur du navigateur veut bien dire que le port 443 est fermé.

C'est possible qu'il y ai un problème avec la box ? défaut ? Bogue, mais çà devrait être pour tout le monde ?

 

 

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Merci à vous deux.

Pour le TTL, j'ai forcé à 3600.

S'il y a un autre utilisateur de Freebox ici qui se sert du reverse proxy, comment est configuré la box en redirection de ports ? çà doit être juste une redirection du 443 en tcp vers le Nas, non ? Il y a une autre option sur l'interface de la Freebox à activer ?

J'ai testé quelques trucs sur la box, genre activer l'authentification par mot de passe et ensuite redirigé le port https utilisé (41860) vers le port 443, mais rien n'y fait.

J'ai aussi essayé d'utiliser des ports bien plus élevés, genre 49153 et de l'ouvrir aussi sur la nas et avec un test sur Open port checker, il me met que le port est fermé. Pas normal, il devrait paraitre ouvert.

Un autre test, sur la box, le port 443 redirigé vers le NAS et sur le pare feu du Nas, ce port fermé. Open port checker me dit port fermé. Sur le pare feu du Nas, j'ouvre le port. Open port checker me dit port ouvert. 

Je pense à un autre test, mais que je ne pourrais pas faire avant le we prochain. Allez chez mes parents avec le NAS et mon portable et tester avec leur box.

Quelque part, je ne compte pas, à terme, laisser ouvert les ports 80 ou 443 sur la box, car si je me connecte de l'extérieur j'utiliserais un vpn, mais j'aimerais bien résoudre ce problème.

Bonne soirée à vous.

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

@oracle7 Bonjour

1 et 2/ Après ouverture des ports 5000 et 5001 (je suppose, pas 5501), test sur Vivaldi avec cache vidé, toujours KO.

3/ Mon adresse ip est bien en full stack.

4/ Oui, la package a bien été installé de la même manière que sur le tuto Proxy Reverse avec le fichier ".htaccess" à la racine du répertoire "web" avec ces 3 lignes :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} et ces 3 lignes

 

 

Edition :  Les ports 5000 et 5001, je les ais ouvert en TCP et seulement sur le NAS, pas la box, c'est bien çà ?

 

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Bonjour, 

Après avoir passé plusieurs heures à comprendre mon problème afin de me connecter de l'extérieur avec un nom de domaine (proxy reverse), j'ai fini par me résoudre à repartir de zéro, donc réinitialiser le nas et la freebox.

Après ces deux réinitialisations "usine", il s'avère que je n'arrive toujours pas à me connecter de l'extérieur au NAS avec un nom de domaine.

Si je saisie mon ip publique dans un navigateur, je tombe bien sur la page web mise en place avec web station avec un avertissement de sécurité (logique).

La Freebox pop : Je ne touche pas à la configuration par défaut de la box hormis la redirection des ports vers la NAS (pour info, le firewall ipv6 désactivé par défaut après un reset usine) 

Le NAS : Configuration de base en suivant le tuto sécuriser le NAS et installation d'un certificat LE avec le tuto acme et docker. Dans ma précédente configuration j'avais mis en place le DNS Serveur. Dans cette nouvelle config, pas de DNS Serveur d'installer. Je n'ai pas désactiver l'Ipv6 sur le LAN du NAS.

Je vous mets ci-dessous toutes les configurations effectuées :

Dans ce message, il faut surtout s'intéresser à l'adresse https://fichier.ndd.fr qui doit ouvrir l'application "File Station"

1/ La configuration des zones DNS chez Ovh

 

2/ Je configure la box :

3/ Je configure le pare feu du NAS

4/ Je teste l'ouverture du port 443 => OK

 

5/ Port par défaut et pas de redirection http vers https

 

6/ Le certificat LE

 

7/ Les applications

 

8/ Le proxy inversé

 

9/ Test nslookup => OK

 

10/ Test du résultat sur l'adresse https://fichier.ndd.fr (testé avec vivaldi, edge et firefox : résultat idem) => KO

 

J'ai essayé de faire et refaire mais rien n'y fait et je ne sais plus quoi y faire ou que faire de plus ou de mieux 🙄.

