Aller au contenu

D34 Angel

Membres
  • Compteur de contenus

    74
  • Inscription

  • Dernière visite

Tout ce qui a été posté par D34 Angel

  1. Bon, je vais encore avoir besoin d'aide Lorsque, après en avoir sélectionné le type, je crée une nouvelle connexion, j'arrive sur ce formulaire : Peux-tu, stp, m'aider à le compléter Gateway - Adresse : Dois-je mettre mon IP fixe? - Certificat : ça m'ouvre un explorateur pour aller sélectionner un fichier ... que dois-je aller chercher ? --- S'agit-il du certificat Let's Encrypt ? Comment le récupérer sur le Syno ? Client - Authentification : Dois-je choisir "Certificate/private key" ? ( comme sur l'image ci-dessus) --- Voici les autres choix proposés - Certificat : Idem que pour Gateway ... il faut sélectionner un fichier ... - Private Key : S'agit-il bien de la clé pré-partagée ? (cf. image ci-dessous) ------- Options : Est-il nécessaire/pertinent d'en cocher ? Cipher proposals : Euh ... c'est quoi ? Voilà ... Beaucoup de questions .... Sais-tu m'aider ?
  2. Ah ! Oui, effectivement ... il faut ajouter une nouvelle connexion ... en précisant le type de connexion VPN Je regarde plus en détail et reviendrai donner des news. Merci pour le tuyau
  3. Désolé, je ne comprends pas ta question ... Mon serveur ? Le Syno ? J'accède à mon nas en local et, concernant le VPN Server, je l'ai paramétré en suivant le tuto de Fenrir. Je n'ai pas rencontré de pb (le tuto est bien fait). Désormais, je dois activer le client VPN et c'est ce que je n'arrive pas à faire. Dans mes param réseau, j'ai le détail de mes connexions (wifi, filaire) ... je me répète, je ne comprends pas ta question. J'ai trouvé, ce matin, un forum français dédié à Linux Mint ... je m'y suis inscrit ... j'aurais probablement des réponses. Si tel est le cas, je viendrai le signaler ici. A+
  4. Merci Zeus pour ta réponse. Effectivement, je n'avais pas fait de recherche sur youtube ... et il est vrai qu'il y a, tout de même, pas mal de vidéos ... mais bon ... il y a beaucoup de choses concernant la config ... alors que je ne sais même pas lancer strongswan. Je vais poursuivre mes recherches sur des forums (français si possible), j'espère trouver des réponses. S'il y a, sur ce forum, des spécialistes Linux susceptibles de me guider dans les démarches à suivre, ils sont les bienvenus sur ce topic. Merci d'avance.
  5. Bonjour à tous. Tout d'abord, veuillez m'excuser de poster, ici, une demande d'aide relative à Linux, je ne savais pas trop où poster et comme ma demande se réfère au serveur VPN du Syno, j'ai choisi ce sous-forum. Les modérateurs peuvent déplacer ce topic s'il en est besoin.. J'ai installé le paquet VPN Server sur mon DS218+ en suivant l'excellent tuto de Fenrir. Mes besoins étant modestes, je me suis limité au serveur L2TP/IPSec. Dans son tuto et concernant les clients VPN pour Linux, Fenrir nous a fait part de sa préférence pour strongswan. Compte tenu que je suis autant novice sur Linux que sur Syno, mes questions arrivent dès que je m'intéresse au client VPN strongswan ... d'où cet appel au secours. Ma question risque de paraître très bête : Comment installer/utiliser ce client VPN ? Rem : Je suis sur Linux Mint Concernant l'installation, Je passe par le gestionnaire de paquets Synaptic. En filtrant la recherche, je trouve plusieurs paquets relatifs à Strongswan. Je les sélectionne tous pour installation puis j'applique les modifications (installation). L'installation semble se faire correctement puisque quand je sélectionne à nouveau ces paquets, le gestionnaire me propose de les désinstaller ou de les mettre à jour. Cependant, lorsque, après installation (et reboot), je recherche strongswan dans mes applis, je ne le trouve pas. Je me dis alors que ça ne se lance, peut-être, pas comme une appli normale mais plutôt au travers du navigateur (Firefox) ... mais, si tel est le cas, je ne vois pas comment. Quelqu'un peut-il m'aider ? Merci d'avance pour vos réponses Cordialement Angel
