oracle7

@Antonio21 Bonjour, OUI car il faut une @IP EXTERNE puisque tu te connectes depuis l'extérieur. Je te rappelle qu'une @IP locale (192.168.x.x, 172.16.x.x, 10.80.x.x, 127.0.0.x n'est pas routable depuis l'internet, elle n'est utilisable qu'à l'intérieur du réseau local ! En OpenVPN, (dit de façon simpliste !!!) toutes les requêtes qui arrivent sur ta box sur le port UDP 1194 sont en quelque sorte routées automatiquement vers le serveur VPN (donc ton NAS) qui lui écoute en permanence ce port 1194 pour traiter ces requêtes. Cela se fait car tu as préalablement transféré (NAT/PAT) le port 1194 de la box vers le NAS. Dans le cas de L2TP/IPSec, je ne saurais te dire car les choses sont bien plus "encapsulées" et moins visibles que sous OpenVPN. Mais je suppose que le principe reste le même (à vérifier). Cordialement oracle7😉

@Antonio21 Bonjour, Je te l'expliqué précédemment, relis bien mes posts. Normalement oui, si tu configures ton smartphone avec le client VPN qui va bien, tu pourras te connecter aussi de l'extérieur à chacun de tes NAS. Autorisé l'@IP du NAS où ? Si c'est dans "Sécurité / Compte / AutoriserBloquer la liste" onglet "Liste des permissions" alors c'est bon. Mais peut-être aussi que tes paramètres de blocage sont trop sévères ? Sinon sur le NAS 1 tu autorises l'@IP externe du NAS2 et réciproquement. Cordialement oracle7😉

@minicien Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Antonio21 Bonjour, Comme quoi, c'est tout à fait autre chose qui mettait la "cata" et qui t'a fait galérer ... Content pour toi que ton installation soit maintenant opérationnelle. 🤗🤗🤗 Cela n'aura pas été sans mal 😪 mais avec un peu de persévérance rien n'est impossible.😀 Cordialement oracle7😉

@Antonio21 Bonjour, Ce sera toujours l'@IP du NAS qui supporte le serveur VPN, à savoir dans le fichier .ovpn installé sur le NAS 2 : @IP locale NAS1 soit remote @IPlocaleNAS1 1194 lorsque le NAS 2 est connecté directement au réseau local du NAS 1 @IP externe NAS 1 (celle de BOX 1) soit remote @IPexterneNAS1 1194 lors que le NAS 2 est sur le site 2 Cordialement oracle7😉

@Shinji862 Bonjour, Pourquoi différent, je ne crois pas mais pourquoi pas, ce serait étonnant que l'interface de leur site soit différente d'un pays à l'autre ... Moi je me connecte avec cette URL https://www.ovh.com/manager/#/ si elle est différente de la tienne, essaies-la pour voir. Sinon je t'invite à "naviguer" un peu dans tous les sens sur leur site, je sais c'est bizarre mais c'est comme cela que j'ai trouvé finalement le bon chemin à suivre la première fois que j'ai eu le problème. En tous cas je n'ai pas inventé ma copie d'écran initiale ! Donc cet accès existe ! Cordialement oracle7😉

@Antonio21 Bonjour, Non ce n'est pas bête. Pour ma part je dirais juste sur le NAS qui héberge le serveur VPN. Cordialement oracle7😉

@Shinji862 Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Je ne l'ai pas inventé avec ma copie d'écran. Mais cela dit, effectivement il y a une bizarrerie sur OVH, suivant comment on arrive sur OVH, l'accès à la partie DynDNS ne s'affiche pas. DE mémoire, je l'avais constaté dans mes premiers errements ... Donc : finalement une fois fraichement connecté à OVH, tu suis ceci et là cela devrait le faire : Tableau de bord --> Domaines --> TonDomaine.tld Cordialement oracle7😉

@Shinji862 Bonjour, Tu vas sur les paramètres de ton domaine et là tu trouves : Cordialement oracle7😉

@Mathieu93 Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@lolozen Bonjour, Fais toujours une recherche sur le forum pour retrouver le post qui évoquait le problème avec Bouygues. Mot clé par ex : Bouygues, openVPN, etc ... Cordialement oracle7😉

@Antonio21 Bonjour, Tu devrais regarder ce post, @Mic13710 donne la solution à ton problème de VPN mais en L2TP et pas OpenVPN. En OpenVPN il y a aussi ce TUTO. En espérant que cela t'aidera. EDIT : Avec les nouvelles version d'OpenVPN, il n'y a plus besoin du fichier ca_bundle.crt, le certificat est déjà inclu dans le fichier de config .ovpn. C'est d'ailleurs dit de mémoire dans le TUTO. Cordialement oracle7😉

@Antonio21 Bonjour, Sauf erreur de ma part, il te faut établir en premier la connexion VPN du client vers le serveur et ensuite étabir la liaison Hyperbackup. Comme cela tu restes avec tes @IP locales au travers du tunnel VPN. Ton NAS étant dans le réseau local de la box, il n'a pas d'@IP "publique" mais seulement une @IP locale. Depuis l'extérieur, lorsque tu te connectes à ton NAS avec une URL de type "nas.ndd.tld", la résolution de nas.ndd.tld va amener à ta box sur le port 443 qui est transféré vers ton NAS. Puis c'est le reverse proxy du NAS qui écoute en permanence le port 443 qui va te renvoyer effectivement vers DSM (je sais c'est mal dit, les spécialistes me reprendront sûrement mais le principe est là !). Cordialement oracle7😉

