[Tuto] Ouverture de port dans la BBox (Must) Wifi6 + Mode DMZ

[lacouelle]

Bouygues prend le nom de dyndns c'est pour ca mais le jargon c'est plutôt DDNS.

Perso, j'ai l'ip publique de ma box en favori pour pouvoir y accéder de l'extérieur.
chez infomaniak j'ai crée un ndd et pour mon nas un sous domaine monas.ndd.fr en A, ca fonctionne.
le ndd.fr pointe sur mon ip publique de la box et j'accède à mon nas sur le port defini et mis en favori monnas.monndd.frort

la ou je merdouille, c'est qu' avant d'ajouter le sous domaine du nas, j'avais mabox.ndd.fr qui pointait sur l'ip publique de ma box directement
mais les 2 étant en A et sur la meme IP publique, ben ca merde.

donc je vais essayer la méthode CNAME, ?

 

[CyberFR]

Je ne suis pas d'accord: dans mon cas j'ai créé des entrées dans OVH qui pointent toutes vers l'IP de ma box. Tout est ensuite redirigé vers un nginx qui, lui, gère les certificats associés à chaque sous-domaine. Pas de wildcard donc !

Je répondais à ça.

Faire une entrée de type CNAME permet simplement de pouvoir rajouter des sous-domaine au fil de l'eau . Pas besoin de revenir sur ton compte OVH si tu rajoute un sous-domaine .

Si tu ajoutes un sous-domaine, tu dois sans doute le consigner chez OVH puisque tu n'as pas de wildcard.

Je suis d'accord... Sauf que moi j'ai un UGreen

Tu as juste un an d'avance sur moi et lorsque j'aurai migré je te demanderai des conseils

Perso je considère que l'IP n'est pas fixe. Et je m'astreins à utiliser le moins possible les solutions UGreen (mais ce serait pareil si j'avais un Synology).

Je t'assure que chez Bouygues Telecom les IP sont fixes et cela facilite bien des choses. Par contre, à l'époque pas si lointaine, j'avais désactivé l'IPV6 sur la box.

 

[CyberFR]

donc je vais essayer la méthode CNAME, ?

C'est bien mieux, il faut qu'il n'y ait qu'un seul enregistrement A par domaine racine.

la ou je merdouille, c'est qu' avant d'ajouter le sous domaine du nas, j'avais mabox.ndd.fr qui pointait sur l'ip publique de ma box directement
mais les 2 étant en A et sur la meme IP publique, ben ca merde.

C'est ndd.fr défini comme un enregistrement A qui doit pointer sur l'IP publique de ta box et les sous-domaines doivent se présenter sous la forme xxx.ndd.fr et être définis comme des CNAME de l'enregistrement A.

 

[MilesTEG]

Salut,
La conversation s'éloigne du sujet du tuto C'est intéressant, mais il faudrait recentrer, voir créer un autre sujet à ce propos (sur la configuration chez le fournisseur de domaine).
D'ailleurs, chaque fournisseur possède son propre vocabulaire. Mais DDNS, DynDNS, c'est la même chose. C'est Dynamic DNS, pour palier les IP non fixes.
Et il n'y a que free qui propose vraiment des IP fixes pour peu qu'on demande une IP FullStack.
Les autres non.
J'ai eu un changement d'IP sur ma BBox, peu de temps après sa mise en route. Après, je n'ai pas vérifié si elle changeait ou pas.
Mais chez Orange, Bouygues, et probablement tous les autres à l'exception de Free, l'IP peut changer, donc n'est pas considérée comme fixe, et d'ailleurs, comme le dit bien @lacouelle ce n'est pas spécifié dans les fiches des abonnements des FAI cités.

 

[lacouelle]

C'est bien mieux, il faut qu'il n'y ait qu'un seul enregistrement A par domaine racine.

C'est ndd.fr défini comme un enregistrement A qui doit pointer sur l'IP publique de ta box et les sous-domaines doivent se présenter sous la forme xxx.ndd.fr et être définis comme des CNAME de l'enregistrement A.

de toute façon le DDNS de la box ne marche pas, du moins pas chez moi. donc il faut trouver une alternative
soit un DDNS connu , soit la méthode ajout de cname en mode CyberFR.

alors perso je n'ai qu'un domaine : ndd.fr
j'ai donc supprimé un de 2 enregistrements A créés, je n'en ai donc plus qu'un.

j'ai le ndd.fr sur lequel j'ai ajouté un enregistrement A nommée mabox.ndd.fr qui pointe sur l'IP publique de la box. mais si je mets dans l'url de mon browser, mabox.ndd.fr , je n'atteins pas la box.
en revanche si j'ajoute :9443, je tombe sur le DXP.

donc pour moi, mabox.ndd.fr est deja un sous domaine
je peux ajouter un enregistrement CNAME mais ca va faire une adresse a rallonge , non ?

