Skarabaus

En effet, j’ai vraiment perdu le fil ! Ah d’accord je pensais pas ! Je voyais tout le monde dans des choses plus avancées mais pas pour ce type de chose. Au temps pour moi je me suis mal exprimé. Je voulais dire « créer un ddns sans certificat » uniquement pour l’appeler depuis l’extérieur en ouvrant les ports 5000/5001. Oui ça vous me l’aviez déjà dit et bien retenu, mais ouvrir le port 6690 c’est surtout pour permettre la synchro. Enfin si je ne dis pas de bêtises.. Hors le poste distant ne doit pas faire de synchro, je souhaiterais qu’il y ait accès depuis le navigateur (car habitué à l’interface Google Drive) et pas depuis l’application de bureau. merci @Mic13710 !

Bonjour Après avoir parcouru les sujets et commentaires du Reverse Proxy et Server DNS, j’ai plusieurs questions : Bouygues me fournir bien une @IP fixe mais ma box ne gère pas le LoopBack d’après la personne au bout du fil. => Y a t’il un ordre à appliquer ? DCHP avant DNS Server ? Le poste distant en France doit il aussi changer de DHCP ? => Pour la partie RP, je vois qu’il faut acheter un nom de domaine afin de configurer beaucoup de choses par la suite qui me paraissent inaccessibles. N’est-ce pas possible d’utiliser le RP sur une @synology.me pour accéder à Drive ? => Si je retire mon certificat de mon ddns et ouvre les ports sécurisé 5001 (mais sans ouvrir le 6690), serait une utilisation fonctionnelle ? J’ai l’impression de devoir déployer beaucoup de chose pour peu. Sachant qu’au final je ne souhaite passer que part l’application mobile pour Drive, via OpenVPN (sans utiliser QConnect vus les retours) quand je suis à l’extérieur et que le poste distant a OpenVPN et peut utiliser Drive via le navigateur… Désolé de toutes ces questions, je sais qu’on a rien sans effort, c’est pas faute d’essayer, mais j’ai l’impression de devoir passer un doctorat en réseau.

En effet je vois ce que vous voulez dire. De mémoire je crois que pour les lecteurs réseau, sous MacOS via une connexion SMB 10.x.y.z via OpenVPN, oblige à rentrer les login/mdp d’un compte user. J’avais entre aperçu cela sur la video tuto d’OpenVPN de SpaceRex. Dans les faits, 90% des connexions proviendront d’un mobile et il n’y aurait qu’un poste qui serait amené à se connecter au NAS. C’est pourquoi je pensais à DS Drive sur les mobiles et Drive via navigateur sur l’unique poste (connexion d’un user en 10.x.x.) En ce qui concerne le certificat et son renouvellement, pour le moment je préfère m’embêter à le renouveler plutôt qu’un auto-certifié. Ça m’évitera des déconvenues supplémentaires. Bon dans tous les cas je dois lire le DNS et essayer de décortiquer tout ça. @Mic13710 merci de votre retour en tout cas !!

Je comprends. Initialement je voulais créer les comptes et appliquer des restrictions, puis obliger l’utilisation d’openvpn car la plupart se connecteraient depuis un mobile (DS File & Drive) et comme les applications demandent le login/mdp… Je pensais que cela permettait aux utilisateurs d’avoir accès à leur propre home sans devoir passer par un navigateur. Avant de vider le cache de mon iPhone hier, j’avais accès aux applications en rentrant les identifiants de connexion sous VPN (le fichier OpenVPN pointe bien sur mon DDNS). Je pense que j’avais dû outrepassé les alertes de connexion non-sécurisée il y a quelques mois. Mais j’avais accès. Aujourd’hui en voulant essayer, depuis mon navigateur Safari sur iPhone sous OpenVPN à l’@VPN je suis redirigé vers le port 5001, peux m’y connecter et même passer en mode bureau pour prendre la main dessus. Je ne sais pas si je suis très clair dans ce que je dis, et encore moins en ce qui concerne ce que je fais mais dans tous les cas, je dois trouver le temps de lire le tuto DNS Server.

