La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Actus Orange => Discussion démarrée par: bahamut100 le 19 juillet 2025 à 21:44:31
-
Bonjour, je dispose d'un NAS, et j'ai plusieurs services dessus. J'ai une adresse DDNS (toto.ddns.net on va dire)
Depuis l'extérieur, le domaine fonctionne très bien.
Depuis le LAN, ça ne fonctionne pas.
J'ai pourtant configuré la livebox comme il faut, mais ça ne fonctionne pas.
J'ai notamment suivi le tuto suivant : Livebox : le loopback - Aide et Contact Orange
Le dernier commentaire que j'ai trouvé était sur ce fil, et la personne semblait dire que ça ne fonctionne pas sur la livebox 7 :
https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/dns/livebox-le-loopback_243342-785338
Le seul moyen que j'ai trouvé est d'ajouter mon NAS dans la DMZ, mais est-ce une "bonne pratique" de faire ça ?
-
Le plus sécurisé serait de faire le DynDNS sur le NAS directement et de faire du NAT pour ne pas exposer les ports du NAS...
Un serveur WEB en DMZ, oui. Mais un NAS, il y a plutôt intérêt à backer le firewall de l'appareil !
-
Le loopback fonctionne sur une livebox 7 . Certes il faut que ton NAS soit en IP statique et ouvrir le bon port dans la Box pour rediriger vers le NAS
Il ne faut surtout pas mettre un NAS en DMZ . La DMZ sers uniquement à ceux qui veulent mettre un Routeur derrière la Box;
-
Le loopback fonctionne sur une livebox 7 . Certes il faut que ton NAS soit en IP statique et ouvrir le bon port dans la Box pour rediriger vers le NAS
Il ne faut surtout pas mettre un NAS en DMZ . La DMZ sers uniquement à ceux qui veulent mettre un Routeur derrière la Box;
ça ne fonctionne pas chez moi...
-
Bonjour,
Sur la Livebox, vous avez bien mis "toto.ddns.net" sur l'adresse IP de votre NAS dans l'onglet "DNS" de la partie "Réseaux" du site de configuration de la box ?
-
@bahamut100,
J'ai réglé le souci depuis pas mal d'années et une certaine Livebox 5 ou 6 je crois, depuis je suis passé chez Free et j'applique toujours la même solution, à savoir passer l'équipement en DMZ.
Tu t'affranchis des box et du NAT notamment, par contre il faut gérer toi même le pare-feu de l'équipement afin de bien sécuriser les accès, donc je dirai que c'est une bonne solution mais à préconiser aux utilisateurs avancés.
@+
PS; j'avais d'ailleurs remonté le souci ici
https://lafibre.info/orange-les-news/nat-forwarding-hairpinning/msg738924/#msg738924
-
Je vais prendre le cas de mon serveur Jellyfin derrière une Livebox S
NAS en IP fixe
DDNS géré par le NAS (toto.synology.me)
Jellyfin dans un container sur le NAS
Proxy inversé géré par le NAS (https://media.toto.synology.me -> http://IPDUNAS:8096)
Sur la Livebox, Réseau -> NAT/PAT -> Règles :
Application/Service Port interne Port externe Protocole Equipement IP externe
HTTPS 443 443 TCP NAS TOUS
Je n'ai rien eu à faire d'autre, je peux accéder à Jellyfin depuis l'extérieur comme de l'intérieur
-
Les Livebox n'ont jamais eu de hairpin NAT fonctionnel. Normal que ça fonctionne de cette manière, si l'enregistrement pointe sur l'adresse IP du NAS au lieu de la box, ça contourne son absence.
Et je pense que c'est la meilleure manière de faire, précisément en IPv6 si possible. Il n'est certes plus possible de gérer le DNS dynamique depuis la Livebox, car ce n'est plus elle qui porte les adresses IP des appareils, mais il doit bien y avoir ddclient ou un autre paquet disponible sur le NAS pour faire la même chose, surtout si c'est un fournisseur de DNS dynamique ou un hébergeur connu.