This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Bajoum

Membres
  • Compteur de contenus

    3
  • Inscription

  • Dernière visite

À propos de Bajoum

  • Rang
    Initié
  • Date de naissance 06/03/1984

Profile Information

  • Gender
    Male
  • Location
    Lyon
  1. Bajoum

    [TUTO] VPN Server

    Salut, J'ai procédé à la présentation. Désolé de mon impatience. Non, je parle bien de l'accès extérieur. J'ai bien compris qu'en local le VPN n'est d'aucune utilité. J'ai déjà configurer le DDNS synology avec un certificat let's encrypt et en supprimant le certificat par défaut mais une fois connecté au VPN (pas dans mon LAN, je précise :)), hé bah, je n'ai pas accès au DSM via ce nom d'hôte. Pour accéder au DSM je suis obligé de rentrer l'IP local du NAS. Mais bon après tout pourquoi pas, je trouve que c'est plus simple de rentrer une URL avec le DDNS plutôt qu'une IP LAN. Si possible je voudrais le faire comme ça surtout que j'ai cru lire que certain le faisait comme ça mais pour moi, ça ne marche pas. A quoi va me servir le paquet DNS serveur dont tu parles? Je ne suis vraiment pas fan de la pratique d'ouverture à tout va. J'ai encore trop peu d'expérience pour me rendre compte de l'utilisation personnelle que j'aurai mais j'aimerais vraiment que ma config soit solide pour ne pas à avoir retoucher ça dans un futur plus ou moins proche en me rendant compte que je laisse des failles sur le système. Là on commence à rentrer dans le vif du sujet ou je vois que j'ai des grosses lacunes. Je comprends bien à quoi ça sert mais je ne comprends pas comment je vais l'appliquer dans mon cas. Je rappelle que j'ai un raspberry qui tourne indépendamment du syno. Sur ce raspberry j'ai installer domoticz avec un autre nom d'hôte (en duckDNS) cette fois. Donc 2 domaines pour un seul port... mais qui va me redirigé où ? Si je comprends bien là ou tu veux en venir (je suppose plus en fait), je supprime mon DDNS sur le raspberry et je laisse gérer le traffic par le serveur synology en reverse proxy. Mais où vais-je bien pouvoir mettre cette règle ? Dans les paramètres proxi inversé du DSM ? S'il faut loué un nom de domaine pourquoi pas, je suis pas à 10 balles près mais je ne vois pas comment arrivé au résultat que je veux avec ce tuto J'ai l'impression qu'il y a plusieurs possibilités pour arriver à mes fins et que je cherche la bonne pratique (solide et efficace) d'où ma confusion... Voilà comment je voyais les choses: - Accès au syno en local --> Bon là rien à faire - Accès au syno à l'extérieur --> Connexion VPN et roule ma poule (applications mobiles comprises). De toute façon, on va pas voir son contenu toute les 5 minutes. Ce qui serait sympathique quand même serait de pouvoir y accéder via le DDNS synology mais pour l'instant je n'y arrive pas - Accès à domoticz via le raspberry: Ouverture du port 443, SSL, Let's encrypt, Identification domoticz avec fail2ban de paramétré et c'est parti. Sachant que pour domoticz l'accès y est beaucoup plus fréquent donc le VPN c'est plutôt moyen et pas très waf compatible à mon goût. Est ce que cette façon de faire est pertinente ou peut se faire démonter rapidement? Merci par avance.
  2. Bajoum

    Hoi hoi

    Bonjour à tous, Je vais tranquillement sur mes 36 ans, originaire de la région Rhône-Alpes. Tout nouveau dans le monde du syno, je viens de le mettre en service il y a 2 mois. J'ai un niveau moyen en informatique mais je me défends. Au tout début je voulais gérer ma domotique sur le NAS (en plus du stockage) mais j'ai fait machine arrière en préférant laisser mon RPi faire le taff. L'utilisation que je veux du NAS est la connectivité, y accéder de l'extérieur et bien sûr ses fonctions de bases: Backup, Stockage,... Tout ça de manière sécurisé car j'ai un bon niveau de parano Les compétences que je voudrais acquérir: Me perfectionner au niveau du réseau, DDNS, forwarding, proxy reverse, routage,... J'ai beaucoup à apprendre à ce niveau.
  3. Bajoum

    [TUTO] VPN Server

    Bonsoir, Je vous demanderais d'être indulgent également car je suis tout nouveau dans le monde Syno. Alors moi j'ai suivi ce tuto et à ma grande surprise tout fonctionne --> J'ai accès au DSM à l'extérieur de par mon IP local 192.168.X.X. Mais ce que je voulais, c'est d'y accéder par mon ddns xxx.synology.me (je trouve ça beaucoup plus ludique même si non recommandé et même si j'ai une ip fixe. Ma première série de questions est donc: Ou est-ce que je me suis loupé ? Il faut activer quelque chose quelque part? (Je suis en IPsec/L2TP) Ma deuxième série de questions : Si je veux utiliser les applications mobiles à l'exterieur, est-ce qu'il faut que je me connecte au VPN car je trouve ça assez contraignant ? J'ai cru lire qu'il y a déjà du SSL sur ces applis en iOS mais est-ce bien le cas? Je dispose également d'un raspberry à la maison ou je fais tourner Domoticz. Pour ce besoin je route déjà le port 443 pour https. Ce port n'est donc plus disponible pour le Syno. Est-ce que cela posera problème pour mes projets à venir? Je suppose que le Syno me demandera à un moment ou un autre d'ouvrir ce port? Pour être plus générale je veux une utilisation sécurisée et saine pour accéder au DSM et administrer le NAS depuis l'extérieur --> Ca a priori c'est ok pour moi. Mais je voudrais également utiliser le NAS à bon escient (notamment en ce qui concerne les applis DS machin ) et avec une seule adresse à retenir --> xxx.synology.me et basta. C'est possible sans ouvrir le port 5001 ? Merci beaucoup