Pr0TiPx8
-
Compteur de contenus
14 -
Inscription
-
Dernière visite
Messages posté(e)s par Pr0TiPx8
-
-
Il y a 7 heures, Alm a dit :
Bienvenue! Ton NAS devrait répondre à tes besoins mais il ne faut pas oublier de faire des backups 😉
Merci ! Oui je suis complètement un initié en la matière, là ça me permet d'apprendre, de répondre à un besoin de stockage principalement et à moindre coût !
Quand j'aurais plus d'expérience dans le domaine, je me laisserais certainement séduire par des NAS plus spécifiques 🙂
Quand au backup effectivement c'est un point important !
0 -
Alors ce que j'ai fait c'est que j'ai ajouté une redirection sur ma Bbox du type :
La règle "REDIRECTION VPN" redirige le protocole UDP pour les flux Internet ayant le port 1194 de la bbox vers le port 1194 du périphérique 192....
Je me suis donc connecté en 4G, j'ai déjà résolu un problème, enfaite dans le fichier de configuration j'avais laissé l'adresse IP de mon NAS, je l'ai remplacé par le nom de domaine. Ce qui a débloqué la connexion.
Mais une fois connecté j'ai toujours le même message même en passant par une autre connexion :
Dans le pare-feu de mon NAS j'ai ajouté le port 1194 UDP et uniquement en France, le reste je n'ai pas mis car je ne vais pas me servir du VPN L2TP/IPsec
Maintenant quand il s'agit d'accéder à mon nas je rame un peu... C'est-à-dire que quand je tape 10.8.0.1 j'ai toujours le même écran qu'en haut...
Si je lis les lignes d'informations de diagnostic de TunnelBlick je vois ça :
2019-03-10 15:43:43 MANAGEMENT: >STATE:155222XXXX,CONNECTED,SUCCESS,10.8.0.X,176.XXX.XXX.XXX,1194,,
J'ai remplacé volontairement certaines données par X.
Donc quand je tape 10.8.0.X que me donne TunnelBlick dans la petite ligne, ça charge ça charge ça charge et :
Alors dans le tuto il précise bien à un moment donné :
Un point important qui risque d’empêcher le VPN de fonctionner correctement chez certains utilisateurs (@Vinky) : il faut autoriser la connexion VPN et le trafic VPN.
- Si vous n'autorisez que les ports du VPN mais pas le trafic réseau qui va passer dans le tunnel, ça ne fonctionnera pas. Votre client et le nas diront - "Connecté" - mais vous n'aurez accès à rien.
- Gardez en tête que se connecter à un VPN c'est comme brancher un câble réseau (le VPN c'est le câble), si vous n'autorisez pas le trafic dans le câble, ça ne sert pas à grand chose.
Sauf que dans mes manips j'autorise bien la connexion et le trafic, que ce soit dans la configuration du fichier VPN et au niveau du pare-feu de mon NAS.
Alors @lose pour répondre plus précisément à ta question voici la seule règle que j'ai sur mon pare-feu de ma Bbox :
Donc j'ai essayé cette manip en plus :
Toujours le même problème, alors après quand je tape mon nom de domaine dans la barre effectivement ça marche, mais ça indépendamment que je sois connecté en VPN ou pas donc il n'y a du coup pas d'intérêt, ou alors c'est bien ça qu'il faut faire et j'avais rien compris....
0 -
Effectivement je le test depuis chez moi donc le petit avertissement qu'il me met tombe maintenant sous le sens... Je ne le voyais pas comme ça.
Alors j'ai essayé de tester en mettant mon téléphone en partage de connexion et depuis mon mac de me connecter avec le VPN, il charge en permanence et ne se connecte pas.
J'ai essayé depuis l'application Android ça charge sans se connecter... Je vais bien relire le tutoriel pour essayer de bien comprendre ce qui cloche.
0 -
Alors pour vous donner la suite, j'ai réussi à faire fonctionner le certificat !
J'ai ouvert les ports pour le renouvellement et la validation du certificat comme il est expliqué dans un des sujets du forum :
Et comme cette fois-ci j'ai réussi à faire rediriger mon nom de domaine sur mon NAS, le certificat Let's Encrypt a trouvé son existence dans la zone DNS de chez OVH... Ouf !
0 -
il y a 28 minutes, Jojo (BE) a dit :
mdr, c'était une faute de frappe, ça aurait du être mdr (mot de passe).
Selon moi c'est sans danger, car uniquement stocker un local sur ton Syno, pas dans le cloud.
Ahhh MDP 😉 Ok je vais faire ça alors !
Par contre quand il est dit :
"Donc pour la plupart d'entre vous, le bon choix est de passer par l'assistant pour créer un certificat signé par LetsEncrypt (le port 80 doit être ouvert le temps de la génération du certificat et tous les 3 mois pour son renouvellement)."
