Silverhawk82

@.Shad. UN TOUT GRAND MERCI... Effectivement, après ce petit réglage proximus tout rentre dans l'ordre... (ça a pris du temps que mon patron prenne le temps) J'ai également refait un proxy inversé pour mon entreprise.synology.me, et ce, en complément à dsm.monentreprise.synology.me (les deux 443>5000) et cela ne semble poser aucun problème... Si tu t'en voulais de ne pas y avoir pensé plutôt, dis toi que ça m'a donné l'occasion de me replonger dans les méandres de ces domaines que je ne connais pas tant que ça et ainsi de parfaire mes connaissances 🙂 En tout cas un tout grand merci encore pour ta présence et ta persévérance... Bonne journée et bon week-end. Problème RESOLU

OK OK DDNS > Statut Normal même après mise à jour pour être sûr A distance, suivant l'adresse IPV4 donnée dans Configuration > Accès externe > DDNS : Port 443 is closed 😞 Pourtant mon patron à ouvert en TCP-UDP les port 443, 500 et 4500 (Sûrement plus que ce qu'il ne faut?) Le firewall de la b-box est sur LOW (et en mettant le NAS dans la DMZ je pense que ça ne marchait pas non plus mais je n'en suis plus sûr à 100%) non ça n'a jamais fonctionné... pas que je me rappel en tout cas. MERCI 🙂

Merci, Comme ceci ? : C'est à dire, je ne comprend pas trop la manipulation à effectuer... Et toujours rien à faire dans Application, comme je l'avais fait pour File Station en rédigeant vers 38010? Bien à toi

Bonjour et merci @.Shad. de revenir encore vers moi pour m'aider. Pour ceci, je l'avais corrigé après tes explications à ce sujet. Concernant le pare-feu, si la désactivation prend effet immédiat après l'avoir "appliquer" alors NON, la connexion via https://monentreprise.synology.me ou https://monentreprise.synology.me:5001 ne marche toujours pas. Ensuite pour le bordel dans le pare-feu, je l'ai configurer en apprenant tout sur NAS, VPN, Port, etc donc effectivement j'ai peut-être pas fait ça comme un pro... Mais pour répondre à tes interrogations Je ne sais pas, le plus sécurisé possible, mais à terme l'utilisation serait 1) Back-up via Time-machine et connexion VPN, 2) Administration et maintenance software du NAS à Distance, 3) Ouverture de dossier partagé temporaire pour que les clients puissent récupérer leurs dossier. Pour l'instant je n'autorise donc plus que les 2 IP de Let's Encrypt. > [EDIT : Si je n'autorise pas "tous" je perds ma connexion VPN établie via MacOS10.14>Préférence système>Réseau] Ok je le redescends tout en bas si je comprend bien, mais ça n'y change rien point de vue connexion https:// Je ne sais plus, mais pour épurer j'ai regroupé les deux... Bien à toi P.S. Est-ce nécessaire réellement à partir du moment ou sa fonctionnait avant? Mais je vais essayé. J'ai voulu essayé mais comment obtenir le DSM dans le portail des applications (comme file station) si j'ai bien compris... [EDIT : Dans ma tête j'ai l'impression que le problème ne vient pas du NAS...]

Bonjour tout le monde... Petit Up : En récapitulatif j'arrive par internet à me connecter au DSM d'un NAS DS218 via http://montentreprise.synology.me:5000 mais d'aucune autre façon en https:// que ce soit ou non en précisant des ports d'entrée. Ni même à travers une connexion VPN (L2TP/PSEC) pourtant établie. Cela à déjà fonctionner plus que correctement à 2 adresses physiques (postale) différentes. Je ne comprends donc pas ce qui clocherait, peut-être un soucis au niveau de la b-box V3 autre que celui d'un loopback vu que le reverse proxy semble être configurer correctement. De toute façon l'installation avait été faite la première fois déjà sous une b-box3, la deuxième sous un modem VOO technicolor. Bien à vous tous... Silver

