This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

emgoku

Membres
  • Compteur de contenus

    40
  • Inscription

  • Dernière visite

À propos de emgoku

  • Rang
    Initié

Visiteurs récents du profil

842 visualisations du profil
  1. emgoku

    [TUTO] VPN Server

    Merci à vous 2 pour vos explications. Bonne fin de journée
  2. emgoku

    [TUTO] VPN Server

    @Juan luis j'ai bien testé en 4G avec OPENVPN. Je viens de refaire plusieurs essais . En fait, le ping fonctionne vers ma cam IP mais pas le trace route. Quand je fais tracroute j'ai en premier l'adresse de mon routeur puis plusieurs "pas de réponse" puis à la fin, le nom de ma cam... Et quand j'essaie d'y accéder par un navigateur, l'applicatin officielle ou pour par l'application IPCAM, ça ne fonctionne pas. Ca doit être bon signe 😉 @oracle7 : juste pour info., avec SSLVPN, j'ai fait des Tracroute vers WWW.GOOGLE.FR de 4 façons différentes 4G SSL, WIFI SSL , WIFI , 4G Avec SSLVPN, que ce soit en wifi ou en 4G , c'est la même chose. Ca commence par l'adresse de mon routeur puis par 192.168.42.x puis 10.24.0.X etc. Sans SSLVPN, ça passe par les adresses habituelles. En wifi Adresse routeur -> adresse Freebox -> 194.149.164.x -> etc. Bon, ma tête va exploser.. j'arrête là... Je vais utiliser SSLVPN manuellement si j'ai besoin d’accéder à distance à autre chose que le NAS (puisqu'il est sur mon routeur) et OPENVPN avec un démarrage / fermeture automatique en fonction du SSID + le choix des applications (DSphoto, etc.)... Je verrai bien comment ça tourne. Pour la sécurité... j'espère ne pas avoir fait n'importe quoi 🤞 Dernière question pour SSLVPN, tu as coché la case Split tuneling?
  3. emgoku

    [TUTO] VPN Server

    Oui, à force, j'en étais pratiquement arrivé à la même conclusion. Pourquoi ne pas utiliser SSLVPN. Par contre, c'est le fait de devoir le laisser tourner en permanence et que tout passe par lui (y compris surfer) qui me gêne. Si je veux utiliser DSPHOTO pour les sauvegardes ou les notifications Push de DSCAM, je dois être connecté en permanence.
  4. emgoku

    [TUTO] VPN Server

    Merci pour ta réponse. Ce n'est pas évident qu'en même. Les "débutants" ont peur de mal paramétrer et de faire pire que mieux au niveau sécurité. Par exemple, j'ai mis OPENVPN sur le NAS sans cocher la case "accès réseau local" donc pour moi, je ne devrais avoir accès qu'au NAS. Et pourtant, j’arrive à pinger mes caméras ?! Bizarre quand même
  5. emgoku

    [TUTO] VPN Server

    @oracle7 juste pour info / conseil : tes connaissances me semblent largement supérieures aux miennes dans tout ce petit monde VPN NAS ROUTEUR. Je vois que j'ai à peu près la même config. J'ai DS218+ RT2600 MR2200 et quelques caméras IP . Tu utilises OPENVPN? Si oui, faut-il utiliser celui du NAS ou du Routeur. Je me dis qu'en utilisant celui du NAS je peux décocher la case pour accéder au reste du réseau local par contre en utilisant celui du routeur (qui pourrait être plus logique au départ) , je suis obligé d'utiliser l'accès au réseau local pour avoir accès à mon NAS.
  6. emgoku

    [TUTO] VPN Server

    Oui, mais en tant que "novice" , ils parlent tous de cette attaque. J'aime même lu, réalisable par des bots... Maintenant je n'y connais rien. Si on me dit que le certificat incorporé au fichier opvn suffit... Qu'il n'y a pas de risque... Que cette histoire de certificat - attaque, c'est pour les parano... ça me va bien 🙂 Je préfère utiliser Openvpn parce que je peux l’automatiser sous Android et choisir les applications qui l’utilisent ou non. Pour les autres je n'ai pas trouvé cette possibilité.
  7. emgoku

