Myghalloween

Sachant que mon NAS a 2 ports RJ45, est-ce possible de conserver le DHCP du Syno sur un port pour LAN1 par exemple, et le DHCP de la LB4 pour le WAN et l'imprimante par exemple ? Quel est la config a faire selon mon matériel décrit dans le 1er post ?

C'est la réflexion que je me suis faite, et je suis également en réservation d'IP sur le DHCP (Qui était obligatoire avec le décodeur), mais en admettant qu'un jour je décide de le laisser connecter en permanence, pour l'accès à un site perso par exemple, quelle serait la solution idéale ? C'est aussi ce que je constate sur la LB 4 (la LB 3 c'est quand même pas la panacé, la config du NAT/PAT saute souvent et les réservations IP sont pas évidentes à réaliser) L'idée c'est d'avoir une solution efficace tout en simplifiant l'administration pour quelqu'un comme moi qui n'y met pas forcément les pattes tous les jours... Pour les DNS dynamique j'utilise le service Syno, donc je dois laisser la gestion sur le Syno vu que la LB 4 ne répertorie pas le service DynDNS Synology. Et concernant le NAT/PAT, j'ai lu sur des posts ici qu'il n'est pas conseillé de le laisser gérer par le Syno

Bonjour à tous et joyeux lundi de pâque ! Je viens de récupérer la dernière Livebox 4 en remplacement de ma Livebox Play depuis quelques jours et je me suis dit qu'il serait bien de refaire une configuration aux petits oignons depuis le temps que j'avais mis ça de coté... A l'époque j'avais fait cohabiter un DHCP sur la LiveBox et sur le Syno pour me permettre de conserver l'utilisation du décodeur et avoir une gestion plus souple du DHCP via le Syno vu la stabilité des réglages sur la LiveBox Play... C'était pas forcément toujours stable mais ça fonctionnait à peu prêt bien mise à part quelques problème de connexion wifi lorsqu'un nouvel appareil entrait dans le WAN... Depuis, j'ai rendu le décodeur qui de toute façon ne m'apportait pas grand chose vu, l'ergonomie, la stabilité et le nombre de fois où je l'allumais, préférant très largement l'appli mobile Orange complétée par MyCanal, Netflix et Kodi sur une Box Android... Il suffit de déplacer la box android ou mieux encore d'en avoir plusieurs pour regarder ou continuer un programme n'importe où... WAF pour tous les membres du foyer... Bref, là n'est pas le sujet... Désormais je me pose la question de savoir comment avoir un réseau simple et efficace pour que je n'ai pas toujours quelqu'un pour me dire "j'ai plus de wifi", "j'ai plus accès au réseau", "ça marche pas"... j'en passe... Ma config actuelle : LiveBox 4 > switch > baie de brassage > Les appareils connectés (dont NAS DS1815+, 3 PC, 2 Laptop, et des appareils mobiles) La nouvelle Live Box 4 semble plus stable et plus paramétrable qu'avant. Mon syno n'est pas allumé en continu mais à certaine plages horaires. La première question que je me pose est de savoir quel serveur DHCP préférer : celui du NAS, celui de la LB ou les 2 ? Il semble que le NAT/PAT ne puisse se gérer correctement que depuis la LB à défaut d'avoir un vrai routeur ? Et que faire pour le serveur DNS ? Que me conseillez vous et pour quelle raisons ? Merci

le paquet perl est déjà sur le syno... par contre en ligne de commande via putty, suivre un tuto, je sais faire, mais tatonner je saurais pas... EDIT : j'ai oublié de mettre "perl" devant le chemin... je vais retenter avec la commande Ooooh ça y est ça fonctionne. J'avais oublié de mettre "perl" devant la commande ! C'est quand même dommage qu'on ne puisse pas faire cela directement avec la commande synonet intégrée 😞

J'ai déposé le fichier sur le nas et j'ai mis ça dans la tâche planifié : /volume1/homes/*user*/scripts/wakeonlan.pl -i 192.168.1.123 -p 9 1a:2b:3c:4d:5e:6f L'ip et l'adresse mac sont volontairement fausses 😉

Je vais tenter le script. J'ai juste à déposer le fichier.pl sur mon nas et à le lancer depuis le planificateur de tache ?

et une ip fixe externe avec un port est-ce possible ? Sinon quelle solution puis-je envisager pour que mon Syno réveille ce pc distant via le port 9 ?

