VaMPyR

Bonjour, Voilà donc je suis de Belgique, mon fournisseur précédent (pas encore résilié) donne une IPv4 publique et pas mon nouveau (IPv4 WAN routeur est différente IPv4 publique car derrière CGNat). Je suis donc en train d'essayer de faire fonctionner le nouveau en accédant en IPv6 sur le NAS et j'ai quelque difficultés (étant néophyte en ce qui concerne les réseaux d'autant plus en IPv6). Niveau connexion à mon routeur -> je suis simplement resté en IPv4 natif avec prise en charge de l'iPv6. Niveau réseau NAS -> IPv4 en DHCP et IPv6 setup en Auto Niveau Firewall NAS, j'ai juste ajouté à ma config précédente le fe80::/10 Avant (FAI avec IPv4 publique): j'avais mes sous domaines (drive, file, cam, Plex, ...) avec un CNAME pointant vers mon DDNS (Duck DNS) -> iPv4 public. Port forwarding dans le routeur vers l'adresse IPv4 local du NAS Après (FAI avec IPv4 non publique): remplacé les CNAME de mes sous domaines par des AAAA avec l'adresse publique IPv6 du NAS (aucun A configuré car IPv4 privée...) Ouverture en IPv6 dans le firewall du routeur pour les mêmes ports vers IPv6 publique du NAS Résultats en testant sur mon téléphone en 4G -> tous mes services sont accessibles de l'externe via mes sous domaines -> OK. --------------- MAIS Aucun de mes services sont accessibles via mes sous domaines dans le navigateur ou via les app (DS cam, Drive) dès que je suis connecté sur mon réseau local LAN (mobile en wifi ou PC en Lan) -> le pourquoi m'échappe 🤔 ? sur mon PC en local si je fais un nslookup de mon adresse IPv6 publique du NAS j'ai en retour: C:\Users\Vincent>nslookup 2a02:blabla.... = l'adresse publique de mon NAS Serveur : fritz.box Address: fd85:2df0:da88:0:b2f2:8ff:fef8:e21d = l'adresse locale de mon routeur Nom : NAS.fritz.box Address: 2a02:blabla.... = l'adresse publique de mon NAS Par contre si je fais nslookup sur un de mes sous-domaines qui a un AAAA sur mon adresse IPv6 publique de mon NAS j'ai en retour: nslookup cam.domaine.be Serveur : fritz.box Address: fd85:2df0:da88:0:b2f2:8ff:fef8:e21d Nom : cam.domaine.be l'adresse IPv6 publique du NAS n'est pas retournée 🤔 ? EDIT nslookup -type=aaaa cam.domaine.be Serveur : fritz.box Address: fd85:2df0:da88:0:b2f2:8ff:fef8:e21d *** Aucun enregistrement IPv6 address (AAAA) disponible pour cam.vvhemelr.be Pourtant 🤔 ? EDIT en me connectant en WIFI sur mon PV à partir de mon mobile en 4G mis en point d'accès -> là ça fonctionne C:\Users\Vincent>nslookup cam.domaine.be Serveur : UnKnown Address: 192.168.43.1 Nom : cam.domaine.be Address: 2a02:blabla = l'adresse publique de mon NAS mais la raison 🤔 ? ------------- Ensuite, du boulot (réseau universitaire) je me connectais en VPN (OpenVPN) au NAS car sinon la connexion du client windows Drive ne se faisait pas (bloqué par la config réseau de l'université). Je n'ai rien changé dans la configuration d'OpenVPN du NAS et simplement remplacé l'adresse IPv4 publique par l'adresse IPv6 publique du NAS + modifier le proto udp en proto udp6 mais il ne se connecte pas 🤔 ⏎[Apr 6, 2025, 20:52:54] EVENT: RECONNECTING ⏎[Apr 6, 2025, 20:52:54] EVENT: RESOLVE ⏎[Apr 6, 2025, 20:52:54] Contacting [IPv6 publique NAS]:1194 via UDP ⏎[Apr 6, 2025, 20:52:54] EVENT: WAIT ⏎[Apr 6, 2025, 20:52:54] WinCommandAgent: transmitting bypass route to IPv6 publique NAS { "host" : "IPv6 publique NAS", "ipv6" : true } ⏎[Apr 6, 2025, 20:52:54] Transport Error: socket_protect error (UDP) ⏎[Apr 6, 2025, 20:52:54] Client terminated, restarting in 2000 ms... ⏎[Apr 6, 2025, 20:52:55] EVENT: DISCONNECTED ⏎ Voilà en j'en suis, si vous avez des conseils/idées, c'est peut-être tout bête mais comme je disais étant assez néophyte dans le domaine, rien ne me saute aux yeux. D'avance merci à vous. PS: tard là je testerai demain aussi en mettant le routeur avec "Utiliser la connexion IPv6 native" pour voir si ça change quelque chose.

