This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Fenrir

Membres
  • Compteur de contenus

    6 530
  • Inscription

  • Dernière visite

  • Jours gagnés

    152

Fenrir a gagné pour la dernière fois le 10 mars

Fenrir a eu le contenu le plus aimé !

À propos de Fenrir

  • Rang
    Esprit NAS Syno

Profile Information

  • Gender
    Male

Visiteurs récents du profil

8 220 visualisations du profil
  1. Fenrir

    [TUTO] VPN Server

    @Dimebag Darrell oui 🙂
  2. Fenrir

    [TUTO] VPN Server

    Ton nat est correct ?
  3. Fenrir

    [TUTO] VPN Server

    @Moogli Moogli oui
  4. @Dimebag Darrell change de navigateur (ou passe en navigation privée)
  5. Fenrir

    [TUTO] DNS Server

    Le GLUE n'est pas toujours obligatoire, ça dépend de la conf de chacun, pour que le serveur soit accessible de tout Internet, une fois le test zonemaster OK (rien de bloquant), il faut indiquer à ton registrar la nouvelle adresse de tes NS
  6. Fenrir

    [TUTO] Sécuriser les accès à son nas

    Il y a tellement de combinaisons de conf (avec ou sans DNS, avec ou sans netbios, avec ou sans reverse proxy, avec ou sans les ports par défaut, avec ou sans QC, avec ou sans VPN, ...) que je ne peux pas gérer tous les cas de figure 😛 =>l'important c'est que comprendre la portée des réglages et de savoir qu'ils existent en cas de problèmes 🙂
  7. Fenrir

    [TUTO] DNS Server

    Que donne nslookup ? nslookup xxxx.synology.me adresse.ip.du.nas NB : tu as bien créé une zone xxxx.synology.me (en entier, avec le xxxx) ?
  8. Fenrir

    [TUTO] DNS Server

    Il faut que tes clients locaux utilisent ton NAS comme serveur DNS
  9. Fenrir

    [TUTO] VPN Server

    Si, ça me permet de voir que le fixe et le portable n'interrogent pas le même serveur DNS et quelle est la réponse qu pose problème, information qui n'était pas clair dans le message précédent =>priorité des interfaces Tu peux essayer avec cette option (dans la conf client) setenv opt block-outside-dns ou en changeant la métrique de l'interface VPN (https://arador.com/fix-openvpn-block-outside-dns-problems-windows-10/) @Stixen92 : je te recommande de laisser par défaut, ça marche suffisamment bien
  10. Fenrir

    [TUTO] VPN Server

    @Mic13710 je voulais "voir" le résultat des 2 commandes, mais déjà si l'un est en WIFI et l'autre en filaire, le comportement peut changer (priorité des interfaces) @Stixen92 ça dépend des cas d'usage, il y a trop de paramètres à prendre en compte pour te donner une réponse binaire
  11. Fenrir

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    hors contexte c'est inutilisable et comme la capture est une page blanche (censurée de partout), il n'y a rien à en tirer Ton lien recommande au contraire de créer un certificat "fictif" (utilisé pour les requêtes douteuses) et un certificat valide (utilisé pour le reste) mais même si l'idée n'est pas mauvaise, ça reste de la sécurité par l’obscurantisme => ça ne vaut rien face à une attaque, au mieux ça gênera un débutant (ou un scan générique), il le dit lui même, trouver des nom de domaine valide n'est pas un problème. On y trouve au moins le nom de domaine de base (domaine.fr), il suffit ensuite de tester les noms DNS courant pour en trouver un qui marche ... (les autres champs comme le type de hash, les dates, l'autorité, ... sont aussi des informations qui peuvent servir). Si à un moment ou à un autre la clef privée est entre leurs main => NON la réponse est valide pour la plupart des gens c'est à fuir pour 2 raisons : ils prennent l'habitude d’accepter l'avertissement sans vérifier => le jour où en allant sur le site de leur banque il on une erreur de ce type, il vont passer outre !!! par défaut le navigateur enregistre cette exception => comme toute exception, un jour ou l'autre ça créera un problème Maintenant un utilisateur averti qui utilise un certificat auto signé (ou mieux, signé par sa propre autorité) pour un usage strictement limité aux "sachant" (=>à des personnes qui ne tomberont pas dans les problèmes cités plus haut), ce n'est pas un problème @InfoYANN : voici une base de départ pour ton besoin initial : https://blog.blaisot.org/letsencrypt-wildcard-part2.html#generation-de-certificat-wildcard-avec-scripts-maison-dedition-de-zone
  12. Fenrir

    [TUTO] VPN Server

    depuis les 2 pc, que donne un "nslookup lenomdedomaine" (sans spécifier le serveur à utiliser)
  13. Fenrir

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    trop de pages à lire, qui me fait un résumé ?
  14. Fenrir

    [TUTO] DNS Server

    Les avertissements restant ne sont pas grave pour un particulier, tu peux laisser comme ça. ps : on voit ton nom de domaine dans les captures
  15. Fenrir

    [TUTO] VPN Server

    Ça ne me gène pas d'expliquer, ça prend juste du temps alors quand la réponse est dans la doc ... En version courte, avec cette option openvpn ne désactive pas l'interface et ne relance pas les éventuels scripts en cas de coupure, il tente simplement de rétablir le tunnel. @Mic13710 : l'os est il le même sur les 2 machines ? Il peut aussi s'agir du cache DNS des machines (ipconfig /flushdns en admin) ou d'autres choses