oracle7

@Blockk Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Non ce n'est pas tout à fait cela. Ton @IP externe est dite dynamique lorsqu"elle change régulièrement, idem lors d'un reboot de la box; avec une neufbox, il y a toutes les chances qu'elle soit dynamique. C'est important de le savoir car cela à un impact sur la configuration du NAS. Du coup, il te faut définir un nom d'hôte pour ton NAS basé sur un domaine (xxxxx.synolgy.me ou xxxxx.ndd.tld) qui sera utilisé aussi pour définir un DDNS (Dynamique Domain Name Server) qui lui se chargera de toujours faire pointer ton @IP externe sur ce domaine à chaque fois qu'elle changera. Au point 5, tu m'as répondu pour ton accès en local, ma question portait quand tu te connecte de l'extérieur avec un Tél 4G (pas en wifi) avec cette URL. La lecture peut te paraitre fastidieuse pour un débutant mais c'est un peu le passage obligé pour sécuriser correctement a minima ton NAS, c'est ce que tu veux, non ? Donc prends le temps de lire ces TUTOs, appliques les et si tu as encore des questions, n'hésitent pas à revenir les poser ici. Cordialement oracle7😉

@ja86 Bonjour, Oui cela peut se faire, tu cliques en haut à droite sur l'icône enveloppe à coté de ton pseudo et tu pourras créer alors un message MP. Cela dit, avant cela, il conviendrait que tu regardes/lises au moins une fois en entier et puis que tu suives ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Ensuite si besoin, n'hésites as à revenir poser tes questions. Cordialement oracle7😉

@ja86 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'attire ton attention sur le fait que du RAID 1 n'est pas de la sauvegarde mais de la continuité de service en cas de crash d'un disque. Cela n'obère pas le fait qu'il faille faire impérativement à coté, de la sauvegarde des données sur un tout autre support de ton choix. Cordialement oracle7😉

@Jeff777 Bonjour, Sauf erreur de ma part en désinstallant complétement le client OpenVPN + reboot, le certificat devrait être supprimé. Donc après la réinstallation propre, cela devrait le faire, Non ? Cordialement oracle7😉

@ja86 Bonjour, Effectivement c'est balo 🤪 ! Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Jeff777 Bonjour, De ce que j'ai cru comprendre avec divers TUTOs (EN) sur la toile , lors de la connexion à OpenVPN sur le client portable, lorsqu'on sélectionne un certificat, OpenVPN l'enregistre je ne sais où sur le portable (çà j'ai pas trouvé où du moins sur Android), ensuite selon ces mêmes sites on peut supprimer le fichier du certificat importé car il ne serait plus utile. Donc dans ton cas, si j'étais toi, pour tout remettre d'équerre et que cela tourne rond à nouveau 🤪 : Je supprimerai d'abord tous les certificats importés sur le Tél portable, Je désinstallerais le client OpenVPN du Tél portable, Je rebooterais le Tél portable, Je réinstallerais le client OpenVPN depuis Google Play, Je chargerais le fichier ".pfx" ou ".p12" de mon certificat ainsi que le fichier de conf ".ovpn" dans un répertoire propre et spécifique sur le Tél portable, Je lancerais la création d'un nouveau profil OpenVPN sur le Tél portable tout en sélectionnant le certificat ".pfx" ou ".p12" plus cocher pour enregistrer le MdP, Je me connecterais en VPN et si OK je supprimerais (pas obligé, mais bon ...) le fichier du certificat puisque normalement plus utile. Voilà cela vaut ce que çà vaut mais au moins après cela on sait que tout à été fait clairement, non ? Cordialement oracle7😉

@Ludo91 Bonjour, Sauf erreur de ma part, non, mais si j'étais toi je lui demanderais quand même de commencer par vérifier que le port 1194 est bien transféré de la box vers son PC et qu'il est bien autorisé dans le pare-feu du PC. Cordialement oracle7😉

@ja86 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Est-ce que normalement, justement avec ton nom de domaine tu atteins bien ton NAS depuis une connexion extérieure ? As-tu une @IP externe fixe ou dynamique ? Si dynamique, as-tu définit un no d'hôte pour ton NAS et un DDNS ? Cordialement oracle7😉

