rien à voir avec le loopback, en faite, lorsque tu fait https://ton_domaine depuis l'intranet, si ta box ne fait pas le loopback, il t'enverra une erreur. pour palier à ça, il faut se servir du serveur dns du synology et donc mettre comme dns sur ton pc, non plus la box, mais le nas une fois que le serveur est bien configuré
Synology Creation site web sur NAS + nom de domaine OVH en https.
- Auteur du sujet Jason777
- Date de début
OK merci et tu pourrais m'expliquer comment je dois m'y prendre stp ? Pcq la en fait j'ai plein d'info mais que je comprends à moitié, perso il me faudrait plutôt des screens de synology ou reprendre les miens et faire un petit dessin dessus avec les choses à faire ou les bons paras à rentrer partout dans sécurité, dans pare feu, accès externe, ... Pcq là depuis mon prmier post rien n'a vraiment changé mis à part qu'on sait maintenant que
Merci beaucoup pour ceux qui tentent de m'aider ;-)
perso, je ne me suis pas pris la tête, je ne me sert du dns que pour mon accès externe au nas
je me suis inscrit à no-ip (je n'ai pas d'ip fixe, même si mon ip ne change que tous les 2-3 mois)
puis j'ai mon ddns
puis j'ai créé le certificat
je me suis inscrit à no-ip (je n'ai pas d'ip fixe, même si mon ip ne change que tous les 2-3 mois)
puis j'ai mon ddns
puis j'ai créé le certificat
si ta box n'as pas le loopback (c'est à dire que tu peux acceder à ton nom de demaine hors de chez toi, par exemple, depuis le téléphone en gsm (g4, g5), mais que depuis chez toi, tu ne peux y acceder, je te conseille de mettre en place un serveur dns synology
Merci pour ton bel effort ya plus qu'a savoir avec OVH quel est le nom d'host je pense, je leur ai fait un ticket d'assistance on verra... pcq en fait je comprends pas bien tout ces termes même si j'essaie de les comprendre :
1) DNS ou DDNS moi j'ai une ip fixe normalement après les analyse de mon routeur donc je ne devrais pas avoir besoin d'un ddns si je ne me trompe...
2) https c'est bien lier a ssl ? et let's entcrypt est normalement charger de faire ca lui-même ? vu qu'il le propose dans le DSM syno ?
3) pour les routeurs justment pcq les vu :
c'est quoi le problème ?
4) je deviens fou.... LOL
Merci bcp une fois la suite de ton no-ip trouvée par rapport à OVH j'imagine que c'est le même principe....
1) DNS ou DDNS moi j'ai une ip fixe normalement après les analyse de mon routeur donc je ne devrais pas avoir besoin d'un ddns si je ne me trompe...
2) https c'est bien lier a ssl ? et let's entcrypt est normalement charger de faire ca lui-même ? vu qu'il le propose dans le DSM syno ?
3) pour les routeurs justment pcq les vu :
c'est quoi le problème ?
4) je deviens fou.... LOL
Merci bcp une fois la suite de ton no-ip trouvée par rapport à OVH j'imagine que c'est le même principe....
pour vérifier que ton site fonction, créé un fichier avec note pas de windows, tu écrit dedans, bonjour par exemple, tu enregistre le fichier sous le nom de essai.txt, puis tu renomme le fichier essai.txt en essai.html et tu met ce fichier à la racine du dossier web
tu ouvre ton explorer internet et tu vas sur le site : https//ton domaine/essai.html
si tu y accède sans problème, c'est que le loopback fonctionne et il suffira de configurer wordpress. Si cela ne fonctionne pas, essaye d'y aller avec ton téléphone en éteignant le wifi (c'est important), si ça fonctionne, c'est que ta box ne gère pas le loopback, il faudra utiliser synology dns server. Si ça ne fonctionne pas, et que tu as une information sur la sécurité sur ton navigateur, c'est que ton certificat n'est pas bon, et sans erreur de sécurité d'affiché, c'est que tu as mal configuré le dns de OVH (le navigateur indique dns next time ou quelque chose comme ça
tu ouvre ton explorer internet et tu vas sur le site : https//ton domaine/essai.html
si tu y accède sans problème, c'est que le loopback fonctionne et il suffira de configurer wordpress. Si cela ne fonctionne pas, essaye d'y aller avec ton téléphone en éteignant le wifi (c'est important), si ça fonctionne, c'est que ta box ne gère pas le loopback, il faudra utiliser synology dns server. Si ça ne fonctionne pas, et que tu as une information sur la sécurité sur ton navigateur, c'est que ton certificat n'est pas bon, et sans erreur de sécurité d'affiché, c'est que tu as mal configuré le dns de OVH (le navigateur indique dns next time ou quelque chose comme ça
il n'y a que toi qui peut y répondre, renseigne toi auprès de ton opérateur
oui, on va faire très simple, let's entcrypt va créer le fichier ssl
il n'est pas activé chez moi
Ton FAI est Orange ? ci c'est le cas le loopback fonctionne chez Orange ; mais Orange ne garantie pas l'IP fixe ; même ci celle-ci ne change pas très souvent . Pour l'Upnp faut mieux le déactiver et faire les transferts de ports manuellement.
