Skarabaus

En effet, j’ai vraiment perdu le fil ! Ah d’accord je pensais pas ! Je voyais tout le monde dans des choses plus avancées mais pas pour ce type de chose. Au temps pour moi je me suis mal exprimé. Je voulais dire « créer un ddns sans certificat » uniquement pour l’appeler depuis l’extérieur en ouvrant les ports 5000/5001. Oui ça vous me l’aviez déjà dit et bien retenu, mais ouvrir le port 6690 c’est surtout pour permettre la synchro. Enfin si je ne dis pas de bêtises.. Hors le poste distant ne doit pas faire de synchro, je souhaiterais qu’il y ait accès depuis le navigateur (car habitué à l’interface Google Drive) et pas depuis l’application de bureau. merci @Mic13710 !

Bonjour Après avoir parcouru les sujets et commentaires du Reverse Proxy et Server DNS, j’ai plusieurs questions : Bouygues me fournir bien une @IP fixe mais ma box ne gère pas le LoopBack d’après la personne au bout du fil. => Y a t’il un ordre à appliquer ? DCHP avant DNS Server ? Le poste distant en France doit il aussi changer de DHCP ? => Pour la partie RP, je vois qu’il faut acheter un nom de domaine afin de configurer beaucoup de choses par la suite qui me paraissent inaccessibles. N’est-ce pas possible d’utiliser le RP sur une @synology.me pour accéder à Drive ? => Si je retire mon certificat de mon ddns et ouvre les ports sécurisé 5001 (mais sans ouvrir le 6690), serait une utilisation fonctionnelle ? J’ai l’impression de devoir déployer beaucoup de chose pour peu. Sachant qu’au final je ne souhaite passer que part l’application mobile pour Drive, via OpenVPN (sans utiliser QConnect vus les retours) quand je suis à l’extérieur et que le poste distant a OpenVPN et peut utiliser Drive via le navigateur… Désolé de toutes ces questions, je sais qu’on a rien sans effort, c’est pas faute d’essayer, mais j’ai l’impression de devoir passer un doctorat en réseau.

En effet je vois ce que vous voulez dire. De mémoire je crois que pour les lecteurs réseau, sous MacOS via une connexion SMB 10.x.y.z via OpenVPN, oblige à rentrer les login/mdp d’un compte user. J’avais entre aperçu cela sur la video tuto d’OpenVPN de SpaceRex. Dans les faits, 90% des connexions proviendront d’un mobile et il n’y aurait qu’un poste qui serait amené à se connecter au NAS. C’est pourquoi je pensais à DS Drive sur les mobiles et Drive via navigateur sur l’unique poste (connexion d’un user en 10.x.x.) En ce qui concerne le certificat et son renouvellement, pour le moment je préfère m’embêter à le renouveler plutôt qu’un auto-certifié. Ça m’évitera des déconvenues supplémentaires. Bon dans tous les cas je dois lire le DNS et essayer de décortiquer tout ça. @Mic13710 merci de votre retour en tout cas !!

Je comprends. Initialement je voulais créer les comptes et appliquer des restrictions, puis obliger l’utilisation d’openvpn car la plupart se connecteraient depuis un mobile (DS File & Drive) et comme les applications demandent le login/mdp… Je pensais que cela permettait aux utilisateurs d’avoir accès à leur propre home sans devoir passer par un navigateur. Avant de vider le cache de mon iPhone hier, j’avais accès aux applications en rentrant les identifiants de connexion sous VPN (le fichier OpenVPN pointe bien sur mon DDNS). Je pense que j’avais dû outrepassé les alertes de connexion non-sécurisée il y a quelques mois. Mais j’avais accès. Aujourd’hui en voulant essayer, depuis mon navigateur Safari sur iPhone sous OpenVPN à l’@VPN je suis redirigé vers le port 5001, peux m’y connecter et même passer en mode bureau pour prendre la main dessus. Je ne sais pas si je suis très clair dans ce que je dis, et encore moins en ce qui concerne ce que je fais mais dans tous les cas, je dois trouver le temps de lire le tuto DNS Server.

