superspiff83

Bonsoir à tous, Quelques petites informations supplémentaires concernant la mise en place de tout ça : tout fonctionne à présent. Je ne pense pas que ce soit l'installation la plus propre du monde mais pour une première installation ce n'est pas si mal. Quelques notes : - Suite à l'arrêt de maintien de Centos, j'ai basculé mon VPS sur Almalinux. Il y a un script qui marche très bien et je n'ai rien perdu à ma configuration du VPS, ni aux paquets installés. - J'ai constaté un défaut que je n'arrive pas trop à comprendre ni à corriger mais qui pour l'instant n'est pas du tout critique : Lorsque je modifie mes paramètres sur OpenVPN (ajout d'un utilisateur ou modification de la configuration) je constate que mon container Swag ne fonctionne plus. Si je stoppe le container et que je prune le système pour réinstaller le container (je sais que c'est un peu barbare), là tout re-fonctionne normalement. Donc voilà, serveur en place et fonctionnel 🙂 Merci à tous pour votre aide. A bientôt (je reviendrai certainement pour avoir quelques avis sur un autre sujet)

En effet dans ma zone DNS j'ai un enregistrement wildcard, c'est dans le container swag que je n'ai mis que 2 sous domaines (- SUBDOMAINS=sous-domaine1,sous-domaine2), donc mon certificat n'est valable que pour ces 2 sous domaines (et maintenant que j'écris ça je me demande si je ne devrais pas mettre en wildcard aussi cette partie...) de mémoire de test ça ne marche pas dans mon cas, j'avoue que j'ai testé pas mal de configurations donc il est très fort probable que j'ai mal fait quelque chose pour que ça ne marche pas. Je retenterai peut être avec les idées un peu plus claires 😅.

Bon, voici un petit état des lieux du topic (je pense que je vais l'indiquer en résolu d'ici peu, je vais refaire quelques tests, mais je crois que je vais m'arrêter sur une config... qui marche 😃. Je suis reparti un peu de zéro (plusieurs fois) mais ça permet de mieux comprendre 😅. Etape 1 : installation du VPS : j'ai pris un centos avec OpenVPN en pré-installé, un peu plus facile pour les débutants comme moi Etape 2 : Configuration d'OpenVPN suivant le tuto d'Einsteinium, j'ai ajouté à plusieurs endroits mon réseau local sur lequel est le NAS (pas sûr que ça soit ça qui fasse que ça marche, mais comme ça marche je le laisse comme ça) VPN Settings --> Routing --> j'ai deux entrées : 10.0.0.0/24 et 192.168.2.0/24 Advanced Settings --> Private Routed Subnets (Optional) : j'ai une entrée 192.168.2.0/24 User Permissions --> User --> Access Control --> Allow access to these networks : 192.168.2.0/24 Etape 3 : Installation de linuxserver/swag (quelques sueurs/heures 😆). Pour la validation du certificat, j'ai choisi via le DNS et créé une API sur ovh pour le renouvellement du certificat, ce qui m'a valu de mettre swag en v1.14 car la v1.15 a un problème avec l'api OVH pour le moment : https://github.com/linuxserver/docker-swag/issues/121 Etape 4 : configuration des fichiers proxy-confs pour mes sous domaines $upstream_app 10.0.0.XXX <-addresse statique du NAS proxy_pass $upstream_proto://$upstream_app; <-j'ai supprimé le port car voir étape 5 Etape 5 : Configuration du NAS : Lors de la création de l'interface Openvpn : cocher les deux cases "Utiliser la passerelle par défaut sur le serveur distant" et "Reconnecter quand la connexion VPN est perdue" Dans le portail des applications --> Application --> Modifier --> Activer un domaine personnalisé j'ai renseigné sous-domaine.domaine.fr et coché activer HTTP/2 Dans Réseau --> Paramètres DSM --> Domaine --> j'ai coché Activer un domaine personnalisé et indiqué domaine.fr Le résultat : si on tape domaine.fr, dans ce cas on tombe sur la page par défaut linuxserver/swag (vu que je n'héberge aucun site je vais laisser comme ça pour le moment) si on tape sous-domaine.domaine.fr on tombe sur les pages de connexion des applications que j'ai configurées. Dans le cas où un sous domaine non existant est tapé, on a une erreur certificat et si on poursuit quand même on tombe sur la page par défaut linuxserver/swag. Peut être pas très élégant mais pour le moment je laisse comme ça. Nota : une solution plus rapide comme évoquée dans le tuto d'Einsteinium : Dans openVPN -> User -> DMZ -> ajouter IP.VPS:tcp/80 IP.VPS:tcp/443, permet de se limiter à l'étape 1, 2 et 5, cependant ça donne quand même accès à la page de connexion de DSM ce qui ne me plait pas vraiment... J'ai essayé de rediriger directement sur les ports spécifiques des applications Synology, mais pour je ne sais quelle raison ça ne marchait pas. Et comme de toute façon, je ne voulais pas que l'interface DSM soit accessible depuis l’extérieur j'ai poursuivi avec swag. Merci à tous pour votre aide (tutos, conseils, assistance, remarques...) a +tard

