This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

oracle7

Membres
  • Compteur de contenus

    3 821
  • Inscription

  • Dernière visite

  • Jours gagnés

    49

Tout ce qui a été posté par oracle7

  1. @maxou56 Bonjour, Au delà du n° de version , ce n'est pas cela qui rend son dossier d'enregistrement inaccessible, non ? Cordialement oracle7
  2. @maxou56 Bonjour, Sauf erreur de part, sous DSM6 il n'y a pas d'autre version que la 1.0.1-0025, pas la 111-0202 en tout cas qui est elle, pour DSM7 seul. Cordialement oracle7
  3. @smoers Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... C'est ta commande de montage (sudo mount.nfs 172.30.40.201:/fassicmsbv5 /mnt/) qui n'est pas bonne. Sauf erreur de ma part ce serait mieux si tu faisais : sudo mkdir -p /mnt/<CheminVers>/<NomDuDossier> sudo mount.nfs 172.30.40.201:/volume1/fassicmsbv5 /mnt/<ChemeinVers>/<NomDuDossier> Cordialement oracle7
  4. @bigfab77 Bonjour, OK sinon je reviens sur un point, puisque tu utilises "remote-cert-tls server" pourquoi alors tu utilises "client" et pas "tls-client" ? Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7
  5. @bigfab77 Bonjour, D'abord, par sécurité, tu aurais dû masquer les données de ton certificat. Sauf erreur de ma part, si tu utilises l'option "dhcp-option dns" il te faut indiquer l'@IP du serveur DNS que tu souhaite utiliser. Cordialement oracle7
  6. oracle7

    VPN L2TP/IPSec Freebox POP

    @IDK78 Bonjour, Manifestement Oui car c'est parfaitement expliqué dans le TUTO VPN server je cite : Cordialement oracle7
  7. @grangilles Bonjour, Quelques questions : Comment te connectes-tu depuis l'extérieur ? Quelle URL ? As-tu une @IP externe fixe ou dynamique ? Tu utilises un domaine personnalisé, un domaine en synology.me ou ton @IP externe (box) ? Utilises-tu un Reverse Proxy sur le NAS ? Le port 32400 est-il bien transféré (NAT) sur la box vers le NAS et est-il bien ouvert dans le pare-feu du NAS ? Cordialement oracle7
  8. @Mirigio Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. As-tu vérifier les droits de ton utilisateur sur le dossier partagé "surveillance" car il ne semble pas lui être accessible. Cordialement oracle7
  9. @Vaad Bonjour, Bon bah voilà çà marche et tant mieux, content pour toi, @Jeff777 t'a répondu, je n'aurais pas mieux dit et n'oublies pas de configurer un fichier .htaccess (voir TUTO du RP). Cordialement oracle7
  10. @grangilles Bonjour, Qu'est-ce qui est pareil ???? Qu'est-ce qui est impossible depuis le net ???? pk ??? Si tu pouvais reformuler ton problème cette fois en français car je n'y comprend rien . Merci. Cordialement oracle7
  11. @Blockk Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Non ce n'est pas tout à fait cela. Ton @IP externe est dite dynamique lorsqu"elle change régulièrement, idem lors d'un reboot de la box; avec une neufbox, il y a toutes les chances qu'elle soit dynamique. C'est important de le savoir car cela à un impact sur la configuration du NAS. Du coup, il te faut définir un nom d'hôte pour ton NAS basé sur un domaine (xxxxx.synolgy.me ou xxxxx.ndd.tld) qui sera utilisé aussi pour définir un DDNS (Dynamique Domain Name Server) qui lui se chargera de toujours faire pointer ton @IP externe sur ce domaine à chaque fois qu'elle changera. Au point 5, tu m'as répondu pour ton accès en local, ma question portait quand tu te connecte de l'extérieur avec un Tél 4G (pas en wifi) avec cette URL. La lecture peut te paraitre fastidieuse pour un débutant mais c'est un peu le passage obligé pour sécuriser correctement a minima ton NAS, c'est ce que tu veux, non ? Donc prends le temps de lire ces TUTOs, appliques les et si tu as encore des questions, n'hésitent pas à revenir les poser ici. Cordialement oracle7
  12. @ja86 Bonjour, Oui cela peut se faire, tu cliques en haut à droite sur l'icône enveloppe à coté de ton pseudo et tu pourras créer alors un message MP. Cela dit, avant cela, il conviendrait que tu regardes/lises au moins une fois en entier et puis que tu suives ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Ensuite si besoin, n'hésites as à revenir poser tes questions. Cordialement oracle7
  13. oracle7

