Litsip

J'ai effectivement évalué à partir d'un Pc les deux réseaux LAN, via la technique de @oracle7 mentionnée ici : D'ailleurs @bliz j'ai vu que tu mentionnes toi même la commande mssfix à tes clients OpenVPN. Est-ce que tu as remarqué qu'il est désormais possible de rentrer le mssfix via DSM, dans l'application VPN server ? Par défaut il est à 1450. En faisant de la sorte, j'ai essayé avec et sans mssfix dans le fichier de conf. client. Et ça semble fonctionner aussi bien.

Étonné par cette suggestion, j'ai moi même voulu essayer... Et bien mon constat est identique à @bliz : -> En utilisant le protocole TCP au lieu de l'UDP pour de l'OpenVPN, je multiplie par deux le débit de mes échanges ! Précisions importantes, ces échanges ont lieu dans le cadre d'une connexion OpenVPN Nas to Nas et avec Hyperbackup vers Nas distant. La configuration du client (Nas distant) est identique à l'exception de "proto udp -> tcp" : dev tun tls-client remote IP WAN 1194 (VPN serveur) #float #redirect-gateway def1 dhcp-option DNS 192.168.2.1 (serveur DNS local du Nas distant) pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto tcp-client script-security 2 mssfix 1470 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA512 auth-user-pass <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth> verify-x509-name ‘*.NDD.TLD name Dans ma situation il y'a peut-être un lien avec le fait qu'Hyperbackup utilise déjà du TCP. En tout cas si quelqu'un a une explication, je suis preneur. Tu utilises toujours le TCP de ton coté @bliz ?

J'imagine que tu le sais déjà, mais cette particularité du L2TP est mentionnée ici . nb : en L2TP/IPSec, il n'est pas possible d'avoir plusieurs clients connectés en même temps s'ils sont derrière le même routeur NAT Peut-être que ton problème venait de là ? Évidement si tes client sont en 4G (non partagée), ça ne devrait pas poser de soucis. En tout cas c'est ce que je comprends de cet avertissement, je n'ai jamais testé le multi clients en L2TP. Je ne comprends pas à quoi ces chiffres font référence, désolé. 🙈

Même chose ici aussi. Je préfère le L2TP, qui est fiable et stable sur MacOs. Sans compter que l'implémentation est native, ce qui n'est pas le cas avec OpenVPN par exemple. @alan.dub Si deux clients tentent d'utiliser L2TP, il est normal d'être embêté : Tu ne peux avoir qu'un seul client en L2TP à la fois.

Bonjour @laclac Tu peux aussi acheter un certificat SSL externe et l'importer manuellement dans le NAS. De cette manière tu n'ouvres jamais ton nas à l'extérieur pour le renouvellement des certificats, et ils sont d'une durée supérieure (environ une année). Mais bien-sur : il faut payer. 🙃

Regardes de coté-ci : Je confirme concernant le direct download. Renseignes toi davantage sur le p2p et l'usage que tu sembles en faire, ou tu risques d'avoir des soucis...

Coucou! Je vais essayer d'apporter de l'eau à ton moulin. On m'arrêtera ou complétera si je me trompe. NordVPN et VPN Serveur sont pour des usages différents. VPN Serveur te permet comme son nom l'indique de faire de ton NAS un serveur VPN accessible par des clients (portables, pc, etc.) NordVPN est un serveur VPN auquel tu te raccordes, c'est donc toi dans ce cas de figure qui est le client, que ce soit avec ton nas, mais aussi tout autre device. Donc pour connecter ton NAS à NordVPN, ça se passe dans Réseau>Interface réseau>Créer un profil VPN Des lectures que j'ai pu faire, connecter simplement ton NAS à NordVpn(par exemple) n'est pas si sécurisant que ce qu'internet laisse paraître. En effet, comme tu te connectes à un réseau (Nord), le transit de tes données est certes "dissimulé", mais ton propre réseau est aussi accessible (sans actions de ta part, autre que te connecter à Nord). Il y'a des façons de se protéger, mais cela m'échappe encore. En espérant t'avoir été utile.

