Classement

J'en ai terminé avec OpenVPN. J'ai utilisé pour la première fois VPN Server et j'ai installé dans la foulée un reverse proxy afin de me connecter en toute sécurité à DSM. Certains membres du forum - ils se reconnaitront - m'ont bien aidé sur ce coup là. J'ai dit il y a peu que c'en était fini mais j'ai donné un dernier coup de collier afin que le certificat LE soit bien pris en compte dans le fichier de config d'OpenVPN. L'avertissement sur l'absence de certificat externe lors de l'établissement de la connexion m'embêtait un peu car il traduisait une faille de sécurité. J'ai intégré le certificat aussi bien sur le Mac (même si ça ne sert pas à grand chose à part à tester) que sur l'iPhone, je passe donc à autre chose satisfait d'en avoir terminé. Et satisfait surtout que ça fonctionne.

@aloysbr Bonjour, Je me permet de répondre à ta question car @Fenrir ne passe quasiment plus ici ou du moins de façon très épisodique. Pour limiter les @IP à la France, tu fait cela dans le pare-feu du NAS et tu édites ta règle pour sélectionner "emplacement" au niveau "IP source" et là tu sélectionnes France. En cas de séjour à l'étranger, tu te connectes à ton NAS via une connexion VPN (par ex OpenVPN). Bien évidemment, tu auras installé au préalable le package VPN Server sur ton NAS avec ce TUTO . Voilà c'est pas plus compliqué. Ainsi tu auras accès à ton réseau local et ton NAS en toute sécurité depuis l'extérieur (même en France hors de chez toi). Cordialement oracle7

@aloysbr Bonjour, Bah, réfléchis un peu si tu as demandé une @IP FIXE elle ne peut pas être dynamique, logique non ? (dynamique veut dire qu'elle peut changer dans le temps, alors que FIXE elle est donc immuable). Donc pour résumer : @IP externe FIXE : tu dois avoir (entres autres) chez ton fournisseur de domaine dans ta zone DNS , ces deux enregistrements : " freeboxos.fr. A 84600 11.22.33.44 " avec 11.22.33.44 = ton @IP externe (box) " *.freeboxos.fr. CNAME 84600 freeboxos.fr. " @IP externe DYNAMIQUE : tu dois avoir (entres autres) chez ton fournisseur de domaine dans ta zone DNS , cet enregistrement (puisque que tu as par ailleurs un DDNS qui pointe lui sur ton @IP externe) : " *.freeboxos.fr. CNAME 84600 freeboxos.fr. " Comme tu es chez Free, as-tu demandé une @IP "Full Stack" (voir pour la demande dans l'interface d'admin de la box) ? Car sinon tu pourrais ne disposer que d'une plage de ports et non de l'ensemble des ports ce qui pourrait être plus que bloquant pour la suite. Si tu as défini un wilcard " *.freeboxos.fr " chez ton fournisseur de domaine, saches qu'il ne couvre que tes sous-domaines du type " xxxxxx.freeboxos.fr " donc si tu utilises des URL du type " xxxxxx.ndd.freeboxos.fr " cela ne peut pas le faire (tu utilises un niveau en quelque sorte de trop ...). Sinon, pourquoi le "niveau" de sous-domaine "ndd" ? Il t'es vraiment utile ? j'ai du mal à comprendre ... Cordialement oracle7

Oui c'est ailleurs, dans panneau de configuration > Notification > Avancé > Stockage Interne > Faible capacité du Volume > Cliquer sur le pourcentage pour le changer.

@aloysbr Bonjour, Attention, les deux entrées dont parle @Kawamashi ne sont à saisir QUE SI tu disposes d'une @IP externe FIXE. Si tu as une @IP externe dynamique alors seul l'entrée "wilcard" i.e. " *.freeboxos.fr. CNAME 84600 freeboxos.fr. " est nécessaire. Pas d'enregistrement de type "A" ! A elle seule cette entrée "wilcard" couvre tous tes sous-domaines existants et/ou à venir. Donc plus besoin de revenir ensuite dans ta zone DNS de ton domaine chez ton fournisseur de domaine pour y ajouter un nouveau CNAME pour un sous-domaine nouvellement créé. Cordialement oracle7

Le port 6690 ce n'est que pour la partie synchronisation du Drive Serveur, donc utilisé avec les clients ordinateurs. Pour l'accès via les applications smartphone, c'est le port défini pour l'application dans DSM, et si tu passes par le reverse proxy, c'est le port externe défini dans le reverse proxy.