Ah mais si, je préfère taper une ligne de commande pour lancer le WOL distant, mais comme je l'ai dit, je ne sais pas ce que je dois taper, que ce soit pour l'adresse IP distante ou encore le port 9. D'où ma demande d'aide. Actuellement je me débrouille avec depicus.com pour envoyer le paquet sur la freebox distante qui en spécifiant le port sinon ça ne marche pas.

Et bien tout simplement, ce qui me pose problème c'est de taper la ligne de commande synonet. J'ignore totalement comment faire pour envoyer le paquet sur une ip distante et un port particulier (le port 9 en l’occurrence).

Bonjour à tous, J'avais créé un WOL de mon PC à heure fixe grâce aux conseils du post programmer un WOL PC depuis un syno en utilisant la commande synonet dans une tache planifiée. Désormais j'ai besoin de faire un WOL sur un PC distant via le port 9 en UDP. pourriez-vous me donner la commande à taper dans le planificateur de taches svp car je ne sais pas comment faire. Merci à vous

Mon blocage auto est déjà activé depuis que mon Nas est accessible de l'extérieur 😉 J'espère que le VPN fonctionnera de partout, sinon je n'aurais pas d'autre choix que mettre le DSM sur un port perso accessible du monde entier -_- EDIT : Je crois que je viens de trouver la solution. Ma Livebox est accessible à distance par un port perso et une double authentification. Je peux paramétrer un port perso pour atteindre DSM de partout, que j'active uniquement quand j'en ai besoin à distance via la LiveBox. Il me reste à me connecter sur DSM et je peux agir tranquillement de n'importe où.... Je pense qu'en terme de sécurité c'est pas trop mal, qu'en pensez vous ?

Tout d'abord, merci pour vos précieuses réponses. Concernant le nom de domaine, malheureusement, je n'en n'ai pas. Je passe par un dyndns pour accéder à mon serveur depuis l'extérieur (pas de loopback non plus, c'est une LiveBox). Donc je ne crois pas qu'on puisse parler de nom de domaine à proprement parler ? Ce qui voudrait dire que je suis coincé pour le reverse proxy ? Sinon j'avais pensé à utiliser TeamViewer à distance pour ouvrir temporairement le port necessaire et ainsi avoir un accès dans n'importe quel pays, mais je pense que c'est aussi du VPN ? Donc probablement bloqué aussi ?

Bonjour J'ai suivi le tuto de Fenrir pour sécuriser mon NAS notamment au niveau du parefeu où il recommande de n'ouvrir les ports d'accès distant qu'à la France. Je me pose une question concernant ce point puisqu'il m'arrive régulièrement d'être à l'étranger et de laisser ma famille ici, et en cas de besoin d’intervenir sur les paramètres du Nas ou autre appareil du réseau local, je suis le seul compétent pour le faire. Comme je suis plutôt "tête en l'air" je ne suis pas sûr de penser à chaque fois à changer le pays d'accès avant de partir à l'étranger, et me retrouverai donc dans l'impossibilité d'aider sur place. Ma question est : est ce dangereux niveau sécurité de laisser les ports concernant l'accès VPN IPSec ouvert au monde, sachant que j'ai une surcouche SSH avec passphrase pour protéger l'accès ? D'autre part est ce que l'accès à un VPN privé est possible n'importe où dans le monde ou y a t-il des restrictions dans certains pays (je sais que c'est le cas pour les VPN de type brouillage de piste) ? Et si ce n'est pas accessible quelle est la solution pour accéder au NAS ? Merci à vous Mygh

pour info j'ai dû mettre un port différent pour le sftp et le ssh, et cocher une option dans syncback pour que ça fonctionne. Est ce que cela peut poser un problème dans le systéme du Nas ?

Bonjour, Les chemins faux que vous avez relevé sont en réalité bons sur le NAS, c'est moi qui ai mal écrit sur le post. Entre temps j'ai lu des posts qui me permettent de mieux comprendre, et mon SSH fonctionne correctement en root (port différent du 22). J'ai une clé différente dans root/.ssh et dans homes/user1/.ssh, et ça fonctionne pour le moment. Donc ça répond en partie à mes questions. Ce que je ne sais toujours pas c'est si le nom du fichier a une importance ou pas. Oui je sais ce que je veux faire (et à peut prêt ce que je fais), et pour l'instant cela fonctionne comme voulu : une clé différente pour chaque user pour le sftp (différent du port 22 et différent du port ssh sinon ça ne marche pas pour moi), et une clé pour le root. Merci pour vos précisions Mygh