@Antonio21 Bonjour, Si tu envisage d'utiliser le protocole OpenVPN, alors oui, il faut installer le client OpenVPN sur chacun de tes périphériques clients qui voudront se connecter en VPN à ton NAS. Cordialement oracle7😉

@Antonio21 Ah bon, pourquoi, je trouve déjà que tu en as fait pas mal jusqu'à présent et ce sans poser trop de questions. Alors je ne vois pas pourquoi tu n'y arriverais pas d'autant que bon nombre de "novices" y sont parvenus. Lis bien tranquillement à tête reposée le TUTO, plusieurs fois si nécessaire, et ensuite sois rigoureux et attentif et cela se passera bien. Et qu'en bien même, il y aura toujours ici quelqu'un pour t'aider si besoin. Cordialement oracle7😉

@nephelion Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Tüss.ch Bonjour, D'abord, il faut "rendre à César ce qui appartient à César", à savoir je ne suis pas l'auteur du TUTO sur la sécurisation mais c'est @Fenrir. Sinon toujours pareil, sous VPN tu n'atteins toujours pas ton NAS ? Même avec 10.8.0.1:5000 ? Cordialement oracle7😉

@en3rgizz Bienvenue à toi sur ce forum. 😀

@Antonio21 Bonjour, OUI, et tu as un TUTO : VPN Server dédié pour cela. Cordialement oracle7😉

@Stixen92 Bonjour, Ok pour Docker, je conçois aisément qu'il faut déjà avoir quelques connaissances sur le sujet pour le mettre en oeuvre correctement. Cela dit, je t'invites tout de même à prendre le temps de bien lire mon TUTO (voir ma signature) et tu verras qu'il n'y a rien de très compliqué au final. Il suffit de bien appliquer la procédure. D'autres "novices" y sont bien arrivés, alors pourquoi pas toi ...😀 Cordialement oracle7😉

@Antonio21 Bonjour, Q1 : OUI les accepter, car ce sont souvent des ports spécifiques nécessaires au fonctionnement interne de ces applications. Par exemple, Drive a besoin du port 6690 pour assurer la synchronisation des données qui est elle même sécurisée et chiffrée sous TSL. Ce que tu peux changer via le portail des applications c'est le port sur lequel est exposé l'interface d'administration utilisateur des applications. Perso, j'évite ce type de modification car cela n'apporte rien de plus du point de vue sécurité sinon que retarder de moins d'une seconde une éventuelle attaque par scan des ports (voir le TUTO sur la sécurisation des accès au NAS). De plus, dans certains cas on perds même des fonctionnalités d'applications. Par exemple FileStation ne produit plus alors des liens de partage de fichiers opérationnels, etc ... Q2 : C'est ce que l'on fait indirectement via le reverse proxy en passant par le port 443. Cordialement oracle7😉

@molinadiaz Bienvenue à toi sur ce forum que tu connais manifestement déjà. Aussi, la présente rubrique n'étant le lieu adéquat pour répondre à tes questions, tu comprendras aisément qu'il me semble qu'il serait plus judicieux pour toi (pour obtenir des réponses s'entend) d'ouvrir un post spécifique. Cordialement oracle7😉

@Ancelord Bonjour, Si tu veux retrouver l'accès à ton NAS, je crains que tu n'ais d'autre solution que de faire un Reset mode 1 de ton NAS. Voir ici --> https://www.synology.com/fr-fr/support/download#utilities Sachant que les actions du Reset mode 1 sont celles-ci : La valeur par défaut du compte admin sera restaurée. Le port de gestion de l'IU sera réinitialisé sur 5000/5001. L'@IP, le DNS, la passerelle et les autres interfaces réseau seront réinitialisées sur DHCP. PPPoE sera désactivé. Le blocage automatique sera désactivé. Les règles du pare-feu seront désactivées. Les dossiers chiffrés seront démontés et la fonctionnalité Monter automatiquement au démarrage sera désactivée. Le cluster high-avalability sera supprimé. Le cluster Virtual Machine Manager sera supprimé. Voilà le "prix" à payer pour reprendre la main sur ton NAS. Enfin, comme tout système basé sur Unix, DSM n'apprécie guère les mots de passes constitués de caractères "exotiques" spéciaux. IL est très largement préférable d'utiliser que des caractères standards majuscules, minuscules et chiffres, en nombre suffisants i.e. au moins 12 plus c'est encore mieux ! Maintenant c'est toi qui voit ... Cordialement oracle7😉

@AlexisG Bonjour, Je confirme, c'est impossible sur la Livebox. Si pas de routeur pour se substituer à la Livebox, la seule solution est de fixer manuellement sur le NAS le DNS Server utilisé. Cordialement oracle7😉

@Mic13710 Bonjour, Désolé🥴, dans mon élan, j'ai lu trop vite ta précédente réponse ... Cordialement oracle7😉