Fidjial
-
Compteur de contenus
50 -
Inscription
-
Dernière visite
Messages posté(e)s par Fidjial
-
-
Le 20/05/2023 à 17:15, Fidjial a dit :
Quand j'active le VPN sur l'iPhone, je ne peux plus me connecter au NAS, un message me dit que je ne suis pas connecté à internet...
Je vais laisser tomber, c'est trop compliqué 😔
Merci à tous pour votre aide précieuse.
Je reviens sur mon précédent problème, que j'aurais bien voulu laisser tomber...
En fait quand je suis sur mobile ou ordi portable, quand j'établi une connexion VPN, je n'ai plus de connexion avec internet.
Ca ne doit pas être normal, mais je ne vois pas où ça bloque.
Voici ma config :
IP public 1.2.3.4 box IP 192.168.0.1 DMZ DHCP 192.168.0.2 -> routeur DHCP IP locales 192.168.1.x
VPN IPSec sur routeur 10.10.11.x ou WireGuard 10.6.0.x ou VPN Nas L2TP 10.10.11.x
Les connexions VPN s'établissent bien entre les machines distantes et le routeur ou le Nas mais internet est coupé !
Qu'est-ce que j'aurais oublié ou un défaut dans mon paramétrage ?
Merci bien.
0 -
Quand j'active le VPN sur l'iPhone, je ne peux plus me connecter au NAS, un message me dit que je ne suis pas connecté à internet...
Je vais laisser tomber, c'est trop compliqué 😔
Merci à tous pour votre aide précieuse.
0 -
Je me suis laisser la possibilité d'accéder au DSM pour le paramétrage si besoin, le lancement de certaines applications, et pour l'accès aux fichiers File Station.
Le Reverse proxy pour des accès à du matériel en local et à Plex.
Je suppose que les applis Synology sur iPhone passent par Https sans VPN ?
Après avoir mis en place une règle dans le profil de contrôle, quand je serai sur iPhone en 4G avec une IP dynamique fournie par l'opérateur, je ne pourrai plus accéder au NAS sans VPN ?
Quid des applications Synology, mêmes restrictions ?
Merci à tous les contributeurs 😃
0 -
C'est peut-être moi qui ai mal compris l'usage alors.
Je n'utilise pas Quickconnect mais une IP fixe avec nom de domaine et des reverses proxy.
Donc quand je suis sur iPhone ou ordi portable en extérieur, j'accède via le https://toto.nas.fr:5001 sans passer par VPN.
C'est peut-être suffisant en terme de sécurité et il faut bien que je laisse des ports ouverts pour me connecter ?
0 -
Merci @Jeff777
Donc dans ce profil j'indique une ligne pour les adresses du serveur VPN 10.10... et une autre pour le réseau local 192.168...
Mais il y a un souci dans le format des adresses IP.
Comment je peux les enregistrer correctement ?
0 -
Bonjour
Je pense avoir installé correctement le VPN mais je ne vois pas très bien comment il fonctionne quand on est à distance.
Quand je suis sur iPhone, je me connecte au calendrier, contacts, applis synology... aussi bien sans connexion VPN qu'avec la connexion VPN établie.
D'ailleurs même si le VPN est activé qu'est-ce qui dit que la connexion passe par lui ?
Et comme la plupart du temps on oublie d'activer le VPN avant de consulter les applis...
J'aurais cru que l'activation du VPN serait obligatoire pour établir une connexion avec le NAS ?
Sur l'ordi portable, c'est la même chose.
J'ai zappé une procédure ou c'est le comportement normal ?
Merci bien.
0 -
Il y a 2 heures, Mic13710 a dit :
Vous vous servez d'openVPN et de L2TP/IPSec ?
Sur Mac OS pas d'OpenVPN donc L2TP obligatoire oui, mais je ne sais pas si les 3 ports 500 4500 1701 sont nécessaires...
0 -
Super, merci pour les explications 🙂
J'ai finalement fait des règles pour la France et les proches pays européens pour le moment.
Pour le VPN, j'ai laissé les ports 1194, 1701, 500,4500 ouverts.
Sur le routeur, pourquoi ne pas rediriger le port 1701 ?
Sur le pare-feu du Nas, j'ai désactivé les ports de Contacts et Calendriers mais j'accède toujours depuis l'extérieur, c'est pour cela que je me demande s'il est bien nécessaire de les ouvrir dans le pare-feu ?
