Aller au contenu

Messages recommandés

Posté(e)

Super tuto, pour un novice , ca commence a être plus clair.

une question sur freebox, on peut créer un nom de domaine ... ??

 mais après, si c'set le cas, il faut rediriger des ports ...

merci pour ces expliquations !! 

Posté(e)

@Rem's Je n'ai pas de freebox, donc je sais pas ;) 

 

Mais pour la suite du Tuto. Laissez moi un moment, je suis entrain de le revoir. Ce sera plus simple.

Posté(e) (modifié)

C'est bon, vous pouvez reprendre vos paramètrages :74:

 

En synthèse, j'ai apporté les modifications suivantes :

  • Dans la partie OVH :
    • Création d'un seul DynDNS. Qui correspond à votre nom de domaine
    • Création de redirections (vos applications) qui vont pointer sur votre nom de domaine. Ainsi si l'adresse IP du nom de domaine change, vos redirections hériterons de la nouvelle adresse.
  • Dans la partie NAS Synology :
    • Création que d'une seule Entrée DDNS pour effectuer la mise à jour de votre Adresse IP dans le DNS d'OVH. Nécessaire uniquement si vous n'avez pas IP Fixe.

 

Modifié par MAM78
  • Like 3
Posté(e)
Il y a 11 heures, Rem's a dit :

une question sur freebox, on peut créer un nom de domaine ... ??

Non, un domaine se crée chez un Registrar (OVH, Gandi, etc).

Aucun routeur ne permet de créer un domaine.

 

Free permet de personnaliser son Reverse DNS (et uniquement ça), c'est à dire profiter du fait d'avoir une IP fixe pour modifier le nom de enregistrement DNS associé à l'IP publique de la Freebox.

Mais cela ne permet pas de l'utiliser avec un Reverse Proxy (*), car il faut créer autant de sous-domaines que l'on a de services à exposer sur Internet... donc il faut un vrai nom de domaine pour lequel on peut personnaliser les sous-domaines.

 

(*) Enfin si, mais on est limité à une seule redirection avec le reverse proxy, ce qui limite énormément son utilité.

Posté(e)
Il y a 16 heures, MAM78 a dit :

@jojo Tu une adresse en IP Fixe ou Dynamique ?

j'ai théoriquement une adresse dynamique. Et pour l'instant c'est mon syno ou routeur qui communique avec no-ip.com

Posté(e)
Il y a 13 heures, MAM78 a dit :

C'est bon, vous pouvez reprendre vos paramètrages :74:

 

En synthèse, j'ai apporté les modifications suivantes :

  • Dans la partie OVH :
    • Création d'un seul DynDNS. Qui correspond à votre nom de domaine
    • Création de redirections (vos applications) qui vont pointer sur votre nom de domaine. Ainsi si l'adresse IP du nom de domaine change, vos redirections hériterons de la nouvelle adresse.
  • Dans la partie NAS Synology :
    • Création que d'une seule Entrée DDNS pour effectuer la mise à jour de votre Adresse IP dans le DNS d'OVH. Nécessaire uniquement si vous n'avez pas IP Fixe.

 

en effet, cela me parr&aît mieux, car je ne voyais pas l'utilité de créer une entrée DDNS par sous domaine dans le NAS

Posté(e)
il y a 3 minutes, MAM78 a dit :

Tu n'utilises par un nom de domaine sur OVH ?

oui, suite à ton tuto j'ai créé un nom de domaine chez OVH. Mais jusqu'à présent j'ai tout fait avec de la redirection de port. Quand ok avec le reverse proxy, j'abandonnerai (?) no-ip.com

Posté(e)

Eh oui, on apprend en marchant ;)

 

L'intérêt pour moi, d'avoir rédigé ce Tuto, c'est que j'en ai beaucoup appris sur les DNS, et Reverse Proxy :74:.

 

Je t'invite à relire la partie sur la création des certificats. J'ai également apporté des modifications.

 

Lors de la création du certificat, il faut penser à ajouter l'ensemble des sous-domaines (ou adresses de sites) pour que le certificat fonctionne.

 

 

Posté(e)

ok, donc je devrai demander un nouveau certificat chaque fois que je crée un nouveau sous-domaine.

Mais il faut d'abord que OVH me fasse un reset complet, car si pas de domaine qui fonctionne avec un bon DynHost, pas de certificat

Posté(e)

Mais maintenant, je n'arrive plus à créer de certificats où effectuer des renouvellements de certificats afin justement de les compléter des autres nom de sous-domaines :huh:

 

Je ne sais pas si ça vient d'une limite de Let's Encrypt. Il semblerait qu'il limite dans le temps le nombre de créations et de renouvellements :(

Posté(e)
à l’instant, jojo a dit :

ok, donc je devrai demander un nouveau certificat chaque fois que je crée un nouveau sous-domaine.