Bonjour, J'ai créé un sujet concernant un problème de connexion SFTP qui est peut être lié à SSH. Je créé celui-ci pour poser quelques questions dont je ne trouve pas de réponse claire. Tout d'abord, voici les chemins que j'ai créé dans lesquels j'ai un dossier .SSH : /root/.SSH/authorized_key /homes/user1/.SSH/authorized_key /homes/user2/.SSH/authorized_key /homes/user3/.SSH/authorized_key - Est-ce que mes chemins sont bons ? - Quel est la différence entre les clés situées dans /root et celles dans /homes ? - Peut on avoir des clés différentes pour chaque chemin ? - Pour le SFTP, quel sont les chemins utilisés ? - j'ai vu sur certains tuto des clés id_rsa.pub et sur d'autres des clé ssh_public_key... est-ce qu'il y a un impact selon le nom ? Merci pour ces précisions, qui m’amèneront probablement à d'autres interrogations. Mygh

Bonsoir à tous, Plusieurs jours de recherche ici ou encore sur différents blog plus ou moins francophone, et toujours pas l'ombre d'une connexion fonctionnelle en SFTP entre mon NAS et SyncBackPro. Je m'en remets à vous en espérant qu'une solution existe. Voici où j'en suis : 1. Modèle DS1812+ sous DSM 6.1.7-15284 2. j'ai sécurisé mon NAS en suivant le très bon tuto de Fenrir et notamment sur la partie pare feu du NAS. 3. La connexion FTP fonctionne correctement avec mon utilisateur sur le port 50021 (avec en plus la plage de ports correspondante) ouvert sur le pare feu du NAS et de la box. 4. Pour le SFTP j'ai ouvert le 50022 (et même le 900 que j'ai vu sur certains blog). 5. j'ai créé avec PuttyGen les clés avec Passphrase SSH_Private_Key.ppk et copié/collé la clé publique dans /root/.SSH/authorized_keys via Putty. Cela me permet de me connecter en root automatiquement avec WinSCP ou Putty, donc je ne pense pas qu'un problème vienne de là. 6. Dans DSM j'ai créé avec Filestation un dossier .ssh dans /homes et dans /homes/user1 avec un fichier id_rsa.pub (reprenant exactement la même chose que authorized_keys). 7. j'ai paramétré une synchro dans SyncBackPro en SFTP avec le bon port, la clé privée SSH_Private_Key.ppk, la passphrase, mais rien y fait, voilà à quoi j'ai droit : 25/05/2018 23:20:00: SyncBackPro V7.0.14.0 25/05/2018 23:20:00: Windows 7 x64 Service Pack 1 build 7601 25/05/2018 23:20:00: Resolving host name "*****" 25/05/2018 23:20:00: Connecting to 192.168.1.*** Port: 50022 25/05/2018 23:20:00: SSH-2.0-OpenSSH_6.8p1-hpn14v6 25/05/2018 23:20:00: Starting SSH session. Remote Id: "SSH-2.0-OpenSSH_6.8p1-hpn14v6" 25/05/2018 23:20:00: SSH protocol version reply. Client Id: "SSH-2.0-SmartFTP" 25/05/2018 23:20:00: Key exchange failed. 25/05/2018 23:20:00: Client closed the connection. 25/05/2018 23:20:00: Resolving host name "*****" 25/05/2018 23:20:00: Connecting to 192.168.1.*** Port: 50022 25/05/2018 23:20:01: SSH-2.0-OpenSSH_6.8p1-hpn14v6 25/05/2018 23:20:01: Starting SSH session. Remote Id: "SSH-2.0-OpenSSH_6.8p1-hpn14v6" 25/05/2018 23:20:01: SSH protocol version reply. Client Id: "SSH-2.0-SmartFTP" 25/05/2018 23:20:01: Key exchange failed. 25/05/2018 23:20:01: Client closed the connection. J'ai loupé quoi ? une idée ? un autre test ? Merci de votre aide Mygh

J'ai fait une plage d'IP sur la Livebox de 192.168.1.253 à 192.168.1.254 et j'ai mis le décodeur en bail DHCP statique sur IP 192.168.1.254. Sur le NAS, la plage est de 192.168.1.100 à 192.168.1.200 et j'ai mis la même IP statique pour le décodeur... ça marche pas mieux pour le moment... D'ailleurs je trouve bizarre que le NAS m'autorise une IP statique hors de la plage sur le client DHCP...

