Nom de (sous) domaine OVH, IP dynamique et accès extérieur

[henricazaban]

Bonjour à tous,

Suite à un déménagement (et changement d'opérateur) et mise à jour du DSM vers le version 7.0.1, je n'arrive plus à configurer mon NAS pour y accéder depuis un sous-domaine.

Auparavant, j'arrivai à accéder à mon NAS depuis n'importe où via nas.mon-domaine.fr (même si les certificats Lets Encrypt ne fonctionnaient pas) mais maintenant j'accède seulement à ma l'interface d'administration de ma box quand je saisie nas.mon-domaine.fr.

J'ai suivi ce tuto : 

 

Sur OVH j'ai bien un Dynhost (et un enregistrement CNAME de www.nas.mon-domaine.fr vers nas.mon-domaine.fr)

Sur ma Box Bouygues (BBox) j'ai créé deux règles NAT :

• La règle "NAS HTTP" redirige tous les protocoles pour les flux Internet ayant le port 80 de la bbox vers le port 5000 du périphérique 192.168.1.2.
• La règle "NAS HTTPS" redirige tous les protocoles pour les flux Internet ayant le port 443 de la bbox vers le port 5001 du périphérique 192.168.1.2.

(Où 192.168.1.2 est l'adresse statique de mon NAS)

Sur le NAS :

• j'ai bien paramétré le DDNS (statut normal),
• pas de routeur entre la box et le NAS,
• j'ai laissé les ports par défaut 5000 et 5001 pour le DSM et paramétré nas.mon-domaine.fr en nom d'hôte (dans Accès Externe > Avancé) 
• HTTP/2 activé
• Par feux par défaut (tout est ouvert)
• Je n'ai actuellement rien de paramétré dans le proxy inversé mais j'ai un peu tout essayé comme paramétrage 🙂

Serait-il possible de m'aide au paramétrage box/nas pour arriver à accéder au nas via mon sous domaine nas.mon-domaine.fr ?

Merci d'avance !

 

[oracle7]

@henricazaban

Bonjour,

1 - Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire même après un dizaine de posts déjà ...

2 -

il y a une heure, henricazaban a dit :

Sur ma Box Bouygues (BBox) j'ai créé deux règles NAT

Sauf que ces deux règles ne sont pas bonnes. Il te faut transférer les ports 80 et 443 de la box vers respectivement les mêmes ports 80 et 443 sur le NAS.

EDIT : Reboot la box après cela.
Ensuite dans le pare-feu du NAS, il te faut ouvrir/autoriser les ports 80, 443, 5000 et 5001.
A ce propos je t'invite sérieusement à regarder et suivre ce TUTO : Sécuriser les accès à son NAS surtout quand le lis ceci :

il y a une heure, henricazaban a dit :

Par feux par défaut (tout est ouvert)

ce qui n'est vraiment pas bien . Maintenant ce que j'en dit ...

3 -

il y a une heure, henricazaban a dit :

Sur OVH j'ai bien un Dynhost (et un enregistrement CNAME de www.nas.mon-domaine.fr vers nas.mon-domaine.fr)

Dommage de ne pas avoir simplement fait un DynHost sur uniquement "mon-domaine.fr", c'est plus simple et moins long à gérer car maintenant tous tes sous-domaines seont du type xxxxx.nas.mon-domaine.fr au lieu d'être xxxxx.mon-domaine.fr avec un simple "wilcard" (" *.mon-domaine.fr ") de défini dans ta zone locale DNS chez OVH (" *.mon-domaine.fr.    0   CNAME    mon-domaine.fr. "). Mais c'est toi qui voit ... Dis moi si tu veux changer cela correctement.

Cordialement

oracle7😉

 

Modifié le 5 janvier 2022 par oracle7

[henricazaban]

Bonjour @oracle7,

Merci pour ta réponse !

1- Merci pour l'information, j'ai donc fait ma présentation 🙂

2- Je vais faire les modifs nécessaires et reviens vers toi une fois effectuées.

3- Faire un DynHost sur mon-domaine.fr alors que j'ai d'autres sous-domaines ne posera pas de problème ?

 

Henri

[oracle7]

@henricazaban

Bonjour,

il y a 36 minutes, henricazaban a dit :

Faire un DynHost sur mon-domaine.fr alors que j'ai d'autres sous-domaines ne posera pas de problème ?

NON, pas du tout, peut-être faire un peu de ménage dans ta zone DNS locale chez OVH afin de ne conserver qu'un enregistrement CNAME pour le wilcard.

