Non, je confirme que l'IP est fixe chez Bouygues Telecom sauf s'il y a eu un changement récent. @OliverDP pourrait joindre le service client pour tirer ça au clair.
[Tuto] Ouverture de port dans la BBox (Must) Wifi6 + Mode DMZ
- Auteur du sujet MilesTEG
- Date de début
Très bien ce post
J étais justement sur le firewall et les règles natpat de la B&you wifi 7 .
Je ne pigeais pas pourquoi dans le firewall on pouvait déjà rediriger vers une IP et un port spécifique ; dans la logique ça ressemble à de la redirection.
Et donc si le firewall fait office de redirection aussi, ben a quoi ça sert le natpat.
D après ce que j ai compris d un réponse sur le forum bbox, les règles NatPat sont prioritaires sur le firewall en OPV4.
Donc j en déduis pas besoin d ouvrir les ports à priori. Autant tout faire dans le natpat.
Il m est arrivé la même chose que @Moutchou,
Ddns chez infomaniak et le https :443 ne fonctionnait pas
Je tente sur le 9443 et bing ça marche , donc j ai fais aussi la redirection.
Bon j’étais la dessus aujourd’hui pour les ports avec docker et Nginx mais ras le bol de la config, je regarderai da demain.
J étais justement sur le firewall et les règles natpat de la B&you wifi 7 .
Je ne pigeais pas pourquoi dans le firewall on pouvait déjà rediriger vers une IP et un port spécifique ; dans la logique ça ressemble à de la redirection.
Et donc si le firewall fait office de redirection aussi, ben a quoi ça sert le natpat.
D après ce que j ai compris d un réponse sur le forum bbox, les règles NatPat sont prioritaires sur le firewall en OPV4.
Donc j en déduis pas besoin d ouvrir les ports à priori. Autant tout faire dans le natpat.
Il m est arrivé la même chose que @Moutchou,
Ddns chez infomaniak et le https :443 ne fonctionnait pas
Je tente sur le 9443 et bing ça marche , donc j ai fais aussi la redirection.
Bon j’étais la dessus aujourd’hui pour les ports avec docker et Nginx mais ras le bol de la config, je regarderai da demain.
Dyndns ou DynHost ? Le DynHost doit pointer sur ton nom de domaine "maître" : ndd.fr
Non , l'entrée *.ndd.fr est de type CNAME avec pour Cible le nom de domaine maître ;
Ton domaine chez OVH est gérer par la Box ou le NAS ? Normalement aucun sous-domaine ne doit figurer dans l'interface de la Box ou du NAS. C'est le reverse proxy / portail des applis qui redirige vers le bon sous-domaine
Idem chez Orange ce n'est pas une Ip_fixe sauf pour les pro
Mon domaine est gérer par le nas pour les reverse proxy et les certificats ssl et je me suis tromper dans le texte plus haut j’avais bien créer un cname vers *.ndd.fr
Donc je récapitule j’ai créer 5 sous domaine dans le dynhost du panel Ovh et j’ai créer une entrée CNAME *.ndd.fr
Et ensuite j’attend ma connexion Bouygues le 14/10 et je créerais une entrée sur la bbox NDD.FR
Yes, je confirme: c'est pas censé être une IP fixe... Mais pour autant elle n'a pas bougé d'un bit depuis des mois et des mois.
J'aurais lu ça il y a quelques mois j'aurais été d'accord. Et c'est bien la configuration que j'avais: un nom de domaine et des sous-domaines créés sur OVH, un Nginx sur mon NAS qui permet de gérer l'accès en https, et un seul dyndns configuré sur la box, avec le nom de domaine complet.
Sauf que...
Quand j'ai regardé avant-hier, le dyndns de la box était en failure (alors qu'il fonctionnait quand je l'ai mis en place, avant l'été). Et j'ai beau avoir tenté de créer une redirection CNAME, ça ne change rien, le dyndns de la box ne fonctionne que sur les sous-domaine, et pas quand je le configure en *.mondomaine.xx
Voilà ce que j'ai:
Je suis preneur si certains ont une idée.
