.Shad.

Sans connaître les restrictions supplémentaires imposées par la Chine (dans le sens sortant) je dirais que QuickConnect est la solution la plus simple.

Le code TOTP c'est le code qui permet de générer le jeton à 6 chiffres de la 2FA. C'est l'alternative au QR-Code, et même si tu as utilisé un QR-Code, tu peux sur n'importe quelle appli de 2FA accéder au code TOTP (qui peut être nommé clé secrète)

@CyberFr En plus des recommandations faites par @Mic13710 sous réserve que Vaultwarden intègre cette fonctionnalité de Bitwarden officiel, tu peux ajouter des codes TOTP dans tes entrées de coffre. Et l'extension pour navigateurs permet l'auto-complétion sur les sites pour lesquels tu as des entrées enregistrées. Hyper pratique.

Salut @Dino Rayn j'ai bien vu ton message, pas eu le temps de le lire je suis en déplacement je te réponds probablement ce soir ou demain. 😉

Salut, si ton IPv4 publique est en 192.168.x.y c'est que tu es en CGNAT (ou en Chine derrière un pare-feu publique) et tu ne pourras pas accéder de façon classique à ton NAS à distance. Ou alors tu m'as donné ton IP privée, vérifie en allant sur myip.com, ton IP publique sera celle renvoyée par le site.

Bonjour, Page blanche c'est très étrange. Page d'erreur en revanche ça donnerait déjà un indice. Quelques vérifications à faire : Est-ce que tu as une IPv4 publique ? ou uniquement IPv6 ? quel opérateur ? Si tu as une IPv4 publique, est-ce qu'elle est de la forme 10.x.y.z ?

Bienvenue parmi nous !

Aucun message d'erreur ? Quand il clique sur l'icône dans la barre de tâches il peut voir l'état des derniers transferts, ou même lorsqu'on ouvre l'utilitaire on peut lire un message "Certains de vos fichiers n'ont pas été synchronisés etc..." au bas de la fenêtre principale. Et à quoi ressemble son pare-feu ?

Tu synchronises avec Synology Drive ? car tu ne précises pas.

Quand tu ajoutes des permissions dans Autoriser/Bloquer la liste dans Sécurité -> Protection -> Blocage auto, tu as "Adresse IP/Nom de domaine" et "Masque de sous-réseau/Longueur du préfixe", c'est dans ce dernier champ. Pour le VPN, essaie d'activer les passerelles multiples dans Réseau -> Général -> Paramètres avancés. Ca aide parfois à la résolution du problème. L'origine du problème est décrite ici : https://kb.synology.com/fr-fr/DSM/tutorial/Cannot_connect_Synology_NAS_using_VPN_via_DDNS Une solution aussi est que le fournisseur VPN mette à disposition une redirection de ports, ce qui de ce que j'ai compris n'est pas fréquent. @Eric1246 Salut, quel serveur SMTP utilises-tu ? Pour Gmail il faut maintenant créer un jeton d'accès dans leur API après avoir activé l'authentification à deux facteurs pour utiliser leurs services, voir la remarque tout à la fin de la page : https://kb.synology.com/en-nz/DSM/tutorial/How_to_use_Gmail_SMTP_server_to_send_emails_for_DSM Ou alors Outlook, ou un SMTP personnel ?

Oui c'est bien ça, tu mettrais donc 192.168.1.0 dans l'adresse IP et 24 dans le masque. Tu peux aussi décider de limiter à certaines IP spécifiques, par exemple le PC 1 et PC 2 uniquement ne peuvent être bannis lors de tentatives infructueuses de connexion. A toi de placer le curseur où tu le souhaites. Concernant la question sur le VPN, quelle IP as-tu tout simplement quand le NAS est connecté au VPN ? Si ça commence par 10, c'est une IP privée et ce serait étrange. Tu peux masquer C et D pour une IP de la forme A.B.C.D pour éviter de dévoiler ton IP publique ici. 😉

Au prix de l'abonnement Office 365, je ne trouve pas ça prohibitif, comparativement à tous les avantages que ça apporte par rapport aux concurrents.

Oui car à la base j'avais laissé la règle pour le /16 (255.255.0.0) plutôt qu'un /24, mais effectivement tu peux limiter la plage à celle de ton réseau local. Je vais éditer pour être plus précis concernant les plages, merci de ton retour. 🙂 Concernant l'accessibilité de ton NAS lorsqu'il est connecté en tant que client VPN (si j'ai bien compris ?), quelle IP vois-tu ? l'IP publique fournie par ton fournisseur d'accès VPN ? @CMDC83 Merci de t'inquiéter pour ma conscience, c'est très aimable de ta part. Je n'ai rien de plus à ajouter que ce que j'ai dit dans le fil qui a été créé pour ne pas polluer ce sujet (tu as l'air de sous-entendre que tes messages ont été supprimés). Tu mélanges réseau local personnel et réseau "local" au niveau de ton FAI en CGNAT. Tu n'étayes en rien, nous si, mais merci de tes mises en garde.

Bienvenue dans la communauté. 😉

Oui ça fonctionnera. Le fait que Nextcloud permette d'être exposé de façon sécurisée nativement ne t'empêche pas d'utiliser le proxy inversé avec.

C'est le terme "réutiliser" qui me gêne. Ton proxy inversé peut être utilisé pour atteindre n'importe quel périphérique de ton réseau local. Tu l'utilises donc, le réutiliser sous-entend dans ma compréhension que tu veux récupérer le certificat, et l'utiliser pour des applis dédiées en HTTPS natif. Ce qui est tout à fait possible mais fastidieux et peu utile dans ton cas d'utilisation. La question m'interpelle quand même car au vu de ton impression d'écran tu fais déjà ce que tu demandes vers Nextcloud, Jeedom et ton nas de sauvegarde. Ca marchera tout aussi bien vers ton serveur Ubuntu avec Docker.

Bienvenue parmi nous 🙂

@firlin Tu ne t'embêtes pas à générer un certificat sur une machine pour l'utiliser sur l'autre. Chaque machine génére son certificat via validation DNS. Ca ne présente aucun avantage d'avoir un même certificat réparti sur plusieurs machines, à moins d'acheter ton certificat, ce qui n'est a priori pas ton cas.

Ceci à 1000%

Dans le tuto de sécurisation je couvre les étapes de mise en place d'un accès distant, après ça ne va pas droit au but. C'est vrai qu'un tutoriel dédié pourrait être intéressant. 👍🏼

Welcome 🤗

Bienvenue parmi nous !

Suggestion envoyée pour ma part. 😉

Bienvenue parmi nous !

Salut, on aime bien que les membres se présentent avant de poser leurs questions, dans la section Présentation. Est-ce que tu as bien fait la redirection de port de ta box vers ton NAS pour le port 5006 ? Est-ce que tu as bien autorisé les connexions distantes dans le pare-feu du NAS pour le port 5006 ?