Aller au contenu

Fenrir

Membres
  • Compteur de contenus

    6610
  • Inscription

  • Dernière visite

  • Jours gagnés

    163

Tout ce qui a été posté par Fenrir

  1. Fenrir

    [TUTO] VPN Server

    oui pare feu du nas peut être
  2. Fenrir

    [TUTO] Filtrage DNS

    Relance le script de manière périodique, ce n'est pas très propre mais bon ... Autre manière de faire, si ton nas s'allume à, par exemple, 7h, planifie le script pour se lancer à 7h10.
  3. Fenrir

    [TUTO] DNS Server

    capture d'écran stp seulement si la box ne permet pas de configurer les DNS c'est plus fiable et rapide (trop lgt à développer, cherche loopback)
  4. Il vous faut un point d'encrage, dit autrement, un équipement qui peut faire serveur VPN pour tout ce petit monde, les clients se rencontreront sur le serveur.
  5. Non, pas nécessairement. Il s'agit de 2 protocoles différents, avec des spécifications différentes et des clients différents mais normalement la différence ne devrait pas être sensible. Vous pouvez tester en coupant le chiffrement SMB (il faut aussi bien être en SMB3, donc client pas trop vieux). Ça peut aussi venir d'un antivirus, de la gestion des droits, ...
  6. Tu as bien coupé l'IPv6 sur le NAS ? Si oui, vas sur ce site https://ipv4.fenrir.fr/ et relève l'ip indiquée (Source IPv4 address: xxx.xxx.xxx.xxx) Puis sur ton poste, entre la commande suivante : nslookup toto.synology.me 80.67.169.1 Et compare l'ip retournée dans la réponse avec celle relevée avant =>si ce n'est pas la même, c'est probablement ta configuration DDNS qui ne fonctionne pas correctement
  7. Fenrir

    [TUTO] DNS Server

    @InfoYANN truc.synology.me => ça va créer un type A dans les serveurs DNS qui gèrent "synology.me", associé à l'ip du jour du nas il suffit de créer un enregistrement de type CNAME avec ton domaine qui correspond au type A précédent => www.domaine.fr. IN CNAME truc.synology.me. @razekiel oubli la réponse en IPv6, ce n'est pas un problème, c'est normal les commandes sont à faire sur le client qui te sert à tester pour l'ip, je recommande de laisser le NAS en client DHCP si possible et de fixer l'adresse via le serveur DHCP (ici c'est ta box), sauf que comme la plupart des box ne permettent pas de préciser les serveurs DNS à utiliser, il faut souvent couper le serveur DHCP de la box et le remplacer par le serveur DHCP du NAS la commande nslookup machin ip.du.nas (privée ou publique, peu importe du moment qu'il est joignable) permet justement de tester independemment de la conf DHCP une autre manière de faire que je déconseille et de fixer les DNS sur la carte réseau du client =>si ton serveur DHCP (ta box) permet de choisir les DNS des clients, configure la, sinon coupe son DHCP et montes en un autre
  8. Fenrir

    [TUTO] VPN Server

    @Walred et @Spi merci de supprimer le nom de domaine des captures et des messages ... @Sylvain37 : le .1 ou c'est pour le serveur, pas le client, le client lui récupère une IP dans la place (par exemple .6), ton pb vient probablement d'un oubli dans les règles de FW du nas
  9. Fenrir

    Hello tout le monde

    Bonjour, Je profite de ce post pour t'indiquer une bonne pratique : n'installe QUE ce dont tu as besoin.
  10. Fenrir

    [TUTO] DNS Server

    @razekiel et aussi pour contredire un peu @Spi et @InfoYANN 🙂 1-oui c'est bon mais pas suffisant, la commande nslookup machin.à.resoudre serveur.a.utiliser (nslookup nas-forum.com 192.168.0.2) te permet de vérifier que le résolveur DNS (ton nas je suppose) fait bien son travail et le fait d'avoir ou non une réponse en IPv6 n'a aucun lien avec le fait qu'l'ipv6 soit ou non activé sur le nas (ni même sur la connexion Internet). Maintenant il faut faire en sortie que tes clients (ton pc par exemple) utilisent par défaut ce serveur DNS, ce que tu peux vérifier en faisant nslookup machin.à.résoudre (sans préciser le serveur DNS à interroger) 2-je te recommande aussi de prendre un nom de domaine, ça ouvre plein de possibilités et ce n'est pas grave s'il ne gère pas les IP dynamiques, on peut quand même s'en sortir facilement
  11. Fenrir