    Présentation

    @ja86 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'attire ton attention sur le fait que du RAID 1 n'est pas de la sauvegarde mais de la continuité de service en cas de crash d'un disque. Cela n'obère pas le fait qu'il faille faire impérativement à coté, de la sauvegarde des données sur un tout autre support de ton choix. Cordialement oracle7
  14. @Jeff777 Bonjour, Sauf erreur de ma part en désinstallant complétement le client OpenVPN + reboot, le certificat devrait être supprimé. Donc après la réinstallation propre, cela devrait le faire, Non ? Cordialement oracle7
  15. @ja86 Bonjour, Effectivement c'est balo ! Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7
  16. @Jeff777 Bonjour, De ce que j'ai cru comprendre avec divers TUTOs (EN) sur la toile , lors de la connexion à OpenVPN sur le client portable, lorsqu'on sélectionne un certificat, OpenVPN l'enregistre je ne sais où sur le portable (çà j'ai pas trouvé où du moins sur Android), ensuite selon ces mêmes sites on peut supprimer le fichier du certificat importé car il ne serait plus utile. Donc dans ton cas, si j'étais toi, pour tout remettre d'équerre et que cela tourne rond à nouveau : Je supprimerai d'abord tous les certificats importés sur le Tél portable, Je désinstallerais le client OpenVPN du Tél portable, Je rebooterais le Tél portable, Je réinstallerais le client OpenVPN depuis Google Play, Je chargerais le fichier ".pfx" ou ".p12" de mon certificat ainsi que le fichier de conf ".ovpn" dans un répertoire propre et spécifique sur le Tél portable, Je lancerais la création d'un nouveau profil OpenVPN sur le Tél portable tout en sélectionnant le certificat ".pfx" ou ".p12" plus cocher pour enregistrer le MdP, Je me connecterais en VPN et si OK je supprimerais (pas obligé, mais bon ...) le fichier du certificat puisque normalement plus utile. Voilà cela vaut ce que çà vaut mais au moins après cela on sait que tout à été fait clairement, non ? Cordialement oracle7
  17. oracle7

