Thierry94

Bonjour, Tout d'abord je précise que j'ai bien suivi les recommandations de Fenrir pour sécuriser les accès à mon NAS (merci à lui pour ce très bon tuto). Pour compléter je viens de mettre en place le reverse proxy pour les accès https aux applications (audio, photo, surveillance, ...) afin de n'avoir à ouvrir que le port 443 sur ma Box. Tout fonctionne très bien, mais j''ai une interrogation quand au mécanisme de fonctionnement autour du port 443 et je n'ai pas trouvé d'explication. Voici mon interrogation : Une requête internet arrive sur le port 443 de ma Box Le routage mis en place sur la box envoi la requête vers mon NAS sur le port 443 Le firewall du NAS vérifie que la requête respecte bien les conditions définie dans la règle du port 443 et la refuse si pas OK Ensuite c'est le reverse proxy qui prend la en charge la requête et si il trouve une ligne correspondante à la source effectue le routage vers la destination interne paramétrée Que se passe t-il lorsqu'aucune ligne du reverse proxy ne correspond à la requête entrante ? Si je fais un parallèle avec le pare feu dans ce dernier j'ai bien une règle qui indique quoi faire si aucune règle n'est respectée (refuser l'entrée) Y a t-il un équivalent pour le reverse proxy ?

Le routage de port a bien été fait sur le protocole UDP ?

Jeff777 pour ma comprehension, pourquoi remplacer la redirection de dsm par du code dans .htaccess ?

Merci xcheater2 ta solution fonctionne … mais c'est vraiment pénible ! Sous IE avant de faire l'actualisation de la page j'ai le message d'erreur suivant dans le script de la page qui bloque : Line: 1 Erreur : TagError: adsbygoogle.push() error: No slot size for availableWidth=0 Il y a peut être une solution a apporter dans le code du forum ?

J'ai également ce problème sur tous les navigateurs (Edge, Chrome, Firefox et IE) et sur tous les matériels (PC, Smartphone, tablette) … y a t-il une solution pour le résoudre

Bonjour, Le certificat se renouvellera automatiquement au bout des 3 mois. Pour cela il suffit que le port 80 en TCP soit ouvert sur votre NAS, et votre routeur pendant la période de renouvellement. Pour plus de sécurité il est possible de limiter l'ouverture du port 80 aux 2 adresses IP utilisées par Let's Encrypt. Mais si vous ne voulez pas attendre le renouvellement automatique vous pouvez le déclencher manuellement directement sur DSM (ouvrir préalablement le port 80 !)

Il suffit d'editer le fichier de config d'openvpn client (sous w10 dans le repertoire programme/openvpn/config, ou en cliquant droit sur l'icone openvpn dans la barre d'info a droite) et ajouter 2 lignes avec les parametres.

1ers problème : Warning log : - le 1er je ne sais pas - le 2ème il faut ajouter auth-nocache dans la config client d'OpenVpn 2eme problème : - Pour avoir l'adresse IP du domicile il faut forcer les accès Web du téléphone via le VPN, dans la config client OpenVpn. De souvenir je crois que c'est le paramètre "redirect-gateway autolocal" (à confirmer !) - Pour tes autres questions je ne sais pas ! désolé

L'adresse ip ne serait pas bloquée sur le nas ?

C'est étrange que cela fonctionne avec l'adresse IP publique et pas avec le nom de domaine. Vous avez ce message lors d'une connexion interne au réseau, Externe, ou les deux ?

Essayez déjà de vider la cache de votre navigateur (touche F5)

Moi aussi je n'ai pas cette case sur mon ds212+! Elle n'apparait peut etre que sur les modeles avec processeur Intel ?

