Thierry94

@Jake309 C'est parceque tu vas taper ndd.fr/file ou ndd.fr:portdedié dans ton navigateur que le nas va savoir que tu veux atteindre filestation.

As tu ajouté une règle pour le rpi.ndd.com dans ton reverse proxy ?

Je crois que depuis peu Let's Encrypt autorise les renouvellements de certificat en https via le port 443 ! mais cela reste à confirmer ! J'essayerai en juin pour le renouvellement du mon certificat

Si ton NAS est derrière une box tu peux laisser la ligne 80 toutes ip active dans le firewall du NAS et n'activer la redirection du port 80 de la box vers le NAS qu'au moment de renouvellement.

Oui il est préférable de ne laisser la redirection du 443 sur la France pour le reverse proxy et n'activer celle du 80 qu'au moment du renouvellement de certificats Let's Encrypt.

Bonjour, Le premier message sur le forum aurait du être celui de présentation dans la rubrique adéquat ! il n'est pas trop tard tu peux encore le faire ! Ouvrir l'accès DSM en https 5001 et encore plus en http 5000 sur internet est à proscrire ! Pour ton cas il est préférable de travailler avec des ports dédiés par application voire le reverse proxy qui te permet de n'avoir qu'un seul port https ouvert sur internet le 443. Dans tous les cas ne pas ouvrir sur internet les ports http car dans ce cas ton login et ton mot de passe circule en clair sur internet ! Pour DSfile, contrairement à FileStation sur navigateur web, il n'est pas nécessaire d'ajouter l'alias car l'application le fait pour toi. Il faut donc simplement mettre ndd.fr dans l'adresse du serveur. il en est de même pour les autres applications mobile de Synology dsget, dsaudio, dscam, ...

Tant mieux 😉 Il faut supprimer les lignes de ton firewall avec les adresses ip de Let's Encrypt car ces adresses sont obsolètes. Tu peux ajouter une ligne toutes IP sources pour le port 80 mais ne l'activer qu'au moment du renouvellement de ton certificat et la désactiver après. Attention cette ligne doit être positionnée avant la dernière ligne qui est la ligne ou tout ce qui n'a pas été accordé avant est refusé

@Jcdusse44tu n'aurais pas coché la case de renvoi automatique de http vers https dans les paramètres de DSM ? Pourquoi as tu changé les ports standards des applications puisque tu y accèdes via le reverse proxy ?, le changement de port n'apport pas vraiment de sécurité supplémentaire Bien vu @GrOoT64

Quelle erreur as tu ?

Ce sont des portes d'entrée ouvertes sur le nas ... si elle ne sont pas utilisées autant les laisser fermées !

Cool ... N'oublie pas de refermer les ports 80 et 443 si tu ne les utilises pas pour autre chose

Les adresses ip de let's encrypt ne marchent plus. Maintenant il faut ouvrir le port 80 voir le 443 sans limitation d'adresse ip pour renouveller le certificat

il faut écrire 443 et localhost dans les champs correspondants, car là ce n'est qu'une proposition de DSM !

Pour les mobiles et tablettes tu peux changer le serveur dns utilisé dans les paramètres de la connexion Wifi

@Erland Attention il ne faut pas confondre connexion au NAS et accès aux répertoires du nas Quand tu es branché sur ton réseau local \\iplocaledunas et \\nomdunas te permet d'accéder aux dossier du nas à partir de l'explorateur Windows Quand tu passes par le VPN : tu t'es connecté à VPN Serveur la communication a été établie, en local tu es sur un réseau 10.8.x.x, Vpn Serveur à activé une passerelle entre les réseaux locaux 10.8.x.x (VPN) et 192.168.x.x(box) Donc quand tu tapes \\\iplocaledunas sur l'explorateur Windows tu as bien accès aux répertoires ! L'accès aux répertoires avec le nom du nas \\nomdunas ne marche pas via un vpn, En conclusion si tu veux que les raccourcis Windows qui pointent sur des répertoires de ton nas soient les mêmes en local et via VPN il faut les créer avec l'adresse ip locale du nas \\iplocaldunas\dossier

Dans le fichier de config openvpn il faut decommencer la ligne "#redirect-gateway def1" (retirer le # en début de ligne) Pour l'acces par l'ip locale il faut, dans vpn serveur openvpn cocher la case "autoriser les client a accéder au serveur lan"

Bonjour, Pas d'idée pour ton problème de L2TP/IPSec Pour OpenVpn : Le trafic internet via le VPN permet de ne pas le voir sur le réseau ou se trouve le client openvpn, mais du coup il peut être un peu plus lent qu'en direct En Openvpn pas de problème pour accéder au NAS par son adresse locale (une fois la connexion VPN établie).

@ERAnimation Cool … je ne connaissais pas cette fonction ! @Erland Pour le 1er warniong je ne sais pas Pour le 2ème warning c'est indiqué dans le message il faut ajouter l'option "auth-nocache" dans ton fichier de configuration client d'openvpn

Bonsoir, Chez moi, sur w10 les raccourcis vers les dossiers du nas fonctionne par le vpn et hors vpn avec \\iplocaledunas\nomdossier En vpn \\ipduvpn\nomdossier et \\nomdunas\nomdossier ne fonctionnent pas

Sur une livebox fibre c'est dans "Mes équipements connectés", choisir la vue "liste" et sélectionner l'élément à contrôler et modifier "Paramétrer son accès à Internet"^.

Bonjour, Déjà 2 pistes possibles pour sécuriser les caméras : changer le login par défaut (si possible) et mettre un mot de passe fort pour accéder à chaque caméra interdire aux caméras l'accès à internet. Ce paramétrage est généralement possible sur la boxl

Pourquoi ne pas mettre tous les albums dans photo station (non personnel) et atribuer les droits aux utilisateurs sur les albums ? Pour toi droits de gestion tous les albums (prives et autres), droit en lecture pour les utilisateurs sur les albums à partager

Bonjour, Pour les nouveaux il est d'usage que le premier message posté sur le forum soit un post de présentation dans la rubrique adéquat … mais il n'est pas trop tard pour le faire 😉 Oui à ta question car une fois ton équipement connecté au NAS via le VPN c'est comme s'il était physiquement sur ton réseau local. Pour pouvoir te connecter au VPN depuis l'extérieur il te faut : Sur ton NAS autoriser les connexions VPN sur ton firewall Sur ta box : mettre en place un routage du port externe VPN vers le port interne VPN sur ton NAS (par exemple pour openvpn le port standard est 1194 donc : Internet -> 1194 -> box -> 1194 -< NAS) Sur ton équipent : avoir installé ou disponible un client VPN Qu'entends tu par "te connecter à un PC", accéder aux répertoires du PC ou ouvrir une session sur le PC ?. Dans le premier cas il faudra avoir partagé les répertoires, dans le 2 ème avoir un logiciel de connexion à distance). Dans tous les cas ton PC devra être allumé ou avoir été "réveillé", mais là c'est une autre histoire.

Upgrade fait sur mon DS718+ avec la mise à jour de DNS Server avant le passage à DSM 6.2.3 … jusque là pas de problème constaté

bonjour, Pourquoi dis tu que ça ne marche pas car la réponse obtenue est bien l'adresse ip locale de ton nas (192.168.x.x) ?