Juan luis

Bonjour, C'est la limitation d'un routeur 4G , maintes fois décrite : En 4G l'adresse publique est partagée. C'est un peu comme si on utilisait une seule BOX pour tout un quartier et bien sûr sans accès à sa configuration. Du coup on ne peut pas avoir de connexion entrante en 4G. Il faut pouvoir rebondir par un serveur externe , comme un VPS OVH par exemple.

Bonsoir , Avez vous vérifié les paramètres réseau : DSM fournit plusieurs options réseau pour différentes exigences de configuration réseau. Pour séparer le flux réseau de l'interface réseau dans le même LAN : Accédez à Panneau de configuration > Réseau > Avancé. Dans Général, vérifiez Répondez aux demandes ARP si l'adresse IP est une adresse locale configurée sur l'interface entrante. Cliquez sur Appliquer pour enregistrer vos paramètres. Ceci établit la règle de routage par défaut pour chaque interface réseau, laquelle causera des paquets réseau de chaque interface qui seront envoyés de leur propre interface réseau physique respective. De plus, si vous avez plus de deux interfaces réseau dans le même LAN, l'activation de cette option causera le flux réseau sur chaque interface à transporter séparément. Donc vous pouvez appliquer les règles de pare-feu séparée pour chaque interface. Pour router chaque interface réseau à l'aide de leur passerelles respectives : Accédez à Panneau de configuration > Réseau. Sous Général, vérifiez Activer les passerelles multiples. Cliquez sur Appliquer pour enregistrer vos paramètres. Ceci amènera le routage pour chaque interface réseau dans votre réseau pour passer par leurs passerelles respectives.

Un serveur DNS local sert à améliorer les performances en augmentant la vitesse de la résolution du LAN grâce à l’effet de cache  ,c'est quand même la fonction la plus importante.🤔

Bonjour, J'utilise un RB4011 et un AUDIENCE de Mikrotik , ils ne chauffent pas chez moi. Ils fonctionnent tellement bien que l'on oublie même leur existence. Le wifi est bien meilleur que la freebox delta à fréquence équivalente.Fonctionne parfaitement à 10G (le RB4011), un seul interface 10G suffit largement en faisant un aller retour vers la box et un CRS305 pour augmenter le nombre de ports 10G. Le RB4011 est utilisé comme serveur DHCP, serveur DNS, serveur VPN, Firewall, proxyweb.

Bonjour, Je pense que les MDP peuvent être sauvegardés par le cloud. Mais il faut peut être revenir en arrière , passer par el capitan , puis bigsur en gardant les deux OS en même temps.

Bonjour, Effectivement c'est un fonctionnement "normal"🤢 avec Bigsur: Les anciennes sauvegardes time machine ne sont plus lisibles. Pour ne rien perdre ,en partant de el capitan , j'ai installé Bigsur dans le même container( OS10 et OS11) afin d'avoir les 2 OS, mais il faut un peu de place.

Bonjour, A tout hasard , est ce qu'un arrêt ne serait pas planifié dans le menu alimentation ?

Bonsoir, Lorsque que client VPN est établi, le NAS est relié au serveur VPN via un tunnel , il y a comme une cloison étanche qui fait que tout le trafic ne passe que par le tunnel. Si tu souhaite te connecter à distance sur le NAS, il te faudrait un autre serveur VPN, un routeur ou une freebox. Ainsi tu pourrais te connecter au NAS comme si tu étais en local, avec le client VPN(du NAS) connecté.

Effectivement on peut accéder à distance sur un LAN via le serveur VPN ou sans serveur VPN. Mais si on choisit d'utiliser un serveur VPN pour accroitre la sécurité , en désactivant l’accès distant , c'est à dire en n'ouvrant pas d'autres ports que ceux du serveur. On ne peut pas translater des ports vers des client VPN.

Bonjour, Il me semble que ce montage est totalement impossible , on ne peut pas "entrer " via un serveur vpn autrement que par "le tunnel" ou "en local "et donc une fois le tunnel établit , dans ce tunnel les ports sont ouverts. On peut entrer sur un lan via internet , si on l'autorise , mais si on met en place un serveur VPN c'est" VPN "ou rien

Bonjour, Le débit d'un transfert d'un fichier vers le NAS dépend de l’accès internet du NAS mais également de celui du PC ou du portable utilisé à l'extérieur. Il faudrait donc préciser les performances speedtest des deux extrémités, afin de se prononcer si ça semble logique ou pas.