  6. Tu avais été clair quant aux ports à ouvrir et ceux à ne pas ouvrir. Ce qui m'intriguait (et qui a motivé mes recherches supplémentaires), c'est que les certificats parlent de SSL ... et je ne comprenais pas pourquoi je ne devais pas activer le Smtp-ssl (ni ouvrir le port correspondant). OK Pour conclure ce topic, je dirais simplement : Merci pour ton aide
  7. Salut Zeus. Concernant les ports 465 (smtp-ssl) et 587 (smtp-tls) ... J'ai fini par comprendre que TLS est une évolution de SSL (je croyais que c'était 2 protocoles concurrents ou complémentaires) ... et, donc, qu'il n'est nul besoin d'utiliser les deux. C'est désormais clair dans ma tête. Concernant le certificat, je me suis penché sur ton [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard". Je ne te cache pas que la lecture du topic a été assez difficile ... notamment la (très longue) partie "automatisation du renouvellement". Ce n'est pas à ma portée. Suivre juste le tuto (la partie "sans automatisation") me parait bien plus accessible ... mais j'aurai, tout de même, quelques questions que je poserai en temps voulu. Pour l'heure, l'urgence étant de "certifier" mon Mail-Server, et, du fait que je n'ai encore aucun sous-domaine (donc, pas besoin de Wildcard), j'ai choisi la solution de facilité. J'ai créé le certificat avec LE via DSM (port 80 ouvert pour les 2 ip de LE et le tour a été joué en quelques minutes). Je reviendrai vers ton tuto (dont j'ai bien compris l'intérêt) lorsque je créerai des sous-domaines. Pour la suite ... , et pour honorer le titre de mon topic ("Débutant ... ayant mal débuté"), je dois me repencher sur l'organisation de mes disques (Raid, SHR) et sur les sauvegardes (encore inexistantes ... du fait qu'il n'y avait rien à sauvegarder). Je commence à regarder de mon coté et si j'ai des questions (il y en aura très probablement), je reviendrai t’interpeller sur ce topic. A+ Angel PS : Ce message n'attend pas de réponse/commentaire (... sauf si j'ai dit une connerie ).
  8. OK, j'ai fermé les ports indiqués et j'ai ajusté les params dans mon Mail Server. J'ai aussi ajusté les règles relatives à ces ports dans le pare-feu. J'avais cru comprendre (à tort, peut-être) que Imap correspondait à un usage de type webmail alors que Pop sert à télécharger les mails sur son ordi (à l'aide d'un logiciel de messagerie - comme Mail que j'utilise sur Mac-OS). Il me semblait que ça pourrait être utile. D'ailleurs, je n'ai pas encore fermé le port 995 (pop-ssl/tls).
  9. Hello Zeus J'ai creusé tes réponses et voici ce qu'il en est : 1- DHCP et Adresses locales : Suis allé voir le lien que tu m'as indiqué. J'ai suivi tes conseils et tout est ok. Concernant : Existe-t-il un tableau qui recense l'usage courant des adresses locales (ou des plages d'adresses) ? Ma question allait plus loin que le simple fait de connaître les IP de mes autres appareils connectés (cf. Tuto "Sécu" de Fenrir/plages d'adresses locales autorisées) ... mais j'y reviendrai plus tard (lorsque j'en aurai besoin). Peut-être, même, aurai-je compris tout seul, d'ici-là. 2- Ouverture et transfert de port : Merci pour l'analogie avec l'immeuble et l'appart. C'est très parlant. Concernant les ports utilisés par Mail Server : Le tuto que j'avais suivi initialement me demandait de transférer, vers le Nas, les ports 25 (SMTP) et 993 (IMAP chiffré). Lorsque je suis allé dans le pare-feu et que j'ai vu les différents ports utilisés par le serveur Mail et du fait que j'avais activé SMTP, SMTP-SSL, SMTP-TLS, POP3, IMAP, POP3-SSL/TLS et IMAP-SSL/TLS, => j'en ai déduit que je devais aussi ouvrir les ports 465 (smtp-ssl), 587 (smtp-tls), 110 (pop3), 143 (imap), 995 (pop-ssl/tls). Si je comprends bien ce que tu me dis, je dois me limiter aux protocoles chiffrés ... Je dois fermer les ports 110 (pop3) et 143 (imap) Je laisse ouvert le 995 si je compte utiliser Pop3-ssl/tls. C'est bien ça ? Cependant, Le port 25 n'est pas chiffré (???) Je me trompe ? Quid du port 465 ? Dois-je désactiver smtp-ssl ? Voilà pour les ports, j'aurai, peut-être, besoin de plus d'infos sur le port 80 pour les certificats (mais je dois, d'abord relire le tuto) 3- Certificats : Je vois la nécessité (et l'urgence) de la mise en place du certificat. Je vais m'en occuper. 4- IPv6 : C'est désactivé - OK 5- UPnP : C'est désactivé - J'ai compris ce que j'avais à faire pour les consoles de jeux 6- Domaines/sous-domaines : Les choses commencent à s'éclaircir (j'ai pas fini de creuser) A+ Angel