Penses à remettre ton Pare-feu en fonction, et ne fixes pas toi même l'adresse IP LAN de ton NAS, laisses faire le DHCP de ta box. Pour éviter que ce désagrément ne survienne à l'avenir, regardes le tuto de Fenrir sur la sécurité de ton NAS : Il y fait entre autre référence au paramétrage du pare-feu, plus "large" que ce que tu avais probablement pu mettre dans ta précédente configuration.

Oui, j'aurais effectivement pu le mentionner. Bien-sûr je parlais du reset "mot de passe administrator réglages réseau", qui réinitialise seulement ceci : Restaurer le compte admin à sa valeur par défaut. Restaurer le port de gestion UI à 5000/5001. Réinitialiser l'IP, DNS, la passerelle et d'autres interfaces web vers DHCP. Désactiver PPPoE. Désactiver le blocage automatique. Désactiver des règles de pare-feu : Démonter les fichiers chiffrés et désactiver Monter automatiquement au démarrage. Supprimer un cluster high-availability :

Salut! Sans être un expert, j'aurais comme ça dis qu'il s'agit d'une histoire de pare-feu Tu le sais peut-être surement déjà, mais ton adresse LAN (192.168.X.X) a changée en passant de Free à Orange. Chez Orange tu es en 192.168.1.X Peut-être avais tu configuré ton pare-feu sur le NAS pour un accès uniquement sur le 192.168.0.X (Free) ? Le plus simple selon moi, effectuer un reset, en voici la marche à suivre : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_to_reset_your_Synology_NAS Attention à bien reconfigurer derrière, en particulier le pare-feu et la désactivation du compte admin. Tu pourrais le faire aussi via SSH, mais ça implique d'avoir ouvert le port donc...

Haha! Non, nous n'avons pas les mêmes couleurs... ' En tout cas merci à tous pour l’accueil.

Bonjour ou bonsoir suivant l'heure. Après d’innombrables heures à éplucher le forum, en long, en large, en travers; j'me suis dis qu'une petite présentation serait tout à fait opportune, histoire d'intégrer la communauté et d'enrichir mes acquis. Me voici donc : Litsip, 28ans, domicilié à Lyon. Exerçant dans le domaine de la santé, autant le dire tout de suite : je ne pars pas gagnant... Néanmoins, geek en puissance, autodidacte dans bon nombre de domaines. J'ai des compétences en informatique "avancées", en particulier hardware, je pratique entre autre comme hobbie le modding ou tuning pour PC. En matière de réseau par contre, il y'a encore de ça une année, j'osais à peine mettre le nez dans l'interface de ma box... Heureusement pour moi, il y avait nas-forum.com Initialement, j'ai découvert le monde des NAS en cherchant à me séparer définitivement du disque de stockage de mon PC. Je voulais centraliser mes données, et quelles soient accessibles partout. J'ai choisis il y'a un peu plus d'un an en arrière de partir sur Synology, et je ne regrette pas. Après bon nombres d'heures à écumer le forum, on peut dire aujourd'hui que je suis un pure produit des différents tutoriels de Fenrir (Merci d'ailleurs à toi si tu passes par, pour la pédagogie et la qualité de chacune de tes participations) Aujourd’hui, mes usages sont aussi bien pro que perso : File, Get, Photo, et Video Station paramétrés correctement et accessibles via les applications DS. Double backup via Hyperbackup sur Nas local et Cloud Synology C2 WebDAV server pour une application de scanner mobile, CalDAV et CardDAV server VPN serveur en L2TP pour un accès distant à SRM / DSM / Backup, DNS server via mon routeur RT1900AC Proxy inversé avec redirection sur le port 443 en externe, certificats pour les différents paquets compatibles, VPN server couplé au DNS server => une petite bombe! Plutôt satisfait de cette utilisation "basique", je suis déjà on ne peut plus content du résultat, de l'ergonomie et de la sécurité acquise. Mes prochains travaux seront de délocaliser pour plus de sécurité mon Nas backup actuellement à mon domicile, et créer un lien VPN pour y effectuer mes taches d'Hyperbackup. J'aimerai également héberger un WordPress, pourquoi pas utiliser Docker (Couchpotato, Teamspeak) mais là j'ai encore à potasser... En vous remerciant pour le temps pris à me lire!