Dernière édition:
Peut etre essayer de créer un sous-domaine exemple
dyndns.mondomaine.fr qui serait donc en A sur l'IP que remonte la box par le dyndnsPuis placer le nom de domaine
mondomaine.fr en CNAME du sous domaine dyndns.mondomaine.frPour les autres sous-domaine, il faudra donc aussi les placer en CNAME de
dyndns.mondomaine.fr et les créer individuellement, car utiliser un générique *.mondomaine.fr sera alors problématique dans certains cas.
Pareil
Impossible de faire fonctionner le Dyndns
Je suis aussi en failure et vu que c’est un truc que je viens de mettre en place , je me suis dit que je merdouillais quelque part ….apparement non .
Pour moi c’est duckdns
J y ai mis aussi le NAS qui fonctionne nickel
Message automatiquement fusionné :
C’est pas un peu capillotracte ?
Chez infomaniak, j ai créé un sous domaine en A et ça fonctionnait
Mais pourquoi donc créer un DDNS quand l'adresse IP de la box est fixe ? Si j'ai bien compris un DDNS et un DYNDNS sont la même chose pour vous. Si c'est le cas autant employer systématiquement le terme DDNS ce qui évitera les confusions.
Je n'ai jamais utilisé de DDNS chez Bouygues Telecom ou chez Free. J'en ai créé un par pure curiosité chez OVH mais je ne l'utilise pas, il n'est jamais référencé sur le NAS.
Chez OVH ou tout autre registar il suffit de créer un enregistrement NS de type ndd.fr qui pointe sur l'adresse IP WAN de la box et un enregistrement A, toujours en ndd.fr, qui pointe sur l'enregistrement NS.
Le gestion des sous-domaines dépend de ce qui est implanté sur le NAS mais il est toujours possible de se connecter à un sous domaine en indiquant ndd.fr:Numéro_de_port. Chez moi les sous-domaines sont enregistrés chez OVH en tant que CNAME et traités sur le NAS par le service Synology DNS Server. Cela permet de créer des certificats Let's Encrypt de type photo.ndd.fr ou portainer.ndd.fr.
Je n'ai jamais utilisé de DDNS chez Bouygues Telecom ou chez Free. J'en ai créé un par pure curiosité chez OVH mais je ne l'utilise pas, il n'est jamais référencé sur le NAS.
Chez OVH ou tout autre registar il suffit de créer un enregistrement NS de type ndd.fr qui pointe sur l'adresse IP WAN de la box et un enregistrement A, toujours en ndd.fr, qui pointe sur l'enregistrement NS.
Le gestion des sous-domaines dépend de ce qui est implanté sur le NAS mais il est toujours possible de se connecter à un sous domaine en indiquant ndd.fr:Numéro_de_port. Chez moi les sous-domaines sont enregistrés chez OVH en tant que CNAME et traités sur le NAS par le service Synology DNS Server. Cela permet de créer des certificats Let's Encrypt de type photo.ndd.fr ou portainer.ndd.fr.
L'IP a l'air d'être fixe, mais je ne trouve nulle part l'information sur le site de Bouygues. Donc on n'est pas à l'abris que l'envie leur prend de tout modifier un de ces quatre
C'est effectivement le but. Pour ça j'ai créé les domaines sur ovh et ajouté une redirection vers ma box (un nginx qui gère les certificats).
Le but c'est donc d'éviter les dyndns de chaque sous-domaine... Ce que je n'arrive plus à faire désormais.
Donc tu penses que je devrais pas m’emmerder à creer le ddns car l’ip Bouygues ne change jamais
Heureusement que je viens de dire qu'il ne fallait parler que de DDNS et éviter tout autre terme parce que quand, pour la même chose, certains parlent de DDNS et d'autres de DYNDNS on ne s'y retrouve plus. Tu m'as donc lu de travers.
Mais pourquoi utiliser un DDNS pour chaque sous-domaine ? Relis la méthode que j'ai décrite concernant l'implémentation des sous-domaines chez le registar.
