Jeff777

@thierryb180381 Je supose que tu as vérifié l'état de la pile ainsi que l'alimentation.

Bienvenue @Mizu

@StéphanH De mon côté je n'utilise pas mes nas en client VPN, mais peut-être que mon utilisation pourra t'aider. Mes nas sont tous deux serveurs VPN et sont accessibles de l'extérieur , le nas1 en IPV4 (redirection du port 1194) vers celui-ci et le nas2 en IPV6. Les deux nas sont sur mon réseau local. Le fichier de config du client est résumé ci-dessous : dev tun tls-client remote IPV4 1194 remote IPV6 nas2 1194 redirect-gateway def1 pull proto udp proto udp6 script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth-nocache auth SHA256 auth-user-pass <ca> -----BEGIN CERTIFICATE----- xxxxxxxxxxxxxxxxxxxxxxxx -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- xxxxxxxxxxxxxxxxxxxxxxx -----END CERTIFICATE----- </ca> verify-x509-name 'ndd' name Par défaut, lorsque je me connecte à mon réseau de l'extérieur j'arrive en IPV4 sur le Nas1. Si celui-ci est déconnecté du réseau au bout d'environ 1 minute c'est le nas2 qui fini par se connecter en IPV6. Je n'ai pas coché la case IPV6 sur les serveurs VPN (d'ailleurs ce n'est pas possible d'écrire le préfixe ...peut-être parce que je ne suis pas en DHCPV6 mais en SLAAC).

Bienvenue @galaxyto Pourquoi ne pas augmenter la taille des disques de ton DS218+ ?

Pas vu ! Édit : Ah oui la version finale a le même numéro que la RC. Ils ont juste supprimé RC

Bonjour, Pour info, sur mon DS218+ qui avait déjà DSM7.2RC 9 mises à jour de paquets sont proposées

Bonjour @Joshua33 Moi non plus je ne vois pas bien l'intérêt mais il en existe peut-être un. Alors je tente : si on ne peut pas synchroniser des dossiers entre deux volumes d'un même nas on peut synchroniser chacun avec un dossier qui sert de relais (un dossier d'un second nas, ou d'un pc ou d'un cloud). A tester

@Fidjial Ah désolé il faut utiliser le CIDR Donc 10.10.10.0/24 (vpn) et 192.168.1.0/24 (lan) par exemple ...,,,,,donc permission pour toutes les adresses de type 10.10.10.X et 192.168.1.X. à adapter selon ton réseau. Si tu utilises l'ipv6, il faudra ajouter fe80::0/64

Bonjour @Fidjial Pour être certain de se connecter depuis l'extérieur à son Nas uniquement avec VPN, une solution consiste à paramétrer un profil de contrôle d'accès.(portail de connexion/avancé) Tu n'autorises que les adresses locales et les adresses que tu as paramétré dans VPNServeur par exemple 10.8.1.0/255.255.255.0. et tu appliques ce profil à tes entrées de reverse proxy

Merci @Mic13710 @MilesTEG1@PiwiLAbruti Problème résolu

ça c'est bien vrai Mais par contre le paramétrage des DNS IPV6 de la Freebox intervient bien quelque part: Sans, je retombe sur les pub au bout d'un moment. Avec les IPV6 des piholes je reste nickel !

Finalement comme cela à l'air de fonctionner en renseignant les dns IPV6 dans la Freebox j'ai changé l'ordre des serveurs pour être conforme au tuto. J'avais Freebox==>DNSServeur==>pi-hole.... j'ai maintenant Freebox==>Pi-hole==>DNSServeur. A savoir : Freebox : IPV4 des piholes dans les DNS du DHCP de la Freebox, IPV6 des piholes dans les DNS de la config IPV6 de la Freebox. Pi-hole: IPV4 et IPV6 (virtuels) des 2 nas comme upstream DNS serveur Les Nas : IPV4 et IPV6 de FDN comme résolveur de DNS Serveur Je verrai bien si je retrouve les pubs à l'usage. pour l'instant ça tient.

