Toutes les discussions

Ce comportement est souvent celui d'une adresse IPv4 partagée où seuls ¼ des ports sont disponibles. À voir auprès du support SFR pour obtenir une adresse IPv4 dédiée (souvent fixe) pour disposer de l'intégralité des 65536 ports possibles.

Comme je bosse sur un projet utilisant Tailscale, ton sujet m'a interpellé en ai discuté avec la LLM qui me donne la main et voilà ce qu'il en ai ressorti en espérant que cela puisse t'éclairé : Pourquoi NextDNS “voit” 4 IP mais seulement 3 Apple🔍 Ce qui se passe réellementApple Private Relay : intercepte une partie des requêtes DNS + HTTP(S) les fait sortir via des egress Apple (Cloudflare / Akamai / Apple) masque l’IP source réelle parfois split le trafic : une partie passe par le DNS “système” une autre ne passe PAS par ton NextDNS 👉 Résultat : NextDNS voit : des IP Apple relay parfois plusieurs IP pour un seul device Le message NextDNS est volontairement flou car Apple ne documente pas précisément le mapping 🧠 Conclusion ➡️ Les 4 IP ≠ 4 machines ➡️ Ce sont des sorties Apple Relay, pas des hôtes réels Pourquoi les NAS Synology n’apparaissent PASEt là on arrive au point clé 👇 ⚠️ Les NAS n’utilisent probablement PAS NextDNSCas les plus fréquents sur DSM : ❌ Le NAS utilise : le DNS du LAN ou /etc/resolv.conf généré par DSM ou un fallback IPv6 ❌ Le trafic DNS du NAS : passe en dehors de Tailscale ou passe par Tailscale mais ne fait aucune requête DNS observable (cache, peu d’activité) ❌ Tailscale DNS ≠ garantie d’usage réel 🧠 Point fondamental ➡️ Tailscale DNS est déclaratif, pas coercitif Réponse à la question centrale 👉 Réponse honnête : NON, il n’en a aucune certitudeEt actuellement : ❌ Apple = couverture partielle (Private Relay) ❌ NAS = probablement hors périmètre ❌ Tailscale = aucune visibilité par device 🧭 Recommandations claires (par ordre de maturité)🟢 OPTION 1 — Vérification factuelle (indispensable)Sur chaque NAS Synology : cat /etc/resolv.conf Puis : nslookup google.com ➡️ Vérifier vers quel DNS ça sort réellement 🟢 OPTION 2 — Désactiver Apple Private Relay (si objectif = contrôle DNS)Sur Apple : iCloud → Private Relay → OFF 💬 Sans ça : aucun DNS central ne peut être fiable NextDNS, Pi-hole, AdGuard = tous aveugles partiellement 🟡 OPTION 3 — Forcer NextDNS par appareil (recommandé)Au lieu de “DNS global Tailscale” : Installer NextDNS client : sur macOS sur iOS sur DSM (possible via script / container sidecar) ➡️ Là, NextDNS tagge chaque appareil ➡️ Plus de doute ➡️ Plus de mapping fantôme 🟡 OPTION 4 — Architecture propre (niveau Rahan 🧠) Tailscale : transport DNS : local-first Apple Private Relay : OFF sur machines de confiance 👉 Sinon : Il empile des couches qui s’aveuglent mutuellement 🧩 Synthèse ultra-courte à transmettre à ton ami

Bonjour a tous, je viens de me rencontre que subitement, dans different endroit de l'interface le systeme traduit en français les mots. Par exemple dans file station (station de travail) le repertoire drive affiche conduire ! l'icone download station affiche telecharger station Dans le centre de paquet, on voit que ça repasse a libellé normal puis a nouveau en traduction. dans le menu utilisateur j'ai ça pour redémarrer une idée je suis en 7.2 update 5

Le port TCP Vpn est bien ouvert dans la box et autorisé dans le parefeu du NAS (et de la box). Pourrais tu mettre en ligne ton fichier de config en masquant le domaine ou l'ip et en supprimant toutes les lignes qui sont après la ligne <ca>

Bonjour @Djibe J'ai un truc dans ce genre, mais avec 2 nas sur le même réseau. 2 sites wordpress et leur bases de données synchronisés entre les deux nas. C'est plus un exercice de style pour moi mais pour ton usage je me dis qu'il y a peut-être plus simple. Certains aspects peuvent peut-être t'aider, je pense à la synchronisations des bases de données. Bonne chance dans tes recherches.