Autant pour moi je pensais au fichier OpenVPN. Actuellement VPN, Synology Drive & File Station sont bien affiliés au certificat xxxx.synology.me je parle du fichier de configuration OpenVPN, je ne souhaite pas actuellement que les ressources, autres que le NAS, ne soient accessibles par les utilisateurs qui se connecteront depuis l’extérieur. Ok je vois, grosso modo je me fais tourner en rond ! Je vais me tourner vers le tuto DNS Server plutôt que traficoter ma box.

Bonjour @Mic13710 Désolé je sais que vous m’en aviez parlé et j’ai bien retenu. Je voulais simplement refaire le cheminement « étape par étape » des problèmes rencontrés pour déjà savoir si ce que je faisais était « bon » avant de passer à l’étape d’après. Mea Culpa. Via le port de l’application https://xxxx.synology.me:<N°du port>. Dans le certificat j’y ai modifié l’IP pour le DDNS avec le port UDP et laisser le Split Tunnel. Je n’ai rien rajouté d’autre au certificat que je sache. Ok donc déjà, ça confirme bien que ce que je faisais n’était pas utile pour joindre mon NAS. Bonjour @PiwiLAbruti Désolé j’ai surtout voulu repasser en revue les pages des tuto de Sécurisation et du VPN mais ne suis pas revenu sur mon propre fil depuis. Au contraire je le souhaite mais je préfère y aller pas-à-pas en amont et demander des avis sur ce forum avant de rentrer dans des choses totalement obscures pour moi. Et entre hier et aujourd’hui je n’ai pas encore eu le temps de bûcher sur le sujet. Encore désolé de la gêne occasionnée !

Bon, je me retrouve sensiblement dans le même cas qu’au début de ce post de soucis de connexion. Voici mon installation actuelle : ma Bbox distribue en RJ45 mon NAS & mon Mac. Il n’y a plus de routeur supplémentaire (Apple AirPort Extreme) et j’ai désactivé l’authentification à 2 facteurs. Depuis mon Mac : - ping vers ip Externe ok. - ping vers NAS ok. - ping vers DDNS ok. Ce matin, dans mon profil utilisateur j’ai coché les accès pour FileStation, Photos et Drive. J’ai ensuite testé de me connecter via l’application DS Files : En Wifi: HTTPS décoché, à l’adresse 192.168 => accès. HTTPS coché, à l’adresse 192.168 => « certificat non valide ». Avec l’adresse DDNS, peu importe, rien ne se passe. En 4G (sous OpenVPN) HTTPS décoché, à l’adresse 10.8 => accès. HTTPS coché, à l’adresse 10.8 => « certificat non valide ». Avec l’adresse DDNS, peu importe, rien ne se passe. La seule chose que je remarque dans OpenVPN c’est que mon IP Publique passe de V4 à V6 selon si je suis en Wifi ou en 4G. Le server est bien mon xxx.synology.me. En essayant de me connecter depuis Safari pour voir : En 4G (sous OpenVPN) - Si je me connecte via OpenVPN en 10.8 => accès DSM. - Si je me connecte à mon adresse DDNS => « Safari ne peut ouvrir la page car la connexion réseau a été perdue ». - Si je me connecte en 192.168 => « Safari ne peut ouvrir la page car l’iPhone n’est pas connecté à Internet ». Je ne comprends vraiment pas ce que j’ai pu mal faire. J’ai l’impression de me retrouver dans mon problème initial (message #3). D’où ma question qui portait sur le fait d’activer une connexion HTTPS dans les applications alors que je suis déjà sous OpenVPN.

