kanabeach44 Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 Bonjour à tous, Je vous expose les éléments en ma possession : LiveBox4 Orange Fibre (Ip V4 dynamique / IP V6 Fixe) - Synology DiskStation DS716+ II - Domaine Gandi : xxx.domainegandi.fr Mon souhait : Afficher à distance ma page d'accueil de mon serveur NAS "DSM" mais en utilisant l'IP V6 qui est fixe. Avec l'IP V4 dynamique et Synology.me j'y arrive pas de souci mais pas avec mon domaine. Je précise qu'en IP V4 cela fonctionnait avec FREE. Les faits : Depuis un mois j'ai mon accès fibre Orange avec Livebox4 et IPV6. Mon IPV4 change avec Orange contrairement à FREE. J'ai crée un domaine avec GANDI et une valeur de sous-domaine, un record "AAAA" qui pointe vers l' adresse IPV6 de mon NAS. Malgré tout j'ai l'erreur "net:ERR_NAME_NOT_RESOLVED". SI je saisi en local ( xxx.nomdomainegandi.fr), ça fonctionne bien mais pas depuis l'extérieur. Si je ping mon accès via synology.me, j'ai bien en retour l'adresse IPV6 de mon NAS (via cette solution ça fonctionne mais je dois perdre du débit en passant par Synology). Le ping de xxx.nomdomainegandi.fr me donne bien en réponse l'adresse IP V6 (Global) de mon NAS. J'ai bien activé l'option IPV6 dans ma Livebox et l'UpNp. Le firewall est laissé par défaut sur moyen (testé sur "faible" c'est pareil. J'ai vu sur d'autres posts qu'il existait le paquet "DNS Server" mais impossible de le faire fonctionner, toujours la même erreur, je dois sûrement oublier quelque chose. Est ce que quelqu'un d'entre vous pourrait m'aider ? Merci la communauté. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 il y a 16 minutes, kanabeach44 a dit : Avec l'IP V4 dynamique et Synology.me j'y arrive pas de souci mais pas avec mon domaine À part pour le naked domaine, ça ne devrait pas poser de problèmes, il te suffit de faire un CNAME : xxx.nomdomainegandi.fr IN CNAME xxx.synology.me il y a 18 minutes, kanabeach44 a dit : J'ai crée un domaine avec GANDI et une valeur de sous-domaine, un record "AAAA" qui pointe vers l' adresse IPV6 de mon NAS. Malgré tout j'ai l'erreur "net:ERR_NAME_NOT_RESOLVED". SI je saisi en local ( xxx.nomdomainegandi.fr), ça fonctionne bien mais pas depuis l'extérieur. Envoi moi le nom de domaine en MP (xxx.nomdomainegandi.fr) il y a 19 minutes, kanabeach44 a dit : J'ai bien activé l'option IPV6 dans ma Livebox et l'UpNp Coupe l'UPnP, c'est dangereux il y a 20 minutes, kanabeach44 a dit : Le firewall est laissé par défaut sur moyen (testé sur "faible" c'est pareil. et le firewall du nas ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 Pourquoi ouvrir un nouveau sujet sur la même question ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 Il y a 1 heure, StéphanH a dit : Pourquoi ouvrir un nouveau sujet sur la même question ? Bonjour StéphnH, Sur les conseils de Fenrir c'était plus parlant d'ouvrir un nouveau post, est ce que je vais me faire taper sur les doigts ? ^^ Je sais pas si c'est un souci de loopback justement... Il y a 1 heure, Fenrir a dit : À part pour le naked domaine, ça ne devrait pas poser de problèmes, il te suffit de faire un CNAME : xxx.nomdomainegandi.fr IN CNAME xxx.synology.me Envoi moi le nom de domaine en MP (xxx.nomdomainegandi.fr) Coupe l'UPnP, c'est dangereux et le firewall du nas ? Est ce que le CNAME est à faire dans le Syno ou alors sur GANDI ? J'aimerais ne pas en faire si je passe pr l'IPV6 si c'est possible ! Je t'ai envoyé en MP l'adresse de mon site. Le firewall du NAS oui j'ai ouvert le port Https du DSM Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 il y a 5 minutes, kanabeach44 a dit : Est ce que le CNAME est à faire dans le Syno ou alors sur GANDI ? C'est à faire sur les serveurs DNS qui sont utilisés par les clients. Si ton nas est NS de ta zone (ce n'est pas le cas), alors c'est sur ton nas, si c'est gandi (c'est le cas), c'est à faire chez gandi -- pour l'upnp, ça n'a pas d’intérêt en ipv6 puisque ton nas est directement accessible depuis Internet (pense à bien le sécuriser en passant) @StéphanH : je n'avais pas vu l'autre post, à la base il m'a envoyé un MP donc je lui ai répondu de poster sur le forum Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 il y a 25 minutes, Fenrir a dit : C'est à faire sur les serveurs DNS qui sont utilisés par les clients. Si ton nas est NS de ta zone (ce n'est pas le cas), alors c'est sur ton nas, si c'est gandi (c'est le cas), c'est à faire chez gandi -- pour l'upnp, ça n'a pas d’intérêt en