Rem's Posté(e) 7 avril 2018 Signaler Share Posté(e) 7 avril 2018 Super tuto, pour un novice , ca commence a être plus clair. une question sur freebox, on peut créer un nom de domaine ... ?? mais après, si c'set le cas, il faut rediriger des ports ... merci pour ces expliquations !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
MAM78 Posté(e) 7 avril 2018 Auteur Signaler Share Posté(e) 7 avril 2018 @Rem's Je n'ai pas de freebox, donc je sais pas Mais pour la suite du Tuto. Laissez moi un moment, je suis entrain de le revoir. Ce sera plus simple. Lien vers le commentaire Partager sur d’autres sites More sharing options...
MAM78 Posté(e) 8 avril 2018 Auteur Signaler Share Posté(e) 8 avril 2018 (modifié) C'est bon, vous pouvez reprendre vos paramètrages En synthèse, j'ai apporté les modifications suivantes : Dans la partie OVH : Création d'un seul DynDNS. Qui correspond à votre nom de domaine Création de redirections (vos applications) qui vont pointer sur votre nom de domaine. Ainsi si l'adresse IP du nom de domaine change, vos redirections hériterons de la nouvelle adresse. Dans la partie NAS Synology : Création que d'une seule Entrée DDNS pour effectuer la mise à jour de votre Adresse IP dans le DNS d'OVH. Nécessaire uniquement si vous n'avez pas IP Fixe. Modifié 8 avril 2018 par MAM78 3 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lazer Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 Il y a 11 heures, Rem's a dit : une question sur freebox, on peut créer un nom de domaine ... ?? Non, un domaine se crée chez un Registrar (OVH, Gandi, etc). Aucun routeur ne permet de créer un domaine. Free permet de personnaliser son Reverse DNS (et uniquement ça), c'est à dire profiter du fait d'avoir une IP fixe pour modifier le nom de enregistrement DNS associé à l'IP publique de la Freebox. Mais cela ne permet pas de l'utiliser avec un Reverse Proxy (*), car il faut créer autant de sous-domaines que l'on a de services à exposer sur Internet... donc il faut un vrai nom de domaine pour lequel on peut personnaliser les sous-domaines. (*) Enfin si, mais on est limité à une seule redirection avec le reverse proxy, ce qui limite énormément son utilité. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jojo Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 Il y a 16 heures, MAM78 a dit : @jojo Tu une adresse en IP Fixe ou Dynamique ? j'ai théoriquement une adresse dynamique. Et pour l'instant c'est mon syno ou routeur qui communique avec no-ip.com Lien vers le commentaire Partager sur d’autres sites More sharing options...
MAM78 Posté(e) 8 avril 2018 Auteur Signaler Share Posté(e) 8 avril 2018 Tu n'utilises par un nom de domaine sur OVH ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
jojo Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 Il y a 13 heures, MAM78 a dit : C'est bon, vous pouvez reprendre vos paramètrages En synthèse, j'ai apporté les modifications suivantes : Dans la partie OVH : Création d'un seul DynDNS. Qui correspond à votre nom de domaine Création de redirections (vos applications) qui vont pointer sur votre nom de domaine. Ainsi si l'adresse IP du nom de domaine change, vos redirections hériterons de la nouvelle adresse. Dans la partie NAS Synology : Création que d'une seule Entrée DDNS pour effectuer la mise à jour de votre Adresse IP dans le DNS d'OVH. Nécessaire uniquement si vous n'avez pas IP Fixe. en effet, cela me parr&aît mieux, car je ne voyais pas l'utilité de créer une entrée DDNS par sous domaine dans le NAS Lien vers le commentaire Partager sur d’autres sites More sharing options...
jojo Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 il y a 3 minutes, MAM78 a dit : Tu n'utilises par un nom de domaine sur OVH ? oui, suite à ton tuto j'ai créé un nom de domaine chez OVH. Mais jusqu'à présent j'ai tout fait avec de la redirection de port. Quand ok avec le reverse proxy, j'abandonnerai (?) no-ip.com Lien vers le commentaire Partager sur d’autres sites More sharing options...
MAM78 Posté(e) 8 avril 2018 Auteur Signaler Share Posté(e) 8 avril 2018 Eh oui, on apprend en marchant L'intérêt pour moi, d'avoir rédigé ce Tuto, c'est que j'en ai beaucoup appris sur les DNS, et Reverse Proxy . Je t'invite à relire la partie sur la création des certificats. J'ai également apporté des modifications. Lors de la création du certificat, il faut penser à ajouter l'ensemble des sous-domaines (ou adresses de sites) pour que le certificat fonctionne. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jojo Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 ok, donc je devrai demander un nouveau certificat chaque fois que je crée un nouveau sous-domaine. Mais il faut d'abord que OVH me fasse un reset complet, car si pas de domaine qui fonctionne avec un bon DynHost, pas de certificat Lien vers le commentaire Partager sur d’autres sites More sharing options...
MAM78 Posté(e) 8 avril 2018 Auteur Signaler Share Posté(e) 8 avril 2018 Mais maintenant, je n'arrive plus à créer de certificats où effectuer des renouvellements de certificats afin justement de les compléter des autres nom de sous-domaines Je ne sais pas si ça vient d'une limite de Let's Encrypt. Il semblerait qu'il limite dans le temps le nombre de créations et de renouvellements Lien vers le commentaire Partager sur d’autres sites More sharing options...
