Aller au contenu

Problème de DNS


Messages recommandés

Bonjour,
Je viens d'installer mon NAS DS220j et je galère depuis plusieurs jours sur la connexion depuis l'extérieur.

Quickconnect passe tout seul mais comme je suis sur Orange il faut que j'installe un DDNS et là je galère. Depuis l'extérieur j'arrive à me connecter avec l'adresse IP sans problème mais quand j'essaie de passer par Synology.me ou No-IP pas de connexion. Le ping me retourne bien l'IP mais pas de réponse. Il doit y avoir quelque chose que j'ai oublié ou que je ne maîtrise pas. Est-ce que le fait que j'utilise un VPN peut interférer ? Un peu d'aide me ferait du bien... merci d'avance

image.png.05c32de1ab3fddc1f51e38b4bf9dba60.png

 

Lien vers le commentaire
Partager sur d’autres sites

@Alain51

Bonjour,

D'après ta copie d'écran tes deux DDNS semblent fonctionner correctement car "normal".

Il y a 19 heures, Alain51 a dit :

Est-ce que le fait que j'utilise un VPN peut interférer ?

OUI car dans ce cas ton réseau est connecté à un serveur VPN externe (tiers) et ton @IP externe fournie par ce dernier est différente de celle fournie par ta box Orange (c'est le but du VPN : masquer ton @IP réelle). De fait ton DDNS toto.synology.me ne peut la trouver.

Dans une fenêtre de CMD Win en mode admin ou dans un terminal SSH sous root que te renvoie un nslookup toto.synology.me 8.8.8.8 ? Tu devrais obtenir ton @IP externe. Est-ce le cas ?

Sinon :

  • Vérifies que les ports 80 et 443 sont bien transférés (NAT) de ta box vers ton NAS et que dans le pare-feu de ton NAS ces mêmes ports sont bien autorisés pour au moins la France. Les ports 5000 et 5001 doivent ausi être autorisés dans le pare-feu du NAS mais pas transférés de la box vers le NAS.
  • Vérifies aussi que dans DSM "Accès externe / avancé" que le champ "nom d'hôte" est bien renseigné avec ton domaine (ddns) toto.synology.me.

Si tout est OK alors depuis l'extérieur dans un navigateur Web (sur un Tél 4G par ex) un htttp://toto.synology.me:5000 doit te permettre d'atteindre DSM sur ton NAS.

Cordialement

oracle7😉

 

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a 14 minutes, oracle7 a dit :

Les ports 5000 et 5001 doivent ausi être autorisés dans le pare-feu du NAS mais pas transférés de la box vers le NAS.

 

il y a 14 minutes, oracle7 a dit :

depuis l'extérieur dans un navigateur Web (sur un Tél 4G par ex) un htttp://toto.synology.me:5000 doit te permettre d'atteindre DSM sur ton NAS.

T'es sûr ?

Lien vers le commentaire
Partager sur d’autres sites

@Kramlech

Bonjour,

A toutes fins utiles, mon domaine toto.synology.me est, via le reverse proxy redirigé vers localhost:5000. Du coup pas besoin de transférer le 5000 dans la box. En plus de cette façon il n'est pas visible (vu ouvert) de l'extérieur donc pas "attaquable" en quelque sorte ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, oracle7 a dit :

chez moi ces manips fonctionnent parfaitement avec mon domaine toto.synology.me

Si tu invoques le port 5000 mais qu'il n'est pas ouvert dans le routeur et redirigé vers le NAS, il y a aucune chance qu'il atteigne DSM.

De plus, tu dis à qui veut bien l'entendre, et j'approuve, qu'on ouvre pas un port http vers le NAS., surtout le 5000 ..

il y a 16 minutes, oracle7 a dit :

mon domaine toto.synology.me est, via le reverse proxy redirigé vers localhost:5000

Là, ce n'est pas la même chose ! Que ton toto.synlogy.me (qui en passant est très certainement en https) soit redirigé vers le 5000 du NAS via le reverse proxy, je suis d'accord. Mais il ne faut pas dire à @Alain51 qu'en invoquant le http://toto.synology.me:5000 de l'extérieur, on atteint le NAS, ce n'est pas possible avec seulement le 80 et le 443 ouverts.

Par contre, je t'accorde volontiers qu'avec une URL Quickconnect du genre  https://toto.quickconnect.to, c'est possible puisque ce truc est une vraie passoire !

Lien vers le commentaire
Partager sur d’autres sites

Si avec tout ça @Alain51 n'est pas perdu, c'est un miracle.

Les deux noms d'hôte ne pointent pas vers la même adresse IP :

  • x.ddns.net > adresse IPv4 VPN,
  • x.synology.me > adresse IP (v4 et v6) Orange.

Aucun port n'est ouvert sur l'adresse IPv4 VPN, donc x.ddns.net ne fonctionnera pas tant que les ports nécessaires ne seront pas ouverts dans le pare-feu du NAS.

Les ports 80 et 443 sont ouverts sur l'adresse IPv4 Orange et fermés sur l'adresse IPv6 Orange, probablement pour les mêmes raisons que ci-dessus.

Si IPv6 est disponible sur une machine quelconque (cas le plus fréquent) et que la destination à joindre est disponible en IPv6, alors IPv6 est utilisé par défaut. Ce qui explique que tu ne parviens pas à joindre ton NAS avec x.synology.me.

Lien vers le commentaire
Partager sur d’autres sites

@Alain51 Tant mieux si votre problème a été résolu.

Cependant, le but de ce forum est l'entraide et les réponses qui sont apportées doivent aussi aider ceux qui viendraient à lire ce fil. Là, on ne peut pas dire que la votre puisse aider qui que ce soit puisque vous ne dites pas comment vous avez résolu votre problème. Un peu de développement ne ferait pas de tord vous ne croyez pas ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.