    OPENVPN et FreeBox

    @Ludo91 Bonjour, Sauf erreur de ma part, non, mais si j'étais toi je lui demanderais quand même de commencer par vérifier que le port 1194 est bien transféré de la box vers son PC et qu'il est bien autorisé dans le pare-feu du PC. Cordialement oracle7
  18. @ja86 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Est-ce que normalement, justement avec ton nom de domaine tu atteins bien ton NAS depuis une connexion extérieure ? As-tu une @IP externe fixe ou dynamique ? Si dynamique, as-tu définit un no d'hôte pour ton NAS et un DDNS ? Cordialement oracle7
  19. @Jeff777 Bonjour, Pour te rassurer (si besoin en était) je procède exactement comme tu viens de le décrire. Pour le MdP, tu n'aurais pas des caractères spéciaux dedans ? Ceci pourrait expliquer cela ... Cordialement oracle7 @Vaad Bonjour, Bon bah c'est bien on avance ! La connexion s'établit. Tu peux préciser STP ? As-tu cocher dans la configuration d'OpenVPN la case " Autoriser aux clients l'accés au server LAN" ? Ensuite, dans un navigateur Web tapes xxxxx.synology.me (xxxxxx = alias pour ton NAS ou une autre application) et cela devrait le faire si ton Reverse Proxy est bien configuré. Au pire avec une URL du type "@IPlocaleduNAS:5000" tu devrais atteindre le NAS (avec une alerte de sécurité). Cordialement oracle7
  20. @ponpon68 Bonjour, OK mais je trouve quand même dommage de passer par un Cloud tiers quand on peut faire le sien et ainsi rester vraiment propriétaire de ses données. Maintenant ce que j'en dis. C'est toi qui voit ... Cordialement oracle7
  21. @ybourdon Bonjour, Content pour toi que cela marche. Effectivement, le RT semble un peu capricieux dans sa séquence de démarrage qui est aussi très très longue, on se demande d'ailleurs pourquoi, que peut-il bien faire ? Ce n'est pas un Windows pourtant ... Cordialement oracle7
  22. @Jeff777 Bonjour, J'essaie de comprendre, c'est bien ce lien que tu as utilisé pour DL OpenSSL ? Décidément, je n'ai pas eu le même comportement que celui que tu décrit. Quand je sélectionne "select certificate" il me permet de naviguer jusqu'au répertoire où j'ai stocké le certificat ".pfx" que je sélectionne et il me crée le profil etc ... Cordialement oracle7
  23. @Vaad Bonjour, Oui j'ai vu ton messages un peu plus haut, c'était juste po tester qu'avec ton nom d'hôte ddns.synology.me que tu atteingnais bien ton NAS (URL = http://ddns.synology.me:5000). Le nom d'hôte est normalement défini dans Accés externe / Avancé (au moins pour DSM6, pour DSM7 il a peut-être migré dans un autre écran). Le domaine personnalisé dont tu parles c'est autre chose (même s'il peut être identique à ton nom d'hôte) qui est effectivement utilisé dans le Reverse Proxy. Sinon, qu'est-ce qui ne marche pas avec OpenVPN ? Tu as des messages d'erreurs ? Ta connexion ne s'établit pas ? Cordialement oracle7
  24. @Jeff777 Bonjour, Je viens de re DL l'application OpenSSL depuis le lien en question. Je l'ai réinstallée pour me mettre à jour. Jusque là tout est OK et au final il y a effectivement l'écran de donation mais si tu décoches la seule case cochée et que tu cliques sur finish, l'application est bien opérationnelle et gratuite !!! EDIT : J'ai cliqué sur le lien "EXE" de la version Win64 OpenSSL v3.0.0 et je n'ai pas eu de redirection vers Paypal, bizarre ton affaire ??? Cordialement oracle7
  25. @Vaad Bonjour, Tu peux facilement résoudre ce problème en te connectant via VPN et en ajoutant un profil de contrôle d'accès pour ton URL qui te permet d'accéder au NAS. Ce profil n'acceptera que les le @IP du sous-réseau du VPN ainsi que tes @IP d'origine ton sous-réseau local. C'est super efficace. Tu peux même étendre ce principe aux autres URL de ton Reverse Proxy. Ce n'est pas la même chose : Le Reverse Proxy te permet d'accéder à ton NAS et ses applications/services via une URL du type xxxxx.tonDomaine.tld en passant uniquement par le port 443 sécurisé. Le RP écoute en permanence ce port 443 et il redirige selon le "xxxxx" de l'URL vers l'application/service concerné sur son port interne. Ce dernier est ainsi masqué des utilisateurs extérieurs. Pour faire simple, le VPN lui te permet d'établir une connexion sécurisée à ton NAS au travers d'un tunnel étanche de l'extérieur. Ainsi ton flux Internet vers le NAS est protégé des regards indiscrets. Maintenant tu peux très bien cumuler les avantages du RP au travers d'une connexion VPN ( = ceinture plus bretelles ) ce qui sécurise encore plus tes accès externe au NAS. @CyberFr Bonjour, Je ne saurais te répondre mais comme @Jeff777 je n'ai pas cela dans mon fichier .opvn et je m'en passe très bien. Quel abonnement ? tu dois confondre car OpenSSL est une application free sur PC. Après ton alternative avec sslshopper.com n'est pas très sécure car lorsque tu renseignes les champs sur leur site tu leur donnes ton certificat, et tu ne sauras jamais ce qu'ils peuvent en faire à ton insu. Maintenant ce que j'en dis ... Cordialement oracle7