@Juan luis, Merci pour ta réponse. 1) Etant donné qu'il n'y a que le NAS qui est connecté au serveur je dirais bien que ce n'est pas nécessaire, cependant c'est la seule manipulation que j'ai trouvée pour que ça fonctionne. 2) effectivement c'est logique. a + tard

Bonjour, En poursuivants les essais j'ai regardé un peu le comportement de ma connection VPN et voici le résultat de mes tests : Lorsque je créé une interface réseau pour ma connection au serveur Openvpn, si je ne coche pas la case "Utiliser la passerelle par défaut sur le serveur distant", la connection openvpn n'a pas de passerelle d'affichée dans l'interface DSM. Si j'ouvre un terminal sur le synology, la commande "route -n" me donne le résultat suivant : Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 IP.SERVEUR.VPS 192.168.2.1 255.255.255.255 UGH 0 0 0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 Lorsque je tente le ping, du serveur vers le nas, il semble que les pings arrivent car je vois dans l'interface DSM des données reçues, mais aucune envoyée. Lorsque je tente le ping, du nas vers le serveur, il semble que les pings partent car je vois des données envoyées, mais aucune reçue. En revanche, si je coche la case, "Utiliser la passerelle par défaut sur le serveur distant" Je me retrouve avec la table de routage suivante Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 tun0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 IP.SERVEUR.VPS 255.255.255.255 UGH 0 0 0 eth0 IP.SERVEUR.VPS 255.255.255.255 UGH 0 0 0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 Dans ce cas, le ping du serveur vers le NAS fonctionne, mais pas l'inverse. J'ai essayé de désactiver le firewall du NAS et du serveur VPS, et j'ai le même résultat. 1ère question, si je coche cette fameuse case, j'en déduis que l'ensemble du trafic sortant du nas va passer par le VPN, Est-ce que c'est obligatoire pour que le VPN et le NAS puissent communiquer ? 2ème question, ça ne me semble pas normal de ne pas avoir un ping fonctionnel du nas vers le serveur (avec ou sans firewall) quelle étape aurais-je ratée dans ma configuration ? Merci pour votre aide.

My bad, j'avoue que je suis loin d'être expert 🙄 Donc si je repars un peu d'un fichier "vierge". On va dire que les 3 premiers blocs sont les blocs minimum à créer, et que le 4ème et les suivants sont pour les sous domaines à rediriger : 1. En premier bloc j'ai la redirection de http vers https listen 80 default_server; ... return 301 https://$host$request_uri; 2. En second j'ai la redirection des noms de domaines non existants vers le domaine principal ... server_name *.DOMAINE.fr; return 301 https://DOMAINE.fr$request_uri; ... 3. En trois, j'ai le serveur par défaut en https listen 443 ssl http2 default_server; ... server_name DOMAINE.fr; ... 4. En quatre et autres, les sous domaines que je veux rediriger vers le NAS, bloc à dupliquer pour chaque sous domaine que je veux créer ... server_name SOUS.DOMAINE.fr; ... Pour le moment je n'ai fait que des tests avec le seul sous domaine que j'ai créé dans le 4ème bloc du coup. Je me suis dit qu'il vallait mieux que celui-ci fonctionne avant de créer les autres... Est-ce que j'ai bien compris ? Je mets en pièce jointe cette nouvelle version (mais qui ne marche toujours pas...🤔) default.conf-v2.txt

Bonjour et Merci pour vos retour, @Einsteinium, j'ai supprimé le premier bloc, fait un restart et ça n'a rien changé. après lecture de ce site http://nginx.org/en/docs/http/request_processing.html, j'en déduis que si lorsque je tape https://sous.domaine.fr j'arrive sur https://domaine.fr cela signifie qu'il ne doit pas entrer dans le 4ème bloc et soit il considère qu'on est dans le cas du 2ème bloc (qui redirige vers le 3ème) soit il me redirige vers le serveur par défault (3ème bloc) et donc la page 404. @.Shad. Merci pour la proposition, si je n'arrive pas à régler le problème cet après midi je veux bien un coup de main. Je te ferai signe dans l'après midi. a + tard Superspiff83

