paddaone

Ben oui j'ai zappé sur le port du reverse proxy. C'est réparé. Merci beaucoup!!! J'ai des utilisateurs qui utilisent DSM quand ils sont en extérieur pour accéder à des fichiers... Oui pour le reverse proxy, j'avais oublié de le changer. Merci pour l'aide!

Bonjour à tous, J'ai constaté hier des tentatives de connexion toutes les 30 secondes sur le compte admin du mon 918+ depuis toutes sortes d'IP. Les pare feu ont fait leur boulot et toutes les connexions ont été bloquées, sachant que le compte admin est désactivé et que la protection des comptes est activée. Après quelques heures à ce régime j'ai décidé de changer le port attaqué (5001). J'ai donc changé le port 5001 en 5012 dans le portail de connexion, changé la règle NAT dans mon pare feu externe (pfsense), reboot histoire de et je crois que c'est tout. J'accède en local via l'adresse privée du NAS et en externe j'ai un sous domaine type https://nas.domaine.com avec lequel j'accès au NAS (y a un VPN wireguard mais comme je ne suis pas seul c'est compliqué de mettre tout le monde sur le VPN). Dans le panneau de config, à accès externe/avancé le port https est bien 443. Avant le changement de 5001 en 5012 tout allait bien. Maintenant j'ai une page synology qui indique que la page recherchée n'existe pas quand je vais sur nas.domaine.com. Si je mets https://nas.domaine.com:5012 j'accès bien à l'interface DSM. Comprends pas! Merci pour votre aide...

On est d'accord sur le rôle de chacun, livebox et routeur/pare feu. Par contre je ne crois pas qu'il y ait moyen de désactiver le pare feu de la LB. Si je le mets sur faible sur la LB je dois créer des règles de NAT sur la LB pour rediriger les flux vers le pfsense qui assure la sécurité de l'ensemble (accès au NAS, messagerie, etc.). Ensuite je créé des règles NATsur le pfsense mais il y a toujours des flux qui ne passent pas alors qu'il n'y a pas de logs dans le pare feu du pfsense. Je n'arrive pas à pinguer le NAS depuis mon serveur distant en ssh.

Bonjour, L'IPV6 est désactivé sur la LB et le pfsense.

Hello et merci pour ta réponse. Mettre la livebox en dmz est un peu beaucoup dangereux non?

Bonjour à tous, Ma configuration : Livebox 5 Fibre en IP fixe - wifi off et dont le pare feu est réglé sur personnalisé + règles NAT Routeur / firewall "maison" pfSense sur machine dédiée qui gère les accès, VPN, wifi, portail captif, etc. NAS 918+ pare feu activé. Le NAS est accessible depuis l'extérieur via openvpn géré par le pfSense et via un sous domaine nas.mondomaine.com. Il sert de backup de plusieurs utilisateurs externes et internes, sauvegarde d'un serveur externe hébergé, messagerie, video, etc Mon problème : Le pare feu de la livebox ne me sert à rien donc j'ai essayé d'ouvrir les ports qui m'intéressent car le pfSense fait du bon boulot. et qu'il n'y a rien entre la livebox et le pfSense. Par contre le seul truc c'est que j'utilise aussi la download station et que rien n'est téléchargé quand le pare feu de la livebox est réglé sur personnalisé. Si je le mets sur faible alors là ça passe. J'ai pourtant ouvert les ports 6881, 443, 80, 5000, 5001, etc. (voire images), créé des règles NAT pour rediriger vers le pfsense... Comprends pas! Si quelqu'un peut me dire pourquoi ça ne passe pas en ayant quasiment tout ouvert et pourquoi Merci pour votre aide!!

Désolé pour le retard dans ma réponse, nas-forum ne notifie pas... Oui pb résolu. En fait il faut désactiver hyberbackup et hyperbackup vault pour supprimer les messages. Après la vérification se fait sans problème.

