oracle7

@emgoku OUI Pour éviter toutes interférences du VPN SSL avec les autres services (Reverse proxy du NAS entre autres), il est préférable d'utiliser un autre port que le port 443. Choisis-en un de libre et > 49152 (voir ici). Cordialement oracle7😏

@SUPER-BIBI Sur le RT : onglet "Internet" onglet "Connexion" le champ "Définir comme valeur par défaut" est-il bien sur "Activé" ? Si oui alors a priori tout me semble correcte et cela devrait le faire ? Si après, cela ne marche toujours pas, pour le coup je sèche ... Peut-être qu'un petit redémarrage général avec en préalable un arrêt propre de la box, du RT et du NAS, des fois avec les mystères de l'informatique ... 🤪 Cordialement oracle7 😏

@SUPER-BIBI Tu as donc fait une réservation d'adresse DHCP pour lui dans le RT ? Cordialement oracle7😏

@SUPER-BIBI Bonjour, Ces ports sont-ils aussi tout simplement ouverts sur le RT ? Sur le NAS, le port 443 doit être ouvert et le port 80 doit normalement être fermer, ouvert seulement lors des périodes de renouvellement des certificats. Pour compléter le propos de @.Shad. : sur le RT, dans l'onglet "Internet" tu peux avoir par ex : dans DNS serveur : As-tu bien sélectionné dans l'onglet "Résolution" pour la politique de redirection l'option "Rediriger d'abord" ? Cordialement oracle7😏

@Pimo06 Bonjour, Oui effectivement et elle est a priori non accessible à l'utilisateur "lambda". Pour y accéder, il faut se connecter de préférence par l'utilisateur 'root' pour disposer de tous les droits (mais ce n'est pas une obligation) via une connexion SSH. Il y a un TUTO sur le forum qui explique très cela et comment faire. Mais à tes risques et périls si tu ne connais pas un minimum le système d'exploitation LINUX. Tu risques alors de tout planter et donc perdre tes données en conséquence. C'est toi qui voit ... En fait cela va dépendre de ton volume de stockage disponible sur le NAS ? En principe pour les packages les plus courants, rassures-toi tu as bien plus que de la marge pour ce faire ... C'est pas un problème. Oui comme tous fichiers du système LINUX. Mais je te le répète il faut avoir les connaissances minimum pour aller les modifier. Bref savoir ce que l'on fait. Cordialement oracle7😏

@emgoku Hop là !!!! Dans ce cas, avec VPN SSL on est dans une connexion EXTERIEUR vers CHEZ TOI qui n'est établie QUE lorsque lorsque tu te connectes depuis ton smartphone par ex (i.e. pas avec le WiFi de ton réseau local mais en 4G direct). Donc cette connexion n'est pas permanente d'une part et d'autre part dans ce sens on ne "surfe" pas sur la toile (on ne peut pas d'ailleurs). Cordialement oracle7😏

@SUPER-BIBI Bonjour, D'après ta copie d'écran précédente, tu as modifié les ports standards des applications File et Drive. essaies en rétablissant les ports d'origine à savoir respectivement : 7000 et 10002. Pour Drive, le port 6690 est-il bien ouvert dans le pare-feu du NAS ? Pour mémoire, saches que modifier les ports standards des applications Synology, n'apporte quasiment rien de plus du point de vue sécurité, tout au plus tu ne retardes que de quelques minutes une potentielle attaque. En plus cela devient difficile à gérer en mémoire et complexifie les choses pour toi. Donc à toi de voir ... @.Shad. Bien vu le coup de rappeler d'ajouter ":443", je n'y pensais plus. C'est tellement naturel pour moi ... Cordialement oracle7😏

