Jeff777

Si cela t'intéresses une zone wan ipv6 c'est X. X.X. X. X......X. ipv6.arpa La série de X c'est ton préfixe ipv6 dans l'ordre inverse avec des points entre chaque caractère (attention il faut écrire tous les 0. cd78: 211::2222 c'est 2.2.2.2.0.0.0.0.1.1.2.0.8.7.d.c) et pour les ressources le reste de l'adresse s'écrit selon le même schéma. Il faut des adresses fixes. J'ai fait avec les adresses stateless.

@molinadiaz tu n'as pas autorité avec ton Dns perso pour définir le reverse Dns de ton nom de domaine. Seul le ton fai qui a défini ton IP publique le peu. Chez Free on peut le faire sur l'espace membre pour ce qui est de l'IPV4 seulement et encore apparemment ce n'est plus possible avec la fibre. On ne peut pas faire de zone inverse pour le Wan on peut en faire une en IPV6 mais ça ne donne pas de reverse dns pour cela. J'en ai une enregistrée aussi sur mon dns secondaire mais le test zonemaster me dit que je n'ai pas d'enregistrement PTR alors qu'il existe bien. Free ne propose pas le reverse dns en ipv6

Bonsoir, Ah oui c'est vrai que j'avais aussi déjà eu ce problème. Mais fort de cette expérience il me semblait l'avoir essayé cette fois-ci. J'essaierai de retour chez moi. Merci à vous deux.

Si je tiens compte de la recommandation pour améliorer son score et que j'autorise dans le pare feu IPV6 les ICMPV6 de type 5 (redirection : qu'il n'est pas recommandé d'accepter d'un point de vue sécurité)je passe le premier test. Mais cela ne change rien pour les deux autres.

Perit complément avec les tests https://test-ipv6.com/ et more infos : ici le HSTS semble empêcher la réalisation de certains tests. Si je comprends bien, le problème viendrait que le certificat est attribué au domaine et non à l'IP publique.

Bonjour à tous, La dernière fois que j'avais testé ma connectivité IPV6 avec le site https://ipv6-test.com/ tout allait bien. Cette semaine je reteste et j'obtiens ceci : Le certificat est bien mon dernier. Si je clique "OK" rien ne se passe. Si je fais "annuler" la fenêtre du certificat disparait et en rafraichissant la page le test ICMP devient positif comme il l'a toujours été. Je me dirige vers l'onglet ping, la même fenêtre "certificat" apparait et j'ai un time out en IPV4 et IPV6. Si je sélectionne le certificat je n'ai pas de différence si je clique "annuler" le test ping IPV6 passe mais pas le ping IPV4 ?? Enfin l'onglet "website" me donne ceci : Depuis mes derniers tests positifs j'ai implémenté le HSTS et mis en place le contrôle d'accès. C'est tout je crois Vous avez une idée ?

Bonjour @Shpounz Un petite présentation dans la rubrique adéquate serait la bienvenue Si l'assistance Synology n'a pas trouvé ça va être compliqué. Je suppose qu'ils ont regardé les logs de Hyperbackup vault du DS220J ?

Bienvenue @aloysbr et maintenant quelle en est ton utilisation ?

Bonjour, Problème résolu donc. Bonne continuation @Ludo91

Bonjour, je suppose que cela ne fonctionne pas si tu héberges ta zone ?

Bonjour, Par curiosité, question pour ceux qui n'ont pas activé la màj DSM 7.0.1-42218 : avez-vous accès à la dernière màj du paquet SMB (4.10.18-0316)?

Bonjour @Vaad Tu n'as pas suivi le tuto ! L'option de redirection automatique ne doit pas être utilisée elle fait bugger le proxy inversé. Il faut utiliser un fichier .htaccess. A moins que le problème soit corrigé mais ce serait un scoop. dans le fichier de configuration du client d'openvpn tu peux mettre un reverse proxy à la place de ton adresse IP. Le reverse proxy sera configuré https://vpn.ndd ==>http://iplocalnas:1194 Oui c'est possible. Pour faire cela il faut bloquer l'accès au DSM et à certaines applications sensibles du Nas en activant le contrôle d'accès sur les entrées correspondantes du proxy inversé. Il faut sélectionner un profil, paramétré au préalable, qui permet la connexion aux IP locales et aux Ip vpn (10.0.0.0/8). Pour les applications que l'on veut laisser libres d'accès ( accès cependant piloté par les droits + MdP) on ne configure pas le contrôle d'accès. Donc un utilisateur qui à un client VPN correctement paramétré pourra se connecter à toutes les applications (à la condition d'avoir les droits pour appli + MdP). Un utilisateur sans VPN pourra se connecter à toutes les applications sans contrôle d'accès (à la condition d'avoir les droits pour appli + MdP). Le profil d'accès peut même restreindre l'accès à certains périphériques du réseau local. Je ne crois pas. Quel en serait l'intérêt ?

Maintenant tu vas pouvoir te présenter ici

Bienvenue @ja86

Suite et fin : ça ne fonctionne pas non plus comme cela. Je vais rester avec les profils qui fonctionnent. Merci à vous deux.