Bonjour, Merci pour votre réponse. Malheureusement je n'ai pas réussi à l'utiliser en TCP. Quand j'importe le nouveau fichier dans openvpn il essaie de se connecter puis se déconnecte en boucles. J'ai pris le log: déc. 30, 2025, 18:05:13] PROTOCOL OPTIONS: key-derivation: OpenVPN PRF control channel: tls-auth enabled data channel: cipher AES-256-GCM, peer-id 0 [déc. 30, 2025, 18:05:13] EVENT: ASSIGN_IP [déc. 30, 2025, 18:05:13] Connected via tun [déc. 30, 2025, 18:05:13] EVENT: CONNECTED info='login@109.20.***.***:8443 (109.20.200.225) via /TCP on tun/10.8.0.6/ gw=[10.8.0.5/] mtu=(default)' [déc. 30, 2025, 18:05:14] TCP recv error: Software caused connection abort [déc. 30, 2025, 18:05:14] Transport Error: Transport error on '109.20.***.***: NETWORK_RECV_ERROR [déc. 30, 2025, 18:05:14] EVENT: TRANSPORT_ERROR info='Transport error on '109.20.***.***: NETWORK_RECV_ERROR' trans=TO_DISCONNECTED [déc. 30, 2025, 18:05:14] Client terminated, restarting in 5000 ms.Une idée ? Bonne journée et bonne année :-)

Dans ce cas en attendant de trouver une solution au pb des ports udp tu peux toujours paramétrer openvpn pour qu'il travaille en port tcp

Bonsoir, merci pour cette réponse rapide. Je vais la ré-examiner en détail demain, mais à première vue il me semble que ma panne ne correspond à aucune des situations décrites dans le tutoriel: - le bloc secteur est OK - le clignotement rapide du voyant Power dure au total environ une minute, ensuite la LED bleue s'éteint définitivement; en ré-appuyant sur le bouton, l'allumage de sa LED en continu ne dure que quelques secondes, et je n'ai jamais de bip sonore.

Bonjour, Merci pour l'ensemble des personnes qui m'ont repondu. Mon probleme est que ma connexio VPN se fait. Cependant quand je veux etablir ma connexion hyper Backup j'utilise l'adresse IP generée par le serveur open vpn je ne vois pas les dossiers partages distants. Quand je fais une connexion classique par adresse IP classique je vois le dossiers partages de mon NAS distant (NASSFR). Je veux passer imperativement passer par un tunnel VPN Pour minimiser le nombre de ports ouvers. Je pense que mon dossier de configuration openvpn n'est pas correct. Merci encore

Bonjour, Merci pour votre réponse. Oui sans aucun problème pour TCP. Quand je vérifie avec des site pour vérifier les ports tcp aucun probleme. Par contre pour UDP j'ai des timeout à tous les coups :(

Bonjour, Je n'ai pas de box SFR mais arrives tu à ouvrir des ports TCP ?

Bonjour à tous, J'ouvre ce post pour recueillir vos retours d'expérience. Client RED SFR, j'ai activé l'option IPv4 fixe pour accéder aux règles NAT et j'ai réussi à configurer l'accès externe à mon NAS. Cependant je ne parviens pas à faire fonctionner OpenVPN : impossible d'ouvrir des ports UDP sur la box SFR. Quelqu'un a-t-il réussi à configurer OpenVPN (ou VPN UDP) avec RED SFR et IPv4 fixe ? Merci d'avance pour vos retours et surtout excellente année 2026 à tous !

