.Shad.

Il a un DS414 donc bon, je n'ai pas proposé. 😄

Les paquets populaires qui posent problème à l'update sont assez bien identifiés sur les forums Synology. Je sais que Plex pose souci par exemple, mais que le site de Plex propose une solution. Le mieux est de réduire a minima l'utilisation de paquets hors applications intégrées à DSM (même les paquets dans le store Synology sont à éviter).

Ca s'appelle les "client specific overrides", il faut éditer en SSH le fichier de configuration du serveur et créer un certificat pour le client, puis de dire que le client utilisant ce nom d'hôte va recevoir du serveur une IP prédéterminée via "ifconfig-push". Voir par exemple : https://kifarunix.com/assign-static-ip-addresses-for-openvpn-clients/ Donc en gros, je te propose d'oublier de faire ça sur SRM. 😄 Maintenant, je crois que ça ne sera jamais répété suffisamment, quand on veut commencer à jouer avec des réglages un peu avancés de ce style, on n'utilise pas un RT, qui ne vaut pas beaucoup mieux qu'un bête TP-Link en terme de fonctionnalités. Sur pfSense (ou autre firewall) c'est 3 clics via une GUI.

Aucun changement de comportement par rapport à DSM 6.

Non OpenVPN n'est pas upgradable sur SRM, alors j'ai cru comprendre qu'une nouvelle mouture de SRM est en préparation, mais quand... ? Une solution, mais qui n'a plus rien à voir avec ce tutoriel, c'est que le VPS soit client VPN du NAS ou du RT (inversion des rôles client-serveur). Ca reviendrait au même en terme de fonctionnalités. Sur le RT tu as l'avantage d'avoir toutes les tables de routage et donc je pense qu'avec un paramétrage correct tu pourrais atteindre tout équipement de ton réseau local depuis l'extérieur, même s'il n'est pas client VPN. L'autre solution c'est d'avoir le proxy inversé sur le NAS et qu'il soit le serveur OpenVPN, puis de faire de la redirection de port sur le VPS ; tout ce qui arrive sur les ports 80/443 est redirigé vers le NAS. A la manière de ce que l'on peut faire sur une box. Il faut jouer avec iptables sur le VPS pour ça, de ce que j'ai feuilleté ça n'a pas l'air sorcier. Alors après si tu trouves moyen de formatter ton fichier de config ovpn pour le rendre acceptable par Access Server c'est aussi une solution, mais j'ai déjà creusé ce sujet par le passé, la doc d'OpenVPN est illisible et brouillonne je trouve, je n'ai jamais réussi à parvenir à mes fins (2.3 vers 2.5).

tls-crypt est une option uniquement disponible pour les versions d'OpenVPN 2.4+ Le problème étant qu'OpenVPN Access Server est en 2.5.x et que la version d'OpenVPN sur ton RT est la 2.3.11 (On parle de Mai 2016, ça se pose là en terme de sécurité /ggsyno). Si ton NAS est sous DSM 7 la version d'OpenVPN est passée à la 2.4.9, et tu ne devrais plus avoir de problème de négociation TLS.

Toujours bloqué ? J'ai dû une fois redémarrer mon NAS car l'indexation n'en finissait pas. Ce sont des conseils un peu bateaux mais ça résout quand même 95% des problèmes. 😄

Si tu passes par un proxy inversé, le port sur lequel DSM est exposé importe peu, car l'attaquant éventuel n'y a pas accès, il utilise toujours le même port 443. Donc je ne vois pas comment ça a pu arranger quoique ce soit. Mal lu ton message. A quoi ressemble ton entrée de proxy inversé ?