oui merci je pense que c'est plus logique que de créer deux noms de domaine dans le reverse proxy. donc en effet j'ai créé deux zones master avec le même nom de domaine, une pour le VPN et une pour le LAN. Connecté en LAN: nslookup nas.mondomaine.xx 192.168.xx.xx Server: UnKnown Address: 192.168.xx.xx Nom: ns.mondomaine.xx Address: 192.168.xx.xx Amiases: nas.mondomaine.xx et si je ping nas.mondomaine.xx j'ai une réponse de 192.168.xx.xx ------------------------------- Connecté en VPN: nslookup nas.mondomaine.xx 10.8.0.1 Server: UnKnown Address: 10.8.0.1 Nom: ns.mondomaine.xx Address: 10.8.0.1 Amiases: nas.mondomaine.xx Mais là quand je ping nas.mondomaine.xx j'ai : la requête ping n'a pas pu trouver l'hôte nas.mondomaine.xx par contre si je ping 10.8.0.1 j'ai une réponse... Bizarre non sachant que le nslookup me renvoie l'adresse 10.8.0.1 pour nas.mondomaine.xx ??? EDIT c'est bon j'ai trouvé, je me suis dit qu'il ne devait pas utiliser le DNS du synology étant donné qu'il ne trouvait pas l'hote alors que le synology renvoyait la bonne ip pour mon nom de domaine avec le nslookup et j'ai donc forcé OpenVPN à utiliser le DSN du syno 10.8.0.1 avec dhcp-option DNS 10.8.0.1 et ça fonctionne 🙂 Merci Jeff777 ^^ 👍

Merci pour l'idée, j'y avais pensé hier soir et avais testé à la hâte mais à priori ça ne fonctionnait pas mais bon j étais un peu dans le rush (pas fait de nslookup pour voir ce que ça renvoyait) ... retesterai plus calmement ça ce soir. Après ça me ferait faire 2 noms de domaine différents pour le reverse proxy : 1 pour quand je suis en local et 1 en VPN ... Je me disais que je loupais peut-être un truc et qu'il y avait plus propre comme méthode.

Bonjour à tous, tout d'abord merci pour tous ces tutoriels ! En gros pour administrer mon NAS d l'extérieur je passe par OpenVPN (je n'autorise pas aux clients l'accès au server LAN -> que l'accès au NAS) J'ai configuré un DNS local et le reverse proxy ( pour que l'adresse nas.mondomaine.xx me renvoie sur l'administration du NAS. Pris séparément les deux systèmes fonctionnent bien = en local nas.mondomaine.xx me renvoie bien sur mon NAS à travers le DNS du Synology et le reverse proxy (destination vers localhost). J'accède à mon synology en externe avec OpenVPN en utilisant 10.8.0.1:port et non 192.168.xx.xx:port étant donné je n ai pas autorisé aux clients l'accès au server LAN. Cependant quand je combine les deux ça ne fonctionne pas: nas.mondomaine.xx ne me renvoie pas au NAS. 10.8.0.1:port lui fonctionne toujours bien lorsque que connecté avec OpenVPN je fais un nslookup nas.mondomaine.xx 10.8.0.1 j'ai bien une réponse: Server: UnKnown Address: 10.8.0.1 Nom: ns.mondomaine.xx Address: 192.168.xx.xx Amiases: nas.mondomaine.xx Et je suppose que c'est de la que vient le problème ? il me retourne l'adresse du nas en 192.168.xx.xx. ? Merci pour vos avis/conseils. Vincent

Bon problème résolu apparemment ... je ne sais pour quelle raison après un redémarrage de mon NAS ou du routeur ou le fait que du temps ait passé, ça a fonctionné ???

Bon bien j n'y arrive toujours pas ... Je me suis vite acheté un .ovh en me disant que c'était un soucis avec mon domaine.be et j'ai toujours le même problème ... Suis tombé sur ton post daffy j'ai bien appliqué le message de Mic13710 En utilisant le xxx.ovh et le yyy.xxx.ovh de l'externe (en 4G) je tombe bien sur la page index du webstation que ce soit en http (80) ou https (443). mais de nouveau Échec de la connexion à Let's Encrypt quand je mets: ou ou Quelqu'un sait s'il y a moyen d'avoir des logs lors de la tentative de création du certificat ? Merci

Bonjour daffy, merci pour ta réponse. Non à priori, bien que j'ai récupéré le nom de domaine chez une collègue qui m'en a donné l'accès, ce point.be n'était pas en utilisation. Pas de AAAA chez le registar donc tout en ipv4 si je ne me trompe. Grrr ça me prend la tête 😵😣

