Aller au contenu

Messages recommandés

Posté(e)

Merci c'est cool @Cmoi20

 

J'ai donc souscrit un domaine OVH et j'ai fait pointer le domaine sur mon IP Freebox.

Puis j'ai déclaré les sous domaines que je souhaite.

Plus qu'à attendre la propagation...

 

Si je bloque je te dit ;)

Merci encore.

 

PS : pour l'accès HC2, perso avant ça allait vachement vite avec une redirection de port, puis je ne sais à partir de quel mise à jour ça s'est mis à être infernalement long, du coup je passe par la redirection Fibaro :(

 

Posté(e)

pour un nouveau domaine, si tu a fait la conf coté OVH ,ça devrait fonctionner de suite. tu peux le tester avec un simple ping vers l'adresse DNS pour vérifier la résolution.

la propagation est surtout utile pour la mise a jour d'une entrée DNS déjà existante.

Posté(e)

re,

 

Alors pour hc2.domain.fr  ftp.domain.fr et cam.domain.fr ça redirige bien en local.

J'ai juste un probleme avec le certificat maintenant (après à tester en extérieur) mais ça sent bon déjà.

 

Le certificat ne veut pas se faire avec Let's Encrypt...

Ca se termine par : impossible, assurez-vous d'avoir ouvert les ports 80 coté routeur et coté NAS.

Coté routeur j'ai dirigé 80 vers 80 de l'IP du NAS.

 

Coté NAS j'ai rien fait...

Si, j'ai vu une option de config du routeur.

J'ai passé le Check, il me dit qu'il reconnait mon routeur et qu'il va mapper les ports blablabla (je trouve ça un peut chelou).

Alors j'ai essayé mais ça ne donne rien, avec ou sans réglage coté NAS (fonction routeur) je n'arrive pas à avoir mon certif :(

 

Une idée ?

Posté(e)

tu devrais tenter de refaire la demande de certificat en désactivant la redirection du site en HTTP. j'ai constaté que cela posait problème sans vraiment savoir pourquoi.

  • Upvote 1
Posté(e)

Hello,

 

1 - J'avais des urgences ce qui fait que je n'était plus trop là...

Un vieux Prolian N40L qui était malade avec un win server 2012.

J'ai voulu passer a la R2 impossible ! Le serveur étant bloqué au niveau du firmware (je n'acheterais plus JAMAIS HP, n'hésitez pas à me le rappeler) :D

Du coup j'ai flashé le Bios avec un firmware modé et je peux installer R2 et W10.

Pour win 10 sans flasher le firmware je n'avais pas de carte réseau, bref la merde reconnue sur la planète Google.

 

2 - J'ai passé un temps fou à comprendre pourquoi QuickConnect ne fonctionnait plus, quand j'ai vu que celui du boulot faisait pareil j'ai compris que ça venais de Taiwan !!!

Après avoir publié un message sur un forum Syno, plusieurs personnes ont le problème.

A 3h du matin ça a remarché, 15 mn après c'était dead. (c'est un peut la merde Syno finalement) :P

 

@Cmoi20 je vais certainement avoir besoin de ton aide téléphonique ^^

C'est la première fois que j'ai besoin d'aide pour une foutu histoire de mapping ^^

 

3 - J'ai franchement tout essayé, et effectivement j'avais lu la solution que tu me propose (désactivation de la redirection http > https) sans vouloir appliquer le tips.

Finalement j'ai appliqué mais ça ne fonctionne pas.

 

Je pense que certains messages ne sont pas bien traduit dans le Syno (au niveau compréhension) à mon avis, du coup ont cherche à coté de la plaque :/

Exemple dans le reverse proxy, j'ai lu d'un utilisateur que le message "vous devez ouvrir le port 80" ne voulait rien dire.

Le gars c'était trompé dans le nom de domaine, et comme Let's Encrypt cherchait un domaine qui n'existait pas, il sortait ce type de message.

Mais après il est clair que je dois quand même être une burne pour ne pas y arriver :(

 

Donc voilà ce que j'ai fait.

J'ai essayé de laisser faire le Syno dans la partie "Routeur" pour qu'il fasse ses règles lui même.

Dans mon routeur ubiquiti, je ne vois pas de règles sauf en passant par l'application mobile (elles sont invisible sur le CloudKey car pas créer par moi je suppose).

Je ne savais pas que des applications pouvait ouvrir des ports sur un routeur (c'est ouff) du coup j'ai découvert des règles à la con de caméra géré à distance.

Mais comme uPnP n'ai pas ouvert chez moi, je pense que le Syno n'arrivait à rien même avec ses règles (mais je n'en suis pas certain).

 

Mais au final avec les redirections établi par le Syno lui même comme un grand ça ne fonctionnait pas mieux.

Alors j'ai fait moi même les redirections (comme dab quoi !)

 

Le port 5000 to 5000 vers IPduNas

Idem pour le 5001 (bien que pas recommandé) et j'ai même vu que l'ont pouvait s'astreindre de cela justement en utilisant le reverse proxy.

J'ai même essayé 443 > 5001 et 80 > 5000

Bref, je ne comprends pas pour quoi ce Damned of NaS n'a pas un foutu port 80 normal (qu'ont ne voit à nul part dans la config).

 

Du coup mes reverses fonctionnent tous bien (au moins ça quoi), mais l'absence de certificat me fait mal au yeux et m'empêche de laisser comme ça d'un point de vue secure.

En gros même avec un vrai nom de domaine ça n'a rien changé, et du coup je pense qu'une fois le problème débloqué ça fonctionnerait avec un pauvre DynDnS.

 

Ca fait depuis la semaine dernière (quand même) que je suis sur le certificat, et la seule chose à faire apparement c'est d'ouvrir le port 80 pour que Let's Encrypt puisse faire sa soupe lors d'un renew du certificat.

Sauf que je n'arrive pas à le générer ^^ il me dit que le port 80 doit être ouvert (ben il l'est dans mon routeur).

80 to 80 vers IpduNas

 

Voilà, je ne sais plus quoi faire et plus quoi dire :(

ha si ! J'ai même activé le pare feu du Syno pour créer une rule pour le port 80, parce que le message d'erreur du certificat dit qu'il faut ouvrir le port sur le routeur ET sur le Syno (oui mais ils disent pas ou).

Par simplicité je n'avait pas activé le pare feu pour ne pas être emmerdé, ben ça ne fonctionne pas plus.

 

Désolé pour le pavé, j'ai moi même mal à la tête :(

 

  • Like 1
Posté(e)

pour résumer, il faut rediriger les ports 80 et 443 vers l'ip du nas au niveau du routeur.

ensuite, il faut créer une entrée DNS qui pointe vers ton @ip publique.

puis créer un certificat let's encrypt correspondant a l'entrée DNS

puis créer une configuration revers proxy en HTTPS

et enfin affecter le certificat a ton reverse proxy (dans sécurité -> certificat -> configurer)

Posté(e)

Merci  pour les 2h30 au téléphone @Cmoi20 !

Bon il y a encore du boulot maintenant que nous sommes assez proche que le problème viendrait du cloudkey ubiquiti.

  • 1 mois après...
Posté(e)

J'utilise en un haproxy en docker pour faire le reverse proxy et il suffit de mettre quelques lignes de plus dans la conf haproxy pour que la génération de certificats Letsencrypt passe sans soucis.

×
×
  • Créer...