Message automatiquement fusionné : Hier à 12:48

le sujet c'est la bbox et son parametrage, et c'est vrai qu'on s'en éloigne un peu meme si c'est lié.
perso , la Bbox b&you n'étant pas un spécialiste , il pourrait indiquer que les règles NAT sont prioritaires sur les règles firewall , pour le commun des mortels comme moi , ca m'aurait aidé.

 

[Moutchou]

C'est bien mieux, il faut qu'il n'y ait qu'un seul enregistrement A par domaine racine.

Salut,
Je confirme: ça fonctionne
J'y avais pas du tout pensé.
Donc là j'ai:

• dans OVH: une entrée A: ndd.fr --> IP de la box
• dans OVH: une entrée CNAME: *.ndd.fr --> ndd.fr
• dans nginx: une entrée par sous-domaine (image.ndd.fr, video.ndd.fr etc...) avec son propre certif Let's Encrypt.

Ca fonctionne impec ! Merci pour le tips. Ca évite une double saisie lors de modif des sous-domaines.


En revanche ça ne change rien à mon sujet initial: le DDNS est toujours en failure

 

[lacouelle]

Salut,
Je confirme: ça fonctionne
J'y avais pas du tout pensé.
Donc là j'ai:

• dans OVH: une entrée A: ndd.fr --> IP de la box
• dans OVH: une entrée CNAME: *.ndd.fr --> ndd.fr
• dans nginx: une entrée par sous-domaine (image.ndd.fr, video.ndd.fr etc...) avec son propre certif Let's Encrypt.

Ca fonctionne impec ! Merci pour le tips. Ca évite une double saisie lors de modif des sous-domaines.


En revanche ça ne change rien à mon sujet initial: le DDNS est toujours en failure

toujours en DDNS failed aussi et depuis une bonne semaine quand j'ai commencé à vouloir utiliser cette fonctionnalité?
je pensais que c'était moi qui merdouillait.

Pareil ca fonctionne en Cname mais pour accéder par exemple au NAS il faut qd meme y ajouter le port , n'est ce pas ?

 

[Moutchou]

pour accéder par exemple au NAS il faut qd meme y ajouter le port

Pas vraiment.
Il y a 2 cas de figure:

• Pour accéder au NAS, tu peux lui demander de générer une URL externe. Pour ça tu vas dans "Control Panel" > "Device connection" > "Remote access". Tu clique sur "Mode 1", tu mets un nom (genre "monadorablenas") et là tu auras une URL d'accès https://ug.link/monadorablenas
• Pour accéder à tes applis (par exemple immich, pour les photos), le plus standard/propre/sécurisé c'est de configurer un proxy (genre nginx) sur lequel tu as configuré des redirections (et des certificats SSL). Tu crées une redirection de "immic.ndd.fr" vers "adresse_locale:2283" qui est ton adresse locale.

Ca répond à ta question ?

 

[lacouelle]

Pas vraiment.
Il y a 2 cas de figure:

• Pour accéder au NAS, tu peux lui demander de générer une URL externe. Pour ça tu vas dans "Control Panel" > "Device connection" > "Remote access". Tu clique sur "Mode 1", tu mets un nom (genre "monadorablenas") et là tu auras une URL d'accès https://ug.link/monadorablenas
• Pour accéder à tes applis (par exemple immich, pour les photos), le plus standard/propre/sécurisé c'est de configurer un proxy (genre nginx) sur lequel tu as configuré des redirections (et des certificats SSL). Tu crées une redirection de "immic.ndd.fr" vers "adresse_locale:2283" qui est ton adresse locale.

Ca répond à ta question ?

Ok merci
Donc c’est qd même le uglink avec un nom perso.
Bon j’y accède avec le subdomain en cname mais il faut que j ajoute le port , et comme mon fournisseur Ddns n est pas dans la liste ni de la B&You ni DXP , jnai aussi un Ddns chez coincoindns

 

[lacouelle]

Hello
Pour info , sur le forum bbox , on m a répondu c’est en failed aussi avec NoIP et Ovh …

 

[CyberFR]

@lacouelle, @Moutchou, comme suggéré par @MilesTEG je vous propose d'ouvrir un autre sujet afin de ne pas polluer celui-ci.