Merci @CyberFr bon c’est pas encore gagné car beaucoup d’aller-retours entre les pages je m’y perds pas mal en plus de la datation. Auparavant j’avais un Wildcard. Cette fois j’ai voulu tenter directement à la création du DDNS. Pour info, OpenVPN en Split Tunnel, la box est en IP Fixe (Bbox), et ce matin j’ai Ping le NAS et le DDNS, il y a bien des paquets qui transitent. Par contre toujours impossible avec le DDNS de me connecter depuis Safari en 4G (je n’ai pas ouvert le port et les règles de pare-feu sont uniquement pour le réseau local & VPN). Et je n’ai pas forcément envie d’ouvrir le port 5001. Pour le tuto DNS Server oui je sais que je doit mettre les mains dedans mais étant novice, je sens que je vais repartir pour des jours de problèmes (je suis plutôt bon là-dedans) et tout réinitialiser de nouveau. Pareil pour le Reverse Proxy, je dois me forcer mais passer par tout ça juste pour donner un accès type famille, c’est lourd 😅 Hum ok, je pensais que je devais ouvrir les applications dans le pare-feu et leur attribuer l’IP OpenVPN (10.x.x.x). ! MAJ 17h21 Après avoir vidé le cache des applications : Avec OpenVPN : - je me retrouve avec « certificat non valide » via les Applications Synology. - j’ai par contre accès à DSM via Safari sur iOS. Fin MAJ 17h21 !

Je déterre mon sujet après tout ce temps, entre NAS éteint et tenter de relire les tutos et revenir sur les mises à jour des tutos. Bref, j’ai mis du temps. Hier, j’ai supprimé le DDNS et mon certificat de mon ancien passage ici et recrée un nouveau DDNS en cochant directement l’obtention du certificat LE (pour les wildcard je verrais bien à terme). Hier soir, depuis mes idevices : - en local chez moi je ne pouvais joindre mon NAS sans me taper l’alerte de sécurité (DS Finder). - via OpenVPN en rentrant l’@IP, même chose. Ce midi, je relance OpenVPN, me connecte en 10.x.x.x depuis : - Safari et j’ai accès à la page de connexion du NAS (port 5001). - Depuis les applications mobiles DS Drive & DS File, j’ai accès à mon NAS via les applications respectives. A part les règles de part feu (Tuto Sécurisation) et port VPN ouvert dans le NAS et dans le routeur, je n’ai pas ouvert ceux des applications. Auparavant c’était une tannée et là d’un coup, j’ai l’impression que c’est fonctionnel en y mettant 10.x.x.x partout. Ça vous paraît « normal » ?

Bonsoir @Kramlech Le début du post concernait un problème que j'ai préféré résoudre en partant sur un Factory Reset. Afin de partir sur une balle neuve à partir de ce moment. Pour le Loopback, c'est une très bonne question ! Merci ! Je vais essayer de trouver l'information pour la BBox Fit. Bonsoir @CyberFr Pour moi le LAN c'est à l'intérieur du domicile et le WAN c'est dès que j'en sors, mais je vais aller jeter un oeil à ton lien. Pourtant j'ai suivi le tutoriel dans l'ordre, sans chercher à passer d'une étape à l'autre. Je n'ai ni activé, ni désactivé des choses que je ne connais/maîtrise pas (SSH non activé par exemple). Bonsoir @Mic13710 Actuellement voici la table des Services associés au certificat Synology.me créé après mon Reset Factory + Tuto Sécurisation. Désolé de vous déranger avec tous mes problèmes. Merci du rappel pour le Tuto DNS ! Je vais aller voir si la mise en place d'un DNS Server est dans mes cordes...

Re-bonjour, @CyberFr - En local, depuis mon Mac via Safari, je peux me connecter à 192.x.x.x (affichage de navigation non-privée donc je l'outrepasse). - Avec l'adresse DDNS, rien ne se passe. - Via mon iPhone, via Safari, en wifi, en 192.x.x.x (affichage de navigation non sécurisée). - En 4G depuis, Safari, avec l'adresse DDNS, rien ne se passe. - En local, depuis mon Mac via Firefox, "La connexion a échoué. Firefox ne peut établir de connexion avec le serveur à l’adresse 192.x.x.x." @Mic13710 Dans mes paramètres de certificats, je me retrouve avec celui créé via le tutoriel (certificat L.E appliqué par défaut) ainsi que celui d'origine. Se pourrait-il que le problème vienne de là ?

Merci @Mic13710 pour vos précisions. Dans ce cas, je ne comprends pas où est mon problème. Via le Terminal et Ping/nslookup, mon NAS est contacté, mais impossible de m’y connecter via le DDNS depuis le réseau local (RJ45/Wifi).

