Juan luis
-
Compteur de contenus
496 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Messages posté(e)s par Juan luis
-
-
il y a 19 minutes, TuringFan a dit :
De là, la question de choisir quelle machine sur laquelle héberger mon Serveur VPN : RT ou NAS ?
Je crois en par ailleurs comprendre que l'option passerelle multiple est indispensable pour configurer son NAS en client d'un VPN or comme expliqué ici elle génère des problèmes sur le serveur VPN : par élimination je pensais donc configuerer mon NAS en client VPN et mon RT en serveur VPN.
D'où une autre question : quel doit être la configuration du port 1701 sur un RT qui porte le serveur VPN (et est monté en DMZ d'une LiveBox) ? En effet, selon le super tuto de Fenrir, ce port doit être ouvert sur la machine qui porte le serveur VPN (NAS dans le tuto mais RT dans mon cas) mais fermé / non forwardé sur le routeur (également serveur VPN dans mon cas).
Un sujet dédié existe ICI.
Cordialement,Bonsoir , une premier élément de réponse.
Puis-je configurer mon Synology NAS en tant que serveur VPN et client en même temps?
Non, vous ne pouvez pas configurer votre Synology NAS en tant que serveur VPN et client en même temps..
Et si il n'y a que le NAS qui télécharge 😇, c'est donc client dans le Nas et serveur sur routeur.
Mais est ce sur un accès fibre ? car un serveur VPN ça ralentit
Concernant la configuration des ports , il semble que dans le serveur VPN, il soit nécessaire de les ouvrir , ça se fait pas tout seul dans les synology.
0 -
Bonjour,
Pour faire simple , Il suffit de glisser le fichier via le gestionnaire de fichier de la freebox....
0 -
il y a 12 minutes, djoul62 a dit :
A chaque fois le lien affiche le nom du dossier sans possibilité de rentrer dedans et il propose seulement de télécharger l'appli drive sur le playstore/appstore
Comment faire pour partager rapidement et facilement un dossier photo ?
Bonjour, Si tu es satisfait de l'appli Drive sur PC, pourquoi ne pas l'utiliser sur mobile ?
0 -
il y a 20 minutes, oracle7 a dit :
- Il faut que "passerelles multiples" soit décochée pour que d'une part la connexion VPN puisse s'établir
- D'autre part, une fois la connexion VPN établie depuis mon Smartphone par ex, impossible de se connecter en tapant "monNAS.ndd.tld". Cà n'aboutit pas !
Donc pour l'instant, la connexion VPN depuis l'extérieur semble inutilisable. 😩😩😩 même si elle est active.
Je continue à chercher pourquoi.
Cordialement
oracle7😉
Bonjour,
En VPN est ce que vous parvenez à vous connecter en utilisant l'adresse privée du NAS ?
Si c'est le cas en quoi est ce si gênant sachant que l'adresse privée du nas ne va pas changer toute seule et qu'elle se mémorise dans les applis...?
Cordialement
0 -
Il y a 11 heures, oracle7 a dit :
Hors dans la discussion précédente il s'agit de sortir sur Internet de façon confidentielle à partir du serveur VPN installé sur le routeur du client et c'est là que je pense que cette façon de procéder n'est pas possible et qu'il faut obligatoirement passer par un serveur VPN Tiers externe.
Cordialement
oracle7😉
Bonjour ,
Sur internet , techniquement , la confidentialité n'existe pas on peut juste changer d'adresse IP source en passant par un VPN. Le client VPN peut être dans le terminal , PC , iphone tablette ou dans le routeur selon les besoins
Mais attention à l'effet "22 Asnières" si on passe tout le trafic dans le VPN. De plus certain services ne fonctionnent plus à travers un VPN.
A mon avis il vaut mieux utiliser le client VPN à la demande dans les terminaux. Dans le routeur c'est plus pour des petites entreprises , ou pour relier sa résidence secondaire à la principale .
0 -
il y a une heure, oracle7 a dit :
Par ailleurs, ce que je ne comprends pas quand on active un VPN entre le client (via le Routeur) et le NAS support du seveur VPN (accessoirement c'est alors un tunnel parallèle à la liaison standard du réseau local qui se trouve établit, cette dernière étant "bypassée"), comment font alors certains qui disent accéder par ce VPN à Internet. En toute logique le tunnel VPN n'est établit qu'entre le client (via le RT) et le NAS. Si, en plus le NAS est derrière le RT dans le réseau local du RT, je ne vois pas comment il pourrait faire remonter ses paquets de données vers Internet. Là il faut m'expliquer ?????