Pour faire simple
DNS : resolveur de nom de domaine , fait correspondre le nom de domaine avec l'adresse IP de celui-ci . Tous les FAI font DNS dans les paramètres de la Box;
DDNS : c'est ce qui fera correspondre ton propre nom de domaine avec ton adresse IP
C'est normal OVH renvoi sur ton IP publique ; c'est le DDNS qui renvoi ton nom de domaine vers cette IP
Pour accéder au NAS, il faut ouvrir les ports 443 et 80 de la BOX vers le NAS et ouvre le port DSM (5001)
Fait une demande de certificat Let'S Encrypt pour se nom de domaine OVH
Faire un test avec un stmarphone en 4G/5G avec DS File et tu dois accéder au NAS
voici quand je met mon nom de domaine sur mon android :
1) Port 80 et 443 ouvert et redirigé sur mon NAS.
2) Dans virtual host j'ai monsite.be et vert sur 80/443.
3) Accès externe :
3a) DDNS
- synology pour mon quickconnect que j'ai désactivé pour le moment
- et OVH que j'aimerais créer là si j'ai bien compris mais dont je n’arrive toujours pas a savoir quel para exact je dois rentrer ici :
3b) Routeur : web sation, ... ok port local 80 , port du routeur différent 5....
Web...........;..........................443..........................................................5.....
Service terminal chiffré sur 22.44
3c) Avancé : pas de nom d'hote
DSM 80 et https 443
4) Reseau : nom de serveur = comment j'ai nommé mon NAS pour serveur DNS a cet endroit tout est vide....
contrôle traffic vide et route statique aussi,
dans paramètres DSM j'ai http 4444 et https 7777 et tout est coché mais pour domaine il n'y a rien du tout....
5) Serveur DHCP tout est vierge
6) Sécurité :
a) Pare-feu activé et profil :
webstation TCP Tous
Mariadb idem
Service terminal chiffré tcp et là mon IP 97.265.....
Virtual Host TCP Tous
Protection DOS ok
Certificat :
avancé : compatibilité intermédiaire.
Voilà j'espère que vous avez toutes les infos pour savoir ou est le soucis....
Merciiiiiiiiiiiiiiiiiiiiiiiiiii
1) Port 80 et 443 ouvert et redirigé sur mon NAS.
2) Dans virtual host j'ai monsite.be et vert sur 80/443.
3) Accès externe :
3a) DDNS
- synology pour mon quickconnect que j'ai désactivé pour le moment
- et OVH que j'aimerais créer là si j'ai bien compris mais dont je n’arrive toujours pas a savoir quel para exact je dois rentrer ici :
3b) Routeur : web sation, ... ok port local 80 , port du routeur différent 5....
Web...........;..........................443..........................................................5.....
Service terminal chiffré sur 22.44
3c) Avancé : pas de nom d'hote
DSM 80 et https 443
4) Reseau : nom de serveur = comment j'ai nommé mon NAS pour serveur DNS a cet endroit tout est vide....
contrôle traffic vide et route statique aussi,
dans paramètres DSM j'ai http 4444 et https 7777 et tout est coché mais pour domaine il n'y a rien du tout....
5) Serveur DHCP tout est vierge
6) Sécurité :
a) Pare-feu activé et profil :
webstation TCP Tous
Mariadb idem
Service terminal chiffré tcp et là mon IP 97.265.....
Virtual Host TCP Tous
Protection DOS ok
Certificat :
avancé : compatibilité intermédiaire.
Voilà j'espère que vous avez toutes les infos pour savoir ou est le soucis....
Merciiiiiiiiiiiiiiiiiiiiiiiiiii
Dernière édition:
quand je tape le nom de domaine je tombe sur la page de configuration à WordPress . Et c'est bien en https :
Pour OVH :
nom d'hôte : c'est ton nom de domaine
Utilisateur /mot de passe : c'est les loggins nécessaire pour accéder à ton compte OVH
Statut : il doit être marqué normal en vert
Pour OVH :
nom d'hôte : c'est ton nom de domaine
Utilisateur /mot de passe : c'est les loggins nécessaire pour accéder à ton compte OVH
Statut : il doit être marqué normal en vert
Dernière édition:
ourff si tu peux retirer cette image j'ai été trop vite, ca me fait peur là de divulger des infos.... et mettre mon site.be... Merciii
j'en fais de même ou i c'est pcq j'ai encore une fois desinstaller wordpress pour cette page de config...