Ah oui j'avais pas vu le terme que tu souhaitais garder
Je relis et tu as bien écris:
Déjà là, l'interface d'OVH ne me le permet pas (sauf si j'ai raté quelque chose). Je peux mettre un "*.ndd.fr" mais pas "ndd.fr".
Concernant la création des redirections en CNAME plutôt qu'en A, ici je ne vois pas trop la différence. Dans tous les cas c'est une redirection vers ma box:
- redirection A: OVH connaît l'IP directement (qui est celle de ma box)
- redirection CNAME: OVH redirige vers le site (ndd.fr) qui lui-même est redirigé vers la box
Dans tous les cas, le
Effectivement beaucoup de confusion dans ce poste
Normalement un enregistrement de type A dans la zone DNS ( Chez OVH) est réservé a ceux qui ont une IPv4 fixe . C'est à toi de rajouter dans la zone cible l'adresse IP_Publique de ta box . Faire une entrée de type CNAME permet simplement de pouvoir rajouter des sous-domaine au fil de l'eau . Pas besoin de revenir sur ton compte OVH si tu rajoute un sous-domaine .
Mais pourquoi utiliser la Box pour gérer le DDNS ?
Je considère l'IP de ma box comme non fixe (tant que je n'arrive pas à trouver l'info sur une doc de Bouygues). Du coup je voudrais qu'OVH soit updaté avec la nouvelle IP le jour où celle-ci change.
Perso le DDNS est gérer par le NAS , sur Synology / Qnap , OVH apparait comme fournisseur
Effectivement et pourtant on peut le faire dans Synology DNS Server d'où ma confusion. OVH accepte .ndd.fr précédé d'un nom de sous-domaine alors que l'on peut laisser ce nom en blanc dans DNS Server auquel cas l'enregistrement NS s'applique à ndd.fr. Synology a raison parce qu'un enregistrement NS indique le serveur DNS faisant autorité, le ou les enregistrements A doivent pointer sur lui.
Après vérification de mes enregistrements chez OVH il faut donc créer un enregistrement A pour ndd.fr chez le registar qui pointe sur l'IP publique de ton NAS et créer autant d'enregistrements CNAME que de sous-domaines qui pointent vers l'enregistrement A.
Oui, en effet tu as raté quelque chose. Il y a un seul enregistrement A, ndd.fr qui désigne ton NAS en général. Pour les sous-domaines tu recevras des requêtes de type portainer.ndd.fr ou photo.ndd.fr. Quand tu voudras créer les certificats Let's Encrypt il faudra entrer tous ces noms dans "Autre nom de l'objet" sauf ndd.fr qui est justement le nom de l'objet pour que le certiificat émis en tienne compte.
Ça ne marche que si tu as un certificat wildcard bien moins souple que la méthode que j'ai indiquée. Au niveau du certificat chaque domaine est indiqué et donc contrôlé et pas uniquement le domaine racine ce qui accroît la sécurité.
Mon point de vue est qu'il ne faut pas utiliser un DDNS quand on dispose d'une IP fixe et qu'on peut se passer des Quickconnect et autres Synology.me de Synology. Ces derniers facilitent grandement les connexions au NAS mais comportent des inconvéniants notoires.
Je ne suis pas d'accord: dans mon cas j'ai créé des entrées dans OVH qui pointent toutes vers l'IP de ma box. Tout est ensuite redirigé vers un nginx qui, lui, gère les certificats associés à chaque sous-domaine. Pas de wildcard donc !
J'ai un bubu.ndd.fr déclaré sur nginx qui redirige vers 192.168.1.xx:1234 et ce, pour chaque appli.
Je suis d'accord... Sauf que moi j'ai un UGreen
Perso je considère que l'IP n'est pas fixe. Et je m'astreins à utiliser le moins possible les solutions UGreen (mais ce serait pareil si j'avais un Synology). Je souhaite utiliser les solutions box+ovh+applis tierces (genre nginx).