Dans une configuration standard , le client VPN monte un tunnel (à travers internet) et se retrouve sur le LAN du serveur VPN. Une fois sur le LAN distant , coté serveur, le client peut aussi sortir sur l' accès Internet du serveur.
C'est ainsi que les fournisseurs de VPN permettent aux petits cachotiers d'utiliser une adresse IP des USA ou de Singapour pour surfer ni vu ni connu par hadopi
0 -
il y a 4 minutes, TuringFan a dit :
@oracle7 : mais si je comprends bien cela est valable pour un VPN sur un NAS (qui est derrière un RT). Quid de la situation où on souhaiterait accéder au RT via VPN (il ne serait donc protéger par aucun pare-feu en dehors du sien car en DMZ de la LiveBox) mais le 1701 devrait être ouvert poour le fonctionnement du VPn non ?
@Juan luis Pas certain de comprendre (voire certain de ne pas comprendre) ?
en tant que serveur VPN je ne connais que la freebox et les routeurs TPLINK : Sur ces équipements , il n'y a aucun ports à ouvrir , ça se fait tout seul implicitement
0 -
il y a 10 minutes, TuringFan a dit :
du coup dans cette configuration comment devons nous régler le parefeu : avec une ouverture 1701 ou non ?
Fenrir indique explicitement qu'il ne faut pas l'ouvrir ou transférer sur le routeur mais dans ce cas c'est le routeur qui héberge le serveur VPN et non plus le NAS ! As tu une idée ?Si c'est le routeur qui fait serveur , et qu'il est DMZ de la livebox c'est pareil pour la livebox , rien à faire.
Sur le routeur ça dépend du materiel , parfois la config d'un serveur VPN ouvre en même temps les ports utilisés dans le FW.
0 -
il y a 32 minutes, TuringFan a dit :
- Que faire dans le cas où l'on souhaiterait avoir un accès en VPN à son routeur (Synology utilisant VPN Plus Server) monté en DMZ derrière sa Livebox ?
- Je crois en effet comprendre que le pare-feu de la Livebox est complètement transparent pour tous les éléments en DMZ.
Bonjour,
DMZ veut dire "zone démilitarisée" .
Pour la Livebox , tout le trafic entrant ,en absence de règles prédéfinies sera envoyé direct à l'adresse IP DMZ.
C'est un peut comme une poubelle, les paquets IP UDP 1701 utilisés par L2TP iront direct vers le synology .
0 -
il y a 4 minutes, Gibson a dit :
Ca marche @Vinky je vais relire le premier et passer plus de temps dessus.
@Juan luis c'est un test en 4G
Si c'est un test en 4G tu dois joindre le nas par son adresse publique:5006 avec le port forwarding qui va bien sauf si tu te connecte via un VPN.
0 -
il y a 20 minutes, Gibson a dit :
WebDav était mon idée première. Mais je reste bloqué en essayant de me connecter via le finder. Je rentre smb://ADRESSE IP DU NAS : 5005 (ou 5006), et la connexion échoue :
Je prendrai la première solution qui fonctionne si vous avez une idée 🙂
Est ce que c'est un test webDav en mode local ?
0 -
il y a 5 minutes, djoul62 a dit :
La delta fait aussi serveur VPN elle pourra donc etre aussi utile si elle ouvre une 2eme agence.
Pour la parti NAS je ne l'utiliserai pas.
Un routeur type RT 2600 AC ferai mieux et plus stable?La freebox ne fait pas serveur VPN site to site mais seulement client to site , mais il est toujours possible de la passer en mode bridge et d'ajouter un vrai routeur.
0 -
il y a 29 minutes, alan.dub a dit :
Et avec WebDAV ?
Et avec le VPN ?
Cest deux solutions permettent justement d’afficher les lecteurs (ou dossiers partagés) via une connexion WAN, aussi bien sous Windows que sous macOS (et tous les autres OS en fait).
Mais pour cela il faut gérer son domaine, son reverse proxy et son certificat.
Par contre, quid de l’IP WAN ? Fixe ou non ?
Effectivement on peut aussi se connecter en webdav , Je viens de le tester sous mac.
Le VPN peut apporter une sécurité supplémentaire mais avec un peu de ralentissement.
Adresse IP fixe ou non peu importe , pourvu que l'on en ai une. Ce qui n'est pas toujours le cas en 4G
0 -
il y a 7 minutes, oracle7 a dit :
Ah bon ? Et que crois-tu que fasse l'application DSFile ?
Cordialement
oracle7😉
Exactement , comme tu le signale , à distance il faut une appli, sinon tu ne vois pas le disque
0 -
Il y a 1 heure, firlin a dit :
Pour une TPE je vois pas l'utilité d'une freeBox delta, il a des option dont tu as pas besoin dont la barre son , Netflix....