Bonjour, Lorsque j'essaie d'ajouter le fichier host pour rapidgator, j'ai une erreur : "le site d’hébergement de fichier n'est pas valide". J'ai raté qquechose ? une idée ? Merci

Hello, Je suis perdu, le contexte : NextDNS est configuré uniquement via Tailscale (DNS global, remplacement activé). Le tout via Docker. Appareils : 3 Apple (macOS/iOS), 2 NAS Synology (DSM), tous connectés et fonctionnant sur Tailscale. Dans NextDNS : • Le trafic DNS apparaît à partir de 4 adresses IP alors que seuls 3 appareils Apple sont identifiés. • Aucun trafic DNS n'apparaît pour les deux NAS Synology ou je ne sais comment le voir. Les appareils Apple utilisent Apple Private Relay ; NextDNS affiche un message à ce sujet, mais celui-ci est ambigu et n'explique pas clairement l'attribution des adresses IP/appareils. Si Private Relay a un impact, il affecte probablement uniquement les appareils Apple, et non les NAS Synology. Tailscale expose la configuration DNS uniquement au niveau global et ne fournit aucune visibilité par appareil sur l'utilisation réelle du DNS. Résultat : je ne sais pas si NextDNS couvre l'ensemble de mes machines

Bonjour et Merci Thierry94 pour ton retour. En ajoutant un lecteur réseau avec l'adresse IP local 192.168... j'ai bien accès au server depuis la connexion au bureau, mais ça ne fonctionnait pas à distance. Et je viens de me rendre compte que dans les paramètre OpenVPN, la case "Autoriser auxclients l'accès au serveur LAN" était décochée. Donc ça fonctionne bien avec l'adresse 192.168.x.x maintenant. Merci beaucoup. Bon réveillon et à l'année prochaine Nicolas

Le plus simple est de tester. Tu parcours les sauvegardes depuis Time Machine sur le Mac, et tu essaies de restaurer un fichier, ou un dossier. Tu n’as pas à parcourir les dossier générés par TM depuis le finder (d’ailleurs, ton User ne devrait pas avoir les droits sur ce dossier partagé)

Il suffit de n'exposer les ports qu'aux IP qui peuvent y avoir accès avec le pare-feu du NAS.

- Modèle : DS725+ - Facture : Oui - Date d'acquisition : 31/08/2025 - Pourquoi vous vous en séparez : Suite a l’arrêt de mon activité - Extension mémoire système à 8Gb : 1x 4Gb Synology D4ES04-4G - Avec ou sans disque : Avec - Si oui, quel disque dur ? 2x Synology Plus Series HAT3310-8T - Si oui, quel disque (cache SSD) ? 2x Synology SNV3410-400G M.2 2280 NVMe - Prix souhaités : 1.100€ - Frais de livraison : 10€ (Mondial Relay) - Pays de livraison : France - Garantie : DS725+ (31/08/2027) – Disques (31/08/2028)

Aucune idée (je n'utilise pas de Mac), mais pourquoi ne pas utiliser Time Machine sur le Syno ?

Effectivement, mais cela limite le nombre de ports exposés. pour répondre à @robert_ta , tu peux utiliser l'adresse générée par le serveur VPN. Elle est adressable. cela suppose que tu n'ais qu'un seul client VPN, sinon, l'adresse risque de changer ...

Que ce soit pour HyperBackup (tcp/6281) ou rsync (tcp/22), il n'est pas nécessaire d'établir un tunnel VPN au préalable.

Bonjour, Tu parles de ton besoin, mais pas de ton problème. A quelle étape as-tu un souci ?

Merci pour ce message. Pour la petite histoire, j'ai une alarme perimetrique dans mon jardin. Totalement indépendante des caméras. Les caméras avec le nas me permettent de voir les causes du déclenchement en revenant en arrière. C'est souvent le facteur d ailleurs. N étant souvent absent de mon domicile, la connexion internet me permet de lever le doute a distance. Ca marchait tres bien jusqu'ici

Il faudrait faire un test de la carte mère : https://kb.synology.com/fr-fr/DSM/tutorial/Why_am_I_unable_to_install_my_Synology_NAS_and_why_is_my_power_LED_is_flashing_constantly Il est possible que suite à la manip décrite dans l'autre sujet, tu aies flingué le bloc d'alimentation.

Bonjour à tous, J'ai planifié des sauvegardes via Hyper Backup et à ce jour mon espace disponible n'est pas suffisant. J'ai supprimé des anciennes version (Bien que je ne comprenne pas pourquoi d'autres version existent alors que je n'en ai paramètre qu'une seule). Pour autant l'espace disponible ne réduit pas. Pourriez vous m'indiquer comment libérer cet espace dans le disque dur extérieur branché à mon NAS lors des sauvegardes svp ? Merci d'avance