ipv6 puisque ton nas est directement accessible depuis Internet (pense à bien le sécuriser en passant) @StéphanH : je n'avais pas vu l'autre post, à la base il m'a envoyé un MP donc je lui ai répondu de poster sur le forum Oui j'ai bien sécurisé le NAS. Pour le NS justement je ne suis pas obligé de le faire sur GANDI si ? Puisque je passe par l'IPV6 de mon NAS directement. Par contre si je désactive mon UPNP, les ports des autres périphériques seront à ouvrir dans le par feu de la box, il faudra que je la paramètre sur "personnalisé" ? Je bloque le ping également Dans "Accès externe" du Synology, il y a l'onglet "Avancé" et il est demandé de renseigner le nom d'hôte ou l'adresse IP publique du NAS (C'est son IPV6 en global ou l'IPV6 de la box ?) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 il y a 7 minutes, kanabeach44 a dit : Pour le NS justement je ne suis pas obligé de le faire sur GANDI si ? Puisque je passe par l'IPV6 de mon NAS directement. comment dire ... (30 vraies secondes plus tard je ne sais toujours pas quoi répondre) ... https://fr.wikipedia.org/wiki/Domain_Name_System Je comprends mieux maintenant pourquoi j'ai tiqué quand j'ai vu ta question de base (pas d'ipv4 fixe donc tu veux le faire en ipv6). Peu importe que tu sois en IPv4, IPv6 ou autre, pour qu'un client puisse connaitre l'adresse dernière un nom, il doit utiliser un système de résolution, le plus courant c'est le DNS (mais ce n'est pas seul). Pour l'upnp, je répète, désactive le partout, c'est dangereux (c'est expliqué dans le tuto sécu) Et pour ta question en MP : le ping ne passe pas Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 il y a 2 minutes, Fenrir a dit : comment dire ... (30 vraies secondes plus tard je ne sais toujours pas quoi répondre) ... https://fr.wikipedia.org/wiki/Domain_Name_System Je comprends mieux maintenant pourquoi j'ai tiqué quand j'ai vu ta question de base (pas d'ipv4 fixe donc tu veux le faire en ipv6). Peu importe que tu sois en IPv4, IPv6 ou autre, pour qu'un client puisse connaitre l'adresse dernière un nom, il doit utiliser un système de résolution, le plus courant c'est le DNS (mais ce n'est pas seul). Pour l'upnp, je répète, désactive le partout, c'est dangereux (c'est expliqué dans le tuto sécu) Et pour ta question en MP : le ping ne passe pas Ok j'ai désactivé l'UPNP mais du coup je dois créer mes règles dans la section NAT/PAT à la main on est d'accord ? Mince tu ne ping pas mon site ?! ...BOn je vais ouvrir les ports à la main et je reviens .... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 il y a 1 minute, kanabeach44 a dit : je dois créer mes règles dans la section NAT/PAT à la main on est d'accord ? pour l'ipv4 oui, normalement ce n'est pas nécessaire pour l'ipv6 Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 il y a 8 minutes, Fenrir a dit : pour l'ipv4 oui, normalement ce n'est pas nécessaire pour l'ipv6 Quand je fais un test des ports sur le NAS ça me dit "Activer d'abord l'Upnp ou les règles NAT ..." Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 laisse tomber le trucs "automatiques" genre upnp, test de port depuis le nas ... surtout en ipv6 Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 il y a 26 minutes, Fenrir a dit : laisse tomber le trucs "automatiques" genre upnp, test de port depuis le nas ... surtout en ipv6 Ok j'ai supprimé mes règles dans "Accès externe" -> "Configuration du routeur" mais j'ai bien ouvert mes ports dans le parefeu du NAS Bon ba pas moyen de supprimer les règles ...je laisse faire le Syno et j'enregistre Fenrir, arrives tu à accéder / Ping mon adresse ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 Bon ...je vois que personne .... ne voit ^^ .... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 J'ai vu ton message, mais pas ta modification => non ça ne ping toujours pas (nb : l'ipv6 associée à ton nom de domaine n'est pas "fixe" puisqu'elle est construite avec la mac de ton nas) Elle finie bien par fe59:d3e5 ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 il y a 2 minutes, Fenrir a dit : J'ai vu ton message, mais pas ta modification => non ça ne ping toujours pas (nb : l'ipv6 associée à ton nom de domaine n'est pas "fixe" puisqu'elle est construite avec la mac de ton nas) Elle finie bien par fe59:d3e5 ? Oui et elle ne change jamais car j'ai défini mon adresse en manuel et même en auto elle reste inchangée. Ah et bien tu connais l'IP de mon NAS alors tu arrives à le