Aller au contenu
MAM78

Accès Sécurisé HCL et HC2 avec Reverse Proxy

Recommended Posts

Super tuto, pour un novice , ca commence a être plus clair.

une question sur freebox, on peut créer un nom de domaine ... ??

 mais après, si c'set le cas, il faut rediriger des ports ...

merci pour ces expliquations !! 

Partager ce message


Lien à poster
Partager sur d’autres sites

@Rem's Je n'ai pas de freebox, donc je sais pas ;) 

 

Mais pour la suite du Tuto. Laissez moi un moment, je suis entrain de le revoir. Ce sera plus simple.

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est bon, vous pouvez reprendre vos paramètrages :74:

 

En synthèse, j'ai apporté les modifications suivantes :

  • Dans la partie OVH :
    • Création d'un seul DynDNS. Qui correspond à votre nom de domaine
    • Création de redirections (vos applications) qui vont pointer sur votre nom de domaine. Ainsi si l'adresse IP du nom de domaine change, vos redirections hériterons de la nouvelle adresse.
  • Dans la partie NAS Synology :
    • Création que d'une seule Entrée DDNS pour effectuer la mise à jour de votre Adresse IP dans le DNS d'OVH. Nécessaire uniquement si vous n'avez pas IP Fixe.

 

Modifié par MAM78
  • Like 3

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 11 heures, Rem's a dit :

une question sur freebox, on peut créer un nom de domaine ... ??

Non, un domaine se crée chez un Registrar (OVH, Gandi, etc).

Aucun routeur ne permet de créer un domaine.

 

Free permet de personnaliser son Reverse DNS (et uniquement ça), c'est à dire profiter du fait d'avoir une IP fixe pour modifier le nom de enregistrement DNS associé à l'IP publique de la Freebox.

Mais cela ne permet pas de l'utiliser avec un Reverse Proxy (*), car il faut créer autant de sous-domaines que l'on a de services à exposer sur Internet... donc il faut un vrai nom de domaine pour lequel on peut personnaliser les sous-domaines.

 

(*) Enfin si, mais on est limité à une seule redirection avec le reverse proxy, ce qui limite énormément son utilité.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 16 heures, MAM78 a dit :

@jojo Tu une adresse en IP Fixe ou Dynamique ?

j'ai théoriquement une adresse dynamique. Et pour l'instant c'est mon syno ou routeur qui communique avec no-ip.com

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu n'utilises par un nom de domaine sur OVH ?

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 13 heures, MAM78 a dit :

C'est bon, vous pouvez reprendre vos paramètrages :74:

 

En synthèse, j'ai apporté les modifications suivantes :

  • Dans la partie OVH :
    • Création d'un seul DynDNS. Qui correspond à votre nom de domaine
    • Création de redirections (vos applications) qui vont pointer sur votre nom de domaine. Ainsi si l'adresse IP du nom de domaine change, vos redirections hériterons de la nouvelle adresse.
  • Dans la partie NAS Synology :
    • Création que d'une seule Entrée DDNS pour effectuer la mise à jour de votre Adresse IP dans le DNS d'OVH. Nécessaire uniquement si vous n'avez pas IP Fixe.

 

en effet, cela me parr&aît mieux, car je ne voyais pas l'utilité de créer une entrée DDNS par sous domaine dans le NAS

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 3 minutes, MAM78 a dit :

Tu n'utilises par un nom de domaine sur OVH ?

oui, suite à ton tuto j'ai créé un nom de domaine chez OVH. Mais jusqu'à présent j'ai tout fait avec de la redirection de port. Quand ok avec le reverse proxy, j'abandonnerai (?) no-ip.com

Partager ce message


Lien à poster
Partager sur d’autres sites

Eh oui, on apprend en marchant ;)

 

L'intérêt pour moi, d'avoir rédigé ce Tuto, c'est que j'en ai beaucoup appris sur les DNS, et Reverse Proxy :74:.

 

Je t'invite à relire la partie sur la création des certificats. J'ai également apporté des modifications.

 

Lors de la création du certificat, il faut penser à ajouter l'ensemble des sous-domaines (ou adresses de sites) pour que le certificat fonctionne.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

ok, donc je devrai demander un nouveau certificat chaque fois que je crée un nouveau sous-domaine.

Mais il faut d'abord que OVH me fasse un reset complet, car si pas de domaine qui fonctionne avec un bon DynHost, pas de certificat

Partager ce message


Lien à poster
Partager sur d’autres sites

Mais maintenant, je n'arrive plus à créer de certificats où effectuer des renouvellements de certificats afin justement de les compléter des autres nom de sous-domaines :huh:

 

Je ne sais pas si ça vient d'une limite de Let's Encrypt. Il semblerait qu'il limite dans le temps le nombre de créations et de renouvellements :(

Partager ce message


Lien à poster
Partager sur d’autres sites
à l’instant, jojo a dit :

ok, donc je devrai demander un nouveau certificat chaque fois que je crée un nouveau sous-domaine.

Apriori non, tu peux faire des renouvellements de certificats en complétant la liste des sous-domaines.

 

Mais j'ai pas pu faire le test. Cf. mon message précédent.

