CyberFr

L'île Maurice, un rêve ! 😻 Bienvenue sur le forum.

Merci @.Shad.. Je vais essayer les tests et faire part des résultats.

Lorsque je tente de me connecter sur le Mac en L2TP/IPSec, j'ai droit au message "Echec de l'authentification" alors que j'ai vérifié le nom de l'utilisateur admin, son mot de passe de session et la clé pré-partagée qui ne comporte que des caractères ASCII. Cet utilisateur (moi) a le privilège d'ouvrir une session L2TP/IPSec au niveau de VPN Server. Il n'y a rien de particulier concernant les sessions VPN dans auth.log. Le port 1701 est bloqué par le firewall de la box. Le résultat d'un tcdump effectué lors d'une tentative de connexion montre que les ports 500 et 4500 sont bien transférés par la box. Mais alors que faire ? PS : Concernant le port 80 du firewall, le site Web est "Under Construction" et n'est donc accessible qu'en local. La règle "Tous" est appliquée lors du renouvellement du certificat Let's Encrypt.

Idem, j'ai installé la version 2 et aucune mise à jour de DSM n'est proposée.

Merci pour l'info.

Il n'est donc pas anormal que macOS tente de passer par le port 1701 et comme il est fermé, il passe par le port 500 et là il devrait pouvoir se connecter puisque le port 500 est ouvert et transféré au NAS sur la box. Pourquoi la connexion échoue ? Mystère. J'ai le message suivant : « Le serveur L2TP-VPN ne répond pas. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contactez votre administrateur. » Peut-être parce que IPSec fait partie de la norme IPV6. @Jeff777, si tu passes par là, n'hésite pas à intervenir 🤚

J'ai finalement opté pour L2TP over IPSec parce que les logiciels qui gèrent OpenVPN sur Mac sont mal foutus et que ce protocole est implanté nativement sur macOS. Mais je me heurte à un problème étrange. Lorsque je me connecte, un message indique (Merci à Little Snitch) : « pppd wants to connect to 87.88.XX.XX on UDP port 1701 (2f) ». Comme indiqué dans le tuto, ce port n'est pas ouvert sur la box ni transféré (il est ouvert sur le NAS) et la connexion échoue.

Il n'y a pas que sur les NAS qu'il faut veiller à la sécurité 🙂 Je n'installe jamais un nouveau logiciel sur le disque de production, je le télécharge sur une partition externe et je le teste. S'il me convient, je l'installe sur le disque de démarrage, s'il ne me convainc pas ou si les tests ne sont pas concluants, j'efface la partition de test et donc toutes les déchets qui sont liés aux essais. Il faut que j'en profite car c'était un avantage du Mac sur la concurrence avant l'apparition des puces M1 d'Apple qui compliquent la manœuvre et qui, à terme, vont sans doute là rendre impossible.

Ou la la, s'il faut installer une application, je vais le faire sur une partition de test qui n'est pas mon disque de démarrage, puis je vais faire une sauvegarde du NAS et me lancer. Merci pour les tuyaux.

Lorsque je tente d'ajouter une interface VPN sur le Mac, je peux choisir L2TP ou IPSec mais Open VPN n'est pas proposé, que ce soit sous macOS Mojave ou Big Sur. Comment alors utiliser Open VPN ?

Et en plus, comme les adresses IP sont à chaque fois différentes, pas simple de bloquer les tentatives d'intrusion. Tu peux poster dans Installation, Démarrage et Configuration.

Sur un port non sécurisé, le hacker peut intercepter tout le trafic échangé entre le client et le serveur.

@Jeff777, c'est ceinture et bretelles 😉

De plus j'ai modifié les ports 5000 et 5001 par défaut.

Si le port est ouvert sur l'extérieur, un hacker peut tenter d'en profiter. Il vaut mieux interdire, via le pare-feu, tous les ports non utilisés et si possible ne pas ouvrir ces ports sur le NAS.

J'avais en effet oublié cette plateforme de développement aussi légère qu'un mammouth 🙃

J'ai tenté de me connecter au NAS en SFTP avec BBEdit mais je n'ai accès qu'aux dossiers partagés ce qui limite considérablement l'intérêt de la manœuvre.

@oracle7 Certes le Mac est un système à fenêtres mais il ne s'appelle pas Windows 🙂 BBEdit ne peux rien faire en SSH car ce n'est plus l'environnement Unix du Mac. Je parle des extensions en ligne de commande qui permettent d'ouvrir et d'éditer un fichier.

C'est bon pour les systèmes à fenêtres mais sur Mac ça me semble compliqué de l'utiliser ☹️ Et BBEdit qui fait très bien son boulot d'éditeur de texte dans le terminal sèche en SSH.

Nano ne semble pas installé par défaut lorsque on se connecte en SSH. Que faut-il faire pour en disposer ?

Excellent tuto, comme d'hab 🖕 Il faudra un jour que je trouve un bouquin de référence sur Linux.

Pourquoi ne pas envisager une sauvegarde avec Hyper Backup sur un NAS distant qui t'appartiendrait ? Acheté neuf ou d'occasion. Pour une sauvegarde de 40 To, ce qui n'est pas rien, une analyse des coûts pourrait être avantageuse. Sans compter la sécurité supplémentaire qui consiste à ne pas à passer par un cloud externe qui peut être attaqué, les exemples récents ne manquent pas.

Il est possible que l'adresse IP évolue si l'adresse MAC du NAS a changé pour diverses raisons. Parce que la box s'appuie sur cette adresse pour reconnaître les équipements du réseau. En ce qui concerne l'adresse IP locale attribuée au NAS, dans l'interface d'administration de la Bbox tu dois entrer une IP fixe qui n'est pas en conflit avec la plage des adresses IP attribuées dynamiquement en DHCP. Dans l'exemple ci-après la plage d'adresses IP dynamiques va de 192.168.1.20 à 192.168.1.100. Dans la partie "ATTRIBUTION D'ADRESSE IP STATIQUE", j'ai attribué au NAS l'adresse 192.168.1.8 qui est en dehors de la plage des adresses DHCP. Il ne faut pas entrer l'adresse IP du NAS en dur dans les réglages Réseau de DSM, il vaut mieux laisser la box lui attribuer l'adresse IP statique que tu as indiquée dans ses réglages en choisissant de définir la configuration réseau automatiquement via DHCP. L'adresse statique attribuée au NAS dans mon exemple, 192.168.1.8, sera celle de ton NAS sur le réseau local et elle est attribuée par la box.

Pas mieux, je reste pour l'instant au chaud avec DSM 6 🙂

J'ai une Bbox comme toi et apparemment nous sommes minoritaires ici 🤣 Tu as bien attribué au NAS une adresse IP statique dans l'interface d'administration de la Bbox ? Une adresse qui est en dehors de la plage DHCP ?