  10. Grand merci @Zeus pour ces réponses que je vais creuser. Je ne suis pas si exigeant en terme de rapidité de réponse. La seule chose importante, pour moi, est le fonctionnement de mon Mail-Server (car adresses-mail déjà diffusées). Pour tout le reste, j'ai tout mon temps ; je le prends comme un loisir ; je préfère apprendre et comprendre ce que je fais. Si je voulais poser mes questions dans des messages séparés, c'était, justement, pour ne pas "obliger" quelqu'un à répondre à toutes les questions. Question relative au fonctionnement du forum (je pose la question ici car je n'ai pas de bouton "créer un nouveau sujet" dans le support technique du forum et je n'y ai rien vu relativement au flood) : Dois-je attendre un certain temps, entre deux posts, pour que mes messages ne se fusionnent pas ? Il y a, tout de même, quelques cadors sur ce forum qui, avec mes questions si bêtes (pour ne pas dire autre chose), doivent se dire "avec lui, c'est pas gagné". Merci encore pour ton aide. Angel
  11. Bonjour à tous Comme je l'ai dit dans ma présentation, c'est la mise en place de mon propre serveur de messagerie qui m'a amené à acquérir un Nas Syno. Pour plus de précisions, je dirais que c'est ce tuto qui m'a fortement influencé et, du fait qu'il semblait simple, que j'ai appliqué à la lettre, lors de la mise en route de mon Nas. Pensant avoir du "clé en main", je ne me suis pas trop préoccupé de tous les paramètres du panneau de config (enfin ... un petit peu, quand même). Puis, lorsque j'ai voulu m'intéresser aux autres paquets (pour savoir comment les choisir/utiliser), c'est en allant à la pêche aux infos que j'ai trouvé ce forum. Et c'est alors que j'ai vraiment pris la mesure des difficultés qui m'attendaient (il m'a paru clair que je n'avais pas du "clé en main"). J'ai vite compris que la première des choses à faire était de sécuriser les accès et j'ai appliqué (non sans mal, vu mon niveau) le tuto de @Fenrir. Désormais, je m'intéresse à d'autres tutos (DNS Server, VPN Server, Certificat TLS/SSL, Proxi et Reverse-Proxi, d'autres ...) mais, avant de me lancer, je dois clarifier quelques notions de base (je rappelle que mon niveau est proche de zéro). @Zeus m'a dit : "N'hésite pas à poser tes questions dans les sujets qui t'intéressent ou en créer un par toi même " Ce sous-forum me semblant approprié, j'y crée mon topic pour y regrouper mes questions. Remarque : Afin de simplifier les échanges, je voulais faire un message par question ... mais mes messages se fusionnent ... #################################################### 1- DHCP et Adresses locales : Lorsque, pour la première fois, j'ai mis en route mon Nas, le DHCP de ma box lui a affecté une adresse. Etant tenu, pour Mail-Server, d'affecter une adresse locale fixe, je suis allé dans Réseau > Interface réseau > LAN > Modifier et me suis contenté (comme mon tuto me l'indiquait) de cocher "Utiliser la config manuelle" ainsi que "Définir comme valeur par défaut". (Je n'ai pas modifié les valeurs pré-affichées). Or, j'ai lu (sur ce forum) que si on forçait l'adresse du Nas, il fallait la sortir de la plage DHCP. Donc tant que je ne modifie rien, je dois être vigilant à ce qu'aucun autre appareil ne se connecte à cette adresse pendant un arrêt du Nas. Questions : Comment choisir une adresse locale ? (comment savoir si une adresse locale est déjà utilisée ?) Existe-t-il un tableau qui recense l'usage courant des adresses locales (ou des plages d'adresses) ? De plus, sur cette même page (celle de la