Bonjour, @bagou91 Il me semble que d’après tes tests de débit, le débit en VPN est faible mais tu as aussi de nombreux "retr" , ça peut être la connexion tcp qui n'est n'est pas "propre". As tu vérifié les réglages de la "MTU" du client openvpn ? peut être à régler à 1400 ??

Bonjour, 1) Tout dépend de ce que tu veux faire avec ton VPN. Si c'est pour faire communiquer des "équipements connectés "au VPN entre eux, ce n'est pas nécessaire 2 Lorsque du lance un PING tu dois avoir, peu être , une adresse IP source en 192.168.2.0 et ton serveur ne connais pas cette adresse.Il faut que ton serveur connaisse tous les réseaux.

Bonjour, Est ce que tu utilises l'adresse privée du NAS pour te connecter , lorsque tu es en VPN ? L'adresse du LAN ou l'adresse du pool en 10.X.X.X ?

Je faisais référence au connexions entrantes , il ne faut, bien sûr, pas bloquer le trafic vers les états unis, et même tout trafic sortant.

Bonjour, Les ports utilisés par le VPN sont aussi attaqués🥴 Il faut également bien filtrer les pays autorisés. La fédération de Russie et les états unis bloqués, ça va tout de suite mieux.

Bonjour, J'ai un NAS 5 baies et je regrette mon achat. Il fonctionne très bien mais , il est gros, il chauffe et fait un peu de bruit, probablement plus qu'un 2 baies. Si c'est surtout la partie serveur qui vous intéresse avec utilisation d'applications 24/24 , autant prendre un 2 baies. Si c'est pour stocker de gros volumes , là bien sûr un "gros" NAS s'impose. Pour moi , l’idéal est d'en utiliser 2.😀

Bonjour, Effectivement le "Port Forwarding" est un NAT statique d’où la confusion entre NAT statique ou dynamique. Mais le double NAT qui peut poser problème en réseau ne peut être évité qu'en utilisant le routeur ou la box en mode" bridge". Il me semble que la fonction DMZ ne retire pas un NAT .

Bonjour, Merci , C'est très sympa !!! . C'est effectivement bien mon intention, d'intervenir encore plus souvent😉

Je pense que vous faites une confusion, entre NAT et "PORT FORWARDING" Mais c'est juste une remarque , il existe de multiple explications sur le NET pour ces sujets.

Le "NAT" ne se configure pas dans une box , c'est la fonction d'un routeur pour effectuer la translation de N adresses IP privée du LAN en une seule IP Publique. Ce que tu configures c'est " Port Forwarding" ou le mode DMZ qui n'a rien à voir avec le NAT. Dans une box tu as une seule adresse publique donc du NAT entre le LAN privé et le WAN en publique. Si tu ajoute un routeur RT tu vas avoir encore du NAT LAN WAN en privé privé, ce qui donne en totalité privé/privé/publique.

Pour préciser :Le NAT , " Network address translation" ne dépend pas de la DMZ, c'est la translation d'addresse privée en publique. Dés l'instant que l'on ajoute un second routeur derrière une box , on se retrouve forcement en double NAT, à moins de configurer un des deux "routeurs "en "bridge"

Ok , pour clarifier , je faisait référence à l'utilisation de la fonction DMZ de la box , qui consiste à rediriger toutes les connexions entrantes vers un équipement désigné. Mais il me semble que ça n'a rien avoir avec la fonction NAT , qui est figée sur les box et routeurs "grand public"

Bonjour, En tout cas , il n'y a pas d'obligation à mettre la box en DMZ. Elle ne va pas être plus performante , moins chauffer , ou moins consommer. Dans le cas ou vous prévoyez "d'ouvrir" 150 ports , là c'est clair , en DMZ , vous aurez moins mal aux doigts.

Bonjour, Vous avez peut être raison, et c'est juste un conseil, chez moi, 3 x MacbookPro utilisent 3,12 T de mon NAS en moins d'un an. Je ne sais pas ce qu'il y a dedans car c'est pas moi qui les utilise.🤔