Bonsoir à tous, Ayant une box 4G, je suis confronté comme pas mal de personnes au problème de l'accès externe à mon NAS. J'ai suivi pas mal de tutos pour sécuriser mon routeur, et mon NAS et je me suis attaqué au tuto Premier obstacle : j'avais un message d'erreur m'indiquant que Certbot n'était plus disponible pour mon système d'exploitation (Debian 10). Donc j'ai utilisé les instructions de ce site pour l'installer : https://certbot.eff.org/lets-encrypt/debianbuster-nginx Ensuite je n'ai pas demandé le certificat de suite et ait utilisé la fonction certbot --nginx après avoir édité le fichier /etc/nginx/conf.d/default.conf pour y ajouter les 4 blocs comme indiqué dans le tuto. (J'ai fait ça car pendant mes essais j'ai remarqué que cette méthode ajoutait des lignes dans le fichier default.conf, d'ailleurs je pense que ce sont les lignes qui sont indiquées dans le fichier wildcard) Cependant là où ça coince c'est quand je teste pour voir si j'accède à mon NAS avec l'adresse de mon domaine, je reste bloqué sur une page 404 nginx. la redirection de http vers https fonctionne, lorsque je tape https://sous.domaine.fr ça me renvoie vers https://domaine.fr et la fameuse 404. Du côté du NAS, je suis bien connecté au serveur openVPN. et là je sèche... Est-ce que quelqu'un aurait une idée de ce qui ne va pas ? Je joins une copie de mon fichier default.conf dans lequel j'ai remplacé mon nom de domaine, le nom de mon sous domaine et l'adresse ip statique du NAS indiquée dans l'interface openVPN. Merci pour votre aide. Superspiff83 default.conf.txt

De rien, si ça peut aider... 😉 J'avoue que je découvre un peu tout ça au fur et à mesure, et le partager ici ça me permet également de mieux voir comment arriver au bout et comment ça marche. Autres options intéressantes : Panneau de configuration --> Domaine --> Utilisateurs du Domaine --> Choisir un utilisateur et cliquer sur Modifications --> Applications = Permet de choisir ce qu'un utilisateur du Domaine peut utiliser Panneau de configuration --> Domaine --> Options du Domaine --> Activer l'authentification Windows intégrée = pour éviter de rentrer les ID et mdp en permanence a + tard

Bonjour à tous, Voici quelques avancées/tests que j'ai faits. Pour la création d'un domaine, je n'ai pas eu trop de soucis. Lorsqu'on installe Synology Drive Client sur un PC, on peut utiliser un utilisateur du domaine au lieu d'un utilisateur Synology. Après essai, il n'y a pas besoin de mettre à jour le mot de passe dans Synology Drive Client, si on modifie son mot de passe de session donc la continuité est assurée (ce qui à priori éviterait d'avoir recours au SSO pour cette application) Le dossier d'accueil créé pour les utilisateurs du domaine se situe à l'emplacement suivant dans Filestation (sachant que je n'ai pas configuré le chemin dans les propriétés de l'utilisateur) : homes -> @DH-NOMDUDOMAINE -> 0 -> NOMUTILISATEUR-XXXX -> Drive Je continue les tests. Bonnes journée. Superspiff83

