This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Babou57

Membres
  • Compteur de contenus

    44
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Babou57

  1. Je suis chez Red de SFR. Une offre fibre dual play (pas de box TV de l'opérateur). Ma box est une sfrbox plus (NV7) J'ai 2 shield sur lesquelles j'ai mycanal, plex, ds vidéo, netflix etc. J'ai fait une belle bêtise. En voulant supprimer le DHCP de la box et configurer celui du NAS, je me suis retrouvé sans internet nulle part Impossible de se connecter à la box même en Ethernet. Du coup j'ai fait un reset pfffff. Tout est redevenu normal mais je patine un peu pour la configuration du DHCP. J'ai peur de refaire la boulette. Merci @maxou56, je l'ai décoché de la liste d'auto
  2. Il y a bien une partie DHCP mais j'ai l'impression qu'elle m'autorise juste à configurer la plage d'adresses IP dynamiques attribuées aux clients de mon réseau et à attribuer des adresses statiques (c'est ici que j'ai fixé celle du NAS et de 2 répéteurs wifi) Par contre il y a un autre onglet qui est "DNS". C'est peut être ici que je peux ajouter le serveur DNS du NAS. Qu'en penses-tu? Je n'ai fixé que les adresses IP du NAS et de 2 répéteurs wifi (je ne sais pas si c'est utile pour les répéteurs) Du coup je dois faire une manip particulière concernant les répéteurs?
  3. Merci @.Shad. je pense que tu as mis le doigt sur ce qui ne va pas. Je ne savais pas pour le contrôle d'accès du proxy inversé, c'est bon à savoir! Oui je crois que c'est toi qui m'avait dit justement qu'en passant par synology.me je passe en externe même sur un wifi local. C'est aussi pour ça que je voulais faire du loopback avec DNS server. Effectivement dans mes informations IPV4 sous windows, le serveur DNS renseigné est ma box internet (la passerelle donc). En SSH, pour les 2 requêtes, j'obtiens comme réponse l'adresse IP publique du NAS. Du coup pour rectifier cela je
  4. Je pourrais rendre DSM accessible depuis l'extérieur via le port 443 au lieu du port 5001 mais c'est pas ce que je veux faire. Je veux accéder à DSM uniquement pour configurer le NAS, c'est à dire de manière très très occasionnelle puisque ma configuration touche à sa fin. A ce titre je veux pouvoir le configurer par IP privée du NAS et xxx.synology.me en local et via VPN uniquement! Si je passe par le port 443, étant donné que ce port est autorisé et NATé en permanence pour le reverse proxy, je ne trouve pas cela suffisamment sécurisé. Je laisse une porte ouverte constamment vers DSM depuis l
  5. Je viens de faire la modif mais ça ne change rien apparemment. que je rentre http://ndd.synology.me:5000, https://ndd.synology.me:5001 ou ndd.synology.me, je n'accède jamais à la page
  6. Ah mais j'utilise le proxy inversé! C'est pour ça que je NAT et que j'autorise le port 443. Je l'utilise pour mes applications smartphone, tablette et android TV et pour partager DSVIDEO simplement avec ma famille à distance. Effectivement j'avais traité le port 80 pour le certificat Let's encrypt car j'avais entré les sous noms de domaine un par un. Maintenant que j'utilise une wildcard, je ne savais pas que ça n'a plus lieu d'être. Je ne redirige pas HTTP vers HTTPS et je n'ai pas de site web. Par contre j'utilise Photo Station. Cette appli utilise le port 80 je crois. Non? Parce qu
  7. Voici les captures d'écran: Pour le NAT: pare feu du nas: Pour les règles de pare feu: 1/ Je refuse toutes les communications venant de Chine/ Mali/ Côte d'Ivoire, etc 2/ J'autorise tout le trafic provenant d'une connexion depuis VPN Serveur 3/ J'autorise tout le trafic provenant des appareils de mon réseau local. 4/ J'autorise les ports de certaines applications en les sélectionnant directement dans la liste (ports 80, 443, openVPN, NTP, transferts de fichiers windows etc) 5/ J'autorise le port spécifique SFTP (je désactive cette règle lorsque je ne m'en sers pas) 6/ J
  8. Bonjour @.Shad. et @oracle7 et merci pour vos réponses. Effectivement c'est utile d'ouvrir le port 5001 quand je veux me connecter en local via mon ndd synology.me car c'est comme si je me connectais "à l'extérieur". Ma box internet ne fait pas de loopback. C'est la raison pour laquelle j'ai installé et configuré DNS Server. Je veux me connecter en local et via VPN à DSM avec ndd.synology.me sans que ça me fasse passer par l'extérieur de mon réseau. Dans ce cas, il serait inutile d'ouvrir le port 5001 en théorie puisque ça revient à me connecter avec l'ip privée du NAS. Sauf que ça ne
