Aller au contenu

Que choisir chez OVH pour avoir 4 adresses mail ?


alan.dub

Messages recommandés

  • Réponses 246
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Meilleurs contributeurs dans ce sujet

Images postées

Te concernant, tu as des soucis de connexion de temps en temps avec Free ?

Des choses à redire sur ce FAI ?

Perso 0 problème chez Orange depuis que je suis chez eux (deux ans).

Et "dieu" sait que je déteste Orange...

il y a 40 minutes, InfoYANN a dit :

Bah il fallait un peu commencé par là, c'est les fondations...🤣

C'est à dire ?

Là je viens de lâcher, je fatigue...

J'ai réussi à faire le DDNS chez OVH, le DDNS sur le NAS et ajouter le certificats Let's Encrypt.

Mais impossible de me connecter (via le port 5001 ouvert sur NAS et BOX pourtant).

Avec le DDNS de chez Synology, pas de problème.

Mais on m'avait ici déconseillé d'ouvrir ce type de port pointant sur DMS, mais préférer le VPN.

Enfin bon... 🤪

Lien vers le commentaire
Partager sur d’autres sites

Non, aucun soucis de connexion avec Free. Après, il y a d'autres paramètres à prendre en compte comme la distance du DSLAM.

Bref, on est pas tous logés à la même enseigne même en étant chez le même provider, tout comme la 4G par exemple.

Quand tu as un domaine, la première chose à faire n'est pas de le lié à ton serveur mail ou à ton proxy inversé mais à ton serveur tout simplement. Là en l'occurence, tu n'as pas le choix que de passer par le DDNS puisque tu n'as pas d'IP fixe.

Maintenant, tu peux aussi rester comme ça tout en restant chez Orange mais dans ce cas, tu oublis d'avoir ton serveur mail chez toi tout simplement. Un serveur mail, c'est pas un simple site en php/html. Il faut qu'il soit en accord avec tous les autres serveurs mails de la planète et en particulier avec les GAFA (Microsoft, Google, Apple etc...).

 

Et pour le DDNS, tu n'as tout simplement pas respecté ce qu'il faut faire, tu as suivi quoi comme tuto car ça prend quelques minutes à mettre en place ?

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Pour la création du DDNS OVH :

https://docs.ovh.com/fr/domains/utilisation-dynhost/

Pour la création du DDNS Synology : 

https://aradaff.com/relier-une-ip-dynamique-a-un-nom-de-domaine-fixe/

Et quelques info comme le coup du * :

Là, d'après la commande nslookup nomdedomaine

Tout semble fonctionner, ou du moins... cela me donne bien l'adresse IP (non fixe) de ma BOX.

Capture_d_cran_2018_07_23_23_51_16.png Capture_d_cran_2018_07_23_23_52_12.png

Maintenant les ports :

On est bien d'accords que je dois indiquer le ports 5001 TCP dans le pare feu du NAS ainsi que dans l'onglet NAT/PAT dans ma BOX ?

Et pas besoin de Let's Encrypt pour le DDNS D'OVH, non ?

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Normalement oui...

Capture_d_cran_2018_07_24_00_14_25.png

Et puis :

Capture_d_cran_2018_07_23_23_32_15.png Capture_d_cran_2018_07_24_00_08_15.png Capture_d_cran_2018_07_24_00_04_47.png

Quelque temps plus tard...

Bon, ça semble fonctionner.

Il faut que je mette :

- En LAN : https://ipfixedunas:5001

- En WAN : https://nomdedomaine:5001

Par contre, pour le le DDNS sur le NAS, il faut mettre un certificat let's Encrypt dessus ou non ?

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Ah oui, j'avais pas pensé au loopback !

Pas sur le DDNS mais sur le domaine oui ! Pour celà, tu vas dans le panneau de configuration et tu verras "Sécurité", ça se passe dedans dans l'onglet "Certificat".

Pour la redirection automatique, désactive la ! Et suis le tuto de Fenrir sur la sécurité des NAS 🙂

Lien vers le commentaire
Partager sur d’autres sites

Alors c'est bon (et j'ai désactivé la redirection automatique vers HTTPS) !

Capture_d_cran_2018_07_24_01_05_22.png

Mais pas encore par défaut parce que j'utilise le DDNS de Synology pour pas mal de chose (contacts, calendrier, rappels et notes).

Et vu que madame n'est pas là (retour demain soir), je ne voudrais pas qu'elle se retrouve sans rien dans son téléphone à la prochaine synchronisation... 🤣

Concernant le tuto de Fenrir (je me suis cassé les dents dessus pendant deux semaines), ça s'est terminé par arrêter le 5001 pour passer au VPN Server...

Donc là, pour toi, on peut dire que c'est OK pour le DynHOST OVH et DDNS SYNOLOGY (avec le port 5001 TCP) ?

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

En WAN, ça marche chez moi (iMac branché sur mon iPhone en 3G) : https://mondomaine:5001

Capture_d_cran_2018_07_24_01_44_44.png

Par contre ça ne marche pas quand l'iMac est en WIFI, là il faut marquer : https://192.168.1.100:5001

Je sais que là je commence à indiquer mon domaine et que je ne devrais peut être pas, mais bon... 