Autant pour moi je pensais au fichier OpenVPN. Actuellement VPN, Synology Drive & File Station sont bien affiliés au certificat xxxx.synology.me je parle du fichier de configuration OpenVPN, je ne souhaite pas actuellement que les ressources, autres que le NAS, ne soient accessibles par les utilisateurs qui se connecteront depuis l’extérieur. Ok je vois, grosso modo je me fais tourner en rond ! Je vais me tourner vers le tuto DNS Server plutôt que traficoter ma box.

Bonjour @Mic13710 Désolé je sais que vous m’en aviez parlé et j’ai bien retenu. Je voulais simplement refaire le cheminement « étape par étape » des problèmes rencontrés pour déjà savoir si ce que je faisais était « bon » avant de passer à l’étape d’après. Mea Culpa. Via le port de l’application https://xxxx.synology.me:<N°du port>. Dans le certificat j’y ai modifié l’IP pour le DDNS avec le port UDP et laisser le Split Tunnel. Je n’ai rien rajouté d’autre au certificat que je sache. Ok donc déjà, ça confirme bien que ce que je faisais n’était pas utile pour joindre mon NAS. Bonjour @PiwiLAbruti Désolé j’ai surtout voulu repasser en revue les pages des tuto de Sécurisation et du VPN mais ne suis pas revenu sur mon propre fil depuis. Au contraire je le souhaite mais je préfère y aller pas-à-pas en amont et demander des avis sur ce forum avant de rentrer dans des choses totalement obscures pour moi. Et entre hier et aujourd’hui je n’ai pas encore eu le temps de bûcher sur le sujet. Encore désolé de la gêne occasionnée !

Bon, je me retrouve sensiblement dans le même cas qu’au début de ce post de soucis de connexion. Voici mon installation actuelle : ma Bbox distribue en RJ45 mon NAS & mon Mac. Il n’y a plus de routeur supplémentaire (Apple AirPort Extreme) et j’ai désactivé l’authentification à 2 facteurs. Depuis mon Mac : - ping vers ip Externe ok. - ping vers NAS ok. - ping vers DDNS ok. Ce matin, dans mon profil utilisateur j’ai coché les accès pour FileStation, Photos et Drive. J’ai ensuite testé de me connecter via l’application DS Files : En Wifi: HTTPS décoché, à l’adresse 192.168 => accès. HTTPS coché, à l’adresse 192.168 => « certificat non valide ». Avec l’adresse DDNS, peu importe, rien ne se passe. En 4G (sous OpenVPN) HTTPS décoché, à l’adresse 10.8 => accès. HTTPS coché, à l’adresse 10.8 => « certificat non valide ». Avec l’adresse DDNS, peu importe, rien ne se passe. La seule chose que je remarque dans OpenVPN c’est que mon IP Publique passe de V4 à V6 selon si je suis en Wifi ou en 4G. Le server est bien mon xxx.synology.me. En essayant de me connecter depuis Safari pour voir : En 4G (sous OpenVPN) - Si je me connecte via OpenVPN en 10.8 => accès DSM. - Si je me connecte à mon adresse DDNS => « Safari ne peut ouvrir la page car la connexion réseau a été perdue ». - Si je me connecte en 192.168 => « Safari ne peut ouvrir la page car l’iPhone n’est pas connecté à Internet ». Je ne comprends vraiment pas ce que j’ai pu mal faire. J’ai l’impression de me retrouver dans mon problème initial (message #3). D’où ma question qui portait sur le fait d’activer une connexion HTTPS dans les applications alors que je suis déjà sous OpenVPN.