    [TUTO] VPN Server

    Bonjour, J'ai le même message sur Android. Je débute, mais après recherche, je crois comprendre que cela vient du server OPENVPN de Synology et qu'il y a un risque d'attaque MITM (?) Quand on tape "synology openvpn certificate authentication" dans Google, il y a plein de tutos pour ajouter ce certificat mais ... trop compliqué à mon niveau J'ai fait un essai avec le serveur OPENVPN de ma Freebox et je n'ai pas ce message... par contre je n'arrive pas à joindre mon réseau local donc pas plus avancé 🙂
  8. emgoku

    [TUTO] VPN Server

    Bonjour à tous, J'ai créé un post dans la section Quickconnect après avoir suivi ce tuto mais après réflexion, je pense que j'aurai dû poster ici directement : (je les supprimé). "Je souhaite pouvoir utiliser les applications Synology mobile (DSCam, DSphoto, etc.) depuis l'extérieur. Cela fonctionne très bien avec Quickconnect. Mais après avoir lu pas mal de tuto ici même, Quickconnect ne semble pas une option fiable au niveau sécurité. Du coup, je me suis lancé, toujours grâce aux tuto de NAS-Forum, dans l'installation d'un VPN. J'ai configuré OPENVPN et sur Android j'utilise "OpenVpn for Android" . Dans routage j'ai décoché "Utiliser la route pas défaut" et dans route personnalisées , j'ai ajouté 192.168.1.0/8 et ça fonctionne à merveille. Je n'ai pas à modifier l'adresse IP dans les applications mobiles. Je laisse l'adresse réseau local. Mais ! Quand je suis en wifi sur mon propre réseau (Synology routeur derrière Freebox), ça plante... le VPN ne se connecte plus... J'ai vu dans les tutos que c'était "normal" mais existe-t-il un moyen de gérer le VPN en fonction de ma connexion (mon réseau ou pas). Me déconnecter automatiquement quand je suis sur mon Wifi et sinon, me reconnecter Et... sur IOS je ne sais pas comment faire. Si je mets l'adresse du NAS en 10.08.X.X ça fonctionne mais plus quand je déconnecte le VPN. Normal. Il me faudrait que je repasse en 192.168.1.x Du coup, comment faire pour le routage? On peut modifier quelque chose dans le fichier .OVPN? " Pour continuer, j'ai en fait un Routeur Synology et un NAS Synology A force de "bidouiller", j'ai réussi à obtenir à peu près e que je veux sur Android. avec l'application "Openvpn for android" + Macrodroid + un plugin Tasker pour Openvpn. Ainsi, je connecte le VPN quand je quitte mon SSID Wifi et je le déconnecte dès que je suis sur mon réseau local. J'ai essayé de 2 façons : En passant par le routeur, je laisse accès au Lan et avec l'application "openvpn for android" je sélectionne les applications autorisées à utiliser le VPN (DSphoto, etc.). J'utilise le parefeu du routeur En passant par le NAS (serveur Openvpn sur le NAS), je désactive l'accès Lan et j'ajoute une route dans l'application "openvpn for android" : 192.168.1.x (adresse de mon NAS). Quand je fais traceroute sur www.google.fr, j'ai l'impression qu'on passe une fois par le Nas puis après on part en direct sur le net. Mon adresse IP est bien celle de ma 4G. Traceroute vers mon NAS = accès direct. J'utilise la redirection du routeur et le parefeu du routeur Bref dans les 2 cas, j'obtiens un fonctionnement "à la Quickconnect" Mais aussi, plein de questions 🙂 Est-il plus sûr et plus logique d'utiliser le serveur VPN sur le routeur ou sur le NAS? Peut-on obtenir à peu près la même chose sur IOS : les applications ont accès en permanence au NAS en passant par 192.168.1.x, les accès internet ou qui n'ont pas besoin d'avoir accès en local ne passe par par le VPN et le VPN s'active ou désactive en fonction du SSID? Bonne journée