Bonjour, Je ne parviens pas à créer les certificats. J'ai parcouru mais pas sur de comprendre le soucis... Mes paramètres/configs: blabla.ddns.net -> renvoie bien sur mon ip publique (http://www.mon-ip.com/) Le réseau de mon nas est en ipv4 DHCP, mon routeur lui fixe son ip 192.168.yyy.yy et la configuration du server DNS est en automatique dans le panneau de configuration du nas avec passerelle par défaut (=adresse ipv4 de mon modem routeur). J’ai chez godaddy un domaine xxx.be qui renvoie (A) sur mon ip publique et j’ai créé un sous domaine drive.xxx.be qui renvoie (cname) sur blabla.ddns.net et donc sur mon ip publique aussi. J'ai procédé comme ça pour tester pour le moment car j'ai une ip dynamique et en (A) chez godaddy je ne peux mettre qu'une ip et pas un dyndns. Je devrais regarder pour utiliser l'API de godaddy pour automatiquement modifier l'ip en fonction de son changement. Mais en réalité je n'ai, au final, besoin que d'utiliser le sous domaine drive.xxx.be qui m'intéresse pour me connecter au Drive et pour lequel je voudrais un certificat. Le service web du syno est activé Au niveau du Syno les port 80 ET 443 sont ouverts Les mêmes ports soient ouverts dans le routeur et pointent bien vers l'ip LAN fixe 192.168.yyy.yy du Syno J' accède bien au Syno depuis l'extérieur pour la partie WEB -> xxx.be m'envoie bien sur la page du webstation et drive.xxx.be me donne bien accès a Synology Drive (reverse proxy). Et je ne comprends pas pourquoi Let's encrypt n'arrive pas à se connecter quand je mets en domaine: nom de domaine: xxx.be Courrier électronique: truc@gmail.com (suis-je obligé d'utiliser une adresse e-mail en @xxx.be , ce serait le soucis ?) Autre nom de l'objet: drive.xxx.be Merci pour votre aide. Vince EDIT: pour information je n'ai pas de soucis à créer des certificats si j'utilise un dyndns en xxx.synology.me. Ce serait un problème avec mes domaines alors ? EDIT 2: j'ai testé en modifiant des informations au niveau des A et CNAME en utilisant plus que mon ip publique actuelle et tout est bien tracé mais toujours le Échec de la connexion à Let's Encrypt EDIT3: Et toujours le même message si par exemple je n'entre que le domaine et pas de sous domaine (Autre nom de l'objet) EDIT4: vu que dans je lis qu'il y a une différence avec un un CNAME wildcard, testé aussi un Cname normal et toujours pas de différence

Bonjour, Alors, la trentaine, Belge, je viens de récupérer un ds214+ que je vais utiliser pour stocker des données du boulot (+ utilisation Synology Drive, Hyperbackup principalement). Le nas est installé chez moi. Globalement je me débrouille en "informatique" néanmoins pour tout ce qui concerne les réseaux je n'ai pas vraiment de connaissances plus abouties que ça. Pour l'instant je suis en train de parcourir les tutos et de sécuriser le tout. Voilà et merci pour les questions que j'aurai sans doute ^^ je bloque sur un problème de reverse proxy (en utilisant mon sous domaine + utilisation du port, j'arrive à accéder de l’extérieur, en utiliser le reverse proxy non ... je vais poster les détails dans le topic adéquat) EDIT : Bon, je ne comprends plus ... hier soir je me suis pris la tête pdt 3 heures et ça ne fonctionnait pas et ce matin je réutilise les même paramètre et là c'est ok ...

Bonjour, j'ai dans mon dossier music deux dossiers : Lossy (mp3) & Lossless (flac, ape ...) J'aimerais savoir si c est possible que audio station n'indexe que le dossier Lossy vu que le flac/ape n'est pas support

bonjour, j'ai acheté un DS410 encore avec la version DSM 2.2. Quelqu'un serait me dire vu qu'il y a apparemment un prob avec la v 1141 ou je peux chopper la Version précédente: DSM 2.3-1139 ? EDIT: c'est bon j'ai trouvé : http://ukdl.synology.com/download/firmware/1139/synology_ppc853x_410_1139.zip Merci

Je suis sur Seven et pas eu de prob avec mes 3 seagates mais j'ai eu le même probleme que toi en voulant passer un vieux hitachi (80gb) sur diskwipe ... EDIT: faudrait que je retente (j'avais pt etre fait une mauvaise manip)

Bonjour, voilà je viens de lancer ma préparation de 3 seagate 1.5T avec Roadkil's Disk Wipe. Une petite question qui me turlupine: quelle est la différence entre l option Blank Disk et Random data ? Pour Random data je suppose que le programme s'amuse à inscrire aléatoirement des 1 ou 0 sur les secteurs du hdd. Mais alors que fait exactement Blank Disk? Merci EDIT: surpris 0 erreurs sur les 3 disques ...

Une date approximative pour le dévoilement des nouveaux modèles ? En fait je comptais acquérir un 209/209+II (savais pas encore trop lequel choisir) mais là je vais surement attendre maintenant ... Mci