Apriori non, tu peux faire des renouvellements de certificats en complétant la liste des sous-domaines.

 

Mais j'ai pas pu faire le test. Cf. mon message précédent.

Posté(e)

en effet, c'est ce que j'ai lu qu'il y avait des limitations, il faudrait peut-être se renseigner pour tout faire en une fois

Posté(e) (modifié)
il y a 7 minutes, jojo a dit :

Mais il faut d'abord que OVH me fasse un reset complet, car si pas de domaine qui fonctionne avec un bon DynHost, pas de certificat

Tu peux m'expliquer se qui se passe en détaillant un peu ce que tu fais. 

 

Peut-être que je pourrais t'aider à régler le problème.

 

Modifié par MAM78
Posté(e)

Tu as un certificat Wilcard ?

C'est une nouveauté relativement récente de Let's Encrypt, quand j'ai commencé ce n'était pas possible, et donc obligé de se créer un certificat par sous-domaine.

Posté(e)
Il y a 3 heures, MAM78 a dit :

Tu peux m'expliquer se qui se passe en détaillant un peu ce que tu fais. 

 

Peut-être que je pourrais t'aider à régler le problème.

 

MERCI de ta proposition.

Donc dans mes DynHost, j'ai maintenant ceci (j'en ai créé un test.xxx.be, qui est passé)

6ocl.jpg

ensuite j'ai voulu en créé un pour mon site : xxx.be comme ceci

54co.jpg

et il me renvoie ceci comme réponse ;

u0ki.jpg

Comme quoi l'entrée existe déjà, alors qu'elle n'apparait pas dans la liste de mes DynHost.

 

Mon problème est clair pour toi ?

Posté(e)

Ton DynHost n'a pas lieur d'être préfixé, c'est tout simplement ton nom de domaine.

Regarde dans la zone DNS si tu n'as pas une ligne de type A avec comme nom de domaine ton nom de domaine. Si oui supprime là et recommence en ayant préalablement réinitialisé ta zone DNS

 

Posté(e)

MAM, mais toi tu as une IP Fixe, à quoi te sert le Dynhost, il n'est pas nécessaire pour moi.

Et comme dit, pour le failover, c'est mort de toute façon, tu ne pourras jamais avec une SIM standard te connecter sur ton réseau par là, cela ne fonctionne pas, pas de NAT possible sans carte M2M. Donc pour moi, la partie dyn n'a un intérêt que si tu n'as pas d'IP fixe.

Et pour le failover, il faut laisser faire notre HC2 qui le gère parfaitement avec le Fibaro ID et son VPN qui remonte tout seul.

Posté(e)
il y a 9 minutes, Nico a dit :

Et pour le failover, il faut laisser faire notre HC2 qui le gère parfaitement avec le Fibaro ID et son VPN qui remonte tout seul.

Oui elle le gère très bien et tout seule, mais comme je disais hier, avec environ 10 minutes de retard (chiffre mesuré 1 fois, il faudrait faire plus de tests pour valider)

Utiliser une scène qui fait la détection et t'envoie un SMS te permet d'être au courant immédiatement en cas de bascule.

Posté(e)

Non je n'ai pas d'IP fixe donc Dynhost obligatoire.

 

Pas grave pour le failover. j'ai un connexion qui tient la route habituellement. Le jour où ça tombe je passerais par Fibaro ID (peut-être dans 1% des situations) et pour mon NAS par QuickConnect. 

Posté(e)

Ahh oui Christophe, pour avoir l'info clair, il faut une scène (De mémoire c'est Frédric qui l'a fait non, je ne sais plus). Mais ce que je veux dire, c'est que cela ne changera rien, pour accéder à son réseau, enfin à sa HC2, il faut tout de même attendre le VPN, pas le choix.

Pour les tests, j'en avais refais après mon méga plantage (Quand vous étiez là avec Pascal), c'est variable.

Posté(e)
Il y a 1 heure, MAM78 a dit :

Ton DynHost n'a pas lieur d'être préfixé, c'est tout simplement ton nom de domaine.

Regarde dans la zone DNS si tu n'as pas une ligne de type A avec comme nom de domaine ton nom de domaine. Si oui supprime là et recommence en ayant préalablement réinitialisé ta zone DNS

 

donc j'ai supprimé toutes mes entrées de type A dans ma zone DNS.

Puis je l'ai réinitialisée :

lms3.jpg

et il m'a recréé une entrée de type A :

1ybj.jpg

et je ne sais pas du tout à quoi correspond l'IP

Mon DnHost est vide.

78wz.jpg

J'en recrée un, comme avant : sans préfixe pour mon domaine, et j'ai toujours la même erreur comme quoi il existe déjà.

 

Je n'y comprends plus rien. Merci de ta patience

×
×
  • Créer...