This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Jeff777

Membres
  • Compteur de contenus

    3 128
  • Inscription

  • Dernière visite

  • Jours gagnés

    74

Tout ce qui a été posté par Jeff777

  1. Jeff777

    [TUTO] VPN Server

    Bonjour, dans ce cas pourquoi ne commences tu pas par le réinitialiser aux paramètres usine puis le configurer avec ce dont tu es certain.
  2. Jeff777

    [TUTO] DNS Server

    Ce qu'oublie de dire Oracle7 c'est qu'il n'héberge pas sa zone. Toi tu essaies d'utiliser le tutoriel dns serveur jusqu'au bout. Il n'y a pas beaucoup de membres qui ont essayé d'héberger leur propre zone publique et leur serveur de mail. Je suis un des rares et je suis chez free donc le reverse proxy j'ai pu l'enregistrer. Si tu regardes le tutoriel de mail plus tu verras que les deux cas de figure sont traités. Pour une zone publique non hébergée sur le nas c'est le registrar qui fourni le reverse dns je crois. Désolé pour avoir tardé à répondre. Je suis hors de chez moi et passe par le point d'accès du tel de mon épouse en vpn et avec ma connexion déplorable à la maison. Les liens ne passent pas et j'ai mis du temps à m'en rendre compte.
  3. Jeff777

    Bonjour a tous

    Bienvenue @Eric57
  4. Jeff777

    [TUTO] DNS Server

    Si cela t'intéresses une zone wan ipv6 c'est X. X.X. X. X......X. ipv6.arpa La série de X c'est ton préfixe ipv6 dans l'ordre inverse avec des points entre chaque caractère (attention il faut écrire tous les 0. cd78: 211::2222 c'est 2.2.2.2.0.0.0.0.1.1.2.0.8.7.d.c) et pour les ressources le reste de l'adresse s'écrit selon le même schéma. Il faut des adresses fixes. J'ai fait avec les adresses stateless.
  5. Jeff777

    [TUTO] DNS Server

    @molinadiaz tu n'as pas autorité avec ton Dns perso pour définir le reverse Dns de ton nom de domaine. Seul le ton fai qui a défini ton IP publique le peu. Chez Free on peut le faire sur l'espace membre pour ce qui est de l'IPV4 seulement et encore apparemment ce n'est plus possible avec la fibre. On ne peut pas faire de zone inverse pour le Wan on peut en faire une en IPV6 mais ça ne donne pas de reverse dns pour cela. J'en ai une enregistrée aussi sur mon dns secondaire mais le test zonemaster me dit que je n'ai pas d'enregistrement PTR alors qu'il existe bien. Free ne propose pas le reverse dns en ipv6
  6. Bonsoir, Ah oui c'est vrai que j'avais aussi déjà eu ce problème. Mais fort de cette expérience il me semblait l'avoir essayé cette fois-ci. J'essaierai de retour chez moi. Merci à vous deux.
  7. Si je tiens compte de la recommandation pour améliorer son score et que j'autorise dans le pare feu IPV6 les ICMPV6 de type 5 (redirection : qu'il n'est pas recommandé d'accepter d'un point de vue sécurité)je passe le premier test. Mais cela ne change rien pour les deux autres.
  8. Perit complément avec les tests https://test-ipv6.com/ et more infos : ici le HSTS semble empêcher la réalisation de certains tests. Si je comprends bien, le problème viendrait que le certificat est attribué au domaine et non à l'IP publique.
  9. Bonjour à tous, La dernière fois que j'avais testé ma connectivité IPV6 avec le site https://ipv6-test.com/ tout allait bien. Cette semaine je reteste et j'obtiens ceci : Le certificat est bien mon dernier. Si je clique "OK" rien ne se passe. Si je fais "annuler" la fenêtre du certificat disparait et en rafraichissant la page le test ICMP devient positif comme il l'a toujours été. Je me dirige vers l'onglet ping, la même fenêtre "certificat" apparait et j'ai un time out en IPV4 et IPV6. Si je sélectionne le certificat je n'ai pas de différence si je clique "annuler" le test ping IPV6 passe mais pas le ping IPV4 ?? Enfin l'onglet "website" me donne ceci : Depuis mes derniers tests positifs j'ai implémenté le HSTS et mis en place le contrôle d'accès. C'est tout je crois Vous avez une idée ?
  10. Bonjour @Shpounz Un petite présentation dans la rubrique adéquate serait la bienvenue Si l'assistance Synology n'a pas trouvé ça va être compliqué. Je suppose qu'ils ont regardé les logs de Hyperbackup vault du DS220J ?
  11. Jeff777

