Aller au contenu

Comment accéder à mon NAS via nom de domaine et comment accèder à mon site web


Messages recommandés

Bonjour à tous,

Quelques questions, qui vont probablement faire sourire les experts, mais après avoir beaucoup potassé, transpiré, configuré, il me reste encore quelques points à résoudre, newbee oblige !

Ma configuration: NAS 1813+, DSM 7.0, IP fixe (même au Cambodge ça existe !), nom de domaine enregistré, certificat de sécurité obtenu auprès de ZeroSSL (let'sEncrypt ne marchait pas (port 80 non ouvert) alors que pourtant je laissait tout passer le temps de l'obtenir... bref).

Ce que j'ai fait:

Tuto sécurisation du NAS: Un peu ramé (sans doute normal) mais ça à l'air de marcher. Configuration via nom de domaine ok (peut-être pas 😉 )

Les 2 problèmes qu'il me reste à résoudre:

1. Connection à distance à partir d'un autre ordinateur: Quelle adresse doit on entrer dans la barre du navigateur pour se connecter?

Mon NAS se trouve en local à : https://192.168.1.137:5001

Mon IP publique fixe est : 96.9.80.126 (Cambodge)

Mon nom de domaine est www.ledelibistrogourmet.com

2. J'ai commencé à à créer une page d'accueil via WP après l'avoir installé sur le Syno.

Si j'entre le nom de domaine depuis mon navigateur je tombe sur un message "Rejected request from RFC1918 IP to public server address"

Si je me connecte de l'extérieur du réseau je tombe sur l'interface de gestion de mon routeur. 

Donc visiblement ça se mélange un peu les pinceaux mais je n'arrive pas à trouver où.

Si vous pouviez m'aider ça serait très sympa !

Par avance merci...

Ci-joint des copies d'écran de ma configuration

 

Screenshot 2020-12-20 at 09.00.14.png

Screenshot 2020-12-20 at 08.58.32.png

Screenshot 2020-12-20 at 08.56.15.png

Screenshot 2020-12-20 at 08.55.03.png

Lien vers le commentaire
Partager sur d’autres sites

@MacArthur

Bonjour,

La solution à ton problème d’accès avec un nom de domaine est sans doute là avec ce TUTO :

PS : Par sécurité, quand tu donnes des copies d'écran, penses à effacer ton @IP externe publique ainsi que ton nom de domaine (tu le remplaces par exemple par "ndd.tld"). Par contre pas de soucis avec le @IP locales puisqu'elles ne sont pas accessibles de l'extérieur.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@flep Fait ! Merci... Si je me connecte depuis mon réseau local j'ai toujours "Rejected request from RFC1918 IP to public server address"

Si je tape le nom de mon domaine depuis l'extérieur je tombe sur le menu admin de mon routeur...

@oracle7 C'est bien ce tuto que j'avais également suivi mais je n'y arrive pas 😞 

Et là je ne sais vraiment plus par quel bout prendre les choses...

Lien vers le commentaire
Partager sur d’autres sites

@MacArthur

Dans le pare-feu les 2 premières lignes sont à supprimer.

La ligne port 80 et 443 vers ton ip publique aussi.

 

Le port 53 c'est uniquement si tu héberges la zone publique du serveur DNS, pour la zone local il n'y a rien à ouvrir. (ce qui ne semble pas être le cas d'après la capture)

Ligne du port 5535 à supprimer.

 

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, MacArthur a dit :

Toujours "Rejected request from RFC1918 IP to public server address" en essayant ndd.com depuis le navigateur

En interne, il faudra sans doute mettre un serveur DNS.

 

Il y a 3 heures, MacArthur a dit :

et interface gestion routeur depuis l'extérieur...

Via l'IP externe et via le nom de domaine?

Essaye http://IPexterne:80 ou http://xxxxx.com:80

 

Le 20/12/2020 à 03:18, MacArthur a dit :

Mon nom de domaine est www.xxxxxx.com

Dans la capture d'écran il n'y a pas le www si tu le souhaites il faudra aussi le mettre en place (et demander un certificat sauf si le tiens est "wildcard" valables pour les sous réseaux).

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Le 20/12/2020 à 03:18, MacArthur a dit :

Si j'entre le nom de domaine depuis mon navigateur je tombe sur un message "Rejected request from RFC1918 IP to public server address"

En local c'est normal. Il faudrait que ton domaine www.domain.tld (c'est pour anonymiser) puisse être résolu en 192.168.1.137 en local.

Le plus simple, dans ton cas, est d'ajouter la ligne "192.168.1.137 www.domain.tld" à la fin du fichier host de ton PC (à éditer avec les droits administrateur sous Windows : C:\Windows\System32\drivers\etc\hosts). Ainsi ton PC résoudra www.domain.tld en 192.168.1.137 et tu auras accès à ton site en local.

Le 20/12/2020 à 03:18, MacArthur a dit :

Si je me connecte de l'extérieur du réseau je tombe sur l'interface de gestion de mon routeur.

C'est un réel problème auquel il va falloir remédier. L'interface de ton routeur ne doit être accessible qu'en local pour des raisons de sécurité. Ne connaissant pas les routeurs D-Link, je ne peux pas t'aider. Je peux juste te conseiller de désactiver cet accès.

Le proxy inversé n'est pas nécessaire pour le moment. Tu dois pouvoir accéder à ton site WordPress en local depuis l'adresse du type https://192.168.1.137/wordpress. Le but est d'y accéder depuis https://www.domain.tld/wordpress. Le proxy inversé est à configurer en dernier, il permettra juste d'omettre le /wordpress dans l'URL.

Lien vers le commentaire
Partager sur d’autres sites

Par chance ton routeur a une émulateur en français

https://emulator.tp-link.com/ax6000-eu-v1/index.html

d'après moi en allant dans le menu "configuration avancée" - "Outils système" "administration"? il faut que tu déplace les ports vers 8443 et 8800 par exemple de façon a ce que ton routeur arrête de truster le port 80 et 443.

image.thumb.png.cf7d81bd2c8d88f5e97a0576bf078629.png

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.