@aloysbr Bonjour, A mon humble avis, il est inutile de changer les ports par défaut. Ce qu'il faut soigner, ce sont les protections des accès. Mais rien ne vous empêche de le faire si vous pensez que c'est bien. L'utilité est franchement discutable car si vous faites une commande « nmap » sur votre IP publique, vous verrez en quelques secondes tous les ports accessibles depuis chez le lieu de la commande, donc que DSM soit sur le port 5000 ou 57485, cela ne change rien. Une commande « curl » renseignera également directement sur le contenu de la page renvoyée par votre @IP sur ce port. Donc aucun intérêt, mais ce n’est que mon avis … Donc si vous changez les ports par défaut dans le portail des applications, il faut qu'ils soient autorisés dans le pare-feu et qu'ils soient ouverts dans le routeur/box, c'est le b a ba. De plus, pour que les applications DSxxx fonctionnent, il faudra rajouter dans l’URL de connexion le port de communication : ndd (ou IP publique):<le numéro de port du service> . Cordialement oracle7

@aloysbr Bonjour, Bienvenue à toi sur ce forum, tu verras que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré au niveau sécurité du NAS. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7

C'est mon drive perso, ma photothèque et mon centre multimédia. Ca reste peut-être encore basique mais pour moi c'est déjà très bien

Bonjour, Est-il possible de planifier un arrêt/démarrage d'un container? J'ai des containers qui non pas besoin de tourner H24. Merci [EDIT] J'ai trouvé. J'ai créé une tache dans le planificateur du DSM avec les commandes docker start /le nom du countainer/ docker stop /le nom du countainer/ Ce n’était donc pas très bien compliqué

Bonjour et bienvenue

+1 avec @DaffY Il faut ouvrir le port 6690 sur ta box. Tu as bien un certificat LE valide pour ton nom de domaine ? Sur iOS tu as bien mis le nom de domaine et pas l'adresse IP LAN du NAS ?

Bonsoir, Il vaut mieux le réactiver ou l'activer.

Merci pour ce super tuto, ça a marché du premier coup Fournisseur du nom de domaine Gandi, serveur DNS Synology. PS : faut être patient avec la propagation des infos DNS.

Free économise les adresses IPV4 et mutualise entre plusieurs clients en distribuant des tranches de port (et non de porc ). Il est possible que le port 1194 ne soit pas disponible pour toi. Le plus simple c'est de réclamer une adresse full-stack (avec tous les ports). Il est possible que cela change ton adresse IP.

Bonjours, Et en Allant avec le navigateur, ça donne quoi ? @Psyko ça veut simplement dire qu'il a commencé à le télécharger, mais une erreur s'est produit.

Bonsoir, Tu as fait une défragmentation? Volume 1 > ... > Défragmentations du système de fichiers. Après si je comprend bien le Groupe de Stockage 1 est composé de 2 disque de 500Go et il y a un seul volume le Volume1 de 425Go. Avec un cache SSD en lecture écriture pour le volume1 de 465Go? Pourquoi cette configuration? Pourquoi pas directement un Groupe de Stockage avec les 2 SSD avec un Volume? (édit: c'est valable que pour les SSD SATA 2.5") Le cache je pourrais le comprendre sur le Volume2, ou sur un autre Volume du groupe de stockage 2 mais un cache plus grand que le Volume? C'est quel modèle de NAS?

Bonjour @Jeff777, Justement c'est la différence, sur iOS il est difficile d'importer un fichier sans passer par iTunes (Big Brother). Ce que j'ai fait sans problème sur le Mac. Et quand j'ai tenté d'importer le fichier .p12 (ou .pfx), OpenVPN Connect l'a bien reconnu sur iOS mais à moitié puisqu'il n'a pas affiché le nom réel du certificat qui est celui du nom de domaine. Dans le doute j'ai fait un copier coller du contenu de cert.perm et de privkey.perm directement dans le fichier de config. Et je n'ai plus l'avertissement sur l'absence de certificat.

Je ne les ai pas mis. mon fichier de config : dev tun tls-client remote-cert-tls server auth-nocache remote openvpn.ndd 1194 # reverse proxy redirect-gateway def1 dhcp-option DNS 78.xxx.xxx.xxx dhcp-option DNS 2a01:... pull proto udp script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA256 auth-user-pass <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> Sur Android lorsque j'ai eu la notification continuer ou installer un certificat .pfx j'ai installé ce certificat (cert.pem et privkey.pem convertis) Je n'ai pas de notification dans les logs concernant une absence de certificat externe. @CyberFr en quoi ta démarche est-elle différente..si elle l'est !..tu n'es pas obligé de répondre si tu en as ras la casquette

Quand j'ai aidé Shad pour développer le script de renouvellement ça m'a permis de faire plusieurs essais de renouvellement en remettant les anciens fichiers.

