Thierry94

Si ton NAS est derrière une box tu peux laisser la ligne 80 toutes ip active dans le firewall du NAS et n'activer la redirection du port 80 de la box vers le NAS qu'au moment de renouvellement.

Bonjour, Le premier message sur le forum aurait du être celui de présentation dans la rubrique adéquat ! il n'est pas trop tard tu peux encore le faire ! Ouvrir l'accès DSM en https 5001 et encore plus en http 5000 sur internet est à proscrire ! Pour ton cas il est préférable de travailler avec des ports dédiés par application voire le reverse proxy qui te permet de n'avoir qu'un seul port https ouvert sur internet le 443. Dans tous les cas ne pas ouvrir sur internet les ports http car dans ce cas ton login et ton mot de passe circule en clair sur internet ! Pour DSfile, contrairement à FileStation sur navigateur web, il n'est pas nécessaire d'ajouter l'alias car l'application le fait pour toi. Il faut donc simplement mettre ndd.fr dans l'adresse du serveur. il en est de même pour les autres applications mobile de Synology dsget, dsaudio, dscam, ...

Tant mieux 😉 Il faut supprimer les lignes de ton firewall avec les adresses ip de Let's Encrypt car ces adresses sont obsolètes. Tu peux ajouter une ligne toutes IP sources pour le port 80 mais ne l'activer qu'au moment du renouvellement de ton certificat et la désactiver après. Attention cette ligne doit être positionnée avant la dernière ligne qui est la ligne ou tout ce qui n'a pas été accordé avant est refusé

@Jcdusse44tu n'aurais pas coché la case de renvoi automatique de http vers https dans les paramètres de DSM ? Pourquoi as tu changé les ports standards des applications puisque tu y accèdes via le reverse proxy ?, le changement de port n'apport pas vraiment de sécurité supplémentaire Bien vu @GrOoT64

Quelle erreur as tu ?

il faut écrire 443 et localhost dans les champs correspondants, car là ce n'est qu'une proposition de DSM !

Pour les mobiles et tablettes tu peux changer le serveur dns utilisé dans les paramètres de la connexion Wifi

@Erland Attention il ne faut pas confondre connexion au NAS et accès aux répertoires du nas Quand tu es branché sur ton réseau local \\iplocaledunas et \\nomdunas te permet d'accéder aux dossier du nas à partir de l'explorateur Windows Quand tu passes par le VPN : tu t'es connecté à VPN Serveur la communication a été établie, en local tu es sur un réseau 10.8.x.x, Vpn Serveur à activé une passerelle entre les réseaux locaux 10.8.x.x (VPN) et 192.168.x.x(box) Donc quand tu tapes \\\iplocaledunas sur l'explorateur Windows tu as bien accès aux répertoires ! L'accès aux répertoires avec le nom du nas \\nomdunas ne marche pas via un vpn, En conclusion si tu veux que les raccourcis Windows qui pointent sur des répertoires de ton nas soient les mêmes en local et via VPN il faut les créer avec l'adresse ip locale du nas \\iplocaldunas\dossier

Dans le fichier de config openvpn il faut decommencer la ligne "#redirect-gateway def1" (retirer le # en début de ligne) Pour l'acces par l'ip locale il faut, dans vpn serveur openvpn cocher la case "autoriser les client a accéder au serveur lan"

Bonjour, Pas d'idée pour ton problème de L2TP/IPSec Pour OpenVpn : Le trafic internet via le VPN permet de ne pas le voir sur le réseau ou se trouve le client openvpn, mais du coup il peut être un peu plus lent qu'en direct En Openvpn pas de problème pour accéder au NAS par son adresse locale (une fois la connexion VPN établie).