    Hello hello

    Bienvenue @aloysbr et maintenant quelle en est ton utilisation ?
  12. Jeff777

    OPENVPN et FreeBox

    Bonjour, Problème résolu donc. Bonne continuation @Ludo91
  13. Jeff777

    [TUTO] DNS Server

    Bonjour, je suppose que cela ne fonctionne pas si tu héberges ta zone ?
  14. Bonjour, Par curiosité, question pour ceux qui n'ont pas activé la màj DSM 7.0.1-42218 : avez-vous accès à la dernière màj du paquet SMB (4.10.18-0316)?
  15. Bonjour @Vaad Tu n'as pas suivi le tuto ! L'option de redirection automatique ne doit pas être utilisée elle fait bugger le proxy inversé. Il faut utiliser un fichier .htaccess. A moins que le problème soit corrigé mais ce serait un scoop. dans le fichier de configuration du client d'openvpn tu peux mettre un reverse proxy à la place de ton adresse IP. Le reverse proxy sera configuré https://vpn.ndd ==>http://iplocalnas:1194 Oui c'est possible. Pour faire cela il faut bloquer l'accès au DSM et à certaines applications sensibles du Nas en activant le contrôle d'accès sur les entrées correspondantes du proxy inversé. Il faut sélectionner un profil, paramétré au préalable, qui permet la connexion aux IP locales et aux Ip vpn (10.0.0.0/8). Pour les applications que l'on veut laisser libres d'accès ( accès cependant piloté par les droits + MdP) on ne configure pas le contrôle d'accès. Donc un utilisateur qui à un client VPN correctement paramétré pourra se connecter à toutes les applications (à la condition d'avoir les droits pour appli + MdP). Un utilisateur sans VPN pourra se connecter à toutes les applications sans contrôle d'accès (à la condition d'avoir les droits pour appli + MdP). Le profil d'accès peut même restreindre l'accès à certains périphériques du réseau local. Je ne crois pas. Quel en serait l'intérêt ?
  16. Jeff777

    [TUTO] DNS Server

    Maintenant tu vas pouvoir te présenter ici
  17. Jeff777

    Présentation

    Bienvenue @ja86
  18. Suite et fin : ça ne fonctionne pas non plus comme cela. Je vais rester avec les profils qui fonctionnent. Merci à vous deux.
  19. @oracle7 j'avais déjà fait et je viens de le refaire. En fait je pense que l'appli retrouve le certificat, soit dans le fichier de conf (à noter que si j'enlève la partie certificat ça ne marche plus du tout), soit par mon proxy inversé ....je vais tenté l'adresse IP
  20. justement ça je ne sais pas où ils sont. Je cherche. Le reste j'avais fait
  21. Je n'ai rien de tel . Bon après tout il trouve le certificat et c'est bien là l'essentiel.
  22. J'ai même essayé un mot de passe vide. Il me reste "CyberFrestunâne" ...ah zut y a un accent Sérieusement je crois que le problème vient de ce fichier cert qui est sélectionné, OpenVPN l'a trouvé (je ne sais pas où) et il refuse toute alternative.
  23. Jeff777

    OPENVPN et FreeBox

    Free économise les adresses IPV4 et mutualise entre plusieurs clients en distribuant des tranches de port (et non de porc ). Il est possible que le port 1194 ne soit pas disponible pour toi. Le plus simple c'est de réclamer une adresse full-stack (avec tous les ports). Il est possible que cela change ton adresse IP.
  24. Jeff777

    OPENVPN et FreeBox

    Il faut vérifier qu'il a bien une adresse IP fullstack et à défaut la demander.