Synology Faire pointer un nom de domaine OVH vers mon NAS Synology DS218J

guillhome

guillhome

Nouveau membre
28 Décembre 2023
11
0
1
Hello,
Je tente de faire pointer mon NAS vers un nom de domaine OVH avec mon NAS Synology DS218J. J'ai beau suivre des tutos à droite à gauche mais je n'arrive à rien :(.

Bref voici une screen résumant ce que j'ai mis dans ma config côté Box et côté NAS (je n'ai rien touché côté OVH)
Merci par avance si vous savez ce qui déconne ?

J'ai pensé que ça pouvait venir du firewall côté BOX et NAS
Peut être que ça vient que je n'ai pas de certificat Let's Encrypt pour mon domaine (du coup j'ai mis le message d'erreur dans la capture quand je tente d'en créer un depuis le NAS)

Bref merci par avance

NAS.jpg

J'ai aussi remaqué que la bbox proposait du DYNDNS mais ça ne fonctionne pas. :
Pour les ID c'est bine mon ID OVH et mon MDP OVH ou c'est autre chose ?

1703761182276.png
 
Dernière édition:
Je pense que ton pb viens d'une mauvaise config du côté OVH . Il faudrais déjà savoir si ton FAI propose une IP_publique fixe ?
 
Pour les ID c'est bine mon ID OVH et mon MDP OVH ou c'est autre chose ?
Cliquez pour agrandir...
Non il faut créer un identifiant comme indiqué ici :

help.ovhcloud.com

Paramétrer un DNS dynamique (DynHost/DynDNS) pour votre nom de domaine

Découvrez comment paramétrer un enregistrement DNS dynamique pour votre nom de domaine OVHcloud
help.ovhcloud.com help.ovhcloud.com


Le plus simple reste d'avoir une adresse IP fixe (de ton FAI Bouygues) comme indiqué par zypos. Il faut la leur réclamer, la procédure pour faire pointer ton nom de domaine après est beaucoup plus simple.
 
pierre liths a dit:
Le plus simple reste d'avoir une adresse IP fixe (de ton FAI Bouygues)
Cliquez pour agrandir...
Malheureusement en dehors de Free , les autres FAI ne propose pas d'IP fixe . Donc dans ce cas il faut passer par le DynHost. Et normalement supprimer l'enreigistrement de type A qui lui sert pour les IPv4 fixe
 
Malheureusement en dehors de Free , les autres FAI ne propose pas d'IP fixe . Donc dans ce cas il faut passer par le DynHost. Et normalement supprimer l'enreigistrement de type A qui lui sert pour les IPv4 fixe
Cliquez pour agrandir...
De ce que j'ai compris, les autres FAI proposent aussi une adresse IP fixe, mais il faut les appeler (et souvent insister) pour obtenir une adresse IP fixe Full Stack. Free est le seul à le proposer dans leur interface d'abonnement en quelques clics.
 
Hello, merci pour votre aide.
Bon j'ai testé plein de trucs !
Et voici ma conclusion, pourvu que ça aide les autres utilisateur de bbox fibre :

Côté NAS ça donne ça : (enlevez les parenthèses)


1703840903764.png

et
1703841008913.png

Côté OVH j'ai ça :​

1703841271087.png Côté Bbox :​

Accès Distant :
1703841316623.png (je ne sais pas si c'est obligatoire?)

Ip statique (je ne sais pas si c'es utilisé)
1703841587384.png

1703841740948.png
et
1703841797319.png


Bref voilà toute la config et j'arrive à me connecter depuis mon domaine. Maintenant deux trucs j'ai quelques trucs à résoudre :

Comment renvoyer mes applis vers un autre sous domaine OVH ?
J'ai vu ça mais je ne sais pas comment compléter les champs :
1703841916826.png

1703841967210.png

Bref dans l'exemple ci dessus, j'aimerai que l'appli calendar soit accessible via calendar.mondomaine.ovh
J'imagine que je dois dans un premier temps créer un dynhost dans OVH nommé calendar mais pour la suite je sais pas comment procéder.

Autre problème j'ai roundcube mais impossible d'envoyer des mails (j'ai adresse email en @localhost et j'aimerai changer ça par mon domaine. Y a t'il de bon tutos pour régler ces problèmes ?

Merci beaucoup en tous cas :) j'espère que ça servira à d'autres.
 
Alors perso je te conseille de désactiver l' IPv6 sur le NAS . J'ai eu des pb avec l'IPv6 :
Temps de connexions au NAS plus long ; Impossibilité d'accès à certain Docker . Visualisation des vignettes photos aléatoire via DS file;
guillhome a dit:
j'aimerai que l'appli calendar soit accessible via calendar.mondomaine.ovh
Cliquez pour agrandir...
Tu as compris le fonctionnement , mais dans le premier écran , il aurais fallu donner le nom de domaine (sans sous-domaine) puis faire une entrée CNAME dans OVH . Ensuite tu peux avoir plusieurs sous-domaine créer au fil de l'eau.
Je pourrais faire des copies d'écran , mais pour l'instant je ne suis pas chez moi.
 