Oui, mais dans ton lien on parle de pi-hole. Mes problèmes de fuite DNS sur l'IPV6 c'est avec le freebox. J'imagine que : Lorsque les requêtes sont IPV4 ,pas de problème, elles sont résolues avec les DNS IPV4 que j'ai mis dans la freebox (donc renvoi vers les nas qui ont les pi-holes en résolveur qui bloquent les pub et laissent passer le reste résolu par FDN). Par contre je suspecte que les requêtes IPV6 peuvent être résolues par les DNS IPV6 de Free qui ne filtrent plus les pubs. En mettant les IPV6 des nas ça nsemble résoudre le problème. Bon c'est pas trop scientifique ce que je raconte mais c'est du vécu 😉 Je n'ai jamais coché cette case dans la config Freebox. Je suis en stateless (aussi sur le PC) et lorsque j'avais la box en bridge sur l'Edgemax ER-X, j'avais configuré ce dernier en router advert. pour transmettre le préfix IPV6.

Bien sûr que si. DNS IPV4 : DNS IPV6:

oui c'est bien cela. Est-ce que ce serait mieux dans le sens ?

Oui au tout début j'avais les pihole en DNS et les nas en résolveurs des piholes. Mais dans ce cas j'avais beaucoup plus d'erreur de filtrage. Je pourrais rééssayer en ajoutant les IPV6 des pi-holes sur la config DNS IPV6 de la freebox. Tu crois que ce serait mieux? Heu quel post, tu as voulu mettre un lien ? Euh non! Je dis à ma box d'utiliser les nas (DNS Serveurs) pour résoudre les requète IPV6 comme j'avais fait pour les requètes IPV4.

Il y a déjà mes échanges précédent...plus haut. Je vais essayer de trouver un moment pour rédiger ça.

Bien vu @Mic13710 En voulant répondre au second post de @neonasphyte, je suis remonté à sa présentation qui datait d'un an. ça m'apprendra à lire en diagonale.

Bonjour @.Shad. Pour la petite histoire j'ai rétabli mes piholes avec mes nouveaux interfaces 2.5Gbts. Et j'en ai profité pour corriger un pb : De temps en temps après une période d'inactivité je retrouvais les pubs sur mon PC. Il me fallait alors redémarrer le PC pour retrouver un fonctionnement normal. J'ai fini par trouver la solution. il fallait définir les DNS (IPV6 des IP virtuelles des NAS) dans la configuration IPV6 de la Freebox. Je suppose qu'en IPV6 les DNS par défaut était ceux de Free, ce qui faisait bypasser les pi-holes. Et pendant que j'y suis, une question : Sur mon PC en employant un scanner d'IP (advanced IP scanner) ou même sur la table ARP, les adresses MAC des IP réelles ou virtuelles sont identiques et ce sont les adresses MAC définies virtuellement. J'avais déjà ce problème avant de passer aux interfaces 2.5Gbts. As tu la même chose ?

Bonjour @neonasphyte Je n'ai pas non plus de soucis avec DS220+ et DSM 7.1-42962 et même DS218+ et DSM 7.2-64551 RC. Il faut dire que ton DS128play n'est pas encore commercialisé 🤣. Quant au DS218play il devrait être compatible avec la dernière version de Surveillance Station que ce soit avec DSM 7.01 ou 7.1. Essaie de passer en 7.1 pour voir.

et il ne fallait pas faire tomber le paquet (histoire vécue) 🤣 Bienvenue @neonasphyte

Je ne pense pas.

Réponse reçue : Bonjour JF, Nous vous remercions d'avoir choisi Synology et de nous avoir contactés. J'ai transmis votre suggestion à notre équipe de développement afin qu'elle étudie la possibilité de l'inclure dans les prochaines mises à jour de notre système d'exploitation. N'hésitez pas à me recontacter si vous avez d'autres questions. Cordialement, Clara Channel Manager Wait and see ......

C'est fait 🙂

Et bien je ne sais pas pourquoi c'est retombé en marche mais le résultat est là. Zone master est à nouveau nickel. J'ai remis mon ancienne config. réinstallé les macvlan piholes et compagnie. Tout fonctionne. Le seul changement c'est d'avoir passé l'un des nas en DSM7.2 RC mais je ne suis pas bien certain que cela vienne de là 🙄