@ERAnimation Cool … je ne connaissais pas cette fonction ! @Erland Pour le 1er warniong je ne sais pas Pour le 2ème warning c'est indiqué dans le message il faut ajouter l'option "auth-nocache" dans ton fichier de configuration client d'openvpn

Bonsoir, Chez moi, sur w10 les raccourcis vers les dossiers du nas fonctionne par le vpn et hors vpn avec \\iplocaledunas\nomdossier En vpn \\ipduvpn\nomdossier et \\nomdunas\nomdossier ne fonctionnent pas

Bonjour, Pour les nouveaux il est d'usage que le premier message posté sur le forum soit un post de présentation dans la rubrique adéquat … mais il n'est pas trop tard pour le faire 😉 Oui à ta question car une fois ton équipement connecté au NAS via le VPN c'est comme s'il était physiquement sur ton réseau local. Pour pouvoir te connecter au VPN depuis l'extérieur il te faut : Sur ton NAS autoriser les connexions VPN sur ton firewall Sur ta box : mettre en place un routage du port externe VPN vers le port interne VPN sur ton NAS (par exemple pour openvpn le port standard est 1194 donc : Internet -> 1194 -> box -> 1194 -< NAS) Sur ton équipent : avoir installé ou disponible un client VPN Qu'entends tu par "te connecter à un PC", accéder aux répertoires du PC ou ouvrir une session sur le PC ?. Dans le premier cas il faudra avoir partagé les répertoires, dans le 2 ème avoir un logiciel de connexion à distance). Dans tous les cas ton PC devra être allumé ou avoir été "réveillé", mais là c'est une autre histoire.

bonjour, Pourquoi dis tu que ça ne marche pas car la réponse obtenue est bien l'adresse ip locale de ton nas (192.168.x.x) ?

Il faut ouvrir le port 80 sans limitation d'Ip pour faire le renouvellement de certificat Let's Encrypt

Je pensais que ton besoin etait d'eviter le loopback sur ton nom de domaine dans ton réseau interne, pas de mettre en place un serveur Dns complet pour remplacer celui de ton FAI

Pour accéder au DSM du NAS depuis l'extérieur il est préférable de passer par le VPN Server. Pour les autres applications, DS Cam, DS File, … tu peux passer par le Reverse Proxy comme cela tu n'auras qu'un seul port ouvert sur internet le 443. Tu trouveras sur ce forum les tutos pour mettre en place ces 2 fonctionnalités de DSM

Avec DNS Server pour l'accès interne ce n'est que le trafic pour la résolution du nom qui ne passera plus par la box (loopback), le traffic des applications empruntera le même chemin qu'avant. Je pense que tu verra pas de différence sur les performance !Avec DNS Server pour l'accès interne ce n'est que le trafic pour la résolution du nom qui ne passera plus par la box (loopback), le traffic des applications empruntera le même chemin qu'avant. Je pense que tu ne verras probablement pas de différence sur les performances !

Les 2 adresses IP de Let's Encrypt (LE) ne sont plus valables. Maintenant pendant le renouvellement Il faut ouvrir le port 80 sans limitation d'adresse. Si tu n'utilises pas le port 80 pour autre chose que le renouvellement LE tu pourras le refermer une fois le renouvellement terminé. Je crois également que LE peut utiliser le port 443 mais je n'ai pas testé. Sinon d'un point de vue sécurité ce n'est pas terrible d'ouvrir le port 5001 sur Internet

il faut mettre le reverse proxy seulement sur le syno 1 (destinataire du routage box du 443) et c'est lui qui orientera les requêtes. Les requêtes devront avoir un sous-domaine pour que le reverse proxy puisse les identifier et les orienter sur la bonnes destination, applications syno 1, Syno 2, autres équipement du réseau, ...

OK c'est alors sur le routeur syno que tu as le contrôle IP activé ? Il faut te connecter sur l'administration du routeur et supprimer ton IP dans la liste de blocage

Ip bloquée par le nas ? Essaye de te connecter avec ton téléphone en 4g

Fixe ?

Tu as bien une adresse ip externe fixe ?

Bonjour, Je souhaiterais mettre en œuvre le reverse proxy pour l'accès imap à ma boite mail locale (Mail Serveur) …. est-ce possible ? Si oui quel est le paramétrage à mettre en place dans le Reverse proxy, dans Mail Serveur et dans le client mail, pour y arriver ? Tous mes essais de paramétrage dans ces 3 applications ont échoués jusqu'à maintenant Merci d'avance pour votre aide