Merci @CyberFr bon c’est pas encore gagné car beaucoup d’aller-retours entre les pages je m’y perds pas mal en plus de la datation. Auparavant j’avais un Wildcard. Cette fois j’ai voulu tenter directement à la création du DDNS. Pour info, OpenVPN en Split Tunnel, la box est en IP Fixe (Bbox), et ce matin j’ai Ping le NAS et le DDNS, il y a bien des paquets qui transitent. Par contre toujours impossible avec le DDNS de me connecter depuis Safari en 4G (je n’ai pas ouvert le port et les règles de pare-feu sont uniquement pour le réseau local & VPN). Et je n’ai pas forcément envie d’ouvrir le port 5001. Pour le tuto DNS Server oui je sais que je doit mettre les mains dedans mais étant novice, je sens que je vais repartir pour des jours de problèmes (je suis plutôt bon là-dedans) et tout réinitialiser de nouveau. Pareil pour le Reverse Proxy, je dois me forcer mais passer par tout ça juste pour donner un accès type famille, c’est lourd 😅 Hum ok, je pensais que je devais ouvrir les applications dans le pare-feu et leur attribuer l’IP OpenVPN (10.x.x.x). ! MAJ 17h21 Après avoir vidé le cache des applications : Avec OpenVPN : - je me retrouve avec « certificat non valide » via les Applications Synology. - j’ai par contre accès à DSM via Safari sur iOS. Fin MAJ 17h21 !

Je déterre mon sujet après tout ce temps, entre NAS éteint et tenter de relire les tutos et revenir sur les mises à jour des tutos. Bref, j’ai mis du temps. Hier, j’ai supprimé le DDNS et mon certificat de mon ancien passage ici et recrée un nouveau DDNS en cochant directement l’obtention du certificat LE (pour les wildcard je verrais bien à terme). Hier soir, depuis mes idevices : - en local chez moi je ne pouvais joindre mon NAS sans me taper l’alerte de sécurité (DS Finder). - via OpenVPN en rentrant l’@IP, même chose. Ce midi, je relance OpenVPN, me connecte en 10.x.x.x depuis : - Safari et j’ai accès à la page de connexion du NAS (port 5001). - Depuis les applications mobiles DS Drive & DS File, j’ai accès à mon NAS via les applications respectives. A part les règles de part feu (Tuto Sécurisation) et port VPN ouvert dans le NAS et dans le routeur, je n’ai pas ouvert ceux des applications. Auparavant c’était une tannée et là d’un coup, j’ai l’impression que c’est fonctionnel en y mettant 10.x.x.x partout. Ça vous paraît « normal » ?

Bonsoir @Kramlech Le début du post concernait un problème que j'ai préféré résoudre en partant sur un Factory Reset. Afin de partir sur une balle neuve à partir de ce moment. Pour le Loopback, c'est une très bonne question ! Merci ! Je vais essayer de trouver l'information pour la BBox Fit. Bonsoir @CyberFr Pour moi le LAN c'est à l'intérieur du domicile et le WAN c'est dès que j'en sors, mais je vais aller jeter un oeil à ton lien. Pourtant j'ai suivi le tutoriel dans l'ordre, sans chercher à passer d'une étape à l'autre. Je n'ai ni activé, ni désactivé des choses que je ne connais/maîtrise pas (SSH non activé par exemple). Bonsoir @Mic13710 Actuellement voici la table des Services associés au certificat Synology.me créé après mon Reset Factory + Tuto Sécurisation. Désolé de vous déranger avec tous mes problèmes. Merci du rappel pour le Tuto DNS ! Je vais aller voir si la mise en place d'un DNS Server est dans mes cordes...

Re-bonjour, @CyberFr - En local, depuis mon Mac via Safari, je peux me connecter à 192.x.x.x (affichage de navigation non-privée donc je l'outrepasse). - Avec l'adresse DDNS, rien ne se passe. - Via mon iPhone, via Safari, en wifi, en 192.x.x.x (affichage de navigation non sécurisée). - En 4G depuis, Safari, avec l'adresse DDNS, rien ne se passe. - En local, depuis mon Mac via Firefox, "La connexion a échoué. Firefox ne peut établir de connexion avec le serveur à l’adresse 192.x.x.x." @Mic13710 Dans mes paramètres de certificats, je me retrouve avec celui créé via le tutoriel (certificat L.E appliqué par défaut) ainsi que celui d'origine. Se pourrait-il que le problème vienne de là ?

Merci @Mic13710 pour vos précisions. Dans ce cas, je ne comprends pas où est mon problème. Via le Terminal et Ping/nslookup, mon NAS est contacté, mais impossible de m’y connecter via le DDNS depuis le réseau local (RJ45/Wifi).

