Ooook Posté(e) le 31 août 2020 Partager Posté(e) le 31 août 2020 (modifié) Hello, Je lance une bouteille à la mer parce que je crois que je cumule plusieurs problèmes à la fois sur mon NAS et que je ne sais plus où chercher. Alors, le contexte : - J'ai un vieux DS1010+ bloqué en DSM 5.2. J'ai un nom de domaine chez OVH, et mon propre routeur à la maison (Asus RT-AC68U avec fw Merlin 380.57). - Récemment le renouvellement de certificats s'est mis à ne plus fonctionner. En cherchant à résoudre (voir ce thread), je pense que j'ai dû modifier des morceaux de config à droite à gauche que je n'aurais pas dû, et je suis incapable de trouver ce que ça peut être. Ce qui semble toujours fonctionner : certificats mondomaine.fr et *.mondomaine.fr de nouveau à jour (je pense). Voici ce qui est visible depuis le Syno : (j'ai un doute parce que je ne me souviens plus si j'avais mondomaine.fr ou *.mondomaine.fr dans cet écran avant ) accès distant à DSM sur https://www.mondomaine.fr fonctionne avec le cadenas et sans alerte accès distant au filer sur https://filer.mondomaine.fr me renvoie bien sur https://www.mondomaine.fr/filer et j'ai accès aux fichiers (idem, cadenas et pas d'alerte) webdav https fonctionne (synchro OK sur périphériques distants) Ce qui ne fonctionne plus : accès à Mail Station par https://mail.mondomaine.fr renvoie bien sur https://www.mondomaine.fr/mail mais m'affiche ensuite le message d'erreur Synology "Désolé, la page que vous recherchez est introuvable." (idem pour photostation) l'accès en local en https://hostname/mail m'amène bien sur la page de login mais là j'ai un autre problème lors de la connexion : "Connection to storage server failed" j'ai aussi un blog wordpress hébergé ailleurs (le DSM étant trop ancien, je n'ai pas pu le garder sur le NAS et je l'ai migré en début d'année), avec une redirection au niveau d'OVH de blog.mondomaine.fr vers l'hébergeur Planet Hoster (CNAME de blog.mondomaine.fr vers monblog.domaineplanethoster.fr) et ça ne fonctionne plus non plus, avec le message suivant côté Planet Hoster : Je pense donc que j'ai cassé un truc côté Syno, mais aussi côté OVH (voir sur mon routeur aussi). Par où je dois commencer mes vérifications, qu'est ce que j'ai pu casser pour en arriver là ? 😔 Merci d'avance pour tous les conseils, je précise que la partie réseau c'est pas mon fort (mais ça se voit je pense 🙂 ). Modifié le 1 septembre 2020 par Ooook Résolu ! <3 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 31 août 2020 Partager Posté(e) le 31 août 2020 @Ooook Bonjour, Il y a 2 heures, Ooook a dit : Je pense donc que j'ai cassé un truc côté Syno, mais aussi côté OVH (voir sur mon routeur aussi). Bah là c'est pas gagné ... Il te faut être très méthodique et revérifier à minima point par point dans l'ordre : chez OVH : ton DynDNS pointe bien sur ton @IP dynamique externe (si tu as in @IP externe fixe alors dans la zone DNS un enregistrement "A" avec ton domaine pointant sur ton @IP externe FIXE), dans la zone DNS les CNAME des sous domaines pointent bien sur ton domaine (notamment le wilcard) sur le routeur/box : les ports 80 et 443 sont bien transférés vers le NAS ainsi que les ports des autres services (par ex 1194 pour OpenVPN, etc ...), le NAS a une @IP fixe (bail statique DHCP) sur le NAS : les ports 80, 443, 5000 et 5001 sont ouverts dans le pare-feu et les recommandations du TUTO de sécurisation du NAS sont appliquées, les redirections du reverse proxy sont correctes avec un fichier "/web/.htaccess" en place (voit TUTO REverse proxy si besoin), le certificat est bien configurer tour tous les services pour lesquels il a été défini. Voilà une base de contrôle, certes elle n'est pas exhaustive mais à toi de l'affiner selon tes spécificités ... Cordialement oracle7😉 2 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ooook Posté(e) le 1 septembre 2020 Auteur Partager Posté(e) le 1 septembre 2020 (modifié) Merci @oracle7, c'est le point de départ qui me manquait ! 