Partager ce message


Lien à poster
Partager sur d’autres sites

en effet, c'est ce que j'ai lu qu'il y avait des limitations, il faudrait peut-être se renseigner pour tout faire en une fois

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 7 minutes, jojo a dit :

Mais il faut d'abord que OVH me fasse un reset complet, car si pas de domaine qui fonctionne avec un bon DynHost, pas de certificat

Tu peux m'expliquer se qui se passe en détaillant un peu ce que tu fais. 

 

Peut-être que je pourrais t'aider à régler le problème.

 

Modifié par MAM78

Partager ce message


Lien à poster
Partager sur d’autres sites

Moi je pige pas pourquoi tu crées 2 certificats... c'est quoi l'intérêt ? Perso j'ai tout sous le même.

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu as un certificat Wilcard ?

C'est une nouveauté relativement récente de Let's Encrypt, quand j'ai commencé ce n'était pas possible, et donc obligé de se créer un certificat par sous-domaine.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 3 heures, MAM78 a dit :

Tu peux m'expliquer se qui se passe en détaillant un peu ce que tu fais. 

 

Peut-être que je pourrais t'aider à régler le problème.

 

MERCI de ta proposition.

Donc dans mes DynHost, j'ai maintenant ceci (j'en ai créé un test.xxx.be, qui est passé)

6ocl.jpg

ensuite j'ai voulu en créé un pour mon site : xxx.be comme ceci

54co.jpg

et il me renvoie ceci comme réponse ;

u0ki.jpg

Comme quoi l'entrée existe déjà, alors qu'elle n'apparait pas dans la liste de mes DynHost.

 

Mon problème est clair pour toi ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Ton DynHost n'a pas lieur d'être préfixé, c'est tout simplement ton nom de domaine.

Regarde dans la zone DNS si tu n'as pas une ligne de type A avec comme nom de domaine ton nom de domaine. Si oui supprime là et recommence en ayant préalablement réinitialisé ta zone DNS

 

Partager ce message


Lien à poster
Partager sur d’autres sites

MAM, mais toi tu as une IP Fixe, à quoi te sert le Dynhost, il n'est pas nécessaire pour moi.

Et comme dit, pour le failover, c'est mort de toute façon, tu ne pourras jamais avec une SIM standard te connecter sur ton réseau par là, cela ne fonctionne pas, pas de NAT possible sans carte M2M. Donc pour moi, la partie dyn n'a un intérêt que si tu n'as pas d'IP fixe.

Et pour le failover, il faut laisser faire notre HC2 qui le gère parfaitement avec le Fibaro ID et son VPN qui remonte tout seul.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 9 minutes, Nico a dit :

Et pour le failover, il faut laisser faire notre HC2 qui le gère parfaitement avec le Fibaro ID et son VPN qui remonte tout seul.

Oui elle le gère très bien et tout seule, mais comme je disais hier, avec environ 10 minutes de retard (chiffre mesuré 1 fois, il faudrait faire plus de tests pour valider)

Utiliser une scène qui fait la détection et t'envoie un SMS te permet d'être au courant immédiatement en cas de bascule.

Partager ce message


Lien à poster
Partager sur d’autres sites

Non je n'ai pas d'IP fixe donc Dynhost obligatoire.

 

Pas grave pour le failover. j'ai un connexion qui tient la route habituellement. Le jour où ça tombe je passerais par Fibaro ID (peut-être dans 1% des situations) et pour mon NAS par QuickConnect. 

Partager ce message


Lien à poster
Partager sur d’autres sites

Ahh oui Christophe, pour avoir l'info clair, il faut une scène (De mémoire c'est Frédric qui l'a fait non, je ne sais plus). Mais ce que je veux dire, c'est que cela ne changera rien, pour accéder à son réseau, enfin à sa HC2, il faut tout de même attendre le VPN, pas le choix.

Pour les tests, j'en avais refais après mon méga plantage (Quand vous étiez là avec Pascal), c'est variable.

Partager ce message


Lien à poster
Partager sur d’autres sites

@Lazer Ouais pour moi c'est un certificat wilcard. Je l'ai fait il n'y a pas très longtemps... 1 mois je crois.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 1 heure, MAM78 a dit :

Ton DynHost n'a pas lieur d'être préfixé, c'est tout simplement ton nom de domaine.

Regarde dans la zone DNS si tu n'as pas une ligne de type A avec comme nom de domaine ton nom de domaine. Si oui supprime là et recommence en ayant préalablement réinitialisé ta zone DNS

 

donc j'ai supprimé toutes mes entrées de type A dans ma zone DNS.

Puis je l'ai réinitialisée :

lms3.jpg

et il m'a recréé une entrée de type A :

1ybj.jpg

et je ne sais pas du tout à quoi correspond l'IP

Mon DnHost est vide.

78wz.jpg

J'en recrée un, comme avant : sans préfixe pour mon domaine, et j'ai toujours la même erreur comme quoi il existe déjà.

 

Je n'y comprends plus rien. Merci de ta patience

Partager ce message


Lien à poster
Partager sur d’autres sites

Supprime cette entrée de type A et crées ton DynHost

Partager ce message


Lien à poster
Partager sur d’autres sites

×