Aller au contenu

Fenrir

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    6610

  • Inscription

  • Dernière visite

  • Jours gagnés

    163

 Type de contenu 

Messages posté(e)s par Fenrir

    [TUTO] VPN Server

    dans Tutoriels

    Posté(e)

    Le 15/11/2018 à 13:00, ferochat a dit :

    Tout d'abord, pouvez vous me dire, si la solution du VPN est la bonne ?

    oui

    Le 15/11/2018 à 13:00, ferochat a dit :

    Oui mais voila, je n'arrive pas à me connecter au VPN depuis une connexion exterieure.

    pare feu du nas peut être

    0

    [TUTO] DNS Server

    dans Tutoriels

    Posté(e)

    Le 17/11/2018 à 11:29, razekiel a dit :

    Malgré cela un nslookup m'indique que je ne passe pas par le Serveur DNS du NAS

    capture d'écran stp

    Le 17/11/2018 à 11:29, razekiel a dit :

    tu conseilles de plutot utiliser le DHCP du NAS plutot que celui de la box

    seulement si la box ne permet pas de configurer les DNS

    Le 17/11/2018 à 11:29, razekiel a dit :

    pourquoi mettre en place le DNS local si avec le DDNS synology.me (mon NDD) je parviens déjà à accéder à mon NAS

    c'est plus fiable et rapide (trop lgt à développer, cherche loopback)

    0

    Différence de vitesse entre Filestation et SMB pour un déplacement de données. Je cherche à comprendre.

    dans Installation, Démarrage et Configuration

    Posté(e)

    Il y a 2 heures, InfoYANN a dit :

    En faisant un couper > coller depuis l'explorateur, ne devrait-il pas être aussi rapide que via File Station ?!

    Non, pas nécessairement. Il s'agit de 2 protocoles différents, avec des spécifications différentes et des clients différents mais normalement la différence ne devrait pas être sensible.

    Vous pouvez tester en coupant le chiffrement SMB (il faut aussi bien être en SMB3, donc client pas trop vieux). Ça peut aussi venir d'un antivirus, de la gestion des droits, ...

    0

    [TUTO] Sécuriser les accès à son nas - DSM 6.x

    dans Tutoriels

    Posté(e)

    Tu as bien coupé l'IPv6 sur le NAS ?

    Si oui, vas sur ce site https://ipv4.fenrir.fr/ et relève l'ip indiquée (Source IPv4 address: xxx.xxx.xxx.xxx)

    Puis sur ton poste, entre la commande suivante : nslookup toto.synology.me 80.67.169.1

    Et compare l'ip retournée dans la réponse avec celle relevée avant

    =>si ce n'est pas la même, c'est probablement ta configuration DDNS qui ne fonctionne pas correctement

    0

    [TUTO] DNS Server

    dans Tutoriels

    Posté(e)

    @InfoYANN

    truc.synology.me => ça va créer un type A dans les serveurs DNS qui gèrent "synology.me", associé à l'ip du jour du nas

    il suffit de créer un enregistrement de type CNAME avec ton domaine qui correspond au type A précédent => www.domaine.fr. IN CNAME truc.synology.me.

    @razekiel

    oubli la réponse en IPv6, ce n'est pas un problème, c'est normal

    les commandes sont à faire sur le client qui te sert à tester

    pour l'ip, je recommande de laisser le NAS en client DHCP si possible et de fixer l'adresse via le serveur DHCP (ici c'est ta box), sauf que comme la plupart des box ne permettent pas de préciser les serveurs DNS à utiliser, il faut souvent couper le serveur DHCP de la box et le remplacer par le serveur DHCP du NAS

    la commande nslookup machin ip.du.nas (privée ou publique, peu importe du moment qu'il est joignable) permet justement de tester independemment de la conf DHCP

    une autre manière de faire que je déconseille et de fixer les DNS sur la carte réseau du client

    =>si ton serveur DHCP (ta box) permet de choisir les DNS des clients, configure la, sinon coupe son DHCP et montes en un autre

    0

    [TUTO] DNS Server

    dans Tutoriels

    Posté(e)

    @razekiel et aussi pour contredire un peu @Spi et @InfoYANN 🙂

    1-oui c'est bon mais pas suffisant, la commande nslookup machin.à.resoudre serveur.a.utiliser (nslookup nas-forum.com 192.168.0.2) te permet de vérifier que le résolveur DNS (ton nas je suppose) fait bien son travail et le fait d'avoir ou non une réponse en IPv6 n'a aucun lien avec le fait qu'l'ipv6 soit ou non activé sur le nas (ni même sur la connexion Internet).

    Maintenant il faut faire en sortie que tes clients (ton pc par exemple) utilisent par défaut ce serveur DNS, ce que tu peux vérifier en faisant nslookup machin.à.résoudre (sans préciser le serveur DNS à interroger)

    2-je te recommande aussi de prendre un nom de domaine, ça ouvre plein de possibilités et ce n'est pas grave s'il ne gère pas les IP dynamiques, on peut quand même s'en sortir facilement

    0

    [TUTO] DNS Server

    dans Tutoriels

    Posté(e)

    Ça dépend de si tu tu fais passer tout le trafic de tes clients par le VPN ou non.

