.Shad.

A ma connaissance, on ne peut pas vraiment faire de split tunneling au niveau du client Windows. Ou alors il faut plusieurs cartes réseaux. Donc dans le cas d'un client Windows avec une seule carte, il faudra faire passer tout le trafic par le tunnel Wireguard. En revanche, si tu utilises DNS Server avec une vue pour le sous-réseau utilisé par Wireguard, tu dois pouvoir spécifier les redirections locales dans ta zone associée et avoir des redirecteurs publiques pour le reste. Ce dont il faut t'assurer : que dans la configuration client, tu spécifies l'IP locale de ton NAS pour "DNS =", par exemple 192.168.10.50 que sur l'implémentation de Wireguard sur le ER-X, tu aies une option permettant de spécifier que les clients Wireguard avec une IP appartenant au réseau 10.11.12.x/24 (par exemple) puissent accéder aux IP de type 192.168.10.x (le réseau où se trouve ton NAS). C'est l'équivalent de la case Permettre l'accès aux périphériques du réseau local dans la section OpenVPN de VPN Server. que le NAS puisse accepter des requêtes du réseau Wireguard sur son port 53

Tu peux aussi jeter un oeil vers OctoPrint, qui est principalement dédié à la supervision d'impression 3D : https://octoprint.org/ Installable via Docker sur ton NAS.

La question est : où y a-t-il un manque ? Une requête DHCP c'est ça : (Source : https://www.it-connect.fr/chapitres/dhcp-mode-de-fonctionnement/) Un bon moyen de vérifier en temps normal ce qui sort et rentre d'un périphérique c'est d'utiliser Wireshark pour analyser les paquets. On peut filtrer pour n'afficher ou n'enregistrer que ce qui nous intéresse. Problème, si le problème survient lors de la mise en veille, pas sûr qu'on puisse compter sur un logiciel mis en veille pour la surveillance. Si tu as un switch administrable tu peux régler un port pour fonctionner en mode promiscuité (promiscuous mode en anglais), ce port verra l'intégralité des paquets du réseau passer, c'est principalement utilisé en maintenance et diagnostic réseau. Parce qu'en l'état, tu ne sais pas si c'est 1, 2, 3 ou 4 qui posent problème.

Salut @Fry heureux qu'il ait servi au moins à une personne 🫠

Je parle bien des IP publiques de chacune de tes connexions, pas de l'IP privée que tu as attribuée à ton NAS via ta box ou directement dans le NAS. Concernant le schéma : Pour sortir du réseau de la box entreprise, rien à faire a priori, sauf à ce que les ports soient filtrées dans le sens sortant, ce qui est plutôt rare mais qui peut arriver. Dans la box distante, tu dois faire une redirection de port (aussi appelé translation de port, port forwarding, NAT/PAT) du port 6281 en TCP de la box vers le port 6281 du NAS. Une rapide recherche sur Google en précisant le modèle de ta box t'aiguillera si tu ne sais pas comment faire. Dans le DS220+, tu dois créer une règle dans le pare-feu qui autorise les requêtes sur le port de Hyper Backup Vault, et si l'IP publique de ta box entreprise est fixe (elle ne change jamais même après un reboot de la box) tu peux limiter les sources à cette IP.

A priori pas besoin de transcodage, si toutefois un jour tu comptes rendre ta bibliothèque accessible à distance assure-toi d'avoir une bonne connexion. Car brider le débit c'est du transcodage.

Vendu

C'est vraiment bizarre... Tu as essayé depuis un smartphone ?

D'accord je ne savais pas que tu avais déjà des licences.

Ça pourrait bien être ça.

Salut, Ca demande que tu te renseignes sur la façon dont ouvre un accès distant à un périphérique, mais pour résumer les points à vérifier : IP fixe ou dynamique chez toi ? si dynamique, disposer d'un DDNS pour accéder à chez toi même si l'IP change Faire une redirection dans ta box du port TCP 6281 vers le port 6281 du DS220+ Autoriser les accès à ce port depuis l'IP d'origine (ou réduire au maximum la surface d'exposition) dans le DS220+ Avoir associé un certificat valide au service Hyper Backup Vault dans le DS220+ (ce qui nécessite d'obtenir un certificat LE auparavant)

Sur la page de l'image Linuxserver je vois : Currently Synology systems are not supported due to them blocking CPU scheduling in their Kernel. Vu que j'imaginais que c'était pour mettre sur ton NAS, la question est réglée avec celle-ci. Pour l'autre image tu peux tester, la documentation me semble très (trop) légère. Ca n'a pas l'air d'être l'image la plus simple à mettre en place.

Ca fait du bien de lire ça 🙂 Bienvenue parmi nous !

@Akira028 Ca ne pose pas de problème de sécurité, en revanche ce n'est pas ergonomique, un temps il y avait une extension Chrome qui permettait de charger directement des fichiers dans Download Station en quelques clics, je ne sais pas si elle a été mise à jour pour DSM 7 par contre. A vérifier. Tu as bien compris le principe du proxy inversé, oui c'est tout à fait compatible avec un VPN, ce n'est pas lié en fait. Là je doute de l'objet de ta demande, tu veux : accéder à ton NAS à distance via une connexion VPN ? dans ce cas-là le NAS est le serveur VPN. faire en sorte que ton NAS soit un client VPN connecté à un serveur ? généralement pour un besoin d'anonymat. Ce n'est pas du tout la même chose, si c'est la première option qui t'intéresse, alors installer un serveur VPN est revient juste à offrir une interface d'accès supplémentaire à ton NAS, ça n'enlève rien de sa détectabilité sur ton réseau local.

Welcome !

1 Gbps pour 1 Gbps ça ira parfaitement. Après si tu as une fibre multi-gigabit, tu seras forcément limité à 1 Gbps avec ce routeur. L'intérêt c'est surtout le niveau de protection que tu apportes à ton réseau, dans la plupart des cas être limité à 1 Gbps sur le WAN n'est pas handicapant.

Quand tu essaies de te logger ? ou ailleurs ? Bitwarden ou Vaultwarden ? Sinon, accès à ton instance de Bitwarden en local ? avec un serveur DNS local ? à distance ? est-ce que ça change quelque chose ? Est-ce que tu utilises DNS-over-HTTPS sur ton navigateur ?

Bonjour, bienvenue. De quel matériel disposes-tu ?

En te connectant depuis la session de ton fils avec tes identifiants, ça donne quoi ?

Petit up, je le mets parallèlement sur des sites dédiés à la vente.

Bienvenue 🙂

@fabbond Si le NAS est exclusivement dédié à la vidéosurveillance, le NVR pourrait également être une solution. Surtout si tu n'as pas encore acheté les licences supplémentaires de camera, car c'est deux gratuites je crois avec un NAS.

Hello, bienvenue parmi nous, au plaisir de te croiser au détour d'une conversation. 😉

Comme ça non désolé, tu as essayé de contacter Cyberghost directement ? s'ils n'ont pas eu vent du problème, et tu ne dois pas être le seul à utiliser leurs services avec un DSM dernière version, ils ont probablement des pistes pour t'aider. https://support.cyberghostvpn.com/hc/fr/requests/new

Si la redirection est bien faite, et que tu as une règle dans ton pare-feu qui autorise l'accès au port 8080 du NAS pour des IP hors du réseau local, ça doit fonctionner. Tu ne peux pas.