  9. Merci d'avoir pris le temps de répondre et effectivement, c'est assez simple et rapide via DSRouter. Par une solution automatisée… ce serait quand même top. Et aussi pour découvrir de nouvelles possibilités ! Certains font des scripts, etc. et à part y à accéder via Putty, je ne trouve pas de tuto 😭
  10. Bonjour à tous, J'utilise Jeedom pour ma domotique. Il y a un plugin pour utiliser des commandes SSH. Je suis "tombé" sur un site où une personne l'utilisait pour envoyer des commandes à son routeur Asus. Peut-on faire la même chose avec un routeur Synology : envoyer des commandes via SSH? Je souhaiterai pouvoir couper le wifi (le boitier Jeedom étant connecté par câble) via un scénario Jeedom. On peut déjà faire un planning pour le wifi directement à partir du routeur mais, par exemple, cela me permettrait de couper le wifi la nuit si un membre de la famille est présent et le laisser activé si il n'y a personne (pour les caméras Wifi) Bonne journée.
  11. Donc, à part les 4 règles du bas, on peut laisser vide le haut et il n'y a pas de risque, c'est bien ça ? J'ai essayé de suivre le tuto sur les NAS et il y a des règles ajoutées en local mais c'est peut-être justement parceque c'est un NAS 😁 @ZeusVivement ton tuto ! 😁 Et merci pour vos réponses !
  12. Bonjour, La question est intéressante. Ce serait intéressant qu'un pro du réseau nous présente sa configuration. Perso, j'ai ça (voir image). Avec seulement un accès pour VPN. Est-ce que ça suffit ? Est-ce que c'est correcte? Merci d'avance et bonne journée
  13. Et moi je vais poser des questions sûrement très bête ... Si je n'ai autorisé que les IP France : - pourquoi je peux encore accéder à des sites étrangers - si j'ai autorisé toutes mes IP France, cela veut dire qu'il est possible d'être "piraté, attaqué, etc." depuis la france? cdt
  14. J'ai donc modifié les paramètres Pour le VPN (synology VPN SSL) , dans la "box" j'ai ajouté une redirection de port en 443 IP du routeur syno Ca fonctionne. Par contre quand je spécifie dans le parefeu du syno le port 443, ça ne fonctionne plus. Il faut que je laisse sur "tout" Pour le reste, tout vous semble ok? Je suis en "sécurité" ?;-)
  15. Merci d'avoir pris le temps de répondre. Pour la partie VPN, c'est ligne se sont ajoutés quand j'ai configuré le VPN "D'ailleurs je me demande pourquoi mettre toutes les plages d'IP privées en best practice" : ??? rien compris En bas d'écran j'ai coché toutes les cases "refuser" pour "si le trafic ... ne correspond à aucune règle" (donc pour WAN to SRM, WAN to Lan, IPv4, IPv6) Ce qui m’inquiète surtout c'est mon routeur FAI. Il n'y a pas de mode bridge, pas de pare-feu, etc. Pour l'instant : Internet <-> routeur FAI (192.168.0.1) <> routeur Synology (192.168.1.1) Je n'ai qu'un seul câble RJ45 branché sur le routeur FAi qui a attribué l'ip 192.168.0.65 au routeur Synology Pour moi, "tout" internet passe via le routeur FAI en 192.168.0.x donc si une personne mal intentionné avec une IP externe tente quelque chose, le routeur Synology se base sur l'adresse externe ou sur l'adresse du routeur FAI (et dans ce cas laisse tout passer même si je mets des règles ?) J'espère avoir bien décrit mes "craintes"... pas évident quand on ne maîtrise pas.... cdt