Bonjour... Comme je sais me connecter via http://monentreprise.synology.com, mon problème n'en est qu'un demi, mais difficile de passer le cap... Personne n'aurait une autre piste? Peut-être un denier indice, voici un print screen d'un rapport reçu par mail. Seul le premier lien fonctionne, les autres renvoient à "serveur ne répond pas". A noter que même via une connexion VPN (L2TP/IPSEC) via MacOS 10.14 dans réseau, pas moyen non plus de me connecter via : https://192.168.1.38:5001 ou http://192.168.1.38:5000... En tout cas un grand merci à @.Shad. et @maxou56 pour le temps qu'ils ont consacré à me répondre.

Ok merci 🙂

Bonjour, j'espère que la nuit à été bonne... @.Shad. Voici la configuration de mon certificat : Pour ce qui est de ton deuxième print screen, l'option de redirection était bien décochée... @maxou56 https://192.168.1.38:5001 me renvoie à "Safari ne parvient pas à ouvrir la page https://192.168.1.38:5001 car le serveur sur lequel cette page est située ne réponds pas". @ Tous les deux 🙂 C'est bien bizarre tout ça. J'ai pas vraiment l'impression que ça vient d'une paramètre DSM mais plutôt d'un soucis dans le modem? A l'heure actuelle je n'arrive à me connecter à DSM que via http://monentreprise.synology.me:5000, toutes autres variantes http ou https avec ou sans indication de port ne fonctionne pas... Dans NAS>DSM>Interface réseau PPPoE est déconnecté alors que sur le modem il est en "Enable", est normal? Ma question est peut-être con, je sais pas trop à quoi ça sert 🙂 Ou alors dans ma configuration pare feu, mais de nouveau avant ça allait et on y a pas touché... Par contre petite question ci-dessous : EN TOUT CAS UN GRAND MERCI DE NE PAS ENCORE AVOIR LAISSÉ TOMBÉ MON CAS DÉSESPÉRÉ 😄 P.S. Les remarques du Conseillé de sécurité sur mon réseau :

Merci Est-ce que ce "nom de domaine" peut-être inventer de toute pièce, genre https://nimportequoi/share/... ou bien par exemple le nom de domaine de notre site internet (qui n'a aucune liaison dans l'histoire)? ((EDIT)) Oui, Let's Encrypt Authority X3 Est-ce nécessaire réellement à partir du moment ou sa fonctionnait avant? Mais je vais essayé. ((EDIT : Ou pas 🙂... main ne marche de toute façon pas non plus même si il est présent dans le certificat. De toute façon, a priori j'en aurai pas besoin. J'aimerais juste pouvoir me connecter à distance au DSM pour la maintenance. Peut-être qu'un jour on hébergera notre site mais pas pour l'heure...)) Done

Bonjour et encore merci pour ton intérêt... A priori la troisième solution que tu prescrivais expressément avait déjà été mise en place. J'ai guidé mon patron à distance pour qu'il te fasse les print screen suivant ET on a rien modifier. Chose bizarre c'est que maintenant j'arrive à me connecter à distance sur http://monentreprise.synology.me:5000 mais pas sur https://monentreprise.synology.me:5001 ni sur https://monentreprise.synology.me:443 (Pour le printscreen ci-dessus, est-ce bien, trop ou trop peu... j'imagine un peu trop?) Donc il me semble (je suis pas expert :)) mais que ça correspond à ce que tu me conseillais, donc il reste à comprendre pourquoi je sais me connecter en HTTP mais pas en HTTPS? Bonne journée