modif du LAN), il est indiqué l'adresse de la Passerelle ainsi que celle du serveur DNS. Ces deux adresses sont identiques (192.168.0.254). Est-ce normal ? Par ailleurs, je n'ai pas encore compris l'intérêt d'activer le DHCP du Nas ... Peut-on me l'expliquer (juste en quelques mots) #################################################### 2- Ouverture et transfert de port : Sur le tuto VPN-Server, Fenrir a écrit : "Il est important de ne pas ouvrir ni transférer le L2TP (UDP 1701) sur votre routeur". Lorsque j'ai mis en place mon Mail-Server, j'ai eu à transférer des ports (25, 110, 143, ...). je vois donc très bien ce qu'est un transfert de port. Mais je n'ai fait aucune manip relative à l'ouverture de port ... et pourtant mon Mail-Server fonctionne. Questions : Que signifie donc "ouvrir un port" ? Est-ce que la mise en place d'un transfert de port provoque l'ouverture du port correspondant ? (peut-être est-ce lié à ma box (Freebox Revolution) et, peut-être, serait-ce différent avec une autre box) #################################################### 3- Certificats : Je n'ai pas encore créé de certificat Let's Encrypt "Wildcard" ... alors que j'ai déjà activé, dans mon Mail-Server, les protocoles SSL/TLS. Questions : Est-ce un problème ? ... Le certificat par défaut (Synology) est-il suffisant (pour mon Mail-Server) ? Dois-je désactiver, dans mon Mail-Server, ces protocoles SSL/TLS (et supprimer les redirections de port correspondantes) en attendant d'avoir installé un certificat correct ? #################################################### 4- IPv6 : Fenrir a suggéré de désactiver l'IPv6 (du moins, temporairement ... le temps de comprendre ce que ça implique). J'ai lu que l'un d'entre vous (je ne sais plus qui) se passe complètement de l'IPv6. J'envisage donc de m'en passer aussi. Questions : Quand on dit de désactiver l'IPv6, Est-ce dans le Nas ? dans la Box ? dans les deux ? Si je désactive IPv6 dans ma box, ne vais-je pas avoir des effets induits (sur Freebox Player, par exemple, ou autre ...) ? #################################################### 5- UPnP : Dans le tuto VPN-Server, Fenrir a dit "(pré-requis) Configuration de la box correcte (pas de DMZ ni d'UPnP autorisé)" Si je veux installer VPN Server je vais devoir désactiver l'UPnP dans la Box Question : Quid de la connexion des consoles de jeux qui utilisent ce protocole ? (si ça ne marche plus, je vais me l'entendre dire) #################################################### 6- Domaines/Sous-domaines/Multi-domaines : Fenrir a dit que la notion de sous-domaine n'existait pas et Zeus m'a parlé de Multi-domaine. Or mon provider (1&1) me parle de sous-domaine ... et, qui plus est, il semble que je ne puisse pas créer de sous-domaine générique (*.ndd.tld) Questions : Vais-je devoir créer autant de "sous-domaines" chez mon provider que de domaines chez moi ? La notion de domaine générique ne concerne-t-elle QUE les certificats ? #################################################### Voilà pour ma première série de questions ... J'aurai aussi besoin de vos conseils quant aux priorités à observer dans la mise en œuvre des paquets/fonctionnalités (et le paramétrage qui leur est lié) ... afin de ne pas avoir à refaire certaines choses (parce que mal faites). Ces questions viendront par la suite. Merci donc à tous pour votre attention ... et pour l'aide que vous pourrez m'apporter. Angel PS : J'utilise le mot "vous" pour m'adresser à tout le monde (cf. ma signature)
  12. Merci @Zeus pour cette précision qui me servira quand j'en aurai besoin. Du reste, j'ai des questions relatives aux domaines/sous-domaines/multi-domaines mais ce n'est pas l'objet de ce topic ... alors ne le polluons pas
  13. Merci @Mic13710 pour cette réponse rapide. Je n'ai pas tout compris car certaines notions (reverse proxi, notamment) me sont encore abstraites. Ceci dit, je l'ai noté dans un petit coin de ma tête pour quand j'en aurai besoin (je m'en souviendrai quand je serai en situation).