joindre Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 Quand le test des ports se déroule, je remarque que le port local Https du NAS que j'ai fixé ne correspond pas au port du routeur, est ce que c'est grave ? Pourquoi ne puis-je pas le fixer identique au port du NAS comme pour les ports 80, 443 par exemples. Tous les tests de résultats de connexion sont à "Echec" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 il y a 35 minutes, kanabeach44 a dit : Ah et bien tu connais l'IP de mon NAS alors tu arrives à le joindre J'ai simplement fait une résolution DNS du nom que tu m'as donné Pour les ports ça dépend de tes réglages, ce n'est pas nécessairement grave. Pour l'ipv6, je ne sais pas comment se comporte la livebox ---- Depuis ton nas, en ssh entre la commande suivante : curl http://ipv6.fenrir.fr/ip.php | cat Ça devrait d'afficher l'ipv6 de ton nas vue depuis Internet Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 il y a 1 minute, Fenrir a dit : J'ai simplement fait une résolution DNS du nom que tu m'as donné Pour les ports ça dépend de tes réglages, ce n'est pas nécessairement grave. Pour l'ipv6, je ne sais pas comment se comporte la livebox ---- Depuis ton nas, en ssh entre la commande suivante : curl http://ipv6.fenrir.fr/ip.php | cat Ça devrait d'afficher l'ipv6 de ton nas vue depuis Internet Euh là je suis un peu perdu, comment tu fait ça ? J'ai cliqué sur ton lien, cela m'affiche une IPV6 mais ça doit être la tienne ... Sinon j'ai lu cela sur Gandi : "Indiquez les serveurs DNS que vous voulez appliquer sur ce domaine. Les serveurs de noms sont les machines qui permettent aux courriers envoyés sur le domaine d'être acheminés correctement, et aux visiteurs de votre site Web d'arriver sur le bon site." Peut-être dois je indiquer des dns ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 L'ip est la tienne (mais si tu l'as fait depuis ton poste, ce n'est pas celle du nas) Ne t'occupe pas des DNS pour le moment. Si tu ne sais pas faire de ssh sur ton nas, télécharge juste le fichier avec DownloadStation et ouvre le avec un bloc note Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 il y a 3 minutes, Fenrir a dit : L'ip est la tienne (mais si tu l'as fait depuis ton poste, ce n'est pas celle du nas) Ne t'occupe pas des DNS pour le moment. Si tu ne sais pas faire de ssh sur ton nas, télécharge juste le fichier avec DownloadStation et ouvre le avec un bloc note Euh nan l'IP affichée débute comme la mienne mais après 2c00 ça change, ça ne correspond pas à l'IP de mon NAS ou de ma box Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 Normal puisque tu le fais depuis ton PC, c'est donc SON ip qui apparait. Tout comme en ipv4, ton pc a une adresse différente de celle du nas, le début est le même (192.168.1.) mais fin est différente. Je peux même te dire que tu es sous Windows 10 et que tu utilises Chrome en version 59 Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 il y a 34 minutes, Fenrir a dit : Normal puisque tu le fais depuis ton PC, c'est donc SON ip qui apparait. Tout comme en ipv4, ton pc a une adresse différente de celle du nas, le début est le même (192.168.1.) mais fin est différente. Je peux même te dire que tu es sous Windows 10 et que tu utilises Chrome en version 59 Ah ouais ça calme ... Tu sais quoi d'autre ??? (En MP) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 Ça n'a rien de secret ni de difficile, tous les sites que tu consultes en savent autant (voir plus) sur ta conf (ex: http://ip.fenrir.fr/). C'était juste pour t'indiquer que l'ip affichée était bien celle de ton pc. Lien vers le commentaire Partager sur d’autres sites More sharing options...
kanabeach44 Posté(e) le 10 juillet 2017 Auteur Partager Posté(e) le 10 juillet 2017 il y a 39 minutes, Fenrir a dit : Ça n'a rien de secret ni de difficile, tous les sites que tu consultes en savent autant (voir plus) sur ta conf (ex: http://ip.fenrir.fr/). C'était juste pour t'indiquer que l'ip affichée était bien celle de ton pc. Ok ! En attendant suis toujours bloqué avec ma redirection de domaine Gandi qui ne veut pas afficher mon NAS en utilisant l'IPV6 depuis l'extérieur... comprends pas .... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 10 juillet 2017 Partager Posté(e) le 10 juillet 2017 Il faudrait déjà que tu t'assures que ton nas est accessible en ipv6, pour le moment ce n'est pas le cas http://[2a01:xxxx:xxxx:xxxx:xxxx:xxxx:fe59:d3e5] Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.