Pour modifier le DynHOST :

• Il te faut supprimer l'existant chez OVH et le recréer selon ce TUTO. Attention, à l'étape 3, il faut laisser le champ "subdomain" vide et ne pas mettre d' " * " comme préconisé sinon ton DynHost sera en xxx.ndd.tlt au lieu de en ndd.tld tout court.
• Penses aussi à ajouter le wilcard dans ta zone locale DNS chez OVH (voir ma précédente réponse).
• Recrées ensuite le DDNS dans DSM sur le NAS avec tes nouveaux éléments. Ne pas oublier non plus de refaire ton certificat LE sur ton domaine et son wilcard. Deux méthodes selon que tu passes par docker ou pas : ici avec docker si ton NAS le permet, ici sans docker. Pour mémoire, seuls les certificats sur les domaines en xxxx.synology.me peuvent être créés avec un wilcard dans DSM, c'est pour cela que je te donne les autres méthodes pour les domaines en ndd.tld.

Cordialement

oracle7😉

 

 

[henricazaban]

Bonjour @oracle7

J'ai donc effectué les changements suivants :

- suppression de mon DynHost nas.mon-domaine.fr sur OVH

- suppression de l'entrée DNS A sur mon-domaine.fr (pour pouvoir faire l'étape suivante)

- ajout du DynHost mon-domaine.fr sur l'ip de ma bbox (sans sous-domaine)

- ajout de l'entrée CNAME comme indiqué dans ta réponse de mercredi

- création du DDNS sur le NAS avec le nom d'hôte mon-domaine.fr

- (et bien sûr j'ai fait le nécessaire au niveau sécurité et pare-feu 😉 sur le NAS)

Ce que je remarque maintenant :

1- Du coup je ne spécifie jamais le sous-domaine pour accéder au NAS ... Ou est-ce que j'indique que le sous-domaine nas.mon-domaine.fr pointe vers mon NAS ?

2- De fait, avec cette configuration j'ai accès au NAS ... mais avec l'adresse mon-domaine.fr (avec le sous-domaine www.mon-domaine.fr j'arrive bien au site voulu)

3- Enfin, en tapant un sous-domaine bidon comme blabla.mon-domaine.fr j'accède à l'interface de ma box, ce que je ne souhaite pas trop ^^

 

J'espère que j'avais exprimé mon besoin clairement et que je ne suis pas parti dans une mauvaise config en m'expliquant mal ... le but étant d'avoir accès au nas via le seul sous-domaine nas.mon-domaine.fr (et garder un accès au site lambda mon-domaine.fr). Est-ce qu'il me manque qlq chose dans ma config ? Y a t il qlq chose de mal fait ?

Merci pour l'aide 😉

 

[oracle7]

@henricazaban

Bonjour,

Mettre en place de DDNS sur le NAS et le DynHost chez OVH est une chose mais pour utiliser ensuite des sous-domaines pour atteindre chacune de tes applications /services sur le NAS cela en est une autre (qui est d'ailleurs complémentaire).

Pour utiliser des sous-domaines du type " xxxx.mon-domaine.fr " il te faut configurer le Proxy Inversé dans le Portail des applications (voir le TUTO : Reverse Proxy) :

• Pour atteindre ton nas par ex avec le sous-domaine nas.mon-domaine.fr tu crées une redirection du type HTTPS nas.mon-domaine.fr port 443 vers (HTTP/2 cochée) HTTP localhost port 5000
• Pour atteindre l'application FileStation tu crées une redirection du type HTTPS file.mon-domaine.fr port 443 vers (HTTP/2 cochée) HTTP localhost port 7001
• Pour atteindre l'application AudioStation tu crées une redirection du type HTTPS audio.mon-domaine.fr port 443 vers (HTTP/2 cochée) HTTP localhost port 8800
• etc ...

Cordialement

oracle7😉

[DaffY]

bonjour,

sauf erreur, on est pas obligé de passer par le proxy, les principaux services peuvent s’adresser par un ndd. (personnalisation du portail)
Du coup c’est juste une redirection côté registar ovh.

[henricazaban]

Bonsoir,

Bon... je reviens au point de départ ... nas.mon-domaine.fr accède à l'interface de ma box ...

Sans remettre en cause vos conseils, je doute quand même du DynHost sur OVH avec mon domaine principal, ce que je n'avais pas du modifier avant mon déménagement mais qui fonctionnait. Je comprends cependant que dans ce cas j'aurai des sous domaines types video.nas.mon-domaine.fr mais je pense que de toutes façon je paramètrerai pas mon NAS comme cela mais plus en nas.mon-domaine.fr/video . 

Qu'en pensez-vous ?