@emgoku Bonjour, Pour ma part, j'utilise pour me connecter de l'extérieur la solution VPN SSL avec le VPN Server installé sur le RT. Au final, c'est celle qui est la plus simple à configurer. Il existe un client associé pour les android and co très facile à mettre en oeuvre. Ainsi j'accède sans problème à mes NAS et à mon réseau local. Seules des personnes de confiance de mon entourage peuvent également se connecter à mes NAS pour les photos, vidéos familiales, etc .... J'ai toute fois gardé une possibilité de me connecter via OpenVPN mais seulement en "secours", donc finalement utilisée assez rarement et du coup que je vais sûrement désactiver à terme. Dans le sens inverse, pour me connecter vers l'extérieur, j'utilise les services d'un fournisseur VPN tiers pour lequel le client VPN est installé sur un PC de mon réseau local (c'est lui qui assure la sécurité antivirale et autres pour ces échanges). En aucun cas je n'ouvre de liaison directe dans ce sens depuis mes NAS vers l'extérieur. Je préfère cloisonner les choses du point de vue sécurité. Mon soucis constant est de faire simple et ne pas se lancer dans des configurations "exotiques" difficiles à mettre en place t surtout à maintenir. C'est un choix ... Cordialement oracle7😏

@SUPER-BIBI Bonjour, Sur le RT dans l'onglet "Internet", tu as bien fixé comme DNS serveur l'@IP de ta box et non pas celle de ton NAS par hasard ? Idem la passerelle a bien pour @ip celle de ta box ? Cordialement oracle7😏

@Bidouille 1 Bonjour, Dans ton fichier hosts tu tapes tout simplement quelque chose comme : "10.20.30.40 Nom_du_NAS" sans les guillemets et en remplaçant 10.20.30.40 par l'@IP de ton NAS et Nom_du_NAS par le nom que tu as donné à ton NAS dans "Panneau de configuration / Réseau / Général" pour le champ : Nom du serveur. Entre l'@IP et le nom_du_NAS, tu tapes simplement une tabulation comme séparateur, mais 3 à 4 caractères espaces peuvent aussi bien faire l'affaire. N'oublies pas d'enregistrer le fichier à l'issue. Désolé mais je ne peux être plus clair ... Cordialement oracle7😏

@Einsteinium Désolé, mais là ton jugement est sévère, car synthétiser de l'information n'est la copier stricto sensu ... Par ailleurs on s'écarte du sujet, ce post n'est pas lieu pour ce type de discussion (intéressante au demeurant). Cordialement oracle7😏

@emgoku Bonjour, Normal, bien souvent ce ne sont pas des systèmes "ouverts" comme l'est OpenVPN. Avec un peu de bon sens on peut se protéger a minima, ce qui bloquera une grande majorité des attaques de "petits bidouilleurs". PAs tous certes mais maintenant on ne sera jamais protégé à 100%, il faut s'en faire une raison ... Cordialement oracle7😏

@Einsteinium Effectivement je peux le comprendre. MAIS et il y a un MAIS de taille : ceux-là ont publié en toute connaissance de cause sur la toile et ces publications sauf mentions contraires explicites (via par ex une licence opensource qui viendrait restreindre les choses ou des mentions légales) sont libres de droits. Donc finalement, tout à fait d'accord avec toi pour citer les sources quand elles sont licenciées. Pour les autres, ce n'est pas une obligation d'autant plus lorsque l'on en a extrait que quelques mots/lignes ou que l'on reprend juste une information citée qui est déjà largement disponible par ailleurs sur la toile. Il n'y a donc pas de propriété intellectuelle détournée dans ce cas. Cordialement oracle7😏

@Thierry94 Effectivement, dans mon élan, je n'ai même pas pensé à faire cela tout bêtement 😟 Je test et reviens vers toi ensuite. Cordialement oracle7😏

@emgoku Bonjour, De plus il n'est pas utile de générer ce certificat par ailleurs, car il est déjà inséré dans le fichier de configuration ".ovpn" fourni par le server VPN de Synology. Alors pourquoi faire compliqué quand on peux faire simple ? Cordialement oracle7😏

@Einsteinium Bonjour, Ok message reçu pour l'avenir. Désolé mais : perdu. La source de mes informations était principalement Github et bien d'autres donc difficiles de les citer toutes. De plus il faut bien voir que ce TUTO est le résultat d'un travail de synthèse d'informations très éparses qui prisent seules ne donnaient pas entière satisfaction quant au but à atteindre ... et qu'il m'a fallu faire un véritable tri parmi celles-ci pour en extraire le "bon grain de l'ivraie" et ainsi proposer au final quelque chose un tant soit peu cohérent. Cordialement oracle7 😏