Alors j’ai refais un tour dans ma configuration et le tutoriel, je ne comprends pas là où j’ai cafouillé. Je ne pense pas qu’il y aient d’erreurs de la part de l’auteur @.Shad. mais je pose la question, dans le doute… Je vois que dans l’adresse 192.168.0.0, concernant le masque : La screenshot (255.255.255.x) Le texte (255.255.0.0) À quelle information dois-je me fier ?

MAJ Youpi Matin Youpi - Coupure du Wifi du poste pour passer en ethernet. Voici l’installation : Mac => AirPort Extreme RJ45 => Box FAI. - Tutoriel Sécurisation du NAS appliqué. 2-3 points non suivi tel que AFP etc.. au moment d’activer SSH je pense avoir bêtement cliquer sur OK au lieu de fermer la fenêtre du pare-feu. J’ai donc désactivé SSH dans le panneau de configuration ensuite. le reste a été mis en place tout dans l’ordre du tutoriel. - DDNS nouvellement créé. - Certificat LE actif et Normal. - Certificat Synology toujours présent et actif (mais pas par défaut). - Redirection HTTP -> HTTPS appliqué après la mise en place du Certificat. par contre, au moment de la redirection j’ai perdu la connexion à DSM. Me disant que je suis en local, je suis passé outre l’avertissement de connexion non sécurisée afin de poursuivre la tutoriel et redémarrer le NAS. Suite au redémarrage du NAS : - connexion à DSM (sous port 5000). - Redirection HTTP -> HTTPS activée. Pas de soucis, le changement d’affichage s’est effectué (passage en 5001). Depuis mon iPhone en wifi : - Safari : Pas moyen de me connecter à 192.x.x.x. Affichage de la « Connexion non sécurisée ». Comme m’avait dit @Mic13710 dans un ancien post, un certificat ce n’est que pour les domaines par les IP. Je préfère pour le moment ne pas aller plus loin par doute. Pas moyen de me connecter à xxx.synology.me. Que ce soit en HTTP ou HTTPS, affichage d’une Page blanche. - DS Finder : Adresse de connexion grisée : impossible de changer l’adresse en 192 par le DDNS. Bouton HTTPS activé d’entrée et pas moyen de le changer. Si je me connecte avec ces infos => Affichage de la « Connexion non sécurisée ». J’annule donc la connexion. Depuis mon iPhone en 4G, rien du tout. En même temps je n’ai ouvert de ports nulle part. En somme, de bon matin : Le NAS est en configuration Usine + Sécurisation du NAS uniquement. Je pense que j’ai oublié d’aller côté Pare-feu NAS pour voir si il y avait une règle pour SSH. Pas de port ouverts ni sur le NAS ni sur la Box à l’heure actuelle. Redémarrer le NAS c’est bien, mais je n’ai pas redémarrer la Box… Je n’ai pas vider l’historique de mon ordinateur lors du redémarrage pour le passage HTTP=>HTTPS. Pas d’accès depuis l’adresse Synology.me en local ou en 4G. Peut-être l’AirPort Extrême qui pose problème. Désolé de ce long post mais je souhaitais vous présenter la démarche du mieux possible.

@CyberFr Le factory reset a été effectué. SHR BTRFS, avec protection de données. @Mic13710 Je ne sais pas si cela pourra t’apporter quelque chose ou si c’est normal mais : - Je demandé à ne pas garder le mdp admin lors du factory reset, bien que je l’avais sous la main à jour. J’ai lancé la procédure depuis mon poste sans rien faire d’autre. - Je suis reparti d’une configuration usine, au démarrage il ne m’a pas proposé de me connecter en admin (pour ensuite créer un nouveau user et désactiver admin) mais il m’a fait créer un compte utilisateur administrateur d’office. - À ma grande surprise dans le panneau de configuration, le compte admin est déjà désactivé (il est en System default user) et dans sa section le mot de passe est bien le dernier que j’ai rentré avant le factory reset. - Quant au compte utilisateur que j’ai créé au démarrage, il est aussi bien en user que administrateur.