En wifi c'est normal tu es dans le LAN.

Oui il te faut une zone publique chez ton fournisseur de domaine. Ce n'est pas nécessaire d'avoir une zone publique sur DNS serveur.

Tu te connectes sur ton espace client de l'organisme qui t'a fourni ton domaine. Tu sélectionnes ton domaine tu dois avoir en DNS deux serveurs DNS de l'organisme et dans la zone DNS tu devrais avoir quelques enregistrements.

Regarde si tu as bien le minimum requis. Et relis le tuto du reverse proxy.

Modifié le 27 avril 20205 a par Jeff777

Mon domaine c'est un synology.me

Ah oui bien sûr !

Alors là je ne sais pas comment on fait. J'ai vu passer un post à ce sujet mais je ne sais plus où. 

OK merci je vais chercher 😉

Je crois que c'était @DaffY qui avait une solution.

il y a 48 minutes, Jeff777 a dit :

Je crois que c'était @DaffY qui avait une solution.

Bonjour,

Heu je ne dois pas être bien réveillé aujourd'hui... Je ne vois pas sauf...🤫

Les NDD synology.me sont couverts en wilcard par LE depuis dernière version DSM. Je conseille de supprimer le certificat existant^* et de le recrééer (avant il fallait préciser les sous domaines dans la partie création)  pour qu'au moins toutes les créations de sous domaines soit couvertes par le certificat.
Sinon faut jouer avec ce dernier et selon le service portail mis en place affecter le bon certificat avec le service. Dans l'immédiat, j'ai l'impression que c'est cela le problème cité dans les derniers échanges... sur ce tuto...

 

(*) Dans le cadre j'imagine de la suppression du certificat existant, il faut basculer sur un certificat autosigné présent (en espérant qu'il n'a pas été supprimé... genre synology.com) pour ensuite supprimer le certificat liée au NDD synology.me et le recreer puis le remettre par défaut.

 

bonjour @DaffY,

je n'ai pas tout compris.

1. tu me conseilles de supprimer le certificat créé avec Let's encrypt ? tu penses que mes sous-domaines ne sont pas pris en compte?
2. Je ne vois pas comment jouer avec les certificats???

 

PS : comme tu as du le voir j'ai malheureusement supprimé le certificat synology.com

Oui. De le supprimer et de le recréer.

En fait depuis les dernières versions de DSM il n'est plus nécessaire de préciser les sous-domaine dans le certificat pour les domaines synology.me. Le certificat s'appliquera à tous les sous domaines  tartanpion.synology.me

Ce que dit aussi Daffy c'est que pour supprimer un certificat il faut en avoir deux et que le certificat que tu veux supprimer ne doit pas être celui configuré par défaut;

Edit : suite à remarque de Mic13710

Modifié le 27 avril 20205 a par Jeff777

@Jeff777 Oh que non ! Uniquement pour les domaines en synology.me

C'est bien le cas pour cpc44.

Je vais préciser pour éviter un malentendu

Modifié le 27 avril 20205 a par Jeff777

En faisant ça va résoudre mon problème quand j'essaye d'accéder à mon NAS en 4g?

C'est le but. Mais je ne suis pas certain. .En tout cas tu auras un certificat valable pour tous tes sous-domaines présents et je suppose à venir.

Modifié le 27 avril 20205 a par Jeff777

Bonjour,

Je reviens vers vous pour vérifier ce qui peu empêcher l’accès au second nas, pour rappel je souhaite accéder, depuis l'extérieur au NAS 2.

la vérification de l’accès a distance vers le NAS 2 me renvoi sur la page index que j'ai déposée dans le répertoire web du syno 1.

NAS 2 je n'ai pas renseigné de nom de domaine.

NAS 1 j'ai fais le reverse proxy comme conseillé

J'ai modifié les ports du DSM du NAS2.

Je met des copies d'écrans.

 

Merci

 

Pourquoi changer les ports par défaut ? Vous pouvez garder les 5000 et 5001. Est-ce que vous avez autorisé ces ports dans le parefeu du NAS 2, ou d'une manière plus générale, est-ce que vous avez autorisé tous les ports pour les adresses privées ?

Edit : est-ce que le nom de domaine nas2.ndd peut être résolu, cad, est-ce qu'il arrive bien sur votre routeur ?

Il y a 1 heure, DaffY a dit :

Bonjour,

Heu je ne dois pas être bien réveillé aujourd'hui... Je ne vois pas sauf...🤫

Les NDD synology.me sont couverts en wilcard par LE depuis dernière version DSM. Je conseille de supprimer le certificat existant^* et de le recrééer (avant il fallait préciser les sous domaines dans la partie création)  pour qu'au moins toutes les créations de sous domaines soit couvertes par le certificat.
Sinon faut jouer avec ce dernier et selon le service portail mis en place affecter le bon certificat avec le service. Dans l'immédiat, j'ai l'impression que c'est cela le problème cité dans les derniers échanges... sur ce tuto...