  • J'aime
Réactions: guillhome
zypos a dit:
Alors perso je te conseille de désactiver l' IPv6 sur le NAS . J'ai eu des pb avec l'IPv6 :
Temps de connexions au NAS plus long ; Impossibilité d'accès à certain Docker . Visualisation des vignettes photos aléatoire via DS file;

Tu as compris le fonctionnement , mais dans le premier écran , il aurais fallu donner le nom de domaine (sans sous-domaine) puis faire une entrée CNAME dans OVH . Ensuite tu peux avoir plusieurs sous-domaine créer au fil de l'eau.
Je pourrais faire des copies d'écran , mais pour l'instant je ne suis pas chez moi.
Cliquez pour agrandir...
OK merci, je veux bien voir ce que ça donne côté OVH pour le CNAME. Pour l'IP je vais regarder ça. (y)
 
Pour moi , si tu prends un nom de domaine tu dois arriver sur le seveur Web du NAS . Ensuite tu créer des sous-domaine en utilisant le reverse proxy ou le portail des applications pour rediriger la requete . exemple
toto.fr ; j'arrive sur le serveur web par le port 443
dsm.toto.fr : interface DSM du Nas via le portail d'application
Pour OVH
j'ai un dynhost pour toto.fr qui pointe sur mon IPv4 publique
Creer une entrée dans Zone DNS : *.toto.fr type CNAME
Sur le synology
Enregistrer le nom de domaine toto.fr dans accès externe / DDNS / pour OVH

Pour les sous-domaine il suffit d'indiquer le nom du sous-domaine utisé dans le portail des applications :
dsm.toto.fr ; photo.toto.fr .....
Pour les applications non disponible dans le portail des applications : utiliser le reverse proxy : Potail de connexion / Avancé / proxy inversé

Il faudra ensuite configurer les certificats
 
Hello merci pour vos messages et conseil !

Bon tout pointe désormais vers mon domaine principale et j'ai pu créer des sous domaines pour chaque service.
Mainenant je suis bloqué sur le certificat let's encrypt avec ce message :
1704459485474.png


Du coup, côté box j'ai créé cette règle : 1704459531317.png
Et à priori le port 80 n'est pas bloqué par le firewall de la box
Côté Syno j'ai désactivé le firewall

Je préçise que je suis resté en IP V6 parceque je n'arrive pas dans ovh à faire un dynhost qui pointe vers le domaine en IPV4 mais uniquement vers des sous domaines. Quand je mets "*" il refuse...

J'ai regardé via le débug de letsencrypt mais j'y comprend rien
1704463394509.png


Bref comment gérer Let's encrypt ? Merci d'avance
 
Dernière édition:
zypos a dit:
Alors perso je te conseille de désactiver l' IPv6 sur le NAS . J'ai eu des pb avec l'IPv6 :
Temps de connexions au NAS plus long ; Impossibilité d'accès à certain Docker . Visualisation des vignettes photos aléatoire via DS file;
Cliquez pour agrandir...
C'est curieux. j'utilise l'IPV6 depuis pas mal d'années et je n'ai jamais observé cela. Tu pourrais préciser ? Par exemple quels dockers posent problèmes ?
 
guillhome a dit:
je suis resté en IP V6 parceque je n'arrive pas dans ovh à faire un dynhost qui pointe vers le domaine en IPV4
Cliquez pour agrandir...
Bizare j'avais chercher à implanter l'IPv6 , dans mon cas le préfixe IPv6 peut changer . Si le DNS est de type AAAA c'est que c'est une IPv6 fixe mais ce n'est pas mon cas . Et mon dynhost pointe uniquement sur mon domaine en IPv4
Jeff777 a dit:
C'est curieux. j'utilise l'IPV6 depuis pas mal d'années et je n'ai jamais observé cela.
Cliquez pour agrandir...
Je ne suis pas expert IPv6 mais je pense que cela dépand de la manière dont est gérér l'IPv6 sur le LAN ; n'ayant pas d'IPv6 fixe je distribue les adresses en SLAAC par le routeur et les container ne récupère pas l'IPv6 .Il ma fallu du temps pour comprendre que l'IPv6 posait pb .
 
Je viens de procéder à un scan des ports.

Le port 80 de ma box est bine ouvert.
Le port 80 du Nas est fermé.

Savez vous où je peux modifier ça ?
 
Bon, j'ai résolu mes problèmes ou presque, j'ai tout repassé en IP V4 du coup j'ai un let's encrypt (youhou) et tout pointe vers mon domaine principal...

Car contre je viens de constater 2 trucs.
  • Si je tente d'accéder à l'URL sans être connecté sur le même réseau le site est inaccessible :(
  • Autre truc j'ai beau avoir un certificat il me dit que le site n'est pas secure
Et semble utiliser mon certificat synology me et non celui du ndd.ovh

Message d'erreur : Non Sécurisé
1704493102929.png


Vue sur mes certificats avec celui d'OVH par défault

1704492988952.png
 

Pièces jointes

  • 1704493044649.png
    1704493044649.png
    10.6 KB · Affichages: 0
zypos a dit:
Je ne suis pas expert IPv6 mais je pense que cela dépand de la manière dont est gérér l'IPv6 sur le LAN ; n'ayant pas d'IPv6 fixe je distribue les adresses en SLAAC par le routeur et les container ne récupère pas l'IPv6 .Il ma fallu du temps pour comprendre que l'IPv6 posait pb .
Cliquez pour agrandir...
Mon FAI me donne un préfixe IPV6 fixe sur le réseau. Sur mon PC windows j'ai passé les adresses IPV6 en stateless (directement traduites des adresses Mac de la forme xxxx:xxxx:xxxx:xxxx:yyyy:yyyy:yyff:feyy:yyyy la partie en x étant le préfixe et celle en y est obtenue par conversion de l'adresse mac)). Sur les postes Windows il faut faire, en ligne de commande "netsh interface ipv6 set global randomizeidentifiers=disabled".
guillhome a dit:
Et semble utiliser mon certificat synology me et non celui du ndd.ovh
Cliquez pour agrandir...
Dans les paramètres de ton certificat, il faut lier celui-ci aux services.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour