[[TUTO] VPN Server]

Bonjour, je sollicite votre aide car j'ai un problème avec le serveur OpenVPN

J'arrive à me connecter sous android mais au lieu d'obtenir l'adresse 10.8.0.1, j'obtiens l'adresse 10.8.0.6 (sans avoir modifié quoique ce soit dans la configuration)

https://postimg.cc/YvKR2rBX
https://postimg.cc/9Ddpr6Wc

Cela pose problème dans les applications Android car quand j'essaie de me connecter avec 10.8.0.1, il mouline et se connecte pas. Et avec 10.8.0.6 j'ai le message "DiskStation n'est pas connecté"...

Concernant le serveur L2TP/IPSec que j'ai activé en attendant, je souhaiterai via android accéder qu'au NAS (et non tout le trafic) mais je ne sais pas de quelle manière c'est possible

Le 13/08/2016 à 17:13, Fenrir a dit :

Configuration :

• (cliquez pour zoomer)
• par défaut tout le trafic passera par le VPN mais vous pouvez ajouter des routes pour changer ce comportement dans les options avancées

Merci d'avance !

[Configuration avec Labox SFR, script nécessaire]

Bonjour,

Je souhaite d'abord essayer de régler le problème avec un script, si je peux éviter d'acheter un routeur, j'utiliserais cette solution en dernier recours... 

Si c'est possible d'avoir un peu d'aide pour la mise en place du script, je suis preneur, merci

 

[Configuration avec Labox SFR, script nécessaire]

Bonsoir, 

J'ai posté un message dans le tuto dns de Fenrir mais il s'avère que cela n'a rien à voir avec le serveur dns

Le 28/01/2018 à 19:39, Sylvain37 a dit :

Bonsoir,

Je poste ici car je pense que c'est lié à un problème de résolution sur ma box ou dans les réglages du nas

j'ai appliqué les tuto sécurité, vpn et dns (1ère partie) de Fenrir mais j'ai un problème d'accès depuis internet à mon nas, en local aucun problème.

Que ce soit via open VPN ou directement en https://mondomain.synology.me, après un certain temps (j'ai redémarrer la box hier soir et ce matin ça n'a pas fonctionné) impossible d'y accéder (connection timeout)

En effet, ce qui est bizarre, dès que je redémarre ma box internet tout fonctionne parfaitement.

C'est ma box qui gère le DHCP. J'y ai indiqué manuellement le dns primaire (adresse ip de mon NAS) et je n'ai pas mis de dns secondaire.

J'ai vraiment l'impression d'avoir bien appliqué les tutos mais la je sèche un peu sur ce problème ... 

En faisant des recherches, je viens de le découvrir sur les forums SFR que c'est un problème lié à Labox SFR (anciennement Numéricable)  lien 

En réalité, à l'issue de 24h, la redirection des ports ne fonctionne pas et on doit redémarrer la box pour que cela fonctionne.

Un utilisateur a eu l'idée de créer un script pour redémarrer la box tous les jours à 5 heures du matin mais je suis un total débutant et je ne sais pas comment le mettre en place

Voici le script qu'il a créé :

#!/bin/bash

# CONFIGURATION
IP="192.168.0.1"
user="admin"
password="password"

# Connection a l'interface
wget -q -P /dev/null --post-data="loginUsername=${user}&loginPassword=${password}" --no-check-certificate --delete-after https://${IP}/goform/login

# Appel de la page pour reboot
wget -q -P /dev/null --tries=1 --header="Origin:https://${IP}" --header="Referer: https://${IP}/config.html" --post-data "" --no-check-certificate https://${IP}/goform/WebUiOnlyReboot

 

Dans le planificateur des tâches, j'ai vu qu'on pouvait créer une tâche planifiée, un script défini par l'utilisateur mais après, je suis perdu...

1er onglet : Tâche : j'imagine le nom qu'on lui donne ; Utilisateur : root( (tous les droits j'imagine on laisse comme cela)

2ème onglet : Après la programmation rien de compliqué (quotidienne à une heure définie)

3ème onglet : Exécuter la commande, j'imagine que je dois copier coller le script, mais qu'ais-je à modifier pour qu'il colle à ma configuration ?

Merci d'avance

 

[[TUTO] DNS Server]

Bonsoir,

Je poste ici car je pense que c'est lié à un problème de résolution sur ma box ou dans les réglages du nas

j'ai appliqué les tuto sécurité, vpn et dns (1ère partie) de Fenrir mais j'ai un problème d'accès depuis internet à mon nas, en local aucun problème.