SI vous y voyez une erreur dans mon paramétrage, merci de me le dire .

Je me demande si ce ne serait pas un problème avec la box, mais le test du port à l'air ouvert au point "4". Existe-t-il un autre moyen de tester ce port 443 s'il est bien ouvert.

Merci d'avance pour vos remarques et votre aide, car sur ce coup je désespère un peu et même beaucoup.

Patrick

 

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Bonjour Einsteinium

Je te remercie, donc, il y a donc eu un soucis quelque part. Je viens de supprimer manuellement cette ligne.

Le log ou il y  a bien une erreur sur une ligne de suppression de cette clé. Par contre, j'ai bien reçu les 3 fichiers du certificat.

[Fri Feb  5 17:46:27 UTC 2021] Removing txt: SVJHcdVJxTWpojdimq56-vLB3r9ajax6x3F8J_YU_kjT for domain: _acme-challenge.ndd.fr
[Fri Feb  5 17:46:27 UTC 2021] Using OVH endpoint: ovh-eu
[Fri Feb  5 17:46:27 UTC 2021] OVH_API='https://eu.api.ovh.com/1.0'
[Fri Feb  5 17:46:27 UTC 2021] Checking authentication
[Fri Feb  5 17:46:27 UTC 2021] domain
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain'
[Fri Feb  5 17:46:27 UTC 2021] timeout=
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] Consumer key is ok.
[Fri Feb  5 17:46:27 UTC 2021] First detect the root zone
[Fri Feb  5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr'
[Fri Feb  5 17:46:27 UTC 2021] timeout=
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _sub_domain='_acme-challenge'
[Fri Feb  5 17:46:27 UTC 2021] _domain='_acme-challenge.ndd.fr'
[Fri Feb  5 17:46:27 UTC 2021] Getting txt records
[Fri Feb  5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='{"message":"This'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/{"message":"This
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/{"message":"This'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='call'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/call
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/call'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='has'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/has
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/has'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='not'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/not
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/not'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='been'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/been
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/been'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='granted"}'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/granted"}
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/granted"}'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] Error removing txt for domain:_acme-challenge.ndd.fr
[Fri Feb  5 17:46:29 UTC 2021] Verify finished, start to sign.

 

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Bonsoir,

Lorsque l'on crée le certificat au point "D" du tuto, la ligne chez OVH dans les zones DNS :

 

_acme-challenge.ndd.fr.

60

TXT

SVJHcdVJxTWpojdimq56-vLB3r9ajax6x3F8J_YU_kjT

Elle doit bien restée présente lorsque le script est terminé ?

Je demande cela car la 1ere fois que j'ai fait ce tuto, j'avais supprimé cette ligne manuellement, car j'avais eu une erreur lors de l'exécution du script. J'avais donc relancé le script et cette ligne n'existait pas à la fin du tuto.

Aujourd'hui, j'ai recommencé le tuto à zéro, car j'ai un problème par ailleurs sur un le certificat, mon serveur DNS ou le Proxy Reverse à résoudre, et après exécution du script, cette ligne est présente.

[Tuto HS ?]

Merci Mic13710 pour l'info.

Sur Firefox, j'ai l'avertissement de sécurité, mais les liens sont cassés.

[Tuto HS ?]

J'avais remarqué ce problème sur un tuto de Fenrir en milieu de semaine sur le Pc de mon boulot. Je pensais que j'avais un soucis sur mon pc, car chez moi, les images s'affichaient très bien bien hier après-midi.

Depuis aujourd'hui, les images ne s'affichent plus sur le pc de la maison.