    [TUTO] DNS Server

    Ça dépend de si tu tu fais passer tout le trafic de tes clients par le VPN ou non. Il y a une option dans la conf VPN coté client pour interdire les autres DNS En plus de "dhcp-option DNS ip.privée.du.nas" ajoute "setenv opt block-outside-dns" nb : ça ne marche pas avec tous les clients
  12. 1-si tu as une IP internet fixe, configure un enregistrement DNS de type A sur ton interface OVH qui pointe sur ton adresse IP, si ton ip est dynamique, il te faut une système de mise à jour automatique (je crois que les syno savent le faire pour OVH) ou tu peux faire un alias (type CNAME) qui pointe sur un truc en synology.me 2-tu dois accéder à ton nas avec le même nom que celui présent dans le certificat, si ton certificat est valide pour toto.synology.me, tu dois accéder à ton nas avec l'adresse toto.synology.me 3-la ligne 4 est une ligne d'exemple, elle n'est pas obligatoire, heureusement pour toi cette adresse ne sert que dans les documentations 4-cf point 2, pour que ça fonctionne aussi en local (chez toi), il faudra suivre le tuto DNS 5-pour rendre le nas accessible sur ton port 5001 (par exemple), tu dois remplir comme suit (de gauche à droite) : Enable/None/TCP/5001/5001/5001/ip privée du nas/rien/un commentaire 6-il vaut mieux couper l'upnp, c'est dangereux (j'explique pourquoi dans le tuto) 7-il ne faut pas tout décocher, seulement les alertes qui sont normales par rapport aux réglages (dans mon tuto je ne change pas les ports par défaut, donc c'est voulu, mais ici il y a d'autres alertes qu'il faut évaluer)
  13. Fenrir

    Synology & Thunderbolt 2

    un peu de délai pour la réponse 😛 ça fait des années que le WIFI permet d'aller à plus de 1Gbits réel (donc plus rapide que la plupart des connexion filaires domestiques), la video, même en 8k c'est dans les 50mbits (compressé), ne serait ce que pour passer dans les connexion internet des clients pour le syno avec thunderbolt, je n'ai pas regardé la vidéo mais sur le site officiel de synology, ils n'en parlent pas ...
  14. Fenrir

    [TUTO] DNS Server

    DSL les gens, je ne suis pas repassé par ici depuis trop longtemps, donc trop de questions pour y répondre ou pour savoir ce qui a déjà été traité. @Spi : ta segmentation probablement inutiles, sauf si tu veux donner des réponses différentes aux clients ipsec de celles des clients openvpn et des celles des clients du lan et ton soucis de résolution vient du client qui n'utilise pas les DNS proposés @homer67 : fenrir.tuto est un nom de domaine tout comme www.fenrir.tuto, donc oui tu peux et c'est même recommandé (à la limite de l'obligatoire), c'est indiqué dans le tuto
  15. Fenrir

    [TUTO] VPN Server

    DSL les gens, je ne suis pas repassé par ici depuis trop longtemps, donc trop de questions pour y répondre ou pour savoir ce qui a déjà été traité. Pour les questions de résolution DNS, c'est généralement du au fait que le client (votre pc, smartphone, ...) n’accepte pas d'utiliser les DNS fournis par le serveur VPN ou que le serveur VPN ne fourni pas de DNS ou que vous n'avez pas autorisé le serveur DNS depuis le VPN
  16. un script d'update qui a déconné, ça ressemble à une variable d'env qui aurait sauté (peut être à cause d'une appli tierce)
  17. Regarde ici (juste la partie certificats) : https://www.nas-forum.com/forum/topic/55206-tuto-dns-server/?do=findComment&comment=1319320379
  18. Fenrir

    [TUTO] DNS Server

    oui tu créés une zone avec le nom dns que tu veux falsifier
  19. Il ne s'agit pas de forcer les canaux mais de régler la largeur de ces derniers. En wifi un canal fait 20mhz de large, en passant en 40mhz (pour le 2.4ghz) ou en 80mhz (pour le 5ghz) tu augmentes la taille de ta route => plus de trafic Le seul problème c'est que ça consomme plus de canaux, donc si on a plein de voisins ça peut créer des perturbations et donc avoir l'effet inverse => il faut analyser son environnement et tester. Pour info, avec ma petite UAP-AC-lite j'ai 600-700mbits réel en AC (WIFI 5 avec la nouvelle nomenclature). ps : sur la capture tu ne vois pas mes réglages de canaux, mais ils sont fixes (ajustés en fonction de mes voisins)
  20. J'ai lu en diagonale, mais de ce que je comprends, les 2 interfaces sur sur le même LAN => ça ne peut pas marcher comme ça (du moins pas correctement). De plus le VPN créé sa propre interface, les restrictions sur la porteuse (l'interface physique) ne s'appliqueront pas toutes
  21. Fenrir

    [TUTO] VPN Server

    Pas testé, mais pas de raison que ça ne fonctionne pas si tout est correcte (firewall, routage, ...).
  22. Fenrir

    [TUTO] Filtrage DNS

    @ben9111 : tes soucis sont certainement liés à l'AD qui utilise aussi la partie DNS, dans ton cas mieux vaut faire autrement (via un docker par exemple)
  23. Fenrir

    Lien de Partage port 443

    Regarde du coté des tuto qui parlent de reverse proxy
  24. @thymalus si le pb est encore d'actualité, qu'affiche l'écran précédent (Gestionnaire de stockage) ?
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.