Bonjour , il existe la delta S sans tv et netflix. Mais à mon avis un NAS à 8 G pour une agence immobilière, un réseau local 10 G ? Des accès à distance 8 G?
Ca me semble pas trop utile. La box delta c'est aussi du matos grand public qui plante de temps en temps ....
0 -
il y a 16 minutes, Gibson a dit :
Actuellement, je vois mon NAS dans le finder, et dans l'explorateur de fichier de W10. Je peux même connecter un lecteur réseau, et l'utiliser comme un disque dur, c'est super pratique. Je voudrais pouvoir faire la même chose depuis l'extérieur 🙂
Bonjour , A distance tu ne pourra pas voir le disque comme en local.
A distance , on peut se connecter sur dsm , ou utiliser des applis, j'utilise drive , c'est déjà pas mal.
Pour voir le disque a distance comme en local , il faut pouvoir créer un VPN qui fait bridge, bref ça devient compliqué et gourmand en bande passante.
0 -
Il y a 1 heure, TuringFan a dit :
Or après connexion en VPN je ne peux me connecter à mon NAs qu'avec son IP privvée mais pas en utilisant nas.ndd.eu.
@maxou56, @PiwiLAbruti, @Einsteinium, @Jeff777 qui m'avez déjà souvent aidé, auriez-vous une solution ?Bonsoir, est que tu as accès à internet une fois connecté à ton VPN ? Il faut que ton serveur VPN le permette pour avoir la résolution DNS
0 -
Bonsoir à toutes et à tous, je suis Juan luis dans la soixantaine, profession : ouffff 😓 👍 🤗
J'ai , depuis quelques semaines, un 1019+ avec des WD40EFRX. Pour l'instant je ne fais avec que du stockage.
Je vais ensuite l'installer derrière une freebox delta fibre et en profiter également depuis un site secondaire en 4G via mon VPN , puis utilisation pour video surveillance et serveur mail.
A bientôt
0 -
L'utilisation du ddns ou de ton adresse IP actuelle ne peut pas faire de différence dans le fonctionnement sauf si le DDNS n'est plus à jour et que l'adresse publique a changé entretemps.
0 -
il y a 15 minutes, guillb a dit :
j'adore ce forum 🙂
tout fonctionne bien avec adresse publique, essayé depuis téléphone en 4G je tombe sur chacun de mes NAS. Donc si je comprends bien maintenant je peux supprimer DDNS de NAS2, et en tapant dans un navigateur DDNS-sur-NAS1:6001 je devrai tomber sur NAS1, et en tapant DDNS-sur-NAS1:66XX je devrai tomber sur NAS2, correct? merci pour ce suivi pas à pas...
Exactement c'est déjà une solution. Ensuite deux comptes DDNS différents sur la même adresse IP, le même compte sur deux équipement ce sera la cerise....
0 -
il y a 4 minutes, guillb a dit :
oui, les 2 sont sur le même réseau. Pourquoi, à vrai dire je ne me suis pas trop posé la question en faisant mes configurations, je pensais que pour pour accéder à chaque NAS il fallait que chacun d'eux aie un DDNS distinct. Si j'ai une config DDNS sur le NAS1, je peux supprimer celle du NAS2? et via les conseils de El_Murphy, accéder au NAS2 via proxy (une terre inconnue pour moi)
Vous pouvez dans un premier temps déterminer votre adresse publique et tester en vous connectant en X.X.X.X:6601 pour le premier et X.X.X.X:66XX ? pour le second pour tester le routage des ports, puis tester le DDNS.
Effectivement supprimez le deuxieme DDNS pour tester . Ensuite vous pouvez dire que si le NAS1 est arreté que va il se passer ?? La il faut peut être faire une config clone sur le NAS2
0 -
il y a une heure, guillb a dit :
Les 2 ont une IP fixe, une configuration DDNS chez Syno.
Bonjour,
Est ce que les NAS sont sur le même accès Internet ? Si oui pourquoi deux configuration DDNS? Une seule suffit pour commencer , et un doublon risque peut être mettre la grouille sur le serveur DDNS de Synology.
0
[TUTO] VPN Server
dans Tutoriels
Posté(e)
Bonjour,
En utilisant un client VPN sur un routeur tout le trafic va passer par le serveur .
SI c'est à Singapour, tu fera le tour de la terre pour consulter ta banque est si le serveur est ralenti tout sera ralenti.
Concernant les ports TCP UPD nécessaires au serveur VPN, il faut qu'ils arrivent jusqu'au serveur.Donc selon les équipements traversés , il faut utiliser les fonctions DMZ ou "ports forwarding" jusqu'au serveur