Il faut ouvrir le port 80 dans le pare-feu de notre NAS ? Pour tous les protocoles et tous les IP sources ? Le temps de la validation c'est bien ça ?
Au niveau de la Bbox il faut laisser en permanence ce type de redirections ?
Merci pour vos réponses !
0 -
il y a 4 minutes, Jojo (BE) a dit :
il est important de mettre lune adresse mail valide, pour pouvoir récupérer ton mdr en cas de soucis
peux-tu SVP m'en donner le lien, car je n'ai pas reçu la notification par mail. => merci
Alors j'ai finalement trouvé la solution à mon problème, mais voici le lien de mon sujet :
Pour le certificat je vais continuer à chercher....
0 -
Qu'entends-tu par "mdr" ? Je peux mettre mon adresse email sur mon compte perso + admin ça ne présente pas de risque ?
0 -
Bon au temps pour moi, après avoir continuer à parcourir le monde de l'Internet j'ai trouvé la solution...
Alors pour ceux qui cherchent et qui tombent ici voici la solution :
https://aradaff.com/relier-une-ip-dynamique-a-un-nom-de-domaine-fixe/
Le sujet peut être clos 🙃
0 -
Hey,
Alors pour info je suis sur MAC version Mojave j'ai tout suivi scrupuleusement, mais ça bloque, mais j'en suis pas loin car le connexion s'effectue.
Une fois la connexion effectuée voici le petit message d'erreur qu'il m'affiche :
Je ne sais pas ce que j'ai mal fait car j'ai exactement les même réglages que sur Server VPN, d'ailleurs je comprends pas cet avertissement ?
Sur ma Bbox voici ce que j'ai fait :
Et dans la barre d'adresse quand je tape http://10.8.0.1/voici ce que j'ai :
Je pense que je suis pas loin d'arriver à le faire fonctionner mais ça bloque alors que j'ai tout fait correctement même pour mon pare-feu :
Si quelqu'un à une idée ^^
0 -
Ok super.
La double authentification est également en place pour le compte "Admin" et mon compte perso.
J'ai changé le nom pour que ce soit moins équivoque, j'ai juste mis les autorisations sur mon compte perso pour accéder aux fichiers.
Pas d'adresse email à mettre par contre pour le compte admin vu que j'en ai qu'une seule, pas d'importance ?
Pour ce qui est du reste concernant l'accès externe j'ai fait un poste à part, j'arrive pas à le configurer...
Le reste j'ai suivi à la lettre, pour le certificat pareil j'arrive pas à le faire fonctionner, fin en tout cas Chrome ne reconnaît pas le certificat pourtant quand on regarde dans le détail c'est marqué que celui-ci est valide...
MÀJ OK
TERMINAL OK
Conseiller OK
Pour le portail des applications je reviendrais dessus quand j'aurais résolu mon problème de certificat.
0 -
Bonjour à tous et merci à @Fenrir pour ce tutoriel !
J'ai maintenant une petite question, peut être de vocabulaire, dans le tuto dans la partie où il faut créer un Admin avec uniquement des droits d'administration, je l'ai appelé "SuperAdmin" et dans l'onglet "Applications" c'est marqué "Bureau" sur le tuto, sauf que j'ai pas cette "application" dite "Bureau".
Alors j'ai laissé "DSM" de coché puisque j'imagine que c'est l'équivalent de "Bureau" sur le tutoriel ?
Mais pour le coup ça me laisse perplexe parce que finalement si la sécurité de notre NAS failli et que le pirate à accès à ce compte, il peut quand même effectuer des modifications au niveau de l'administration, bien qu'il aura accès à aucun fichier personnel, cela ne représente-il pas un danger ?
Alors après moi j'ai quand même des réserves sur ce point, parce que j'ai laissé une clé de plus de 20 caractères donc avant que ça tombe j'aurai le temps de voir venir et le blocage auto sera intervenu bien avant, dans mon cas 3 tentatives en moins d'une minute => blocage. Qu'en pensez-vous ?
0 -
Bonjour à tous,
Alors déjà merci pour ce forum, c'est vraiment bien complet et d'une grande d'aide pour tous.
Je viens vers vous car après lu beaucoup de vos tutos, j'ai décidé de ne pas passer par "synology.me" puis pour ne plus passer par le QuickConnect.
Puis l'objectif c'est de pouvoir "naviguer" sur mon NAS avec un nom de domaine perso plutôt que l'adresse IP:5000
Ayant déjà un site internet et donc un compte chez OVH je me suis naturellement tourné vers un nom de domaine chez OVH.
J'ai donc suivi un peu tout ce que je pouvais trouver sur un internet puis aussi faire appel à mon bon sens mais il n'y a pas moyen que ça fonctionne.
