Accès Sécurisé HCL et HC2 avec Reverse Proxy

[MAM78]

Moi encore moins

 

[jojo]

salut,

J'adore la précision de ton tuto. (mais pourquoi OVH demande plusieurs fois la même info ????)

J'ai donc suivit à la lettre ton tuto pour la partie OVH.

Mais il y a un truc qui ne semble pas être correct chez moi.

et quand je clique sur Gérer les accès, j'ai ceci

 

Sais-tu me dire la bêtise que j'ai faite ?

[jojo]

je me suis dit, qu'à cela ne tienne, je recrée un DynHOST (dernière partie de ton tuto), mais j'ai ceci comme message

Certes, c'est cohérent, car je l'avais déjà fait, mais alors pourquoi est-ce qu'il n'apparait pas dans ma liste ?

[MAM78]

Le tuto avance, j'ai traité la partie configuration du Reverse Proxy sur le NAS.

 

Reste encore la partie Routeur Opérateur et Routeur Personnel.

[MAM78]

Sais-tu me dire la bêtise que j'ai faite ?

Je ne vois pas d'erreur dans ta création de ton identifiant 

Il y a 2 heures, jojo a dit :

et quand je clique sur Gérer les accès, j'ai ceci

 

C'est iso à :

 

Modifié le 7 avril 2018 par MAM78

[jojo]

j'ai écrit au support OVH, en leur demandant qu'ils me fassent un reset complet. Je recommencrerai ...

[MAM78]

Ca y est je suis arrivé au bout 

 

Mais quelle idée, j'ai eu de d'accepter de faire ce TUTO. Merci à @jojo pour ça suggestion de m'y mettre et à @Steven pour ces infos.

 

Mais si ça peu rendre notre monde de la domestique plus sure, tant mieux

 

Je complèterais évidement de vos remarques et suggestion d'améliorations. Merci d'avance pour celles-ci 

[MAM78]

il y a 51 minutes, jojo a dit :

j'ai écrit au support OVH, en leur demandant qu'ils me fassent un reset complet. Je recommencrerai ...

 

Pour ton info, c'est accessible par toi directement :

• tu as la possibilité de réinitialiser ta Zone DNS sous l'onglet Zone DNS / Bouton Réinitiliser ma Zone DNS (Attention pas la Supprimer la Zone DNS)
• tu supprimes toutes les entrées que tu as créé dans l'onglet Redirection
• tu supprimes toutes les entrées que tu as créé dans l'onglet DynHost
• tu supprimes toutes les identifiants que tu as créé dans l'onglet DynHost / Gestion de identifiants

 

Normalement, ça devrait être bon. Tu pourras recommencé.

Modifié le 7 avril 2018 par MAM78

[MAM78]

Merci @Jojo pour le 200ème like dans mes publications 

 

Il paraît que maintenant je suis un Gourou du forum

 

Modifié le 7 avril 2018 par MAM78

[jojo]

merci, j'ai déjà fait un reset de la Zone DNS (en coisissant redirection)

pour l'onglet redirectio, j'ai supprimé l'entrée qu'il avait créée suit à la config DynHost : ld.xxx.be

Dans DynHost, c'est là le problème, l'onglet est vide, ais quand je veux créer une entrée ld.xxx.be, il me dit qu'elle existe déjà ...

Je n'ai pas essayé de supprimer mon identifiant.

Mais je crois qu'il doit y avoir une corruption dans leur DB, c'est pour cela que je demande un reset complet

[MAM78]

Hello @Lazer, j'ai fais appel à ton expertise .

 

J'ai constaté que lorsque je configure une entrée DDNS sur mon Synology avec un fournisseur de domaine (exemple OVH), je ne peux plus en ajouter d'autres avec ce même fournisseur.

 

Je pense que j'ai du louper quelque chose dans le concept des domaines et sous-domaines

 

Tu regarder mon TUTO sur la partie consacré à OVH et au NAS Synology et m'indiquer les éventuelles incohérences ou améliorations  à apporter ?