  14. Bonjour Moi aussi, j'ai beaucoup de lacunes et merci @Fenrir pour ce lien sans lequel je n'aurais jamais compris les histoires de masque de sous réseau ... et grand MERCI aussi pour ce tuto. J'ai dû le lire de très nombreuses fois car je suis débutant et certaines choses (comme le pare-feu) ne sont pas faciles à comprendre (mais j'avais, tout de même, compris que c'est par là qu'il fallait commencer ). Je n'ai pas lu tout le topic (10 pages, seulement ) ... j'avoue que, au début quand je lisais les commentaires, je ne comprenais même pas les questions que vous tous posiez ... ce n'est qu'en insistant que j'ai fini par capter. Bref, j'ai fini par sécuriser le minimum nécessaire (j'avais déjà activé le serveur de messagerie, il y avait donc urgence car je ne pouvais pas bloquer tous les accès externes ni laisser tout ouvert) et, désormais, je peux prendre mon temps pour ajuster en fonction de mes besoins à venir. Il me reste, tout de même une petite question : @ers31 a demandé : "Menu "avancé" dans "Accès externe" je ne comprends pas du tout cette partie, à quoi ça sert, que faut il renseigner ?" @Zeus a répondu : "Il faut renseigner les ports utilisés (5000 et 5001 par défaut) et le nom de domaine si tu en as un." Or, dans son tuto, @Fenrir avait écrit : "Attention, il faut vider ces champs si vous utilisez des noms de domaine ou des ports spécifiques (portail des application, reverse proxy, ...)." Je ne comprends pas cette phrase de Fenrir ... (aurait-ce un rapport avec les IP dynamiques ?) Puis-je avoir des précisions ? Voilà, encore merci à Mr Réseau pour ce tuto (que je n'ai trouvé bien qu'une fois que j'avais compris ) Angel
  15. Bonjour et (avec un peu de retard) merci @seagate_surfer pour cet accueil. Voilà un peu plus d'un mois, maintenant, que je parcours ce forum pour tenter de comprendre ce que je dois faire. Certes, j'y passe pas mes journées mais pas mal de temps quand même. Il y a de bons tutos ... mais quand on est aussi nul que moi en réseau, c'est pas facile à assimiler (les choses me paraissent si compliquées) et je ne sais pas si je vais aller au bout de mes ambitions. J'ai lu (et relu, et re-re...relu) le tuto de @Fenrir relatif à la sécurité des NAS (j'ai bien compris qu'il faut commencer par là) et plus je le relis et plus je crains de faire des bêtises et, du coup, je tarde à me lancer dans le déploiement des paquets/fonctionnalités que m'offre mon NAS. En commentaire de ce tuto, je vais tâcher de poser quelques questions (pas trop bêtes, j'espère) mais je dois d'abord faire le lien avec des choses (pas forcément contradictoires mais, en tous cas, dépendantes) que je lis sur d'autres tutos (car certains paramètres dépendent de ce qu'on veut faire et je ne sais pas bien ce que je veux faire ...). J'ai lu, aujourd'hui, qu'un membre du forum (récemment inscrit) possède un NAS depuis 2 ans et qu'il n'en utilise que 5% des possibilités ... ça me rassure un peu (en un mois, j'en utilise 3% ). A+ Angel
  16. Bonjour, J'ai, récemment, installé un Windows 2000 sur mon MacBook Pro. Pour garder mon OS-X et pouvoir utiliser Win2K, je suis passé par VirtualBox ... ça marche bien. Pour info Je crois que, contrairement à d'autres machines virtuelles, pour VirtualBox, il faut impérativement avoir la licence Windows Cordialement.
  17. Bonjour à tous J'ai 57 ans et c'est du sud de la France (près de Montpellier) que je poste ce message.. Mon niveau en informatique : Moyen (Disons que je connais des choses mais que je suis archi nul en réseau). J'ai mon premier NAS depuis, à peine, deux semaines. C'est un DS218+ (2x 1To en RAID 1) destiné à un usage personnel (familial). La motivation première pour l'achat d'un NAS était d'avoir mon propre serveur de messagerie. Mais je compte l'utiliser pour centraliser les documents (avec synchro sur plusieurs appareils) pour gérer de la musique et des photos, ainsi que, probablement y héberger un petit site/blog. Si je me suis inscrit sur ce forum, c'est pour être conseillé quant aux paquets à installer relativement à ce que je veux faire. En effet, si j'ai réussi (sans trop de pb) à installer mon serveur de messagerie, je suis moins confiant pour le choix des applis Drive, Cloud, Synchro ... et, ce, d'autant plus que je vois des paquets différents qui semblent faire la même chose. Je ne suis pas sûr que parcourir le forum m'aidera beaucoup pour ces choix de paquets. Il vaut mieux, me semble-t-il, que j'expose clairement ce que je veux faire et les conseils en découleront. Merci d'avance pour l'aide que vous m'apporterez. Cordialement Angel
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.