Bonjour à tous, Après un plantage de disque sur mon DS918+ et remplacement du disque défectueux, le système me demande de faire une une vérification du système de fichiers (en EXT4). Il doit démonter le disque pour faire la vérification et donc désactiver les paquets actifs sur le groupe. Après avoir désactivé les paquets le système me renvoie ce message d'erreur : impossible d'exécuter vérification système de fichiers "share is offline". Sur la copie d'écran nas_2 hyperbackup a été désactivé après... Qu'est ce que ça veut dire??? Merci pour votre aide.

Bonjour à tous, Mon pare feu (pfsense 2.5.2) bloque des dizaines de tentatives de connexion de mon nas hébergé sur mon LAN (192.168.x.x) vers une IP externe 212.xx.xx.112 qui résout vers un domaine persoxxx-g5.free.fr. Je ne sais pas pourquoi, je suis chez Orange et Bouygues en double WAN, je n'ai rien sur le nas qui fasse référence à free. J'ai fait tourner un AV sur le NAS au cas où mais il n'a rien trouvé. Le NAS n'est pas accessible depuis l'extérieur autrement que par connexion VPN gérée par le routeur... Les seuls scripts qui tournent sur le NAS sont des sauvegardes en RSYNC depuis un serveur distant identifié par IP fixe différente de celle de free. Quelqu'un pourrait il me dire pourquoi il essaie de se connecter à cette adresse? Merci pour votre aide. Bon dimanche!

Bonjour et merci pour cette réponse. J'ai un switch compatible (Netgear GS308E). Faudrait que je me penche sur le sujet. En attendant les logs montrent que ça déconnecte dur. Je pense, en réfléchissant un peu que mon problème vient surtout du fait que je fait du load balancing avec 2 connexions orange et bouygues gérées par un routeur "maison" pfSense 2.5. Vais voir si en tuant une des connexions j'ai toujours le même problème. Désolé d'avoir posté avant d'avoir pensé un peu plus au problème...!!!

Bonjour à tous, J'utilise mon NAS comme client VPN sur une connexion NordVPN avec l'agrégation de liens activée (BOND1) en mode balance-slb. Le problème est que la connexion VPN ne tient pas et se déconnecte toutes les secondes avec la génération d'entrées dans le journal (+10 par seconde). Cela me semble assez logique car le client vpn ne doit pas pouvoir se "partager" sur les 2 liens donc logiquement il faudrait désactiver l'agrégation de liens pour que la connexion VPN puisse tenir mais on perd l'avantage du BOND ou alors passer en mode actif/sauvegarde et encore... Y-a-t-il un truc que j'aurais loupé pour faire en sorte que ça fonctionne? Merci pour votre aide!

Toute solution est bonne à prendre!! Par contre Thunderbird affiche toujours les événements, mon problème se situe au niveau du synology calendar qui est toujours vide. L'agenda créé dans synology se synchronise avec Tbird et android mais aucun événement dans le web calendar. J'ai créé un ticket chez synology qui n'y comprend rien et ils l'ont remonté à Taiwan qui n'est vraiment pas actif sur le sujet. Le ticket est créé depuis 11 jours et pas de réponse qui sert à quelque chose...!! Si ça continue on va passer à quelque chose comme nextcloud... Et le problème n'a pas l'air d'être nouveau... https://community.synology.com/enu/forum/1/post/119282

Bonjour à tous, Depuis la mise à jour de ce matin, caldav ne peut plus synchroniser directement, il faut passer par synology calendar. Donc j'ai tout fait comme il faut, regroupé tous les ics dans un seul via le lien fourni, importé dans calendar et... rien! Syno calendar est vide alors que les agendas sont bien créés. Suis admin de la machine dont j'ai tous les droits sur tout. J'ai fait la manip (récup url) pour mon thunderbird depuis le syno calendar et là tous mes rdv apparaissent bien dans tbird. Par contre si je créé un événement à une date future dans le syno il apparait bien sur tbird et vice versa (tbird vers syno). Sur android je passe par Davx5 et là pas de problème, tous mes rdv apparaissent bien mais j'ai une erreur à la synchro disant que l'événement manque une date de début alors qu'il y en a bien une. Quelqu'un aurait une idée sur le sujet? Copie d'écran du syno. Promis plein de choses à faire semaine pro 🙂