👍 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Alors, en CNAME il me manquait effectivement le wildcard, j'ai ajouté : "* IN CNAME domaine.tld." Suite à cette première correction je me suis alors rendu compte que : depuis l'extérieur, le Mail et Photo Station restait en http et m'amenait bien sur l'écran de Login mais depuis le LAN, Mail et Photo Station étaient forcés en https, et le Syno m'envoyait le message "page introuvable" (?? ça je ne me l'explique pas mais c'est pas grave, voir ci-dessous) Je me suis souvenu que j'avais laissé ces deux-là en http à cause du firewall de mon boulot (qui n'autorise que 80 et 443), pour pouvoir accéder à l'interface d'admin avec une redirection de 443 vers 5001. Sauf que j'ai maintenant un passe-droit et je peux accéder à beaucoup plus de ports quand j'ai besoin. Donc j'ai reconfiguré Mail Station et Photo Station pour les forcer en https 443 dans le Syno, puis modifier les entrées OVH pour rediriger mes alias en les forçant en https (mail 500 IN TXT "1|https://www.domaine.tld/mail" et filer 500 IN TXT "1|https://www.domaine.tld:5001/filer"), puis mis à jour mon routeur pour avoir 443 ET 5001 d'ouverts (au lieu de 443 VERS 5001 comme précédemment). Apparemment ça fonctionne, j'ai bien accès à l'interface d'admin sur le 5001 depuis le LAN et à distance, j'ai bien accès à Photo Station et File Station sur le 443 depuis le LAN et à distance, il a fallu que je modifie l'alias de File Station qui est passé sur le 5001 comme le DSM, mais ça semble OK. 👍 Problème 1 Résolu 🍾 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Ensuite, mon problème de blog hébérgé ailleurs : en fait c'est simplement que mon compte avait été suspendu, le renouvellement n'était pas passé... 😔 Problème 3 Résolu 🍾 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Reste le problème 2 😕 qui est toujours d'actualité : la connexion à Mail Station ne fonctionne plus, avec un message d'erreur "Connection to storage server failed" ("Erreur de connexion au serveur de stockage" en VF) Apparemment, pour ceux qui ont déjà eu cette erreur, ça venait d'un problème de droits des users et des groups sur l'application "Serveur de messagerie" ou d'un pb de droits/propriétaire sur le répertoire /homes/le_user_en_question. J'ai vérifié les deux, enlevé puis remis les droits, sans succès. Qu'est-ce que je peux vérifier d'autre ? 🤨 Modifié le 2 septembre 2020 par Ooook typo 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 1 septembre 2020 Partager Posté(e) le 1 septembre 2020 @Ooook Bonjour, Content pour toi que mes humbles indications aient pu te mettre sur la bonne piste 😀 Par contre, je suis désolé mais pour ton problème N°2 je ne serais pas d'un grand secours 🤥. Je n'utilise pas Mail Station mais vu ton message d'erreur, je chercherais du coté de la boite MAIL puisque manifestement il ne la trouve pas ! A part cela et très franchement, je n'ai aucune autre idée en magasin. Cordialement oracle7😉 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ooook Posté(e) le 1 septembre 2020 Auteur Partager Posté(e) le 1 septembre 2020 TROUVÉ !! ✨🎇 ✨ Comme il fallait s'y attendre, c'était lié au reste, et très probablement au renouvellement de certificat que j'évoquais en haut. En fait, le syno essayait bien de TOUT mettre en flux sécurisé (cf l'indice sur le fait qu'en local il me forçait systématiquement les accès en https). Sauf que mon RoundCube était configuré en non sécurisé, c'est là que ça bloquait. J'ai donc dû modifier la config RoundCube en ligne de commande et ça refonctionne ! 😀 Dans le détail : $ cd /volume1/@appstore/MailStation/roundcubemail/config/ $ cp defaults.inc.php defaults.inc.php.old $ vi defaults.inc.php Dans le fichier, on remplace l'accès non secure par du sécurisé : // $config['default_host'] = 'localhost'; $config['default_host'] = 'ssl://localhost'; // $config['default_port'] = 143; $config['default_port'] = 993; Pour prise en compte du nouveau paramétrage, on va dans l'interface Centre de Paquets du Syno : On arrête le package Mail Station On arrête le package Mail Server On redémarre le package Mail Server On redémarre le package Mail Station Problème 2 Résolu 🍾 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Et voilà, j'ai de nouveau accès à mes mails ! Je suis joie ! 🤩 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 1 septembre 2020 Partager Posté(e) le 1 septembre 2020 @Ooook Bah voilà c'est super !!!😀 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.