 

(*) Dans le cadre j'imagine de la suppression du certificat existant, il faut basculer sur un certificat autosigné présent (en espérant qu'il n'a pas été supprimé... genre synology.com) pour ensuite supprimer le certificat liée au NDD synology.me et le recreer puis le remettre par défaut.

 

re Bonjour 😉

J'ai supprimé mon certificat let's encrypt et je l'ai recréé les sous-domaines sont bien reconnus et sans problème de certificat 😉

Pa contre en 4G, impossible j'ai la même erreur avec les applications dsaudio et drive

et quand je teste avec un navigateur j'ai l'erreur suivante :

En ayant pris soin de
Vérifier que le certificat est bien par défaut et en vérifiant que le certificat est bien associé aux services
+
Vider l’historique du navigateur

@cpc44 plutôt que de citer les messages comme vous le faites quasi systématiquement (je n'arrête pas de supprimer vos citations inutiles), vous pouvez interpeler la personne en faisant comme sur ce message. Il suffit de commencer par un @ suivi des première lettres du pseudo pour afficher une liste des noms correspondants. Vous choisissez le nom pour le valider. C'est plus simple et surtout plus lisible. Merci.

En ce qui concerne votre problème, je ne sais pas comment fonctionne les ndd synology, car je n'utilise pas. Ca doit bien fonctionner comme un ndd normal et donc, il faut faire appel au serveur DNS pour pouvoir résoudre une adresse en local avec la même url qu'en privé.

Pour les applications DS, il faut préciser le port utilisé après le ndd (par exemple ndd:443) sinon l'application prend le port par défaut. Par contre, il ne faut rien indiquer pour drive puisque le port est le 6690.

bonjour @Mic13710

c'est noté pour mes citations inutile 😉

Sur mon LAN je fais appel au  Serveur DNS (paramétré sur mon NAS) donc la resolution des adresses locales fonctionne.

mais en WAN ou en 4G je ne peux pas appeler mon serveur DNS ??? d'où ma question de zone plublique?

pour les application DS par exemple dsaudio je dois indiquer audio.ndd:443 ou ndd:443

Modifié le 27 avril 20205 a par cpc44

As-tu vidé les caches avant de lancer ta requête. Le mieux pour être sûr c'est peut-être de redémarrer ton appareil

Modifié le 27 avril 20205 a par Jeff777

@Jeff777 

Je viens de vider le cache de mon navigateur ... après avoir testé sur le navigateur de mon smartphone en 4G ... j'obtiens ce site est inaccessible.

Pour les applications ds* j'ai le même message ... problème de certificat

 

Il y a 2 heures, Mic13710 a dit :

Pourquoi changer les ports par défaut ? Vous pouvez garder les 5000 et 5001. Est-ce que vous avez autorisé ces ports dans le parefeu du NAS 2, ou d'une manière plus générale, est-ce que vous avez autorisé tous les ports pour les adresses privées ?

Edit : est-ce que le nom de domaine nas2.ndd peut être résolu, cad, est-ce qu'il arrive bien sur votre routeur ?

J'ai remis les ports par défaut.

Pour les paramètres du pare feu, j'ai retranscrit les consignes du topic de fenrir.

J'ai oublié de préciser

le but est d'accéder au NAS 2 depuis l’extérieur. J'ai deux ndd chez ovh, et je pensais les utiliser, nnd1.fr vers NAS 1, et nnd2.ovh vers NAS 2. Cette configuration est trop complexe à mettre en place, surtout que je n'ai strictement aucune compétence et que la plus part de termes employés sur ce forum son totalement abscons pour moi. J'ai ajouté un sous domaine à nnd1.fr, comptai l'utiliser avec le proxy reverse pour accéder au NAS 2.

Est ce que ces précisions sont utilses?

 

 

Si vous avez 2 ndd, il faut que les deux pointent vers votre ip publique par une entrée A ou votre ddns si IP dynamique. Dans le reverse proxy du NAS 1 (celui vers lequel vous avez redirigé le port 443), il faut mettre l'adresse ndd2.ovh et envoyer cette adresse vers l'IP et le port 5000 du NAS 2 pour accéder à DSM.

Si vous avez créé des ndd attachés à votre ndd.ovh (CNAME ou wildcard), il faudra bien dans le NAS 1 séparer chaque service vers le NAS 2. Par exemple si file station est sur le port 7000, il faudra créer sur le reverse proxy du NAS 1 une règle file.ndd.ovh (si c'est le nom que vous avez donné à ce domaine) que vous redirigez vers l'ip et le port 7000 du NAS 2.

@Jeff777 on n'en renvient à la question de ce matin, il me faut une zone publique

J'étais en train de t'écrire @cpc44

Je suis désolé mais je n'ai jamais pratiqué les noms de domaine synology.me. Peut-être un autre membre pourra-t-il t"aider.

Sinon la solution serait de prendre un vrai nom de domaine avec une zone publique que tu peux modifier. Ce n'est pas très cher tu peux trouver à moins de 10 e par an.

Modifié le 27 avril 20205 a par Jeff777

@Jeff777 chez ovh par exemple