Alors voici ce que j'ai mis sur mon Synology :
En nom d'hôte j'ai donc mis mon nom de domaine que j'ai acheté chez OVH.
Nom d'utilisateur/courrier électronique : mon adresse email pour me connecter à mon compte OVH
MDP : celui de mon compte OVH aussi
L'adresse externe celle de ma Bbox.
Sur OVH :
J'ai rajouté dans la ZONE DNS une "redirection" vers l'adresse IP de ma Bbox
La deuxième était déjà présente lors de la formation du nom de domaine, dois-je la supprimer ? Ou je peux la laisser là ?
Chez OVH toujours j'ai rajouté un DynHost (au cas où l'adresse IP change), la cible est toujours l'adresse de ma Bbox.
J'ai donc créé également un accès avec un mot de passe (là je vous avoue j'ai pas bien compris l'intérêt de cette manip mais bon) :
Maintenant retour sur ma Bbox j'ai fait rediriger les flux vers mon NAS :
Malgré tout ça je n'arrive pas à voir d'où vient ce problème de connexion, d'authentification pour être précis, vu que je suis sûr de mon MDP et de mon adresse email...
Je sèche puis surtout je tourne en rond car je ne comprends pas forcément tout et puis j'ai beaucoup cherché sans forcément trouver de réponse...
Vous l'aurez compris votre aide est la bienvenue !
Précision :
NAS DS218Play avec un disque de 4TB.
Box de chez Bouygues Bbox Fast5330b-r1
Un switch dans mon réseau + passage par une prise CPL.
0 -
Bonjour à tous,
Je viens de sauter le pas et je viens d'acquérir le NAS DS218Play avec un seul disque de 4TB pour le moment.
Attiré par l'informatique depuis l'âge de 6 ans j'ai toujours aimé bidouiller, réparer, démonter au niveau du hardware d'un ordinateur. Puis à mon adolescence je me suis intéressé au software, j'ai beaucoup bidouillé et fais pas mal de réalisation (site internet, serveur multimédia avec un ordinateur ancien, un peu de php, html, css, etc...
À 22 ans diplômé d'une licence en webmarketing et après une année passé dans agence web, je me redirige vers des métiers de chargé de clientèle dans d'autres secteurs et garde la passion de l'informatique pour moi (quand je veux ou je veux et faire ce que je veux en somme).
Alors au vu des quantités de fichiers que je traîne partout je me suis laissé séduire par un NAS pour centraliser tout ça et puis au fur et à mesure rajouter pas mal de fonctionnalité, j'ai vu pas mal de tuto ça m'intéresse, même si là je suis complètement bloqué sur certains points, mais ça j'en parlerai ailleurs.
Voilà ma petite présentation à moi !
Bien à vous.
0
[Tuto] Reverse Proxy
dans Tutoriels
Posté(e) · Modifié par Pr0TiPx8
Bonsoir à tous,
Petit retour sur ce que j'ai fait et les modifs que j'ai effectué.
Alors pour commencer j'ai rajouté une ligne par rapport au tuto que j'ai nommé "DSM" et qui me permet d'accéder au bureau de mon NAS via monndd.fr puisque toutes les autres sources pointent vers des fonctions bien spécifiques.
Alors pourquoi ? Tout simplement parce que ça me pointait vers cette fameuse page (ne pas tenir compte du VPN et du 10.8.0.1 (remplacer le par monndd.fr) j'ai repris un screen déjà existant, mais j'avais systématiquement cette page), sans compter l'erreur https qui s'affichait.
J'avais également cette erreur en tapant download.monndd.fr / fichiers.monndd.fr / etc SAUF pour video.monndd.fr (Vidéo station) c'était le seul qui fonctionnant (mystère et boule de gomme) + l'erreur HTTPS mais ça c'est normal le certificat n'était pas encore fait !
Alors j'ai résolu un premier problème en ajoutant en source mon fameux NDD que j'ai chez OVH et qui pointe vers localhost:5000 (qui est le port par défaut), là j'accédais au bureau de mon NAS + toujours prb HTTPS mais là encore normal pas encore fait le certificat à ce moment là de la manip
ET EN PLUS
J'ai résolu tous mes problèmes de download.monndd.fr / fichiers.monndd.fr / etc qui me renvoyait sur cette page Web Station has been enabled... bla bla en décochant la case Activer un site Web personnel
Et là j'avais accès !
Après modif du certificat + ajout du fichier htaccess aucun problème tout fonctionne.
J'accède donc à toutes mes fonctionnalités via les urls https sources + mon bureau NAS.
Le seul point ennuyant c'est qu'il me redemande systématiquement de me connecter pour accéder à tel ou tel fonction... Si quelqu'un à une idée juste pour ce point ?