Petit complément d'info et de questions après mes recherches : Apparemment la b-box3 du domicile B ou se trouve le NAS ne fait pas le loopback. Par contre ici, à l'adresse du bureau cela à déjà fonctionné alors que le NAS était branché sur b-box 3V (mais qui à priori ne fait pas le loopback non plus). MAIS ici il y a du matériel en plus : - un truc qui ressemble à un routeur (déjà là avant que j'arrive dans cette entreprise) D-Ling DGS-1008D où sont branchés 2 ordis mais pas le NAS à l'époque ou je l'ai installé (et que j'avais connecté directement sur la b-box 3V) - une BIZZ IP Box en complément du de la b-box 3V. Donc peut-être que l'un de ces appareils effectuait le loopback (principe que je n'ai compris qu'à moitié cela dit en passant). J'ai un peu regarder le tutoriel de fenrir sur l'installation de DNS serveur mais j'ai pas vraiment les prérequis... je bloque déjà presque sur la fin de la procédure de l'installation du CACHE DNS. J'imagine que la configuration de la page DynDNS de la b-box n'a rien a apporter comme solution? Bine à vous.

Bonjour et merci, Comme je n'ai pas accès au NAS depuis le bureau difficile d'être plus précis, et j'avoue que votre réponse m'aide déjà mais reste un peu flou, je vais chercher un peu sur le forum des réponse mais : Comment savoir si ma box réalise ou non ce loopback? (EDIT : voir complément de réponse message suivant...) A priori j'avais configuré un proxy inversé J'ai bien une connexion VPN active et réalisée avec le paquet VPN server, il me semble et mes fichier sont accessibles via une connexion serveur afp:// MAIS http://nomdelentreprise.synology.me:5000 ou https://nomdelentreprise.synology.me:5001 dans safari renvoie à une réponse de type "le serveur ne répond pas... C'est le but de ma manoeuvre, avoir accès au DSM depuis n'importe où et comme nous y arrivions avant, j'imagine que cela à déjà été configurer, n'est-ce pas le proxy inversé dont il s'agit?

Bonjour à tous, Dans le cadre de back-up en petite entreprise et après quelques mois d'utilisation à un domicile A, nous avons décidé de déménager notre NAS à un domicile B. Nous avons donc reconfigurer le modem du domicile B suivant les mêmes paramètres que pour le domicile A (FAI et BOX similaire). Port mapping TCP-UDP (443, 500, 4500) pour ext. port start, int. port end, int. port + internal Host : l'adresse du NAS + Remote Host ANY (Je ne sais pas si cette config ne pourrait pas être toutefois épurée?) A l'heure actuelle, nous arrivons à établir une connexion VPN (L2tP/IpSec) et à accéder au dossiers/fichiers partagés en lien avec les différents utilisateurs concernés et ce depuis l'adresse C du bureau. Et donc à faire nos back-up. Cependant (et voilà la question) nous n'arrivons, plus à nous connecter au NAS via navigateur et adresse http(s ou pas)://nomdelentreprise.synology.me , le statut indiqué dans la page DDNS étant pourtant "normal" même après un test de connexion et quelques temps d'attente. J'avoue que j'ai un peu du mal à comprendre pourquoi. Je ne sais pas si je suis assez explicite dans la présentation de mon problème et si sur cette base l'un d'entre vous aurait une idée de solution à me donner... En tout cas après ces quelques mois d'utilisation on est toujours très heureux de notre achat 🙂 Bien à vous

Oui, ça à l'air de fonctionner. Merci et et désolé du dérangement du coup... J'aurais pu trouver ça moi-même... Je ne sais plus dans quel auto j'avais lu de cocher cette option...

Merci pour la réponse rapide, sauf que je n'ai pas de fichier .ovpn Mon VPN est créé via Préférence Système > Réseau sur le mac en L2TP/IPSec Possibilité de bridé selon cette config si effectivement mon but est uniquement de faire des back-up journalier en fond de tâche et de pouvoir utiliser internet normalement. 🙂 EDIT: Puis-je décocher tout ceci? pour avoir sur mon NAS un connexion "faible" mais permanente en sachant que toutes les machines sont allumées en permanence?