  9. Bonjour à tous. J'ai essayé de configurer un serveur DNS avec DNS Server en suivant ce tuto pour la partie locale https://www.nas-forum.com/forum/topic/55206-tuto-dns-server/ Malheureusement, ça ne fonctionne pas. Lorsque je n'autorise pas le port 5001 dans le pare feu du NAS, je ne peux pas accéder à DSM via mon nom de domaine ndd.synology.me Je souhaite accéder à DSM en local avec ce nom de domaine et également via VPN à distance. Ceci dans le but de ne pas autoriser le port 5001 dans le pare feu. Dans la liste des IP source, je n'ai pas ajouté les adresses 172.16.0.0/255.2
  10. Merci beaucoup @Jeff777 ! J'ai effectivement essayé de me connecter via mon nom de domaine:5001 ou :5000 avec directement un câble Ethernet sur la box internet et ça ne fonctionne pas. Donc pas de loopback J'ai peur de ne pas comprendre ta remarque. Quand j'ouvre le port 5001 dans le parefeu, il suffit que je tape https://ndd.synology.me pour que ça m'amène automatiquement sur le port 5001. C'est un soucis d'après toi? Je ne sais pas pourquoi je serai redirigé vers le port 80 ou 443. Je n'e fais pas proxy inversé pour DSM. J'ai essayé de configurer un serveur DNS mais ça n
  11. Merci @Mic13710, justement j'ai vu que tu avais appliqué ce tuto à la lettre et que tu avais fait un retour très complet dessus! https://www.nas-forum.com/forum/topic/55206-tuto-dns-server/ Me concernant, étant donné que je souhaite accéder à DSM en tapant mon nom de domaine synology.me en wifi local et à l'extérieur par VPN uniquement, est ce que la partie zone DNS publique est utile pour moi? Où devrais-je m'arrêter?
  12. Merci @Jeff777 pour l'idée du proxy inversé! Par contre ça me fera ouvrir DSM via le port 443 au lieu du port 5001 directement... ça revient un peu au même je trouve. Ce que je ne comprends pas c'est pourquoi je ne peux pas me connecter à DSM en wifi local via mon nom de domaine synology.me si je ne traite pas le port 5001 (box et pare feu)? Sur un autre post, on m'a dit que ça vient peut être du fait que je passe par l'extérieur car la résolution DNS interne ne permet pas de savoir que c'est le NAS que je cherche à atteindre. Il y aurait plusieurs solutions à ce problème : - avoir une box
  13. Merci beaucoup de m'avoir aidé! Après avoir remplacé le certificat Let's Encrypt en ajoutant les sous noms de domaine des applis et après avoir appliqué un double chiffrement dans le proxy inversé pour Video Station (port 443 vers port HTTS local de Video Station), tout fonctionne! Je peux me connecter à toutes les applis. Merci à toi, effectivement il y avait eu une erreur lors de ma première manip, cette fois ci je vois bien *.ndd.synology.me et ça fonctionne aussi bien qu'avant. Je reviens vers toi par rapport à ce que tu m'avais dit @.Shad. J'ai configuré le NAS en serv
  14. Merci beaucoup à tous les 2! Chez moi le TAP-adaptater était tout le temps "connecté" (donc sans croix rouge) même quand je quittais OpenVPN. J'ai suivi vos conseils et j'ai désinstallé OpenVPN de fond en comble. J'ai installé OpenVPN Connect (que je ne connaissais pas mais c'est le premier téléchargement du site officiel OpenVPN). Je l'ai lancé et j'ai intégré le fichier de configuration. On m'a demandé le certificat externe qui va avec mais bizarrement il ne le trouve pas (alors qu'il était dans le même dossier). J'ai fait "continuer quand même" et là ça a fonctionné! Du coup comme je
  15. J'ai trouvé. Dans le certificat Let's encrypt j'ai ajouté comme autres noms de domaine l'adresse de dsvideo renseignée dans le menu Reverse Proxy. Pour ce qui est du proxy inversé, j'ai fait du double chiffrement: HTTPS port 443 vers port HTTPS de videostation et tout fonctionne. Aussi bien en local qu'en 4g. Par contre, même avec le tuto pour activer le DTS et le TRUE HD, je remarque que j'ai un film qui se lance sur la shield sans le son. Sur toutes les autres plateformes le son y est. Le même film sur plex se lance avec le son. La plage son de ce film est en FLAC. C'est normal q
  16. ça a l'air d'être bon... par contre j'ai un "OpenVPN Wintun" je ne sais pas à quoi ça correspond.
