Auteur Sujet: Synology: Service DDNS intégré dans le NAS  (Lu 19512 fois)

0 Membres et 1 Invité sur ce sujet

Michel F

  • Abonné RED by SFR THD (câble)
  • *
  • Messages: 24
  • FTTLA 100 Mb/s sur Valence (26)
Synology: Service DDNS intégré dans le NAS
« le: 28 mai 2015 à 16:21:13 »
Bonjour,

Contexte :
J'ai bâti l'an dernier un site web en utilisant mon Nas Synology comme site de dev, avant de le mettre en ligne chez l'hébergeur.
Pour y accéder de l'extérieur, j'avais dirigé le port 80 vers mon NAS, et créé un adresse dynamique avec My DS Center (service DDNS de Synology).
Cela fonctionnait super : Je pouvais développer mon site de l'extérieur et de chez moi.
Aujourd'hui je suis amené à le faire évoluer et comme d'hab je vais tester les MAJ sur mon NAS avant de les mettre en Ligne.

Problème :
Mais voilà qu'hier depuis chez moi, il m'a été impossible d'accéder au site, même après reset de la BBox, y compris Hard reset. Alors que le site restait accessible sur mon tel en 3G (autre IP).
Ce matin depuis le bureau, avec le même PC portable qu'hier soir, j'ai pu y accéder. J'aimerais pouvoir en faire de même chez moi.

C'est comme si la résolution du nom de domaine dynamique posait problème.
QQ'un pourrait m'éclairer?

Merci d'avance,
Michel



kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
BBox et DNS
« Réponse #1 le: 28 mai 2015 à 16:52:32 »
On dirait un probleme de https://fr.wikipedia.org/wiki/Hairpinning non ?

si la box ne supporte pas ca il faut faire un dns menteur qui rend l'ip privée quand la requête est interne.

Michel F

  • Abonné RED by SFR THD (câble)
  • *
  • Messages: 24
  • FTTLA 100 Mb/s sur Valence (26)
BBox et DNS
« Réponse #2 le: 28 mai 2015 à 17:12:42 »
Merci de ta réponse Kgersen !

ça a l'air bien d'être ça, en effet.. (appelé aussi le NAT Loopback d'apèes ce que je lis ici http://www.developpez.net/forums/d1333762/systemes/reseaux/contribuez/impossible-joindre-machine-interne-adresse-publique/)

Il se peut donc que la BBox n'accepte plus le Hairpinning.  (le comportement était différent l'an dernier).
Une evolution du FW peut-etre a supprimé cette fonctionnalité :  Bug ou réelle volonté de la supprimer ? -> Peut-être Boris pourrait-il nous le dire ?

Merci.
Michel

Michel F

  • Abonné RED by SFR THD (câble)
  • *
  • Messages: 24
  • FTTLA 100 Mb/s sur Valence (26)
BBox et DNS
« Réponse #3 le: 28 mai 2015 à 22:55:55 »
Eh ben voilà.

En effet. C'est une fonctionnalité enlevée lors de la version firmware du routeur de la BBox sensation fibre 9.14.4 !!
C'est expliqué noir sur blanc ici :https://lafibre.info/bbox-fibre/firmware-5-50-30/

Donc voilà.. Je suis plus qu'embêté par ce retrait de fonctionnalité, car mon site fait moultes références au nom de domaine entier pour afficher le contenu images et tutti quanti...

Solution de dépannage : le fichier host. Avec ça j'ai ce soir un pc de la maison sur lequel je peux accéder à mon site sur le NAS..

Mais Je cherche une solution plus générale car j'ai besoin d'accéder à mon site en local avec divers équipements (tablettes, smartphones..)
J'ai vu qu'on pouvait faire un serveur DNS sur le NAS, ce qui permettrait d'associer le nom de domaine à l'IP locale...
Mais pas moyen de faire en sorte que le routeur utilise ce serveur DNS en priorité....

Avez vous une idée ?
Merci




« Modifié: 29 mai 2015 à 11:48:53 par Michel F »

francal

  • Abonné Orange Fibre
  • *
  • Messages: 137
  • Paris (75)
BBox et DNS
« Réponse #4 le: 29 mai 2015 à 09:57:01 »
J'ai la même problématique : NAS Synology + DDNS = le DNS de la bbox ne donne pas l'IP LAN... Grr !

=> La solution est de se servir du Syno comme serveur DHCP et DNS.

Michel F

  • Abonné RED by SFR THD (câble)
  • *
  • Messages: 24
  • FTTLA 100 Mb/s sur Valence (26)
BBox et DNS
« Réponse #5 le: 29 mai 2015 à 10:34:36 »
Salut francal.

en effet :
-> Serveur DNS sur le NAS (sans serveur DHCP) => impossible de faire en sorte que le routeur donne priorite au serveur DNS du NAS (du moins je n'ai pas trouvé comment le faire)
-> Par contre, je n'ai pas essayé encore de monter le serveur DHCP sur le NAS (en plus du serveur DNS)
     Dans ce cas, faut il faire du DMZ vers le NAS pour que celui traite le DHCP et le DNS.
     C'est ça ?

Quid des perf ? (Je n'ai qu'un petit DS212J) => Pour le dev de mon site, pas grave. Mais pour le reste (TV, telechargements..) le fait de passer par le Syno, ne vas pas ralentir l'ensemble ?