Bonjour, Ma situation : Chez moi (pour le boulot) j'ai installé un NAS DS-218. Au boulot on à une connexion internet qui tourne en générale de 75 Mbps stable (pour le DL). Le NAS est destiné à stocker les back-up time machine de 2 Macs. La connexion au NAS se fait par VPN. Les 2 macs sont connectés par ethernet au réseau internet (c'est à dire que le wifi des macs sont désactivés). Mon problème est que : Si le VPN est "connecté" un speedtest sur mon mac m'indique un débit internet donne +/- 3Mbps alors que si ma connexion VPN est "déconnectée" cela remonte à 75 Mbps... La situation est la même sur les 2 macs indépendamment l'un de l'autre. Normal, pas normal ou paramètres à régler? Je ne sais... Mais ça me frustre un peu car j'ai quand même quelques programmes qui me demande une bonne bande passante... Merci d'avance à ceux qui prêterons attention 🙂 Silver

Bon voici la solution que j'ai trouvée : 1) Ouvrir : l'éditeur de script - Créer un nouveau document - y inscrire : "VPN (L2TP)" (faut garder les guillemets) correspond au nom de ma connexion VPN créée dans "Préférence système > Réseau" (celui dans la colonne de gauche) (Ici le nom par défaut donner par l'OS) 2) Enregistrer le script en choisissant "application" dans le chant "Format de fichier" 3) Aller dans "Préférence système > Sécurité et confidentialité > Confidentialité > Accessibilité" et rajouté dans la liste l'application précédemment créée. 4) Aller dans "Préférence système > Sécurité et confidentialité > Confidentialité > Automatisation" et cocher la case "System event.app". Si elle n'apparait pas cette fonction se mettra en place après la première utilisation de l'app que vous avez créée via un message d'alerte automatique de l'OS que vous allez accepter 🙂 5) Aller dans "Préférence système > Utilisateur et groupe > Ouverture" et rajouter pour chaque utilisateur concerné l'application précédemment créée dans la liste de droite. 6) Fermer votre session et la réouvrir pour tester. Malheureusement ce script ne vérifie pas la connexion en cours de journée, mais il est possible d'avoir un aperçu rapide de cet état en cochant les options suivantes : - Dans "Préférence système > Réseau > Votre connexion VPN" cocher : "Afficher l'état VPN dans la barre des menus" - Dans la barre des menus (à côté de l'horloge) : "Afficher le temps de connexion". Enjoy et @ bientôt 🙂 P.S.1. : Si quelqu'un connaissait la procédure pour que l'application n'apparaisse pas dans le dock se serait super (La case "Masqué" dans "Préférence système > Utilisateur et groupe > Ouverture" n'y changeant rien). AUTORÉPONSE : Aller dans "Préférence système > Dock" et décocher la case "Afficher les applications ouvertes récemment dans le Dock" P.S.2. : Ou alors comment quitter l'application après que le processus soit accompli? AUTORÉPONSE : Lors de l'enregistrement de l'application ne pas cocher "Ne pas quitter l'app après exécution"

P.S.2 : J'ai essayé en créant une application via automator avec l'outil "enregistrement des actions". Cette application autorisée dans sécurité et lancée à l'ouverture de session (dans compte) fonctionne pas mal. Petit soucis, malgré la case "masqué" cochée on se chope tout le visuel de l'enregistrement de l'action... Une idée de ce côté là? P.S. 3 : Peut-être une idée par là : mais les script de gargaben et via 78 sont trop hard pour moi...

Bonjour et merci pour ton intérêt... Le but final : Faire que Time Machine fasse les sauvegardes de 2 macs sur un NAS à distance. Ce j'ai réussi à mettre en place jusque là : (je n'y connaissais pas grand chose avant) : Installer le NAS chez moi. Pouvoir m'y connecter depuis les macs du bureau via une connexion VPN L2TP/IPSec créée dans préférence système > réseau. Dédier le disque du NAS via afp:// à Time Machine Le problème : La connexion VPN s'arrête lorsque l'ordinateur se met en veille (prolongée) et il faut systématiquement que je la réouvre manuellement. Ce que j'aimerais réussir à faire : Automatiser le processus de reconnexion au redémarrage, à la sortie de veille et lors d'une perte de connexion inopinée. As-tu besoin d'autres information? Merci d'avance. P.S. j'ai hésitez entre le "vous" et le "tu" 😕

bonjour, et merci alan, je vais regarder ça... Je connais un peu, mais alors très peu... Si d'autre on une solution "clé en main" je suis quand même preneur... Bonne soirée...