Que ce soit via open VPN ou directement en https://mondomain.synology.me, après un certain temps (j'ai redémarrer la box hier soir et ce matin ça n'a pas fonctionné) impossible d'y accéder (connection timeout)

En effet, ce qui est bizarre, dès que je redémarre ma box internet tout fonctionne parfaitement.

C'est ma box qui gère le DHCP. J'y ai indiqué manuellement le dns primaire (adresse ip de mon NAS) et je n'ai pas mis de dns secondaire.

J'ai vraiment l'impression d'avoir bien appliqué les tutos mais la je sèche un peu sur ce problème ... 

 

 

[[TUTO] VPN Server]

C'est une adresse ip publique fixe.

Je viens de redémarrer la box au cas où et ça fonctionne de nouveau...

Dans le journal de la box à l'heure du redémarrage j'ai :  DHCP WARNING - Non-critical field invalid in response ;CM-MAC="une adresse MAC inconnue sur mon réseau";CMTS-MAC="une autre adresse MAC inconnue sur mon réseau";CM-QOS=1.0;CM-VER=3.0;

Y a t'il un lien ?

[[TUTO] VPN Server]

Bonsoir,

Le serveur Open VPN fonctionnait très bien jusqu'à maintenant mais depuis quelques jours, impossible de m'y connecter

La règle dans le parefeu est bien active, le port est bien transféré dans la box (cela fonctionnait très bien avant)

Dans le log, j'ai "server poll timeout, trying next remote entry"

J'ai arrêté, relancé le serveur, redémarré le NAS, exporté de nouveau la config, désinstallé et résinstallé l'appli android, sans succès...

Une idée ? Merci

[[TUTO] Sécuriser les accès à son nas - DSM 6.x]

Le 22/01/2018 à 17:21, Fenrir a dit :

Le PC je ne sais pas, mais ta box oui, tu as du activer l'UPNP et/ou laisser les règles dans ta box.

Effectivement l'UPNP était activé dans la box... Merci

[[TUTO] Sécuriser les accès à son nas - DSM 6.x]

Il y a 12 heures, InfoYANN a dit :

Alors vous ne devez pas avoir tous les deux une règle qui interdit tout ce qui n'est pas autorisé... Reprenez le tuto car vous avez loupé quelque chose (partie pare feu).

Comme tokin59, j'ai exactement les même règles que dans le tuto et en vérifiant le port 80 sur Mxtoolbox la réponse est "Filtered" et sur canyouseeme "connection timed out", à voir...

[[TUTO] Sécuriser les accès à son nas - DSM 6.x]

Bonsoir, 

Dans le tuto, c'est bien précisé qu'il faut ouvrir le port 80 pour activer le certificat let's encrypt, hors j'ai réalisé l'opération sans avoir besoin de l'ouvrir, avec le parefeu activé et aucun règle sur le port 80, idem du côté de ma box, pas de redirection.

J'ai ensuite essayé de me connecté sur mon nom de domaine et effectivement le certificat est bien valide.

D'où ma question, j'essaie de bien sécuriser ma connexion, mais sur ce coup, le fait que j'ai rien eu à faire pour activer le certificat, ça veut pas dire que mon pc est une passoire ? 

[[TUTO] DNS Server]

Bonjour, 

J'ai simplement appliqué la partie cache DNS local (ça me semple trop compliqué la suite )

J'ai de la chance, sur le routeur de ma box, j'ai la possibilité de définir les DNS primaires et secondaires, j'ai donc mis deux fois l'adresse ip locale de mon NAS, et ça fonctionne.

Maintenant j'ai une petite question, si jamais pour x raison j'ai un problème avec le NAS et qu'il ne fonctionne plus, je n'aurais plus aucun accès à internet si j'ai bien compris

Est ce qu'il ne vaut pas mieux renseigner un DNS secondaire qui est sur de fonctionner ?

 

[Problème avec la corbeille]

Je viens de m'apercevoir d'une autre bizarrerie, j'ai deux dossiers partagés avec une corbeille seulement accessible via un compte administrateur

Dans l'explorateur windows, un dossier n'affiche pas la corbeille et je peux seulement la voir dans filestation et dans l'autre dossier elle est visible mais non accessible comme prévu.

Suis-je le seul dans ce cas ?

[DDNS votre connexion a échoué]

Bonjour,

Depuis que j'ai activé le DDNS *.synology.me, mon NAS (218J) a du mal à se connecter à internet au bout d'un certain temps (moins d'une journée) et j'ai régulièrement "votre connexion a échoué" lorsque je clique sur accès externe après un chargement très long

Idem pour faire la recherche de mise à jour et naviguer dans le centre de paquets ou l'aide.