Bonjour, Je pense avoir ces parametres mais je verifierai tout se même ce soir. Thierry

Bonjour, Je viens de trouver un post sur le forum Synology anglais qui explique le problème et donne la solution : https://forum.synology.com/enu/viewtopic.php?f=49&t=144325 Il faut remettre en automatique les 2 services suivants (tapez services dans la zone de recherche de la barre de tâche) : Hôte du fournisseur de découverte de fonctions (Function Discovery Provider Host) Publication des ressources de découverte de fonctions (Function Discovery Resource Publication) Je teste et vous donne le résultat Thierry edit de 16:03 : et bien cette solution ne fonctionne pas chez moi ! dommage ... edit de 16:09 : En fait le NAS apparait dès lors que vous avez accédé et ouvert un dossier partagé du NAS dans l'explorateur de fichier par contre la manip est a refaire a chaque réouverture de l'explorateur

Bonjour, Moi aussi mon nas n'est plus visible sur réseau depuis la mise a jour et la seule solution pour l'instant a été de l'ajouter dans l'acces rapide.

J'ai tout annulé et recommencé depuis le début en changeant de passphrase et c'est la même chose ... passphrase non reconnue par Putty mais acceptée par Winscp

Non pas de déplacement de la clé privée ...

Bonjour, Merci InfoYAnn pour ce tuto que j'ai appliqué à la lettre et enfin je retrouve ma connexion Winscp ;-). Malheureusement je rencontre un petit problème de saisie passphrase. Lorsque j'accède via Winscp que j'ai configuré comme indiqué je tape la passphrase et tout va bien je suis connecté. Par contre lorsque je passe par Putty et que je tape la passphrase (la même que précédemment) j'ai systématiquement le message "wrong passhrase" et la connexion est refusée. Ma passphrase contient majuscules, des minuscules et des caractères spéciaux ... y a t-il des restrictions sur les caractères utilisables pour putty ? Merci d'avance pour votre éclairage sur ce problème

Une question concernant le port 25 faut il l'ouvrir à tous les pays ou faut il restreindre l'accès à certains et dans ce cas comment les identifier (hormis la France et les USA) car à priori on ne sait pas ou sont les serveurs de messagerie des personnes qui veulent nous envoyer des mails ?

Bonjour, Dans les règles "toutes les interfaces" du pare-feu il ne faut mettre que les accès que vous voulez autoriser et dans chaque interface utilisée il faut cocher en bas de la fenêtre la case "refuser l'accès" si aucune règle n'est respectée. edit: je viens de voir que InfoYaNN avait répondu pendant que je tapais ma réponse et ses recommandations sont très bonnes ... suivre l'excellent le tuto de Fenrir

Bonsoir, L'empreinte du certificat SSL change t-elle au renouvellement du certificat car depuis ce soir j'ai le message d'erreur suivant à la connexion avec DSCAM et DSPHOTO ? "Certificat SSL modifié (Empreinte : xx xx xx xx xx xx ...). Si vous ne reconnaissez pas cette activité, il est possible que vous ayez été exposé à des attaques malveillantes. Voulez-vous renouveler le certificat SSL et poursuivre votre connexion maintenant ?" Pour info la fin 90 jours de validité de mon certificat est proche (quelques jours ) et depuis le début de la semaine j'ai ouvert le port 80 pour les adresses de IP de Let'sEncrypt.

Bonjour, Dans Surveillance Station il faut cliquer sur le menu principal et choisir Home mode. Après cela se passe dans 'Paramètres' et 'Enregistrement'. J'avais également eu ce cas d'enregistrement en continu des caméras !

Ok donc normalement depuis le reseau local du nas A il devrait suffir d'utiliser l'adresse attribuée au Nas B \\10.8.0.6 pour y accéder

Bonjour, Le serveur Vpn sur le Nas A ne sert qu'a accéder au Nas A depuis l'exterieur ou depuis le reseau local du Nas A mais dans ce dernier cas cela n'a aucun interet de passer par un Vpn ! Si le Nas B a une adresse 10.8.0.6 c'est que vous aussi mis un serveur Vpn sur le Nas B ? Si c'est le cas cela veut dire que vous etes connecté au nas b. Pour aller sur dsm il suffit allors de taper son adresse interne 192.168.1.200 Thierry

Lorsque OpenVPN et L2TP/IPSEC sont opérationnels lequel faut-il privilégier ?