@Jeff777 Bonjour, Pour te rassurer (si besoin en était) je procède exactement comme tu viens de le décrire. Pour le MdP, tu n'aurais pas des caractères spéciaux dedans ? Ceci pourrait expliquer cela ... Cordialement oracle7😉 @Vaad Bonjour, Bon bah c'est bien on avance ! La connexion s'établit. Tu peux préciser STP ? As-tu cocher dans la configuration d'OpenVPN la case " Autoriser aux clients l'accés au server LAN" ? Ensuite, dans un navigateur Web tapes xxxxx.synology.me (xxxxxx = alias pour ton NAS ou une autre application) et cela devrait le faire si ton Reverse Proxy est bien configuré. Au pire avec une URL du type "@IPlocaleduNAS:5000" tu devrais atteindre le NAS (avec une alerte de sécurité). Cordialement oracle7😉

@ponpon68 Bonjour, OK mais je trouve quand même dommage de passer par un Cloud tiers quand on peut faire le sien et ainsi rester vraiment propriétaire de ses données. Maintenant ce que j'en dis. C'est toi qui voit ... Cordialement oracle7😉

@ybourdon Bonjour, Content pour toi que cela marche. Effectivement, le RT semble un peu capricieux dans sa séquence de démarrage qui est aussi très très longue, on se demande d'ailleurs pourquoi, que peut-il bien faire ? Ce n'est pas un Windows pourtant ... Cordialement oracle7😉

@Jeff777 Bonjour, J'essaie de comprendre, c'est bien ce lien que tu as utilisé pour DL OpenSSL ? Décidément, je n'ai pas eu le même comportement que celui que tu décrit. Quand je sélectionne "select certificate" il me permet de naviguer jusqu'au répertoire où j'ai stocké le certificat ".pfx" que je sélectionne et il me crée le profil etc ... Cordialement oracle7😉

@Vaad Bonjour, Oui j'ai vu ton messages un peu plus haut, c'était juste po tester qu'avec ton nom d'hôte ddns.synology.me que tu atteingnais bien ton NAS (URL = http://ddns.synology.me:5000). Le nom d'hôte est normalement défini dans Accés externe / Avancé (au moins pour DSM6, pour DSM7 il a peut-être migré dans un autre écran). Le domaine personnalisé dont tu parles c'est autre chose (même s'il peut être identique à ton nom d'hôte) qui est effectivement utilisé dans le Reverse Proxy. Sinon, qu'est-ce qui ne marche pas avec OpenVPN ? Tu as des messages d'erreurs ? Ta connexion ne s'établit pas ? Cordialement oracle7😉

@Jeff777 Bonjour, Je viens de re DL l'application OpenSSL depuis le lien en question. Je l'ai réinstallée pour me mettre à jour. Jusque là tout est OK et au final il y a effectivement l'écran de donation mais si tu décoches la seule case cochée et que tu cliques sur finish, l'application est bien opérationnelle et gratuite !!! EDIT : J'ai cliqué sur le lien "EXE" de la version Win64 OpenSSL v3.0.0 et je n'ai pas eu de redirection vers Paypal, bizarre ton affaire ??? Cordialement oracle7😉

@Vaad Bonjour, Tu peux facilement résoudre ce problème en te connectant via VPN et en ajoutant un profil de contrôle d'accès pour ton URL qui te permet d'accéder au NAS. Ce profil n'acceptera que les le @IP du sous-réseau du VPN ainsi que tes @IP d'origine ton sous-réseau local. C'est super efficace. Tu peux même étendre ce principe aux autres URL de ton Reverse Proxy. Ce n'est pas la même chose : Le Reverse Proxy te permet d'accéder à ton NAS et ses applications/services via une URL du type xxxxx.tonDomaine.tld en passant uniquement par le port 443 sécurisé. Le RP écoute en permanence ce port 443 et il redirige selon le "xxxxx" de l'URL vers l'application/service concerné sur son port interne. Ce dernier est ainsi masqué des utilisateurs extérieurs. Pour faire simple, le VPN lui te permet d'établir une connexion sécurisée à ton NAS au travers d'un tunnel étanche de l'extérieur. Ainsi ton flux Internet vers le NAS est protégé des regards indiscrets. Maintenant tu peux très bien cumuler les avantages du RP au travers d'une connexion VPN ( = ceinture plus bretelles 🤪) ce qui sécurise encore plus tes accès externe au NAS. @CyberFr Bonjour, Je ne saurais te répondre mais comme @Jeff777 je n'ai pas cela dans mon fichier .opvn et je m'en passe très bien. Quel abonnement ? tu dois confondre car OpenSSL est une application free sur PC. Après ton alternative avec sslshopper.com n'est pas très sécure car lorsque tu renseignes les champs sur leur site tu leur donnes ton certificat, et tu ne sauras jamais ce qu'ils peuvent en faire à ton insu. 🤨🥴 Maintenant ce que j'en dis ... Cordialement oracle7😉