Merci!



francal

  • Abonné Orange Fibre
  • *
  • Messages: 137
  • Paris (75)
BBox et DNS
« Réponse #6 le: 29 mai 2015 à 10:58:34 »
Hello,

De mémoire, il est possible de désactiver le DHCP de la BBox.

Le routeur de la BBox reste utile pour.. le routage des ports, le wifi, etc..
=> c'est inutile de mettre le Syno en DMZ (ce serait prendre un risque, je préfère 2 pare-feus de conception différente qu'un seul (celui du Syno).


Il faut activer le serveur DHCP du Syno, et le paramétrer correctement :

- Passerelle = IP du routeur de la bbox
- DNS = IP du Syno (donc serveur DNS du Syno), puis IP du routeur de la bbox (ou autre DNS)

Pour les perfs, c'est peanuts !


HS
Je n'ai pas encore bien décortiqué le serveur DNS du Syno.
Je souhaite y intégrer une bonne blacklist façon Adblock Edge pour éliminer une bonne partie des pubs et autres trackings du net.
/HS

Michel F

  • Abonné RED by SFR THD (câble)
  • *
  • Messages: 24
  • FTTLA 100 Mb/s sur Valence (26)
BBox et DNS
« Réponse #7 le: 29 mai 2015 à 11:46:58 »
Ok, Merci,

J'essaierai ça en rentrant chez moi... (car actuellement le quickconnect ne marche pas !!).
Aussi, j'ai lu quelque part qu'il faut configurer le serveur DHCP du NAS pour qu'il ne réponde pas aux requêtes du décodeur TV.
via son adresse MAC , probablement...

Michel
 


Boris de Bouygues Telecom

  • AS5410 Expert Bouygues Telecom
  • Abonné Bbox fibre
  • *
  • Messages: 2 763
  • Technopôle de Bouygues Telecom sur Meudon (92)
BBox et DNS
« Réponse #8 le: 29 mai 2015 à 12:10:17 »
Bonjour,

Il faut donc désactiver le serveur DHCP intégré à la Bbox : (copie d'écran prise sur lafibre.info qui date de 2010, depuis il y a des onglets qui ont été rajoutés)


Le serveur DHCP désactivé de la Bbox continue de répondre au décodeur TV (c'est effectivement nécessaire pour qu'il fonctionne)
Pour que le décodeur TV fonctionne systématiquement avec votre serveur DHCP perso, il faut configurer votre serveur DHCP personnel intégré au NAS pour ne pas répondre quand il y a une requête avec l'adresse mac de votre décodeur TV, afin d'être sur que c'est bien le serveur DHCP de la Bbox qui va répondre en premier.

Requête DHCP d'un PC / Téléphone / Tablette => Le serveur DHCP de la Bbox ne va pas répondre. C'est à votre serveur DHCP de répondre.

Requête DHCP du décodeur Bbox TV => Le serveur DHCP de la Bbox va répondre. Il faut configurer votre serveur pour ignorer les requetes provenant de l'adresse MAC du décodeur TV.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
BBox et DNS
« Réponse #9 le: 29 mai 2015 à 12:18:35 »
Donc voilà.. Je suis plus qu'embêté par ce retrait de fonctionnalité, car mon site fait moultes références au nom de domaine entier pour afficher le contenu images et tutti quanti...

J'éviterai au maximum de mettre des liens absolus en référence dans des pages web. C'est une 'best pratice' fortement recommandée.
Sauf cas spéciaux, un site web simple & bien fait marche meme si on change son nom de domaine.

Pour contourner un manque de hairpin, si on ne veut pas gérer son DHCP+DNS soi même, on peut aussi utiliser un proxy web externe. On n'aura pas le confort de la vitesse du LAN mais par contre on aura le vrai comportement "comme vu de l'extérieur" du site web.

Pour 2,5 €/mois on peut louer un VPS chez OVH qui fera l'affaire. Il y des proxy web gratuit mais c'est a éviter.



Michel F

  • Abonné RED by SFR THD (câble)
  • *
  • Messages: 24
  • FTTLA 100 Mb/s sur Valence (26)
BBox et DNS
« Réponse #10 le: 29 mai 2015 à 19:41:36 »
Grand Merci pour toutes ces infos .

J'ai fait au mieux pour faire des liens relatifs, mais sur wordpress je ne suis pas arrive à faire des permaliens relatifs.

Donc j'ai mis en route le DHCP et le DNS sur le NAS.
Maintenant j'accède à mon site Web même depuis mon LAN avec le nom de domaine.
Par contre je ne vois pas comment empêcher le DHCP du NAS à répondre au décodeur TV.

Michel

francal

  • Abonné Orange Fibre
  • *
  • Messages: 137
  • Paris (75)
BBox et DNS
« Réponse #11 le: 24 août 2015 à 23:20:15 »
Up,
Depuis l'interface web du Syno, il ne me semble pas possible de blacklister une adresse MAC du serveur DHCP.
En revanche il me semble qu'en allant modifier à la main le fichier de config du serveur DHCP du Syno il soit possible d'y intégrer la MAC de la BBox côté TV.

http://blog.e-nnov.fr/synology-dsm/livebox-decodeur-tv-dhcp/
le lien ci-dessus m'a mis sur la piste du fichier dhcp.conf.

https://lists.isc.org/pipermail/dhcp-users/2010-July/012029.html
Il faut y ajouter une clause ignore booting

host "black1" {
     hardware ethernet 00:12:ba:1d:c1:b7;
     ignore booting;
}