MAM78 Posté(e) 8 avril 2018 Auteur Signaler Share Posté(e) 8 avril 2018 à l’instant, jojo a dit : ok, donc je devrai demander un nouveau certificat chaque fois que je crée un nouveau sous-domaine. Apriori non, tu peux faire des renouvellements de certificats en complétant la liste des sous-domaines. Mais j'ai pas pu faire le test. Cf. mon message précédent. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jojo Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 en effet, c'est ce que j'ai lu qu'il y avait des limitations, il faudrait peut-être se renseigner pour tout faire en une fois Lien vers le commentaire Partager sur d’autres sites More sharing options...
MAM78 Posté(e) 8 avril 2018 Auteur Signaler Share Posté(e) 8 avril 2018 (modifié) il y a 7 minutes, jojo a dit : Mais il faut d'abord que OVH me fasse un reset complet, car si pas de domaine qui fonctionne avec un bon DynHost, pas de certificat Tu peux m'expliquer se qui se passe en détaillant un peu ce que tu fais. Peut-être que je pourrais t'aider à régler le problème. Modifié 8 avril 2018 par MAM78 Lien vers le commentaire Partager sur d’autres sites More sharing options...
BenjyNet Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 Moi je pige pas pourquoi tu crées 2 certificats... c'est quoi l'intérêt ? Perso j'ai tout sous le même. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lazer Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 Tu as un certificat Wilcard ? C'est une nouveauté relativement récente de Let's Encrypt, quand j'ai commencé ce n'était pas possible, et donc obligé de se créer un certificat par sous-domaine. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jojo Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 Il y a 3 heures, MAM78 a dit : Tu peux m'expliquer se qui se passe en détaillant un peu ce que tu fais. Peut-être que je pourrais t'aider à régler le problème. MERCI de ta proposition. Donc dans mes DynHost, j'ai maintenant ceci (j'en ai créé un test.xxx.be, qui est passé) ensuite j'ai voulu en créé un pour mon site : xxx.be comme ceci et il me renvoie ceci comme réponse ; Comme quoi l'entrée existe déjà, alors qu'elle n'apparait pas dans la liste de mes DynHost. Mon problème est clair pour toi ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
MAM78 Posté(e) 8 avril 2018 Auteur Signaler Share Posté(e) 8 avril 2018 Ton DynHost n'a pas lieur d'être préfixé, c'est tout simplement ton nom de domaine. Regarde dans la zone DNS si tu n'as pas une ligne de type A avec comme nom de domaine ton nom de domaine. Si oui supprime là et recommence en ayant préalablement réinitialisé ta zone DNS Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nico Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 MAM, mais toi tu as une IP Fixe, à quoi te sert le Dynhost, il n'est pas nécessaire pour moi. Et comme dit, pour le failover, c'est mort de toute façon, tu ne pourras jamais avec une SIM standard te connecter sur ton réseau par là, cela ne fonctionne pas, pas de NAT possible sans carte M2M. Donc pour moi, la partie dyn n'a un intérêt que si tu n'as pas d'IP fixe. Et pour le failover, il faut laisser faire notre HC2 qui le gère parfaitement avec le Fibaro ID et son VPN qui remonte tout seul. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lazer Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 il y a 9 minutes, Nico a dit : Et pour le failover, il faut laisser faire notre HC2 qui le gère parfaitement avec le Fibaro ID et son VPN qui remonte tout seul. Oui elle le gère très bien et tout seule, mais comme je disais hier, avec environ 10 minutes de retard (chiffre mesuré 1 fois, il faudrait faire plus de tests pour valider) Utiliser une scène qui fait la détection et t'envoie un SMS te permet d'être au courant immédiatement en cas de bascule. Lien vers le commentaire Partager sur d’autres sites More sharing options...
MAM78 Posté(e) 8 avril 2018 Auteur Signaler Share Posté(e) 8 avril 2018 Non je n'ai pas d'IP fixe donc Dynhost obligatoire. Pas grave pour le failover. j'ai un connexion qui tient la route habituellement. Le jour où ça tombe je passerais par Fibaro ID (peut-être dans 1% des situations) et pour mon NAS par QuickConnect. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nico Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 Ahh oui Christophe, pour avoir l'info clair, il faut une scène (De mémoire c'est Frédric qui l'a fait non, je ne sais plus). Mais ce que je veux dire, c'est que cela ne changera rien, pour accéder à son réseau, enfin à sa HC2, il faut tout de même attendre le VPN, pas le choix. Pour les tests, j'en avais refais après mon méga plantage (Quand vous étiez là avec Pascal), c'est variable. Lien vers le commentaire Partager sur d’autres sites More sharing options...
BenjyNet Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 @Lazer Ouais pour moi c'est un certificat wilcard. Je l'ai fait il n'y a pas très longtemps... 1 mois je crois. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jojo Posté(e) 8 avril 2018 Signaler Share Posté(e) 8 avril 2018 Il y a 1 heure, MAM78 a dit : Ton DynHost n'a pas lieur d'être préfixé, c'est tout simplement ton nom de domaine. Regarde dans la zone DNS si tu n'as pas une ligne de type A avec comme nom de domaine ton nom de domaine. Si oui supprime là et recommence en ayant préalablement réinitialisé ta zone DNS donc j'ai supprimé toutes mes entrées de type A dans ma zone DNS. Puis je l'ai réinitialisée : et il m'a recréé une entrée de type A : et je ne sais pas du tout à quoi correspond l'IP Mon DnHost est vide. J'en recrée un, comme avant : sans préfixe pour mon domaine, et j'ai toujours la même erreur comme quoi il existe déjà. Je n'y comprends plus rien. Merci de ta patience Lien vers le commentaire Partager sur d’autres sites More sharing options...
MAM78 Posté(e) 8 avril 2018 Auteur Signaler Share Posté(e) 8 avril 2018 Supprime cette entrée de type A et crées ton DynHost Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts