This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Jeff777

Membres
  • Compteur de contenus

    3 923
  • Inscription

  • Dernière visite

  • Jours gagnés

    100

Tout ce qui a été posté par Jeff777

  1. Jeff777

    Accès VPN

    Par contre le problème ci-dessous est-il résolu ? là ce doit être un problème différent, non? ça fonctionne ?
  2. Jeff777

    Accès VPN

    As-tu essayé OpenVPN plutôt que L2TP/IPsec ? Personnellement je n'ai jamais pu utiliser L2TP/IPsec . Je ne suis même pas arrivé à ce que tu obtiens.
  3. Jeff777

    Accès VPN

    Bonjour @bliz Ce n'est pas très clair, il faudrait que @efvi5245 nous précise les config qui fonctionnent et celles qui ne marchent pas. On ne sait pas, par exemple : 1: par quel VPN serveur il passe : celui de son copain ou le sien. Et depuis quel réseau. 2:quel type de VPN ? 3:Quel client ? Il dit que tout fonctionne bien depuis chez lui. Donc oui sur la Freebox de son copain c'est OK mais de son côté on ne sait pas. Il peut très bien accéder à son propre VPN en LOCAL même si les ports sont mal redirigés mais en 4G ça foire !
  4. Jeff777

    Accès VPN

    Bonsoir @efvi5245 Quel configuration de VPN Server? PPTP, Openvpn ou L2TP /IPsec As tu bien ouvert le ou les ports pour cette config.dans le pare-feu du nas Ceux-ci sont-ils bien redirigés de la box vers le nas? Si c'est correct vérifie le fichier de configuration.
  5. Oui mais quand tu fais des tests le traffic entrant compte
  6. Attention de ne pas trop bloquer. Tu peux avoir besoin de serveurs situés à l'étranger, par exemple pour faire des tests ou bien renouveller ton certificat. De plus il peut y avoir des erreurs sur les bases GeoIP qui peuvent être mises à jour sans que l'on s'en aperçoive. Voir ce sujet récent:
  7. Bonjour, L'adresse vient de Chine. Tu peux interdire les requêtes venant de ce pays dans le pare-feu de ton NAS.
  8. Ouaih...tu veux dire ne pas compter là-dessus
  9. Le problème est peut-être là : https://lafibre.info/ipv6/connectivite-ipv6/ J'avoue que je n'ai pas tout compris .
  10. Celle-ci (sans le /64 bien sûr) Edit : c'est la même chose que ta dernière capture ci-dessus
  11. Oui je peux bien comprendre cela si le blocage geo-ip laisse passer une adresse mais en l'occurence je ne vois pas ce qui aurait pu éviter le blocage erroné des requêtes de zonemaster. Ou alors il ne faut pas se servir de cette possibilité dans le pare-feu !!
  12. Réponse du support technique (très réactif !) suite à ma demande de complément : Dear customer, IP assignments are not final and may change for a variety of reasons (like being sold to another company, etc.). There is also a delay between the release of an updated GEOIP database when and it's availability on our NAS. That's why we recommend multiple steps to provide efficient security on a NAS. Je ne comprends pas trop ce qu'ils veulent dire par "multiple steps to provide efficient security". Je ne vois pas dans ce cas précis comment faire pour renforcer la sécurité. Si l'on empêche la mise à jour de la base GEOIP cela peut être aussi risqué non?
  13. Pour la config d'Openvpn voici la mienne qui fonctionne en IPV4/IPV6 si l'IPV6 ne répond pas ça bascule en IPV4 au bout d'environ une minute. : dev tun tls-client auth-nocache remote 2a01:xxxx:xxxx:xxxx:xxxx:xxff:fexx:xxxx 1194 #c'est l'IPV6 du nas pas de la box. remote 78.xxx.xxx.xxx 1194 ##Les trois lignes suivantes sont optionnelles.2a01:xxxx:xxxx:xxxx est le préfixe IPV6 du réseau push tun-ipv6 ifconfig-ipv6 2a01:xxxx:xxxx:xxxx::3 2a01:xxxx:xxxx:xxxx::4 push "route-ipv6 1::/0" redirect-gateway def1 pull proto udp6 proto udp script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA256 auth-user-pass <ca> -----BEGIN CERTIFICATE----- MIIxxxxxxxxxxxHwg== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIxxxxxxxxxxxGCc= -----END CERTIFICATE----- </ca> remote-cert-tls server verify-x509-name 'ndd' name
  14. Bonjour, Comment c'est possible ça de ne plus avoir d'IPV4 ? Il n'y aurait pas une mauvaise config quelque part ?
