StéphanH

Oui !

Le DDNS Synology enregistre systématiquement une IPv4 et une v6 pour chacun de mes NAS. Donc, lorsque je configure mon DDNS dans le fichier de conf d'OpenVPN, j'ai l'impression qu'il essai uniquement de se connecter en IPv6. Si je remplace le DDNS par l'IPv4 publique, ça passe. Je n'ai pas essayé de puis longtemps, mais lors du passage du réseau Orange Mobile de v4 en v6, mon VPN L2TP a refusé de fonctionner. Mais c'était il y a longtemps... Pour SMB3, je mesure peut être mal le risque. Mais il me semble qu'avec un mot de passe robuste, je ne prends pas plus de risque qu'un accès DSM Https. Mais il est vrai que j'ai beaucoup de tentatives de connexion loguées (à priori en SMB1 ?)

Tu veux dire qu'en désactivant IPv6 du NAS hôte (ou de la Box l'hébergeant), mon iPhone et son IPv6 pourra ouvrir un tunnel L2TP ?

Je me sers beaucoup de l’accès à mes dossiers depuis mes iMachin, en SMB (bien mieux intégré que WebDAV). le seul client VPN implémenté par defaut dans les iMachin est L2TP IPSEC … qui n’aime pas IPv6 (sur le réseau Orange, IPv6 est privilégié) d’où l’ouverture du 445

Merci pour vos réponse. Mon VPN n'est pas en 10.x.x.x mais en 192.168.2.x (mes deux LAN sont en 192.168.0.x et 192.168.1.x) 445, c'est le port SMB (seul SMB3 est autorisé). Je ne l'autorise que pour la France. Les autre ports sont ouverts sur la France, les US (exclusivement pour Lets Encrypt), et Taïwan (exclusivement lorsqu'un accès support syno est en cours, ce qui est le cas). Je pourrai effectivement n'autoriser le port 80 (lets Encrypt) qu'aux US A noter que mes Box filtrent les ports unitaires dont j'ai besoin (mais ne sait pas filtrer les pays). et ce en IPv4 et IPv6

Les deux configurations sont identiques. Les Box NAT les ports dont j'ai besoin (en IPv4 et v6). Le compte admin est désactivé Le port SSH (pas le 22, un port personnel) est ouvert temporairement pour les besoins d'un ticket ouvert au support Synology. Les deux pare-feu ont cette config (je suis au courant pour SMB ...)

Merci @maxou56 Effectivement, j'ai confirmé entre temps avec un compte temporaire ... du coup, je suis très étonné de voir que sur mes deux NAS (tous les deux derrière une Fibre Orange, avec la même config NAT / Pare-feu) Le DS718+ est bombardé de tentatives sur le compte admin mais également root/SSH Le DS218+ n'a strictement rien dans ses logs.

Mes deux NAS (DS218+ et DS718+) sont en DSM 7.2 Le compte admin est désactivé dans les deux cas. Le pare-feu est réglé de la même façon sur les deux NAS. Le journal du DS718+ mentionne de très nombreuses tentatives de connexion sur le compte admin Le journal du DS218+ n'a aucune tentative sur admin. je croyais que les tentatives d'accès sur un compte désactivé n'étaient pas loguées dans le journal. vous confirmez ? mon compte admin serait "mal" désactivé ? Toutes les tentatives proviennent d'IP françaises (donc autorisées dans mon pare-feu . je ne me souvenait pas avoir cela il y a encore quelques mois. Faites vous le même constat ?

Personne d'autre n'a ce souci ?

Concernant l'usage d'IPv6 sur la couche externe, lorsque je lis ceci : Providing IPv6 outside the tunnel To connect to your server over ipv6 (ipv6 transport) use this on both sides: proto udp6 ... je vois bien comment faire dans le fichier .ovpn du client, mais côté serveur, je ne sais pas où indiquer que je souhaite faire de l'IPv6. La case à cocher sur le serveur ne semble ne concerner que le trafic intra VPN. Je me trompe ?

Bonjour, malgré que j’ai bien défini un compte smtp d’envoi de mail qui fonctionne, lorsqu’ utilisateur demande la génération d’un mail contenant un code de récupération de son accès, il ne revoit rien. cela fonctionnait en 7.1. j’ai raté quelque chose ?

En fait, bien que le DDNS Synology supporte IPv4 et IPv6, il est anormal que l'installation d'un tunnel OpenVPN entre deux NAS Synology utilisant le DDNS Synology plante en l'absence d'une modification non documentée. Je trouverais plus logique de pouvoir choisir, dans la configuration du client, l'usage que je souhaite : IPv4 ou IPv6 Alors qu'en l'état, je suis obligé, si je veux utiliser le DDNS Synology alors que mes routeurs sont en IPv6, de faire une modification pour passer en IPv6. Je ne peux plus utiliser IPv4 (ou alors, je n'ai pas trouvé comment faire)

J'ai trouvé !!! voir ...

Merci Mic13710. Je ne l'avais pas dit parceque cela fait longtemps que mes deux Box sont en IPv6. Le comportement en DSM 7.2 de la gestion du tunnel semble avoir changé. En remplaçant le nom DDNS de mon NAS hôte par son IPv4 publique, je me connecte sans souci.

Bonjour à tous. Depuis des années, mon DS218+ est connecté mon DS718+ via OpenVPN (et un certificat LE) Je viens de migrer en DSM 7.2, et rien ne va plus. J'ai dans le doute refait une config VPN "neuve" mais cela ne suffit pas. Je ne sais plus où chercher. À noter que mes deux box sont par défaut en IPV6 L'un de vous peut il confirmer qu'il arrive/n'arrive pas à monter un Tunnel OpenVPN entre deux Synology en DSM7.2 Avec quelle config particulière du fichier .ovpn ? Merci !