  17. Je viens d'essayer et ça ne fonctionne pas non plus. J'ai essayé également en laissant le caractère de commentaire sur la ligne redirect gateway mais j'ai le même soucis... incompréhensible
  18. Bonjour à tous, Je patine depuis plusieurs semaines avec videostation. J'ai configuré le proxy inversé pour cette application. Je me connecte via mon nom de domaine synology.me:443 en https. J'ai accès à toute ma bibliothèque. J'ai suivi le tuto pour débrider video station, activer la lecture du DTS. Certains films se lancent sur un ordinateur en wifi local. D'autres non. On ne me dit pas que le format n'est pas reconnu, on ne me dit rien. La roulette de chargement tourne indéfiniment. Sur smartphone, les mêmes films se lancent en wifi local, les autres ne se lancent pas non plus. Par cont
  19. Je simule une connexion extérieure en connectant mon ordi portable sur la 4g de mon téléphone portable. (fonction point d'accès mobile sur le téléphone et connexion en wifi sur le réseau "Android AP" sur l'ordi portable) Avec mon Wifi Local c'est pareil, la connexion ne se fait pas. Tu crois qu'au lieu de renseigner mon adresse IP publique dans le fichier de config je devrais plutôt renseigner le nom de domaine ndd.synology.me?
  20. Voici les captures d'écran. Pour le NAT, l'adresse masquée est l'adresse fixe du NAS (Fixée dans la box internet) Pour les règles de pare feu: 1/ Je refuse toutes les communications venant de Chine/ Mali/ Côte d'Ivoire, etc 2/ J'autorise tout le trafic provenant d'une connexion depuis VPN Serveur 3/ J'autorise tout le trafic provenant des sous-réseaux de Docker. 4/ J'autorise tout le trafic provenant des appareils de mon réseau local. 5/ J'autorise les ports de certaines applications en les sélectionnant directement dans la liste (ports 80, 443, DSM, openVPN, NTP, transferts
  21. Merci Jeff, j'ai redémarré ma box plusieurs fois depuis que j'ai le NAS (1 mois) et j'ai toujours la même adresse IPV4 publique. Malheureusement je ne vois toujours pas ce qui coince pour le VPN et je suis à cours d'idée...
  22. C'est bizarre car dans le tuto que j'ai suivi, c'est indiqué: Après j'y connais pas grand chose. A quoi sert cette ligne? Comment je peux savoir si ma box a une adresse IP publique fixe? Edit: En allant sur ce lien http://www.mon-ip.com/ip-dynamique.php, j'ai pu constater que j'avais une adresse ip fixe. Par contre on ne m'affichait qu'une adresse IP V6, je sais pas si c'est normal.
  23. Voici: J'ai mis l'adresse IP publique du NAS et j'ai enlevé le caractère de commentaire à "redirect gateway" car j'ai coché la case "Autoriser aux clients l'accès au serveur LAN" dev tun tls-client remote 78.118.X.X 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If r
  24. J'ai essayé *.ndd.synology.me et apparemment ça fonctionne mais ça n'inscrit pas plus de noms de domaines que ce que j'avais mis. J'en avais pas oublié donc je pense
  25. J'ai du nouveau pour DS video sur smartphone. Il y a une étape importante que je n'avais pas faite (je ne savais pas qu'elle était à faire car c'est traitre...) c'est d'ajouter les sous domaines synology.me pour les applications du proxy inversé au certificat let's encrypt. En effet on voit dans le certificat: "Pour Drive, video.ndd.synology.me, music.ndd.synology.me mais en fait ces sous-domaines ne sont pas inscrits dans le certificat. Il faut remplacer le certificat et réécrire un par un les sous domaines dans "autres noms". Bref un problème de réglé! Depuis je n'ai plus de message c