@Gelesty Bonjour, You're welcome 😀 Cordialement oracle7😉

@errivan Bonjour, En ce qui concerne W10, il devait rester en mémoire des paramétrages liés à la connexion qui n'étaient alors plus valables. Peut-être que nettoyer les lecteurs réseaux (suppression et recréation), supprimer les crédentials enregistrés (Panneau de configuration/Gestionnaire d'identification onglet Informations d’identification Windows), faire un ipconfig /flushdns, vérifier les paramètres SMB. Enfin voilà quelques pistes, sûrement pas exhaustives mais bon ... Cordialement oracle7😉

@maxou56 Bonjour, Donc d'après toi, @Gelesty n'aurait pas exécuté le point 2 indiqué par @Einsteinium pourtant dans le lien que j'ai donné eux n'en parle pas ??? Avec la méthode "Telnet" ce site a encore une autre approche que SSH. Cordialement oracle7😉

@Gelesty Bonjour, Juste pour comprendre, c'est ce genre de manipulation que tu as faite ? Cordialement oracle7😉

@CyberFr Bonjour, Désolé, mais ce n'est pas ce que dit ta citation, enfin je ne l'ai pas interprété comme toi. Elle dit simplement que quand VPN Server se lance, il va chercher le certificat (a priori celui désigné par défaut) qui est dans DSM et c'est ce certificat, d'ailleurs qui est exporté dans le fichier de config .ovpn que tu recharges ensuite sur ton client OpenVPN. Cette fonctionnalité n'est pas nouvelle par rapport à DSM 6. Cordialement oracle7😉

@Gelesty Bonjour, Pour vérifier la pile, il te faut ouvrir le boitier du NAS, Je ne connais pas ce DS1819+ mais comme les autres modèles j'imagine qu'il s'ouvre par sa face arrière en retirant quelques vis. Soit précautionneux dans la manip ... Si tu as un WD neuf, si j'étais toi je l'installerais seul dans le NAS et laisserai se faire l'installation de DSM a minima. Ensuite une fois DSM fonctionnel, je te revoie au TUTO suivant pour contrôler les disques avec la méthode "badblocks". Attention ce n'est pas instantané et selon d'une part la taille des disques et la taille mémoire disponible sur le NAS cela peut être très long (jusqu'à plusieurs dizaines d'heures !!!). Donc il faudra t'armer de patience... Il te faudra très certainement déclarer chaque disque "fail" pour faire le contrôle. Donc lis bien le TUTO en entier au moins une fois avant de te lancer bille en tête.🤪 De cette façon tu sauras quel(s) disque(s) est défectueux et les quels sont bons. Cordialement oracle7😉

@Gelesty Bonjour, Avant toutes choses, vérifies quand même l'état de la pile interne au NAS, elle pourrait très bien avoir rendue l'âme ... Vérifie aussi que le NAS démarre bien sans aucun disque. Avant de parler de formatage et donc de perte de données, il te faut explorer toutes les pistes possibles, non ? As-tu par ex, moyen de contrôler (test SMART) chaque disque indépendamment en les plaçant dans un lecteur externe par ex connecté à un PC/Mac ? Cordialement oracle7😉

@CyberFr Bonjour, Non pas du tout je n'avais pas fait gaffe, vu qu'ils te gênent je les retire. Je voulais juste dire que cela faisait encore en plus une interface à apprendre et quand on débute c'est as simple à appréhender, c'est tout. Cordialement oracle7😉

@errivan Bonjour, As-tu lu ceci ? Cordialement oracle7😉

@CyberFr Bonjour, AH NON ABSOLUEMENT PAS, désolé que tu l'ai interprété ainsi, j'ai dû mal m'exprimer, je n'avais aucun sous-entendu en tête. Cordialement oracle7😉