Bonjour à tous, Suite à l'évolution de mes besoins j'aimerais repenser un peu mon architecture réseau/NAS et j'aurais aimé avoir des conseils/avis sur ce que j'envisage en fonction de mes objectifs. Le matériel dont je dispose : 1 x NAS DS110j 1 x NAS DS118 1 x NAS DS920+ 1 x routeur RT2600ac L'utilisation prévue : J'ai acquis le DS920+ pour augmenter ma capacité de stockage et me garder un peu de marge lors d'évolution des besoins. J'utilise le NAS pour stocker de la musique, des vidéos, mes photos et documents importants. Je n'envisage pas de faire des sauvegardes de la musique et des vidéos car je n'y suis pas spécialement attaché et aujourd'hui les différents services de streaming ont changé la donne. J'envisage de partager les photos avec la famille donc un accès externe sera mis en place. Ayant utilisé OneDrive dans le cadre de mon boulot, j'ai trouvé ça intéressant et je souhaiterais mettre ça en place pour la famille surtout pour les PC portables. Et je pense aussi essayer Synology Office (pour les besoins persos, je pense que c'est amplement suffisant vs une licence MS Office) J'ai plusieurs PC Fixes et Portables, qui ne sont pas attribués spécialement à des utilisateurs mais plutôt à des utilisations et j'aimerais éviter de configurer chaque PC pour y mettre des comptes utilisateurs locaux pour tout le monde. C'est peut être une déformation professionnelle, mais je souhaite que tous les utilisateurs aient des mots de passe pour ouvrir leur session, et qu'ils le changent régulièrement. Ayant des enfants qui commencent à grandir et utiliser le PC, j'aimerais mettre en place du contrôle parental (c'est pour ça que j'ai pris le RT2600ac. Ce n'est peut être pas le meilleur dans ce domaine, mais j'avoue que j'aime bien les produits Synology). Ayant 3 NAS voici comment je vois les choses : Le DS920+ sera le NAS principal pour tout stocker. Je mettrai le DS110j en sauvegarde locale des données importantes + photos, et le DS118, j'envisage de le mettre chez quelqu'un de la famille pour délocaliser la sauvegarde des données importantes. Pour éviter de tout refaire si jamais je dois déménager, j'ai prévu que le RT2600ac soit le routeur principal, connecté à ma box et que tout le réseau local passe par le RT2600ac. Questions/interrogations/fruits de mes recherches Dans un premier temps, si je ne veux pas m'embêter à configurer chaque PC pour y créer l'ensemble des comptes, j'imagine qu'il faudrait créer un domaine local à l'aide de Synology Directory Server sur le DS920+. Ce que je n'ai pas trouvé c'est comment lier un utilisateur du domaine à un utilisateur synology pour que le compte drive soit associé à cet utilisateur. Autre question que je me pose : est-ce qu'il faut également que le routeur soit sur le domaine ? Si je veux en plus avoir accès à Synology Drive depuis l'exterieur sur les PC portables, faut-il mettre en place du Roaming si mon domaine n'est que local ? Vu que je prévois de toute façon un accès externe, et que ma box doit être en IP dynamique (box 4G), je vais certainement me pencher sur des services DDNS hors Synology (d'après les conseils que j'ai vu sur certains topics). Est-ce que du coup cela pourrait être le même domaine que cité précédemment ? J'imagine que oui. Est-ce que la création d'un domaine implique de gérer des GPO si on veut faire les choses bien ? et là, je crois que c'est encore un autre niveau 😅. Ensuite si je veux que les utilisateurs n'aient qu'un seul mot de passe, il doit falloir mettre en place un SSO pour que les mots de passe soient identiques entre la session windows et synology, mais j'ai du mal à voir comment ça se met en place. Pour le contrôle parental, j'ai regardé la création de profils dans Safe Access et visiblement un profil est lié à des périphériques et non à un utilisateur du domaine. Est-ce que j'ai loupé une étape ? S'il faut lier les utilisateurs à des périphériques je me demande si un domaine ne devient pas inutile. Voilà un peu où j'en suis, et si jamais vous aviez quelques éclairages à mes questions je vous en serai reconnaissant. Bonne soirée à vous. Superspiff83

Bonjour à tous, En voulant m'inscrire sur ce forum aujourd'hui, je me suis rendu compte que j'étais déjà inscrit depuis 2010... mais que je n'avais rien posté. Il semble que je n'aie pas eu besoin de solliciter la communauté depuis mon inscription 😉. Cependant les choses ont un peu changé depuis, tout comme mon utilisation du NAS. Une phrase pour me définir : passionné d'informatique avec de modestes connaissances, mais assez curieux et fouineur, j'aime bien chercher jusqu'à arriver à mes fins. Mon historique avec le NAS : En 2010, je commence l'aventure avec un modeste DS110j. A l'époque, je l'avais pris pour pouvoir centraliser le stockage de fichiers et y accéder depuis n'importe quel PC du réseau. De plus, je voulais y stocker mes photos et aussi les partager avec la famille. En 2019, je fais l'acquisition d'un DS118, principalement pour faire des essais avec certains paquets, mais j'avais mal étudié la compatibilité entre certains paquets et ce modèle.🙄 J'ai quand même vu la différence de performances entre le DS118 et le DS110j (logique compte tenu du fait que le DS110j est un entrée de gamme qui a 8 ans d'écart avec le DS118), du coup j'ai migré mes photos sur le DS118, et laissé le DS110j pour d'autres fichiers. En 2021, je passe au niveau supérieur et décide de faire l'acquisition d'un DS920+. L'objectif c'est d'anticiper un peu les futurs besoins avec l'augmentation du nombre d'utilisateurs de la maison et du nombre de PCs (oui j'avoue que je suis un récupérateur/collectionneur...), d'appareils mobiles etc... Et puis j'ai tellement "bidouillé" mes précédents NAS, que j'ai envie de repartir un peu d'une base saine pour repenser mon architecture et là je vais avoir besoin d'aide car j'ai beau chercher, je n'arrive pas forcément à trouver les informations qu'il me faut. Mais ça, ce sera pour un autre topic. Bonne journée à tous et à bientôt sur le Forum Superspiff83