Désolé si je déterre un peu le post, mais j'ai un souci pour faire fonctionner la méthode consistant à faire en sorte que le serveur DHCP du NAS n'attribue pas d'IP au décodeur TV Orange. J'ai un DS1812+ avec DSM 6 à jour. J'ai créé les 2 fichiers "dhcpd-eth0-orangetv.conf" et "dhcpd-eth0-orangetv.info", puis sur la Livebox j'ai attribué une IP fixe au décodeur TV dans la plage réduite à 2 IP, mais lorsque je lance le serveur DHCP du NAS, il fait apparaitre le décodeur dans les clients DHCP... J'en conclu qu'il se fout complétement des fichiers que j'ai ajouté pour ignorer le décodeur non ? Merci de votre aide

Merci symsyno pour tes explications simples et claires ! Ta méthode en 5 étapes fonctionne parfaitement !

Mais si j'ai bien compris le fil, vous avez réussi à contourner le problème sur les livebox précédent ? Ou j'ai rien compris ?

Bonjour A tous, Je fais remonter ce post fort intéressant. Si j'ai bien compris le fil, on peut avoir le loopback sur n'importe quelle Livebox ? Ce serait une bonne nouvelle car je pense que c'est à l'origine d'un des mes problèmes d'accès à mon NAS Syno. J'essaye en vain de configurer les sources de Kodi en FTP afin d'avoir accès au Syno en local comme de l'extérieur. J'ai un nom de domaine via synology.me, et bien que la configue soit bonne (pas d'erreur), il m'est impossible d'accéder au contenu. En gros Kodi ne découvre pas le réseaux... Même problème avec Filezilla et avec un lecteur réseau FTP sur win 7 x64 ! Pensez vous que c'est lié ? Est-ce que la manip permet de conserver la TV d'Orange avec leur décodeur de m...e ?

Bonjour, Je fais remonter le post car je suis dans la situation avec erreur 809 et je n'arrive pas à me connecter en IPsec. Mon NAS est derrière une LiveBox sur laquelle j'ai bien ouvert les ports 4500, 1701 et 500 en UDP sur le NAT. Sur le NAS le server VPN en connexion IPsec est activé et configuré. J'ai également ouvert les ports du firewall du NAS. Sur mon PC portable en win 7 x64 j'ai configuré la connexion VPN et ajouté la clé dans le registre. Lorsque je tente de me connecter à l'extérieur j'entre mon ID, mon mdp et le domaine WORKGROUP, et au bout de quelques secondes j'ai l'erreur 809. Merci pour votre aide car là je bloque complétement

Ok merci. J'avais bien cru comprendre qu'il fallait absolument un service type HydeMyAss mais je voulais être sûr que le NAS ne le fait pas avant de m'abonner. Par contre pour la connexion à mon réseau local via VPN Server, j'y arrive bien, mais je ne vois pas le réseau local quand je suis dans l'explorateur de windows... Où peut on voir les autre PC du réseau local ?

Bonjour à tous, Je viens vers vous pour être sûr de bien comprendre l'utilité du paquet VPN Server du Syno et paramétrer au mieux en fonction de mes besoins. Je souhaite pouvoir avoir accès à mon réseau local depuis l'extérieur avec mon PC portable (win 7) de façon sécurisé. En cela j'ai cru comprendre que c'est tout l’intérêt du VPN Server. D'autre part j'aimerais pouvoir surfer sur le net (et dl ^^) en toute discrétion sans que mon ip soit connue. C'est apparemment aussi un des intérêts du VPN, mais j'ai pas vraiment compris si je peux le faire avec VPN Server ou si je dois obligatoirement m'abonner à un VPN type HydeMyAss (je trouve qu'il faut pour le coup faire confiance). Donc si déjà je peux avoir vos lumières sur ces points que je n'arrive pas à éclaircir avec les différents sujets et tuto. Ensuite pour la configuration de VPN Server sur le NAS, j'ai suivi un tuto et également désactivé PPTP sur les recommandations de PiwiLabruti dans un post ici même. J'ai créé une connexion VPN sur le PC portable et visiblement je me connecte bien de l'extérieur puisque le NAS voit un utilisateur. Cependant dans l'exploreur Windows je ne vois pas mon réseau local avec les PC fixes. Comment dois-je faire ? Faut-il rajouter un client VPN sur le PC portable ? Désolé si les questions vous paraissent bêtes et merci pour votre aide ><