Classement

J'en ai terminé avec OpenVPN. J'ai utilisé pour la première fois VPN Server et j'ai installé dans la foulée un reverse proxy afin de me connecter en toute sécurité à DSM. Certains membres du forum - ils se reconnaitront - m'ont bien aidé sur ce coup là. J'ai dit il y a peu que c'en était fini mais j'ai donné un dernier coup de collier afin que le certificat LE soit bien pris en compte dans le fichier de config d'OpenVPN. L'avertissement sur l'absence de certificat externe lors de l'établissement de la connexion m'embêtait un peu car il traduisait une faille de sécurité. J'ai intégré le certificat aussi bien sur le Mac (même si ça ne sert pas à grand chose à part à tester) que sur l'iPhone, je passe donc à autre chose satisfait d'en avoir terminé. Et satisfait surtout que ça fonctionne.

Bonsoir, Tu as fait une défragmentation? Volume 1 > ... > Défragmentations du système de fichiers. Après si je comprend bien le Groupe de Stockage 1 est composé de 2 disque de 500Go et il y a un seul volume le Volume1 de 425Go. Avec un cache SSD en lecture écriture pour le volume1 de 465Go? Pourquoi cette configuration? Pourquoi pas directement un Groupe de Stockage avec les 2 SSD avec un Volume? (édit: c'est valable que pour les SSD SATA 2.5") Le cache je pourrais le comprendre sur le Volume2, ou sur un autre Volume du groupe de stockage 2 mais un cache plus grand que le Volume? C'est quel modèle de NAS?

Bonjour @Jeff777, Justement c'est la différence, sur iOS il est difficile d'importer un fichier sans passer par iTunes (Big Brother). Ce que j'ai fait sans problème sur le Mac. Et quand j'ai tenté d'importer le fichier .p12 (ou .pfx), OpenVPN Connect l'a bien reconnu sur iOS mais à moitié puisqu'il n'a pas affiché le nom réel du certificat qui est celui du nom de domaine. Dans le doute j'ai fait un copier coller du contenu de cert.perm et de privkey.perm directement dans le fichier de config. Et je n'ai plus l'avertissement sur l'absence de certificat.

Je ne les ai pas mis. mon fichier de config : dev tun tls-client remote-cert-tls server auth-nocache remote openvpn.ndd 1194 # reverse proxy redirect-gateway def1 dhcp-option DNS 78.xxx.xxx.xxx dhcp-option DNS 2a01:... pull proto udp script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA256 auth-user-pass <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> Sur Android lorsque j'ai eu la notification continuer ou installer un certificat .pfx j'ai installé ce certificat (cert.pem et privkey.pem convertis) Je n'ai pas de notification dans les logs concernant une absence de certificat externe. @CyberFr en quoi ta démarche est-elle différente..si elle l'est !..tu n'es pas obligé de répondre si tu en as ras la casquette 😉

Quand j'ai aidé Shad pour développer le script de renouvellement ça m'a permis de faire plusieurs essais de renouvellement en remettant les anciens fichiers.

Au moment de l'enregistrement si on renomme le .OVF en .OVA c'est bon Alors c'est plutôt que j'ai des lignes spéciales dans mon VMX sur VMWare puisque c'est une machine macOS avec un processeur Ryzen, et je souhaiterai les remettres

Bonjour à tous Opération terminée dans la plus grande simplicité. Est ce du au fait que je n'ai pas changé d'opérateur.... j'en doute. Voici ce que j'ai fait car c'était la solution la plus simple et la plus logique si elle fonctionnait. Après changement de la BOX, j'ai relancé mon NAS que j'avais arrêté proprement bien entendu. Je suis allé dans le 192.168.1.1 où j'ai retrouvé l'adresse IP du NAS . J'ai ensuite réaffecté cette adresse IP pour mes interfaces aux différents appareils connectés. Pas de reset, pas de modification DHCP, pas de statique etc.... Bonne journée à tous et merci de votre contribution

Perso, je ne regrette pas mon choix du RT2600AC 🙂 J'ai suivi le tuto d' @oracle7 pour le mettre en place en conservant l'accès au décodeur TV (voir le lien dans ma signature ^^) via des switchs gérants les VLAN. J'ai pu y placer mon serveur VPN qui peut maintenant bénéficier de mon serveur AdGuard Home (qui fait donc office de serveur DNS). Et j'ai aussi gagné Threat Prevention. Mais surtout j'ai gagné une indépendance vis-à-vis de la livebox pour mon réseau local (wifi compris). Après, le RT est peut-être un peu surdimensionné, mais j'aime bien avoir le meilleur matos 🙂 (en restant chez synology ^^)