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Il y a 10 heures, .Shad. a dit :

Si tu mets ton IP publique ça ne passe pas par le proxy inversé, forcément, car celui-ci se base sur le nom de domaine pour faire ses redirections.

Oui je comprends, ce sont les zones DNS configurées sur OVH.

Il y a 10 heures, .Shad. a dit :

Pour ton problème je vois mal comment t'aider plus personnellement, il faudrait voir en détail chaque point de ta configuration.

Je comprends cela aussi. C'est compliqué sans être devant la configuration. 

Je te remercie d'avoir passé du temps sur mon problème.

Je vais repasser l'ensemble de la configuration point par point en relisant les tutos correspondants.

Bonne soirée.

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Oui, j'obtiens bien mon nom de domaine ovh et mon ip publique

 

Edition :

et de l'extérieur, dans un navigateur, je mets mon adresse ip publique, il m'affiche la page web de web station avec le certificat LE.

Dans le reverse proxy, j'ai configuré https www.ndd.fr 443 => http localhost 80

Par contre, avec le nom de domaine direct https://www.ndd.fr çà ne veut rien faire

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

il y a 6 minutes, .Shad. a dit :

Attend, ton serveur DNS c'est celui du NAS ? Pourquoi tu as une IP en 192.168.1.201 et 192.168.1.66 ? je n'ai pas compris.

Oui, le serveur DNS est celui du NAS. l'IP du NAS est bien la 192.168.1.201.

Quand j'ai indiqué l'IP .66 c'est une erreur de ma part. Je vais modifier cette erreur dans mes messages. Désolé pour ce méli-mélo d'adresse IP. C'est bien 192.168.1.201.

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Une petite nouveauté, la tablette a réussi à se connecter à l'interface du NAS, mais çà n'a duré que 5 minutes environ.

Je ne vois pas trop pourquoi çà a fonctionner pendant ce laps de temps étant donné que je n'ai fais aucune modification des paramètres le temps du fonctionnement. Il y avait juste la tablette qui fonctionnait pendant les 5 mn, pas les smartphones.

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Autre piste, le NAS, je l'ai mis en IP fixe en dehors de la plage d'adresses de la box qui gère le DHCP. 

Peut-être que c'est préférable de fixer une adresse statique au nas sur la freebox ? Je ne sais pas si çà peut avoir une incidence sur mon problème Android.

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

il y a 43 minutes, .Shad. a dit :

Je viens de voir que tu avais mis une image, j'avais loupé un message. 😉 

Je viens de télécharger l'appli network info ii et les DNS utilisé sur mon wifi sont DNS1 192.168.1.201 et DNS2 0.0.0.0

.Shad. En passant, merci pour ton aide et du tout que tu y passes. 👍

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

il y a 12 minutes, .Shad. a dit :

Ouvert et redirigé vers le NAS ? Ce n'est pas normal, à moins d'avoir mis en place des ACL (Liste de contrôle d'accès en français) dans le proxy inversé, mais je doute que tu l'aies fait.

Je n'ai pas mis en place d'ACL dans le proxy inversé, mais mon port 443 de la box est bien ouvert vers le NAS.

il y a 13 minutes, .Shad. a dit :

Ca veut juste dire qu'il arrive à contacter le serveur DNS, peux-tu vérifier que tu retrouves bien ton serveur DNS locale comme serveur DNS dans les propriétés de ta connexion Wifi ?

Dans les propriétés des connexions wifi (sur les 3 appareils Android de la maison), je n'ai pas beaucoup d'informations; Pas autant que toi sur ton écran. Et surtout pas les DNS.

il y a 15 minutes, .Shad. a dit :

Je penche plutôt pour un problème autre effectivement, qui vient soit de ton smartphone, soit si par exemple il utilise l'IPv6 et que sur ton NAS elle n'est pas activée.

J'ai pensé aussi à l'IPV6 car çà ne serais pas la 1ere fois qu'il me poserais problème (renouvellement certificat LE via DSM).