Bon dans ddns j'ai chosi ovh et mis les paras que tu m'as dis mais rein n'y fait j'ai toujours un echec d'authentification....et il pointe sur mon ipv4 type 92.547.... sans ipv6
j'en fais de même ou i c'est pcq j'ai encore une fois desinstaller wordpress pour cette page de config...
Bon dans ddns j'ai chosi ovh et mis les paras que tu m'as dis mais rein n'y fait j'ai toujours un echec d'authentification....et il pointe sur mon ipv4 type 92.547.... sans ipv6
oh puting, la j'y comprends plus rien c'est bon tout a coup, j'ai mis monsite.be et je suis sur ma page de test wordpress mais il est pas installé sur le nas ???
et toujours en echec d'authentification...
Bref j'espère que je suis sécurisé quand même....
erreur ca mets bien tout avec adresse monsite.be pour mon accès at home mais si je pars d'un android, site non dispo...
Pffff quelle prise de tête...
et toujours en echec d'authentification...
Bref j'espère que je suis sécurisé quand même....
erreur ca mets bien tout avec adresse monsite.be pour mon accès at home mais si je pars d'un android, site non dispo...
Pffff quelle prise de tête...
Dernière édition:
Hello, je pense y être presque arrivé mais encore un callage à mon avis aux ouvertures de port... Et tout est d'origine en UPNP TCP par ma BBOX3
Sinon ca y est j'ai enfin reussi a mettre tout en vert ailleurs...
Mais j'arrive tjs pas a travailler sur mon site pcq ca cale surement a cause que je n'ai pas de certificat...
Dur dur
Merci à tout ceux qui essaient de m'aider !
Sinon ca y est j'ai enfin reussi a mettre tout en vert ailleurs...
Mais j'arrive tjs pas a travailler sur mon site pcq ca cale surement a cause que je n'ai pas de certificat...
Dur dur
Merci à tout ceux qui essaient de m'aider !
Je te suggère de configurer manuellement ton routeur plutôt que de passer par l'outils de synology... c'est jamais conseillé de procéder avec l'automatisme... c'est source de faille de sécurité.Hello, je pense y être presque arrivé mais encore un callage à mon avis aux ouvertures de port... Et tout est d'origine en UPNP TCP par ma BBOX3
Sinon ca y est j'ai enfin reussi a mettre tout en vert ailleurs...
Mais j'arrive tjs pas a travailler sur mon site pcq ca cale surement a cause que je n'ai pas de certificat...
Dur dur
Merci à tout ceux qui essaient de m'aider !
L'énorme soucis je pense que c'est la BBOX3 de roximus , j'ai traversé des pages et des pages mais pas de solution miracle, attendre qu'un employé 'qui pourra peut-être faire ce qu'il faut" vous rappelle, et puisse acceder à l'interface utilisateur en mode admin or que le client ne peut pas... Quel planète...
Une autre solution qui a éveiller mon attention est de mettre un autre routeur au "cul" de la BBOX en PPPeO ou un tuc du genre et que celui là je pourrais le gérer complétement...
Autre choses j'ai trois ou 4 lan sur le NAS pourrais je utiliser une des autres adresses ?? aussi ? pcq je capte pas bien le principe de ce truc...
En tout cas je galère bien, plus que ce fameux double routeur et ca je ne comprends pas signalé par Synology :
Et la redirection de port qui ne se fait pas et tout est automatiquement en UPNP sur ma BBOX du coup je sais plus utilser les ports réseaux comme avant...
Galère.
Merci à ceux qui tentent de m'aider.
Une autre solution qui a éveiller mon attention est de mettre un autre routeur au "cul" de la BBOX en PPPeO ou un tuc du genre et que celui là je pourrais le gérer complétement...
Autre choses j'ai trois ou 4 lan sur le NAS pourrais je utiliser une des autres adresses ?? aussi ? pcq je capte pas bien le principe de ce truc...
En tout cas je galère bien, plus que ce fameux double routeur et ca je ne comprends pas signalé par Synology :
Et la redirection de port qui ne se fait pas et tout est automatiquement en UPNP sur ma BBOX du coup je sais plus utilser les ports réseaux comme avant...
Galère.
Merci à ceux qui tentent de m'aider.
il est tjrs possible de mettre un routeur derrière une BOX mais il faut s'assurer :
La Box à t'elle un mode Bridge ( ou pont) sinon il doit avoir une fonction DMZ
Faire attention à l'IP du routeur il ne doit pas être identique à celui de la Box
Il faut pouvoir rediriger les ports 80/443 de la Box vers le NAS .
La Box à t'elle un mode Bridge ( ou pont) sinon il doit avoir une fonction DMZ
Faire attention à l'IP du routeur il ne doit pas être identique à celui de la Box
Chaque interface réseaux du NAS à sa propre IP_LAN ; mais cela ne résoudra pas ton pb .
Il faut pouvoir rediriger les ports 80/443 de la Box vers le NAS .