[jojo]

il y a une heure, MAM78 a dit :

Merci @Jojo pour le 200ème like dans mes publications 

et de 201

[Lazer]

@MAM78

Désolé, je ne vais pas pouvoir t'aider sur ce coup là :

- je n'ai jamais utilisé aucun DynDNS, ni sur Syno, ni sur OVH

- car je n'en n'ai pas besoin : j'ai eu des IP fixes pendant >10 ans chez Free, et depuis que je suis chez Orange Fibre, mon IP n'a pas changé

- par ailleurs, comme je fais du failover Fibre / 4G, il ne faudrait surtout pas qu'un D-DNS vienne modifier l'enregistrement DNS publique, car un IP publique en 4G est NATée et n'est jamais accessible depuis Internet (sauf à prendre une SIM M2M hors de prix)

 

J'ai lu ton tuto, pas en détail certes, mais je ne vois rien de choquant.

La meilleure correction c'est que les utilisateurs l'appliquent intégralement (Jojo par exemple), tu verras bien si il manque des choses !

[MAM78]

il y a 9 minutes, Lazer a dit :

comme je vais du failover Fibre / 4G, il ne faudrait surtout pas qu'un D-DNS vienne modifier l'enregistrement DNS publique, car un IP publique en 4G est NATée et n'est jamais accessible depuis Internet (sauf à prendre une SIM M2M hors de prix)

Aie, c'est un point que je voulais justement étudier, je me demandais comment faire pour traiter le cas du failover.

 

Modifié le 7 avril 2018 par MAM78

[Lazer]

Je le détecte avec une Scène sur la HC2.... qui me notifie par SMS de la bascule (failover/failback) via ma passerelle sur tél Android.

Le SMS arrive instantanément, mais je reçois le Push sur l'appli Fibaro avec plusieurs minutes de retard, c'est le temps que le logiciel de la HC2 développé par Fibaro détecte la bascule (ce qui implique sur l'accès home.fibaro.com via le tunnel/VPN SSL mette le même temps à basculer)

 

Donc pas besoin de faire de DDNS.

 

Sinon il suffit de rajouter une condition dans la scène : si IP sur la Fibre, alors on fait du DDNS avec un appel depuis la scène (voir API OVH), sinon on ne fait pas le DDNS.

[MAM78]

il y a 3 minutes, Lazer a dit :

Je le détecte avec une Scène sur la HC2.... qui me notifie par SMS de la bascule (failover/failback) via ma passerelle sur tél Android.

Tu pourrais STP partager ta scène en question.

 

il y a 4 minutes, Lazer a dit :

Sinon il suffit de rajouter une condition dans la scène : si IP sur la Fibre, alors on fait du DDNS avec un appel depuis la scène (voir API OVH), sinon on ne fait pas le DDNS.

Là je ne te suis plus. Quand tu dis "On fait du DDNS",  'On ne fait pas de la DSNS" que veux-tu dire par là ? 

[TraxxMaxx]

Je serais aussi intéressé par la scène :-)

 

merciiii

[Lazer]

La scène non elle n'est pas partageable en l'état... un jour peut être

Mais quelqu'un d'autre a fait presque la même scène au même moment et l'a partagé sur le forum.... je ne sais plus qui et où, mais c'est récent.

 

il y a 7 minutes, MAM78 a dit :

Là je ne te suis plus. Quand tu dis "On fait du DDNS",  'On ne fait pas de la DSNS" que veux-tu dire par là ? 

Je veux dire que c'est la Scène qui s'occupe de mettre à jour le DDNS en appelant l'API de OVH.

Donc le Syno ne fait rien (puisque le Syno est bête et ne sait pas faire la différence entre un WAN normal et un WAN "natté" en 4G)

[TraxxMaxx]

Ah mince pour la scène lol 

[MAM78]

Ok, compris. Y plus qu'a trouver comment utiliser l'API OVH. Est-ce que tu sais si quelqu'un sur le forum aurait déjà fait ça ?

 

[Lazer]

Non pas à ma connaissance.

[MAM78]

Je sens que je vais devoir m'y coller

 

[jojo]

@MAM78, ton premier DynHost, tu as du le créer, ou il l'était déjà ? (celui que l'on voit sur le premier screenshot de ton chapitre  "configuration de votre domaine chez OVH"), car moi il n''y avait rien.

S'il faut le créer, il faudrait peut-être le préciser ?

[MAM78]

Je suis justement en cours de révision de mon tuto. En fait c'est plus simple que je le pensais.

 

Oui il faut le créer. Je vais sauvegarder mon travail en cours et tu feras.

 

Pour la suite attend un petit peux, je te préciserais la suite.

[MAM78]

@jojo Tu une adresse en IP Fixe ou Dynamique ?