@.Shad. Excellent TUTO, bien écrit et parfaitement clair, il devrait en satisfaire plus d'un ...👍 😃 Cordialement oracle7😏

@Thierry94 BIen content que tu ais pu résoudre ce problème. Pour ma part, ce n'est pas le css. Les Mails d'origine "Orange" ne passent pas et restent sur les serveurs d'OVH. Toutes les autres origines semblent passer. Google gmail notamment. Après vérification, je n'avais pas ce problème de port 25 d'où mon incompréhension. Je cherche toujours mais je sèche désespérément 😪 Je suis ouvert à toutes suggestions utiles. Cordialement oracle7😏

@TuringFan Bonjour, Pour ma part, lorsque j'ai besoin de télécharger, j'applique un minimum de règles de bon sens. Je ne télécharge que sur des sites "reconnus" sains via VPN et me méfie comme de la peste des sites dits "miroirs". Je ne télécharge pas non plus n'importe quoi et me renseigne au préalable sur l'objet à télécharger. J'évite autant que possible les torrents (sauf si je n'ai pas le choix) et privilégie les sites de DL direct. Ensuite, je fais confiance, même si elle est toute relative, aux antivirus, anti-malwares and co, installés sur mon PC en les mettant à jour régulièrement de leurs définitions virales sans parler des analyses régulières voir en temps réel exécutées sur le PC qui sert au DL. Je teste ensuite le fichier/programme avec le bac à sable Windows 10, en aucun cas je n'exécute un programme fraichement téléchargé directement sur le PC. Seulement après ce test, je rapatrie le fichier/programme sur le réseau local. C'est à mon sens, le minimum d'actions à faire pour préserver au mieux mon réseau local et mes NAS. Certes, il y aura toujours un risque mais difficile de faire mieux à défaut de paranoïa. Cordialement oracle7😏

@Bidouille 1 Désolé mais ce que tu as fais n'est pas bon, du tout. Il suffisait juste de rajouter une ligne du type : "@IPduNAS Nom_du_NAS" sous la première ligne qui doit certainement être : "127.0.0.1 localhost". Inspires-toi aussi des exemples figurant en début de fichier hosts. Sinon pour manipuler facilement le fichier hosts il y a cet outil : "RstHosts 2.0". Cordialement oracle7😏

@.Shad. Pour le coup c'est moi qui ne comprends pas. Tu es sûr de ton coup ? Je veux bien une explication STP. Sinon pourquoi faire faire le boulot à un périphérique quand le maître en amont peut le faire ? C'est cela qui est pour moi le plus sain. Cordialement oracle7😏

@G38SMH Bonjour, Vérifies ce que tu as dans "Panneau de configuration\Tous les Panneaux de configuration\Gestionnaire d'identification" onglet "Informations d'identifications Windows". Si besoin supprimes ce qui concerne ton NAS. A la prochaine tentative de connexion au NAS, cela devrait te redemander ton ID de connexion au NAS ainsi que le MdP associé. Cordialement oracle7😏

Bienvenue à toi sur ce forum 😀

@pascalg57 Bonjour, C'est quand même bizarre que de forcer le DNS sur la carte réseau d'un périphérique, débloque la création du DDNS sur le NAS ???? Il n'y a aucun rapport entre les deux ! Mais bon si cela à marché pourquoi pas. Tu peux effectivement modifier le titre de ton premier post et ajouter [Résolu]. Je trouve personnellement que c'est mieux. Cordialement oracle7😏 et pas oracle10 🤪

@TuringFan Bonjour, Oui, tu as un package "Antivirus Essential" mais je ne recommande pas son utilisation. Il lui faut beaucoup de mémoire pour fonctionner qui plus est plus ou moins correctement. Personnellement je l'ai vite désinstallé car il me bouffait quasiment toutes les ressources du NAS à chaque mise à jour de ses signatures virales. Du coup, pas de donwload par le NAS. Ce qui n'est pas plus mal, et @Juan luis a raison quand au pb du double FW en intermédiaire. Cordialement oracle7😏