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

C'est normal en étant chez Orange qu'il te faille te connecter à l'ip LAN du NAS en local. Chez Free, tu pourras utiliser ton domaine et ton navigateur considèrera la connexion comme locale et non externe.

Maintenant, ton domaine fonctionne. A l'avenir, tu pourras aussi si tu le souhaites utiliser un proxy inversé (facile à mettre en place) et ainsi tu n'auras plus le port 5001 à entrer et ça utilisera le port 443 (comme partout sur la toile comme sur Google par exemple) pour tous tes liens. Par contre, je constate un défaut de certificat SSL. Vérifies de ton côté 😉

Quant à mettre en ligne ton domaine, c'est toi qui voit 😉

Et oublis le VPN... Ta connexion ne te le permet pas. Vu la longueur de connexion, je dirais que tu n'as pas plus de 1 méga de débit montant ce qui fait peu pour utiliser ton serveur VPN. Avec le reverse proxy, tu limiteras déjà l'ouverture des ports puisque tu pourras pratiquement tout mettre sur le port 443 hormis deux ou trois services comme le serveur mail, CardDAV et DNS Serveur.

 

Lien vers le commentaire
Partager sur d’autres sites

Le VPN fonctionne pourtant bien... mais oui, je suis à 1500 Ko/s en descendant et 100 Ko/s en montant.

Mais bon ça permets au moins d'aller sur le DSM (mais pour les fichiers c'est une autre paires de manches...).

Pour le SSL, je suis comme ça :

Capture_d_cran_2018_07_24_02_14_04.png

Et le certificat via Let's Encrypt à aussi été fait... je ne comprends pas.

 

@ PPJP :

Ca c'est le DDNS Synology qui tourne encore (rien à voir avec celui D'OVH).

Comme tu peux le voir sur mes précédentes capture, les deux sont en cours.

En vue que 5001 est ouvert, les deux sont utilisables, mais c'est vrai que celui-ci est aussi utilisable en LAN... j'suis paumé 😅

 

Au dodo, je reprendrais demain soir.

Et merci encore à vous !

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Non non, rien à voir avec le VPN ^^

Lui n'est accessible que si tu actives le VPN sur ton client et que tu passes par l'adresse qui faut.

Bon en tout cas maintenant ça fonctionne !

Le coupable (vu que je n'ai pas encore virer le DDNS de Synology) :

Capture.png

Et la vitesse est normale au faite...

Ce soir je switch tout sur ce DDNS (mais quid de la mise à jour de mon IP publique (donc non fixe) entre le NAS et le Dynhost d'OVH ?)

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Tu as configuré le DDNS OVH dans le NAS, il va donc se charger d'alimenter ta zone DNS au niveau de l'IP quand cette dernière changera 😉

 

Et oui pour le VPN? rien à voir, j'ai pas réfléchi cette nuit en t'écrivant (on mettra ça sur le dos de la fatigue lol) et en effet, il faut le client...

Lien vers le commentaire
Partager sur d’autres sites

Ca comment : email reçu en fin d'après midi

Cher utilisateur,

L'adresse IP [46.148.27.92] a connu 10 tentatives échouées en essayant de se connecter à Mail Server ouvert sur NAS dans un intervalle de 5 minutes, et a été bloquée à Tue Jul 24 16:26:57 2018.

Sincères salutations,
Synology DiskStation

Mon pare feu : normalement c'est bon là non ?

Capture_d_cran_2018_07_24_18_16_06.png

Lien vers le commentaire
Partager sur d’autres sites

En effet, c'est une IP d'Ukraine connue pour le failtoban.

Mais en gros, tu ne peux pas faire grand chose à part éventuellement interdire certains pays exotiques mais dans ce cas, sois sûr de ne jamais avoir à recevoir ou envoyer de mails sur un serveur qui se trouve dans un de ses pays.

Lien vers le commentaire
Partager sur d’autres sites

J'ai vraiment la poisse 🤣

Je viens de supprimer les DDNS Synology pour ne garder que celui d'OVH (Certificat Let's Encrypt : OK)

Et bien impossible de recréer mes comptes CalDav (via WebDav) et CardDav.

On est bien d'accords q'iil est possible de faire ceci avec un DynHost de chez OVH (sans d'avoir ajouter une entrée dans DNS Server) ?

Capture_d_cran_2018_07_24_23_19_51.png Capture_d_cran_2018_07_24_23_20_05.png

CalDav : Port 5006

CardDav : Port 8443

Lien vers le commentaire
Partager sur d’autres sites

Bon bah impossible, je viens d'y passer ma soirée entière.

Là je commence à saturer.

Pas un seul tuto sur le web ne donne les mêmes info sur mes clients (ceux d'Apple, on ne peut pas faire plus simple).

Pour limiter la casse, j'ai même fait des captures avant de supprimer ces comptes.

Et bien même en retapant la même chose (sauf le nom de mon nouveau domaine), ça ne marche pas.

Aussi bien sur CardDAV que CalDAV.

On dirait plus un problème de Domaine ou de DDNS (ou de redirection ?), qu'autre chose.

Peut-être à demain, si j'ai le courage, mais je pense lâcher l'affaire et garder le NAS en simple lieu de stockage, coupé de l'extérieur.

Bref, je viens de voir mes limites en informatique je crois... 🤔

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.