Par contre juste après l'avoir redémarré, aucun soucis, tout s'affiche immédiatement et il semble bien connecté...

Mon NAS a une ip fixe et dans l'onglet Réseaux la passerelle par défaut est 192.168.0.1 

Dans l'onglet Ipv4 je suis en configuration automatique masque 255.255.255.0 et DNS server 89.2.0.1

Dois-je configurer manuellement et/ou modifier quelque chose ? 

Dans paramètres de DSM, est-ce que "rediriger automatiquement les connexions HTTP vers HTTPS" peut jouer sur ce problème de connexion ?

Merci d'avance 

 

[Problème avec la corbeille]

Bonjour, j'ai un petit soucis avec la fonction accueil de l'utilisateur (situé dans utilisateur ; avancé) et plus particulièrement l'activation de la corbeille.

Lorsque je lance filestation en compte admin avec les permission lecture/écriture sur tous les dossiers partagés, la corbeille n’apparaît pas dans le sous-dossier de chaque utilisateur situé dans le dossier homes.

Elle n'apparait pas non plus dans le home de l'utilisateur en cours.

Pour essayer cette fonction, j'ai chargé un fichier dans le(les) sous-dossier utilisateur et dans home, puis je les ai tous supprimés, aucune corbeille apparait et les fichiers sont supprimés définitivement

A l'inverse quand j'active la corbeille pour chaque dossier partagé, le dossier #recycle apparait dans chaque dossier et fonctionne comme il faut. Pour le dossier partagé homes, lorsque je supprime un fichier dans un sous-dossier utilisateur, une copie du dossier de l'utilisateur contenant le fichier supprimé apparaît bien dans la corbeille.

Est-ce un bug connu ou il y a quelque chose que j'ai loupé dans la configuration ?

[[TUTO] VPN Server]

J'étais en train d'éditer effectivement cela fonctionne avec 10.8.0.1 !

C'est un manque de compréhension de cette partie du tuto : 

"En passant, notez l'adresse IP en haut : 10.8.0.1

C'est la première adresse qui sera distribuée à vos clients, votre NAS sera directement accessible à l'adresse 10.8.0.0 (il y a bien un zéro à la fin)."

Merci en tout cas, petite question, est ce que vous enregistrez votre mot de passe dans l'application Open VPN ou ce n'est pas conseillé ?

 

[[TUTO] VPN Server]

il y a 18 minutes, El_Murphy a dit :

Essayez de taper l'adresse ip 192.168.x.x de votre nas une fois votre smartphone connecté au VPN.

Smartphone bien connecté au VPN, mais cela ne fonctionne pas non plus 

[[TUTO] VPN Server]

Bonjour, il s'agit de mon premier message, je viens d'avoir mon tout premier NAS, un 218J et en cherchant à le sécuriser, je suis tombé sur ce forum !

J'ai appliqué le tuto sécurité du mieux que je pouvais et je me suis dis que se serait bien d'utiliser un VPN car je compte utiliser les applis DS file DS audio sur smartphone et ailleurs que chez moi via un portable mac

J'ai donc suivi ce tuto mais il doit y avoir quelque chose que j'ai mal fait...

J'ai réussi à me connecter au VPN (OpenVPN) sur mon smartphone (android) sans soucis et j'apparais bien connecté dans le journal VPN server. L'utilisateur que je veux connecter a les bonnes permissions.

Maintenant quand je lance l'appli DS File, impossible de se connecter, j'ai essayé avec l'adresse 10.8.0.0, puis dans le journal de VPN Server j'ai vu la ligne [connected from "ip du téléphone" as "10.8.0.6] donc j'ai essayé avec celle-ci, sans résultat

Je précise que j'ai décoché cette option et donc laissé le # mais j'avoue ne pas trop avoir compris sa signification, en effet je souhaite simplement avoir accès au NAS et pas à l'imprimante sur mon réseau ou un autre nas. 

• Par défaut le serveur ne vous laisse accéder qu'au NAS. Si vous cochez cette case, vos clients VPN pourront aussi accéder aux autre ressources de votre réseau (une imprimante réseau par exemple, un autre nas, ...) mais leur accès à Internet passera aussi par le nas. C'est à activer en connaissance de cause.

De plus "leur accès à internet passera aussi par le nas" ça veut dire que ma connection 4G ne sera pas utilisé en cochant cette case ?

Dans le coup je ne sais pas trop ou ça bloque et quoi mettre dans le champ "adresse ou id Quick connect" de DS File...

Merci d'avance