Tu n'as pas l'option d'extraire une image sur Filestation via le menu contextuel ? Je suis plutôt partisan de la ligne de commande, mais bon quand c'est utile. 🙂

Je doute qu'ils remettent à jour DS Cloud, qui n'a plus reçu de mise à jour depuis belle lurette. Quant à Drive, ils ont largement eu le temps depuis que l'application existe d'implémenter la fonction de synchronisation sur les versions mobile, ça reste incompréhensible à mes yeux que les deux moutures, desktop et mobile, ne disposent pas des mêmes fonctionnalités. Je n'ai pas non plus l'impression que Synology accorde énormément d'importance aux retours, il suffit de voir les levées de bouclier concernant les fonctionnalités de Photostation qui n'ont pas été portées sur Synology Photos, je n'ai pas vu l'ombre d'un mouvement de ce côté-là. Ou alors ils y travaillent et faut qu'ils virent leur équipe de communication.

Bienvenue parmi nous ! 🙂

Uniquement pour les clients PC/Mac, les versions mobiles ne gèrent pas la synchronisation de dossiers.

Si tu utilises le NAS comme DNS primaire pour AD, est-ce que tu peux définir des redirecteurs ? Et tu mets l'IP du routeur, ainsi le routeur resterait dans la boucle de résolution.

Tu as Resilio-Sync ou Syncthing qui remplissent la même fonction que DS Cloud. Ils existent en paquet DSM (le premier dans le store Synology, le deuxième dans le store SynoCommunity), sous DSM 6 du moins, ou mieux via Docker. La version payante de Resilio-Sync permet en plus d'avoir une synchro sélective (tu peux synchroniser chaque fichier d'un même dossier séparément).

Ne connaissant pas Safe Access, est-ce que le blocage est personnalisé en fonction des IP ?

Ben l'IP du routeur. 😉 T'es bien dans la box là ?

Soit tu mets ton routeur dans la DMZ de la box, ce qui veut dire que tous les ports qui ne sont pas redirigés par ailleurs vers d'autres périphériques par ta box le seront vers le routeur. Et de ton routeur tu dois rediriger les ports dont tu as besoin vers le NAS (5000/5001 pour DSM, ou 80/443 si tu utilises un proxy inversé).

Surtout l'ICMP n'est pas nécessaire au bon fonctionnement d'une connexion en IPv4, ce n'est pas le cas en IPv6, où l'ICMPv6 fait partie intégrante du processus de routage des paquets.

Du coup c'est quoi le montage ? Box+ONT -> Routeur ? ONT -> Routeur ? Pour accéder à DSM depuis l'extérieur il faut faire les redirections de port nécessaires au niveau de la box (pas besoin si le routeur est dans sa DMZ), et du routeur vers le NAS.

Globalement, mon avis (et ce n'est que mon point de vue) est que Synology va globalement abandonner le maintien de la plupart de ses applications multimédia car il existe bien mieux ailleurs. Beaucoup moins vrai pour la photo cela dit. Ils savent qu'ils ont une carte à jouer sur ce segment. Ce qui en soi ne serait pas pour me déplaire, mais qu'ils arrêtent de laisser pourrir (DS Cloud par exemple) et qu'ils annoncent clairement leurs intentions pour les années à venir...

Non, car watchtower nécessite de monter des fichiers hors /volume1, ce qui n'est pas faisable via le GUI. Après il ne faut pas avoir peur de passer en SSH, si tu respectes les consignes il n'y aura aucun problème. 😉

Tu ouvres temporairement le port SSH au monde entier dans le pare-feu de ton NAS. Tu vas ensuite sur https://www.yougetsignal.com/tools/open-ports/ et tu testes ton IP publique et ce même port. Si c'est open c'est que c'est bon, sinon quelque chose bloque entre ton NAS et le monde extérieur, très probablement un problème de redirection de port effectivement.

@Fox1977 Tu n'es pas le premier à rapporter des problèmes avec L2TP dernièrement. Tu peux regarder dans le centre de journaux ou dans /var/log en SSH si tu as plus d'infos, vérifier les fichiers messages, syslog, éventuellement un log dédié VPN (c'est le cas sous DSM 7 avec OpenVPN, je ne sais pas ce qu'il en est pour L2TP). Essaie d'ajouter à ton fichier .ovpn l'option suivante : setenv opt block-outside-dns

Bienvenue parmi nous l'ami !

Ca me semble ok. 👌