0 -
Merci à vous deux
J'ai encore élaguer :
En mettant toutes les règles sur un pays, forcément ça restreint l'accès.
Si à un moment je me situe à Andorre ou en Belgique et que j'ai oublié ce paramétrage (avec l'âge), je ne pourrai plus accéder et je chercherai probablement longtemps avant de trouver l'explication de ce blocage en dehors de la France.
Il n'y a pas d'autres solutions (sans connaître forcément à l'avance les éventuels pays de futurs localisation ?
Si je comprends bien, les services comme Calendriers, contacts, mails... qui sont hébergés sur des applis de Synology n'ont pas besoin de règles ?
Mais si j'utilise d'autres applis pour ces services (comme Thunderbird, Contacts et calendriers de Mac OS), il faut cocher ces règles ?
Les services comme DNS Server et les VPN n'ont pas besoin d'avoir une règle ?
Merci bien 😄
0 -
Merci pour ces précieux conseils.
J'ai remis un peu d'ordre dans le bazar, je pense, et j'ai trouvé la raison de l'accès impossible : il manquait des règles (encore) pour HTTP/S et reverse proxy et l'interface DSM.
Il y a 13 heures, Mic13710 a dit :Il y a pléthore de règles ouvertes aux quatre vents (pas de limitations géographiques) dont on ne sait pas ce quelles protègent, mais qui auraient pu aisément être combinées en une seule.
D'accord, comment améliorer cette configuration alors ?
Merci encore 😀
0 -
Bonjour à tous
J'ai bien suivi les tutos et tout se passait bien pour les accès en local et à distance mais depuis quelques jours, je n'accède plus au Nas à distance (DSM, calendriers, contacts, mails...).
Après quelques tests, je viens de comprendre que c'est le pare-feu qui bloque l'accès : si je le désactive, l'accès distant est correct.
Plus précisément la dernière ligne : Tous qui est habituellement sur Refuser bloque tout ; j'ai mis sur Autoriser pour retrouver l'accès.
Qu'est-ce qui peut expliquer cela et comment résoudre ce problème soudain ?
Merci par avance 😀
0 -
Bonjour
Petite question : est-il possible de créer un proxy reverse pour se connecter à un serveur VNC (partage écran) ?
Je ne vois que les protocoles HTTP et HTTPS.
Merci.
0 -
Finalement je viens de trouver le coupable : sur le routeur, au niveau du pare-feu, j'avais activé la protection Dos !
Je ne sais pas trop à quoi ça sert, ça devrait probablement améliorer la sécurité mais si elle est active, aucune connexion n'est possible depuis l'extérieur.
A moins que vous connaissiez une solution pour la laisser active ?
0 -
Bonjour
Je reviens avec mon problème précédent mais maintenant c'est l'inverse.
Auparavant tout fonctionnait à distance mais pas en local et maintenant rien ne fonctionne à distance 😬
Sur Ionos DNS : enregistrement A syno.toto.fr pointe vers IP fixe publique 01.02.03.04
Sur DNS Server dans la zone locale toto.fr un enregistrement CNAME syno.toto.fr pointe vers ns.toto.fr.
Je ne comprends pas d'où vient le blocage actuel ?
Merci par avance pour vos conseils 😀
0 -
il y a une heure, PiwiLAbruti a dit :
proxy inversé non.
Ah mince, je pensais que ça aurait été plus le rôle du router en amont que du Nas...
Des routers ont cette gestion ?
0 -
Petite question aux connaisseurs :
Serait-il possible de confier la gestion des DNS et proxy inversé directement au routeur en amont du NAS ?
Car quand le NAS est éteint, il n'est plus possible d'accéder aux sites enregistrés par les proxy.
Est-ce que les routeurs Synology font cette gestion ?
Merci.
0 -
Il y a 2 heures, Lelolo a dit :
A partir du moment où il y a un Apple TV fonctionnel, pourquoi vouloir utiliser le décodeur BBox ?
l'Apple TV est sur la TV du salon
le décodeur Bbox sur la TV de la cuisine 😀
Il y a 2 heures, Lelolo a dit :Chez moi l'Apple TV pique sur le NAS avec Plex
Chez moi aussi et tout est OK
Il y a 2 heures, Lelolo a dit :je n'utilise le décodeur TV que pour regarder la TV ; il est sur un autre réseau, mais aucune importance.
Pas pour regarder la Tv mais ponctuellement les replays et surtout les enregistrements de programmes tv enregistrés sur plex
0 -
Comme les IP ne sont pas sous le même sous-réseau, comment modifier le réglage depuis le routeur alors ?
Merci.
0 -
Oui ça je sais et je ne peux pas modifier les IP, mais pourquoi passer par internet ?
Je suppose qu'il peut y avoir une autre solution pour faire du local et que ça fonctionne surtout ?
Merci bien.
0 -
Pourquoi Plex indique "connexion internet impossible" alors qu'il est sur le réseau local ?
0 -
Bonjour à tous,
Voici l'installation :
Box Bouygues IP 192.168.0.1 -> DHCP vers router 192.168.0.2
Router DHCP vers machines 192.168.10.xx
Plex server est installé sur le NAS directement avec IP 192.168.10.3
L'Apple TV IP 192.168.10.30 fonctionne bien avec lecteur Plex.
Question :
Le décodeur Bbox (Android TV) IP 192.168.0.40 relié à la box ne peut pas lire les vidéos, met beaucoup de temps à afficher les vignettes, affiche des messages d'erreur comme "quelque chose a mal tourné" ou "connexion internet impossible"...
Pourquoi tout fonctionne bien sur Apple TV et pas sur le décodeur ?
Quel réglage dois-je regarder pour résoudre ce problème ?
Pourquoi Plex indique connexion internet pour un accès au réseau local ?
Merci beaucoup pour vos précieux conseils 😀
0 -
Le 21/02/2023 à 20:14, .Shad. a dit :
Par contre, pour quelle raison ne pas faire passer l'accès aux applis par le proxy inversé ?
Ce serait quoi l'intérêt ?
Maintenant l'accès au calendrier se fait par https://nas.toto.fr/calendrier
0 -
Il y a 1 heure, .Shad. a dit :
Tu te loggeras à DSM via https://dsm.toto.fr:433,
J'ai essayé et ça ne fonctionne pas, je dois mettre :5010 à la fin, mais ce n'est pas important, j'arrive toujours à me connecter avec nas.toto.fr:5010
J'ai donc supprimé nas.toto.fr en proxy inversé et effectivement, le portail des applications est correct avec l'accès aux applications du DSM directement nas.toto.fr/audio...
Je suppose qu'il faut laisser nas.toto.fr en enregistrement CNAME de DSN Server ?
L'accès à Plex par DSM n'est toujours pas possible mais je peux y accéder avec l'adresse du proxy inversé, c'est déjà ça.
En tout cas merci beaucoup pour ton aide et la résolution des situations compliquées pour un néophyte 😀
0 -
Il y a 16 heures, .Shad. a dit :
Avec quel domaine+port tu te connectes sur DSM (session depuis laquelle tu tentes d'accéder aux applis via leurs raccourcis sur le bureau)
https://nas.toto.fr:5010
Il y a 16 heures, .Shad. a dit :Tu peux faire une impression d'écran de ton entrée de proxy inversé nas.toto.fr ?
Oui ce sera effectivement plus simple : voici la copie écran de tous les proxy inversé.
Tu pourras voir si c'est bien correct.
0
[TUTO] VPN Server
dans Tutoriels
Posté(e)
Il n'y a toujours qu'un seul serveur VPN actif (je désactive les autres) le VPN IPSec du routeur est 10.10.10.x et le VPN du NAS est 10.10.11.x
A quel endroit, sur quelle machine ?
Sur routeur IPSec, le serveur indiqué est 192.168.0.2 donc IP Wan du routeur par défaut
Sur routeur Wireguard, aucun, juste Autoriser DNS activé
Sur NAS VPN L2TP, Utiliser de DSN Manuel 1.1.1.1 non coché
Sur iPhone IPSec, aucun DNS visible, que le serveur et le compte et mot de passe
Sur iPhone Wireguard, DNS 192.168.0.2, adresse 10.6.0.3/32, point terminaison 192.168.0.2:51820 (sur routeur le port 51820 est redirigé vers 192.168.0.2)
Sur iPhone L2TP du Nas, aucun DNS visible, que le serveur et compte et mot de passe
Comment faire et depuis quelle machine ?
Si c'est depuis iPhone pas possible car pas de connexion internet
Sur quelle machine ?