StéphanH

Et voici la réponse de Synology, si cela peut aider certains ...

LAN ou WAN, le fait de vouloir utiliser un protocole quelqu'il soit devrait faire l'objet d'une demande ! C'est la moindre des politesses ...

C'est quoi cet équipement ??? Il ne t'a pas demandé de droits SMB, et il fait des tentatives alors que tu ne lui as pas indiqué l'IPLAN de ton NAS ? Généralement, les équipements locaux abusent de l'UPnP, mais là, c'est grave non ?

Oui. et lorsque je tape cette url:port dans un navigateur, cela fonctionne, j’arrive sur la page de connexion de Home Assistant.

J'ai dû louper un truc ... cela me renvoie : 400: Bad Request

Merci @PiwiLAbruti C'est tout bon par HomeBridge et Unifi via le reverse proxy ! mais j'ai installé HomeAssistant sur une VM, et je n'y arrive pas avec ce même reverse proxy ... D'ailleurs, j'ai l'impression que mon D218+ patine un peu avec Docker ET la VMM ...

Non, je n'ai pas de reverse proxy. Le problème que je rencontre ici est pour moi de même nature que celui que j'évoque pour le montage du Tunnel OpenVPN entre mes deux NAS. Le support est dessus. Je peux monter un tunnel entre mes deux NAS uniquement si je mets l'@IPv4 fie de l'hôte. si je mets le DDNS Synology, cela n'aboutit pas.

Merci. Je viens de faire un test ce matin, sans toucher à la config de mon iPhone (donc, avec l'@IP Fixe WAN de mon NAS comme cible de VPN sur l'iPhone) Connexions Ok du premier coup, que ce soit depuis le réseau Orange en 4G ou bien derrière une autre Livebox que celle hébergeant le NAS, (également en IPv6). Je remets ensuite le nom DDNS comme cible : échec de connexion. Je remets l'IPv4 : échec de connexion en connexion, Ok en WiFi. Je referai un test dans l'après midi pour voir s'il y a un timeout quelque part ... C'est vraiment étrange ce comportement ...

Bon, plus de peur que de mal ... J'ai une question à 2€ ... En local, j'accède à HomeBridge sur le port par défaut, non sécurisé. Mais j'aimerais y accéder à distance, en https. Comment faire ?

Je pensais bien que tu avais trouvé la solution !!! J'ai décoché la case de compatibilité SHA2-256 et j'ai réussi depuis mon iPhone à me connecter !!! Mais cela n'a fonctionné qu'une seule fois (et en IPv4) ... Depuis, cela n'aboutit plus. A noter également que j'arrive à monter le tunnel depuis mon iPhone sur mon LAN (là aussi en IPv4)

Je ne trouve pas ... @MilesTEG1, je ne connais pas SRM. C'est le même paquet que sur DSM ? Ton routeur Syno est en IPv6, et dans le journal de VPN Serveur, tu vois ton iBidule avec une IPv6 ?

merci pour ta réponse. bon, il y a certainement un truc totalement idiot, qui ne figure même pas dans le tuto tellement c’est évident.

Merci @MilesTEG1 Donc j'ai certainement raté un épisode dans le tutoriel ... même si je viens une nième fois de le relire ... Je m'y recolle demain ... Une question idiote : j'utilise un utilisateur spécifique pour établir le VPN. Ce User a les droits dans le paquet VPN Serveur. Mais doit il avoir des droits particuliers sur le NAS ?

Quelques nouvelles ... A priori, Adaptative FA fonctionne si la boite de l'utisateur est une boite @gmail ou MS. Cela ne fonctionne pas sur une boite Orange. Taïwan bote en touche et me renvoie chez Orange ...

J'ouvre de nouveau ce sujet ... à force de lire que j'ai tort d'ouvrir SMB3 sur Internet, je me replonge sur l'usage d'un VPN L2TP depuis mes iMachin vers mon DS718+ Ma configuration n'a pas changée depuis le post précédant Mon iPhone est chez Orange, en IPv6. Mon DS718+ est en IPv4 IPv6, ainsi que ma Livebox. J'ai vérifié NAT, Pare-feu et les règles v6 dans le doute. Rien à faire ... Une idée ?

Bon, j'ai transmis au support Synolology. A priori, ce serait au niveau du nouveau système Adaptative FA. Je vous donnerai la suite ici ...

Mais pourquoi cherchez vous absolument à désactiver IPv6 ? Je suis plus dans une optique où il faut trouver le bon paramétrage pour que ça cohabite. Et visiblement, cela gêne aussi le support Syno qui a du mal à comprendre

Merci pour ton retour. Cela fonction pour le nouveau système d'Adaptative FA ? Celui qui demande un contrôle par code en fonction de certains critères définis par DSM ?

Oui !

Le DDNS Synology enregistre systématiquement une IPv4 et une v6 pour chacun de mes NAS. Donc, lorsque je configure mon DDNS dans le fichier de conf d'OpenVPN, j'ai l'impression qu'il essai uniquement de se connecter en IPv6. Si je remplace le DDNS par l'IPv4 publique, ça passe. Je n'ai pas essayé de puis longtemps, mais lors du passage du réseau Orange Mobile de v4 en v6, mon VPN L2TP a refusé de fonctionner. Mais c'était il y a longtemps... Pour SMB3, je mesure peut être mal le risque. Mais il me semble qu'avec un mot de passe robuste, je ne prends pas plus de risque qu'un accès DSM Https. Mais il est vrai que j'ai beaucoup de tentatives de connexion loguées (à priori en SMB1 ?)

Tu veux dire qu'en désactivant IPv6 du NAS hôte (ou de la Box l'hébergeant), mon iPhone et son IPv6 pourra ouvrir un tunnel L2TP ?

Je me sers beaucoup de l’accès à mes dossiers depuis mes iMachin, en SMB (bien mieux intégré que WebDAV). le seul client VPN implémenté par defaut dans les iMachin est L2TP IPSEC … qui n’aime pas IPv6 (sur le réseau Orange, IPv6 est privilégié) d’où l’ouverture du 445

Merci pour vos réponse. Mon VPN n'est pas en 10.x.x.x mais en 192.168.2.x (mes deux LAN sont en 192.168.0.x et 192.168.1.x) 445, c'est le port SMB (seul SMB3 est autorisé). Je ne l'autorise que pour la France. Les autre ports sont ouverts sur la France, les US (exclusivement pour Lets Encrypt), et Taïwan (exclusivement lorsqu'un accès support syno est en cours, ce qui est le cas). Je pourrai effectivement n'autoriser le port 80 (lets Encrypt) qu'aux US A noter que mes Box filtrent les ports unitaires dont j'ai besoin (mais ne sait pas filtrer les pays). et ce en IPv4 et IPv6

Les deux configurations sont identiques. Les Box NAT les ports dont j'ai besoin (en IPv4 et v6). Le compte admin est désactivé Le port SSH (pas le 22, un port personnel) est ouvert temporairement pour les besoins d'un ticket ouvert au support Synology. Les deux pare-feu ont cette config (je suis au courant pour SMB ...)

Merci @maxou56 Effectivement, j'ai confirmé entre temps avec un compte temporaire ... du coup, je suis très étonné de voir que sur mes deux NAS (tous les deux derrière une Fibre Orange, avec la même config NAT / Pare-feu) Le DS718+ est bombardé de tentatives sur le compte admin mais également root/SSH Le DS218+ n'a strictement rien dans ses logs.