  15. Bonjour à tous, (titre volontairement provocateur ) J'ai l'habitude de tester de temps en temps mon domaine que j'héberge sur mes nas avec zonemaster. Normalement je n'ai qu'un "warning" concernant le PTR de mon serveur de nom IPV6 (impossible à configurer chez Free) et une notice concernant DNSSEC (pas possible d'implémenter sur Synology). La dernière vérification datait de mars dernier. Semaine dernière je découvre une erreur concernant la non-accessibilité de mon serveur de nom en IPV6. Pourtant le domaine fonctionne normalement et d'autres testeurs de domaine confirme qu'il n'y a pas de problème. J'écris à contact@zonemaster.net et très rapidement j'obtiens une réponse de leur expert qui me demande d'essayer d'autre sites zonemaster (Danemark et Suède) ....effectivement pas de problème sur ces sites; seuls zonemaster.net et zonemaster.fr retournent l'erreur de connexion. Quelques échanges d'informations plus tard visibles sur github, Mats Dufberg, que je remercie pour sa disponibilité, me dirige vers un expert de l'Afnic en France. Alex de l'Afnic (que je remercie également) me contacte, et après une série d'échanges et de tests il confirme que quelque chose sur mon réseau doit bloquer les requêtes IPV6 de zonemater.net (ou .fr) . Je ne pense pas immédiatement à mon pare feu car j'avais déjà fait un test en le désactivant*. Je désactive pi-hole..... ça ne change rien. Le week-end arrive je refais des tests en désactivant le pare-feu et cette fois-ci le test est positif et le journal de DNS serveur montre bien un échange. *J'ai découvert que si l'on fait deux tests consécutifs sur zonemaster.fr à moins de 5 minutes c'est le premier résultat qui apparait, même si l'on fait les manips habituelles de vidage de cache. Sur zonemaster.net c'est 10 minutes. Comme les historiques des deux sites sont distincts on peut jouer avec les deux. Reste à trouver la ligne bloquante du pare-feu. J'isole le responsable : l'interdiction des IP provenant de la Fédération de Russie que j'avais ajouté récemment avant la ligne autorisant le port 53. Effectivement, dans le pare feu Synology, on peut voir les IP bloquées en cliquant sur le pays concerné. Et je me rends compte que l'IPV6 des sites zonemaster.fr et .net appartiennent bien à ces gammes d'adresses bloquées. Lundi je refais un test avec le blocage de la Russie (rien à voir avec mon problème mais une nouvelle version de zonemaster est disponible ce jour ) et cette fois-ci ça passe ! Et je découvre que les gammes IPV6 interdites par le pare-feu ont changé. Heureusement que j'avais conservé une copie d'écran. Voir ci-dessous, à gauche semaine dernière, à droite ce lundi : Pas d'information de la part de Synology sur ce changement me semble-t-il. Je viens de déposer un ticket.
  16. Ah merci ! je pensais avoir aussi essayé avec Add environment mais j'ai dû me planter. Edit : effectivement le portainer-agent n'était pas lancé car je n'avais pas changé - /var/lib/docker/volumes:/var/lib/docker/volumes j'ai mis /volume1/@docker/volumes:/var/lib/docker/volumes et là tout fonctionne
  17. @.Shad. bonjour, Peux-tu me dire pourquoi je n'ai pas l'option endpoint dans le menu latéral de portainer ?
  18. Bonjour, J'avais tester ce tuto il y a quelque temps sans soucis. Maintenant que j'utilise docker sur mon second nas je tente de le remettre en place mais je me heurte à un problème sans doute très bête : 6.A : Je ne trouve pas End Point dans le menu latéral . Une idée ??
  19. Bonjour, Pareil ! Merci à @firlin d'avoir posé la question...ça rassure !
  20. Je ne me souviens plus pour mail.ndd mais pour ndd oui c'est correct.
  21. Jeff777

    DSM 7.1 - 42661

    Bonsoir, Tu devrais trouver la bonne version à installer dans le centre des paquets.
  22. Jeff777

    Nouvel Aventurier du NAS

    Bien au contraire. Bienvenue @Stifler14
  23. Trop tard Hier j'ai fait un test je suis passé de 78.xxx.xxx.xxx ==> ndd à 78.xxx.xxx.xxx==> mail.ndd puis retour au précédent. Tout cela en moins de 3h et sans conséquence.