Bonjour à tous... Petite question... Sur Mac OS lorsque l'ordinateur se met en veille prolongée, forcément il déconnecte le VPN (configurer L2TP/IPSec dans les paramètres Réseau des préférence système). est-il possible d'avoir une re-connexion automatique à la sortie de veille, au redémarrage ou même lors d'une déconnexion inopinée? J'ai lu qu'il y avait moyen de scripter une app. mais je n'y connais pas grand chose et celle trouvée ne fonctionne pas sur Mojave. Perso je préférerais cette solution plutôt que d'installer une application tiers. Merci. Maintenant je pourrais comprendre qu'on est pas sur un forum Mac mais sur un forum Synology, mais bon comme j'ai acheté un NAS Synology pour faire les back-up de mes Mac 😉

Je sais pas si ça peut répondre à la question mais sur mac je fais comme ceci: Dans Préférence système > Réseau tu crées une connexion VPN pour te lier à ton NAS tu établi la connexion, tu peux ensuite aller dans Finder > Aller > Se connecter au serveur et tu indiques afp://0.0.0.0 0.0.0.0 correspondant à l'adresse IP dynamique que tu retrouveras dans ta config. du paquet VPN serveur de ton NAS Ainsi tu ouvriras les dossiers partager dédiés à l'utilisateur que tu renseigneras lors de la demande du Finder... bàt.

Bon ben ça roule... maintenant... enfin... UN TOUT TOUT GRAND MERCI... OU est-ce que je t'envoie une casier de triple karmeliet?? Et oui j'imagine 🤪 que parfois ça doit être dur... mais bon Lundi j'y connaissais rien ou presque en VPN, Adresse IP, et tout le touteam... Alors de mon côté, je suis bien content d'avoir appris (probablement pas de la bonne façon) toute ces nouvelles choses... Encore merci et j'imagine qu'on se "reverra" 🙂 François

J'allais crier Hourra... mais quand je retire le NAS de la DMZ ça marche plus... j'ai une page synology (donc je suppose que pour ma box c'est ok) qui me dit "La page que vous rechercher est introuvable" et ce en recherchant https://monchoix.synology.me Je suppose que pour mon pare-feu ça doit être ok également, donc c'est mon reverse proxy out autre chose que je ne connais pas... Je n'ai pas le DSM dans la liste des application donc j'imagine que le nom d'hôte reste le même? De toute façon il ne me laisse pas la possibilité de garder localhost... Pour Open VPN quel est le but d'utiliser un tel programme si je suis toujours en filaire pour ma connexion internet?

Bonjour et merci. En fait j'ai du ouvrir les port (connexions entrantes) 80 et 443 dans mon compte client de mon FAI. et j'ai placer le NAS dans la DMZ host. Sans ça, pas moyen d'accéder à mon DSM sur https://monchoix.synology.me Par contre ce qui m'étonne c'est que sur https://www.yougetsignal.com sont ouverts :80, 443, 5000, 5001 et sont fermés 500, 4500 alors que justement dans le remapping des ports dans la box je n'ai ouvert que 443, 500, 4500. Le fait de configurer ou non le reverse proxy HTTPS443 > HTTPS5001 ne changeant rien à la donne. En tout cas je suis bien comptant que ça avance. D'autres petites questions : DMZ grave ou non point de vue sécu? j'imagine pas trop si j'ai bien suivi le tuto? Comment rediriger automatiquement http://monchoix.synology.me vers https://monchoix.synlogy.me? Après installation de OpenVPN Connect : la tentative de connexion ne fonctionne pas... J'imagine que l'hostname est bien monchoix.synology.me + login admin et password admin mais qu'en est-il de la clé secrète partagée L2TP/IPSec? Comment renvoyer maintenant les back-up des ordis via Time Machine par internet sur le NAS? En tout cas merci pour ton soutien 🙂