    Il y a une option dans la conf VPN coté client pour interdire les autres DNS

    En plus de "dhcp-option DNS ip.privée.du.nas" ajoute "setenv opt block-outside-dns"

    nb : ça ne marche pas avec tous les clients

    0

    [TUTO] Sécuriser les accès à son nas - DSM 6.x

    dans Tutoriels

    Posté(e)

    1-si tu as une IP internet fixe, configure un enregistrement DNS de type A sur ton interface OVH qui pointe sur ton adresse IP, si ton ip est dynamique, il te faut une système de mise à jour automatique (je crois que les syno savent le faire pour OVH) ou tu peux faire un alias (type CNAME) qui pointe sur un truc en synology.me

    2-tu dois accéder à ton nas avec le même nom que celui présent dans le certificat, si ton certificat est valide pour toto.synology.me, tu dois accéder à ton nas avec l'adresse toto.synology.me

    3-la ligne 4 est une ligne d'exemple, elle n'est pas obligatoire, heureusement pour toi cette adresse ne sert que dans les documentations

    4-cf point 2, pour que ça fonctionne aussi en local (chez toi), il faudra suivre le tuto DNS

    5-pour rendre le nas accessible sur ton port 5001 (par exemple), tu dois remplir comme suit (de gauche à droite) : Enable/None/TCP/5001/5001/5001/ip privée du nas/rien/un commentaire

    6-il vaut mieux couper l'upnp, c'est dangereux (j'explique pourquoi dans le tuto)

    7-il ne faut pas tout décocher, seulement les alertes qui sont normales par rapport aux réglages (dans mon tuto je ne change pas les ports par défaut, donc c'est voulu, mais ici il y a d'autres alertes qu'il faut évaluer)

    0

    Synology & Thunderbolt 2

    dans Suggestions

    Posté(e)

    un peu de délai pour la réponse 😛

    ça fait des années que le WIFI permet d'aller à plus de 1Gbits réel (donc plus rapide que la plupart des connexion filaires domestiques), la video, même en 8k c'est dans les 50mbits (compressé), ne serait ce que pour passer dans les connexion internet des clients

    pour le syno avec thunderbolt, je n'ai pas regardé la vidéo mais sur le site officiel de synology, ils n'en parlent pas ...

    0

    [TUTO] DNS Server

    dans Tutoriels

    Posté(e)

    DSL les gens, je ne suis pas repassé par ici depuis trop longtemps, donc trop de questions pour y répondre ou pour savoir ce qui a déjà été traité.

    @Spi : ta segmentation probablement inutiles, sauf si tu veux donner des réponses différentes aux clients ipsec de celles des clients openvpn et des celles des clients du lan et ton soucis de résolution vient du client qui n'utilise pas les DNS proposés

    @homer67 : fenrir.tuto est un nom de domaine tout comme www.fenrir.tuto, donc oui tu peux et c'est même recommandé (à la limite de l'obligatoire), c'est indiqué dans le tuto

     

    Le 29/01/2017 à 01:58, Fenrir a dit :

    (edit) : ce n'est pas dans la capture, mais il faut aussi créer un enregistrement pour le "naked domain", le domaine lui même, ça doit être un type A

     

     

     

    0

    [TUTO] VPN Server

    dans Tutoriels

    Posté(e)

    DSL les gens, je ne suis pas repassé par ici depuis trop longtemps, donc trop de questions pour y répondre ou pour savoir ce qui a déjà été traité.

    Pour les questions de résolution DNS, c'est généralement du au fait que le client (votre pc, smartphone, ...) n’accepte pas d'utiliser les DNS fournis par le serveur VPN ou que le serveur VPN ne fourni pas de DNS ou que vous n'avez pas autorisé le serveur DNS depuis le VPN

    0

    Synology RT2600ac ou borne Wifi séparée ?

    dans Questions avant achat

    Posté(e)

    Il ne s'agit pas de forcer les canaux mais de régler la largeur de ces derniers.

    En wifi un canal fait 20mhz de large, en passant en 40mhz (pour le 2.4ghz) ou en 80mhz (pour le 5ghz) tu augmentes la taille de ta route => plus de trafic

    Le seul problème c'est que ça consomme plus de canaux, donc si on a plein de voisins ça peut créer des perturbations et donc avoir l'effet inverse => il faut analyser son environnement et tester.

    Pour info, avec ma petite UAP-AC-lite j'ai 600-700mbits réel en AC (WIFI 5 avec la nouvelle nomenclature).

    ps : sur la capture tu ne vois pas mes réglages de canaux, mais ils sont fixes (ajustés en fonction de mes voisins)

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.