Au moment de l'enregistrement si on renomme le .OVF en .OVA c'est bon Alors c'est plutôt que j'ai des lignes spéciales dans mon VMX sur VMWare puisque c'est une machine macOS avec un processeur Ryzen, et je souhaiterai les remettres

Bonjour à tous Opération terminée dans la plus grande simplicité. Est ce du au fait que je n'ai pas changé d'opérateur.... j'en doute. Voici ce que j'ai fait car c'était la solution la plus simple et la plus logique si elle fonctionnait. Après changement de la BOX, j'ai relancé mon NAS que j'avais arrêté proprement bien entendu. Je suis allé dans le 192.168.1.1 où j'ai retrouvé l'adresse IP du NAS . J'ai ensuite réaffecté cette adresse IP pour mes interfaces aux différents appareils connectés. Pas de reset, pas de modification DHCP, pas de statique etc.... Bonne journée à tous et merci de votre contribution

Perso, je ne regrette pas mon choix du RT2600AC J'ai suivi le tuto d' @oracle7 pour le mettre en place en conservant l'accès au décodeur TV (voir le lien dans ma signature ^^) via des switchs gérants les VLAN. J'ai pu y placer mon serveur VPN qui peut maintenant bénéficier de mon serveur AdGuard Home (qui fait donc office de serveur DNS). Et j'ai aussi gagné Threat Prevention. Mais surtout j'ai gagné une indépendance vis-à-vis de la livebox pour mon réseau local (wifi compris). Après, le RT est peut-être un peu surdimensionné, mais j'aime bien avoir le meilleur matos (en restant chez synology ^^)

?? Non c'est la même, au redémarrage, telnet est utilisé pour modifier /etc.defaults/VERSION de l'eprom, en SSH on modifie celui de la partition DSM. Car au redémarrage la version du NAS sera "virtuellement" supérieure à la version de DSM des disques, donc on ne peut réinstaller que DSM 7.xx, il faut donc modifier la version du NAS, pour installer DSM6.xx C'est la méthode utilisé pour downgrader DSM6 > DSM5, testé pour DSM7 "beta" et "RC" > DSM6.2.3. Sans telnet, voir la "méthode" que je donne plus bas dans le lien (testé avec les bêtas pas avec la version final).

Bonjour, Oui c'est possible avec VMware jusqu'a 11.xx et sur la version payante de de VMware 12. Il faut exporter en OVA, fichier > exporte au format OVF > cocher exporter au format OVA. Dans Virtual machine manager, il suffit de l'importer. Virtual machine manager > machine virtuel > créer > importer. A noter que ça fonctionne dans l'autre sens.

@CyberFr Bonjour, Oui le MR2200ac n'est pas un mauvais choix pour l'instant vu tes besoins. Plus tard si tu évoluais vers un RT2600ac, saches que le MR2200ac ne serait pas perdu car d'une part, il serait un rechange au cas où pour le RT et serait ainsi facilement reconfigurable, et d'autre part, tu pourrais l'utiliser en point d'accès Wifi en réseau Mesh couplé au RT. Il a aussi l'avantage que SRM a une interface très proche de DSM donc on est pas perdu, avec d'autres routeurs tiers, il faut tout réapprendre pour leur configuration à fonctions égales par ailleurs. Tu me comprendra aisément. Sauf erreur de ma part, sans perdre de services de ta bBox, tu pourrais le mettre en DMZ de celle-ci et ce serait lui qui gérerait (bien mieux qu'elle) la sécurité et ton réseau local. J'ai fait un TUTO qu'il te sera facile à transposer au niveau de la box si besoin. Même avec 4 ports LAN sur mon RT j'ai quand un switch derrière, donc un seul port n'est pas un soucis. Oui les paquets DNS Server et VPN Plus Server existent pour le MR2000, moi même je les installés sur le RT qui est ma porte d'entrée à mon réseau local ce qui est finalement bien plus simple que de les laisser sur un NAS du réseau local. En plus VPN Plus Server offre des possibilités autres bien plus performantes (SSL VPN par ex) même si j'ai gardé OpenVPN en "secours". Oui il y a un risque de renouvellement mais quand ? Il faut bien se décider à un moment ou un autre sinon on reste sans rien parfois longtemps, non ? Voilà mon humble avis qui n'engage que moi ... d'autres te vanteront certainement leur routeur aussi, mais c'est toi qui voit au final Cordialement oracle7

J'ai la version 1.6.4 qui fonctionne très bien et je met le pseudo et non le token

quel version du plugin ? chez moi, c'est la 1.6.4 que j'ai installé et fonctionnait très bien sans prenium, mais il fallait s'inscrire, mais depuis 1 an, je suis en prenium... Mettez vos version du plugin, il y auras peut être une version qui fonctionne encore