Effectivement sur le NAS, l'ipv6 était désactivé, le l'ai donc réactivé. Dans la box free, le pare-feu ipV6 était aussi activé, je l'ai désactivé, mais toujours pas d'accès à mes noms de domaine via android. Même après avoir vidé le cache du navigateur.

 

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Merci,

En passant par mon IP publique, je pense que çà ne devrait pas fonctionner étant donné que je n'ai pas ouvert le port 443 sur la box, mais juste sur le pare feu du nas, mais je viens d'ouvrir le port 443 sur la box, mais çà ne fonctionne toujours pas.

Le nslookup nas.ndd.fr 192.168.1.201 renvoie bien vers le nom "ns.ndd.fr"  avec l'adresse ip privée du nas sur mon smartphone. Je suis surpris que le serveur DNS fonctionne sur le smartphone dans ce cas là !

Cela veut dire que ce n'est pas les DNS qui sont en cause du problème d'accès sur Android ?

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Il y a 2 heures, .Shad. a dit :

les DNS de Google sont hardcodés, et il faut envoyer au moins deux serveurs DNS via le DHCP pour s'en débarrasser.

Quand tu dis envoyer, c'est configurer 2 serveurs DNS  ? C'est ce que tu as sur ton image en 151 et un autre en 161. Tu as 2 NAS chez toi avec chacun une configuration de serveur DNS pour faire cela ?

Et ensuite, sur la box et le routeur en DNS tu lui mets ces 2 adresses ?

Sur ma box, en DNS, je n'ai indiqué que le 1 avec 192.168.1.201.

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Je n'ai pas autant d'informations que toi sur mes 3 appareils. Le plus complet est une galaxy tab avec la version 11 d'android.

J'ai tenté aussi de désactivé le DHCP et passer la passer en ip fixe auquel je lui mets l'adresse DNS 1 : 192.168.1.201 et DNS 2 : 8.8.8.8, mais après enregistrement, le DNS 1  est toujours 8.8.8.8 

 

Edition : Rectification, après redémarrage de la tablette le DNS 1 est bien 192.168.1.201, mais toujours pas de connexion possible via le nom de domaine.

[[Résolu] Accessibilité du NAS par le nom de domaine (Proxy Reverse)]

Bonjour à tous,

J'ai un nom de domaine avec un certificat LE. 

J'ai mis en place le proxy inversé et le serveur DNS en suivant les tutos sur ce forum.

Lorsque je passe par des PC Windows sur le réseau local (Wifi ou Ethernet) en mettant https://nas.ndd.fr, tout fonctionne parfaitement bien. Je tombe de suite sur la page d'accueil DSM avec mon certificat LE.

Le proxy inversé est configuré https://nas.ndd.fr (port 443) => http://192.168.1.201:5000 et l'option "rediriger les connections http vers https n'est pas cochée.

Pour le Serveur DNS, un "nslookup -querytype=NS nas.ndd.fr 192.168.1.201" me renvoie bien vers le ns.ndd.fr

 

Par contre, sur les smartphones et une tablette Android connectés en Wifi sur le réseau local, j'arrive a accéder à la page d'accueil DSM via l'adresse IP du NAS  en http ou https, mais par le nom de domaine, c'est impossible : Le message : "ce site est inaccessible" avec une erreur de connection "time out" ou "aborted" 

Je ne sais pas comment je peux tester le nslookup sur android, car les appareils ne sont pas rootés.

D'avance, merci pour votre aide.

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Ok, merci pour le complément d'info.

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Ok, je n'avais pas vu cette info. j'avais lu quelques pages, mais pas celle-ci ☺️.

Je vais laisser la configuration comme cela pour le moment et si j'ai des problèmes dans 2 mois lors du renouvellement, je recommencerais cette étape de l'utilisateur.

Merci beaucoup.