Alors j’ai refais un tour dans ma configuration et le tutoriel, je ne comprends pas là où j’ai cafouillé. Je ne pense pas qu’il y aient d’erreurs de la part de l’auteur @.Shad. mais je pose la question, dans le doute… Je vois que dans l’adresse 192.168.0.0, concernant le masque : La screenshot (255.255.255.x) Le texte (255.255.0.0) À quelle information dois-je me fier ?

MAJ Youpi Matin Youpi - Coupure du Wifi du poste pour passer en ethernet. Voici l’installation : Mac => AirPort Extreme RJ45 => Box FAI. - Tutoriel Sécurisation du NAS appliqué. 2-3 points non suivi tel que AFP etc.. au moment d’activer SSH je pense avoir bêtement cliquer sur OK au lieu de fermer la fenêtre du pare-feu. J’ai donc désactivé SSH dans le panneau de configuration ensuite. le reste a été mis en place tout dans l’ordre du tutoriel. - DDNS nouvellement créé. - Certificat LE actif et Normal. - Certificat Synology toujours présent et actif (mais pas par défaut). - Redirection HTTP -> HTTPS appliqué après la mise en place du Certificat. par contre, au moment de la redirection j’ai perdu la connexion à DSM. Me disant que je suis en local, je suis passé outre l’avertissement de connexion non sécurisée afin de poursuivre la tutoriel et redémarrer le NAS. Suite au redémarrage du NAS : - connexion à DSM (sous port 5000). - Redirection HTTP -> HTTPS activée. Pas de soucis, le changement d’affichage s’est effectué (passage en 5001). Depuis mon iPhone en wifi : - Safari : Pas moyen de me connecter à 192.x.x.x. Affichage de la « Connexion non sécurisée ». Comme m’avait dit @Mic13710 dans un ancien post, un certificat ce n’est que pour les domaines par les IP. Je préfère pour le moment ne pas aller plus loin par doute. Pas moyen de me connecter à xxx.synology.me. Que ce soit en HTTP ou HTTPS, affichage d’une Page blanche. - DS Finder : Adresse de connexion grisée : impossible de changer l’adresse en 192 par le DDNS. Bouton HTTPS activé d’entrée et pas moyen de le changer. Si je me connecte avec ces infos => Affichage de la « Connexion non sécurisée ». J’annule donc la connexion. Depuis mon iPhone en 4G, rien du tout. En même temps je n’ai ouvert de ports nulle part. En somme, de bon matin : Le NAS est en configuration Usine + Sécurisation du NAS uniquement. Je pense que j’ai oublié d’aller côté Pare-feu NAS pour voir si il y avait une règle pour SSH. Pas de port ouverts ni sur le NAS ni sur la Box à l’heure actuelle. Redémarrer le NAS c’est bien, mais je n’ai pas redémarrer la Box… Je n’ai pas vider l’historique de mon ordinateur lors du redémarrage pour le passage HTTP=>HTTPS. Pas d’accès depuis l’adresse Synology.me en local ou en 4G. Peut-être l’AirPort Extrême qui pose problème. Désolé de ce long post mais je souhaitais vous présenter la démarche du mieux possible.

@CyberFr Le factory reset a été effectué. SHR BTRFS, avec protection de données. @Mic13710 Je ne sais pas si cela pourra t’apporter quelque chose ou si c’est normal mais : - Je demandé à ne pas garder le mdp admin lors du factory reset, bien que je l’avais sous la main à jour. J’ai lancé la procédure depuis mon poste sans rien faire d’autre. - Je suis reparti d’une configuration usine, au démarrage il ne m’a pas proposé de me connecter en admin (pour ensuite créer un nouveau user et désactiver admin) mais il m’a fait créer un compte utilisateur administrateur d’office. - À ma grande surprise dans le panneau de configuration, le compte admin est déjà désactivé (il est en System default user) et dans sa section le mot de passe est bien le dernier que j’ai rentré avant le factory reset. - Quant au compte utilisateur que j’ai créé au démarrage, il est aussi bien en user que administrateur.

Désolé du retard @CyberFr. Justement je pense partir sur ce Factory Reset. Mais dans le doute, je préfère au moins me séparer de SignIn et vérifier le mdp de l’admin avant tout. Quand je parle de chat noir, je préfère ne pas avoir de nouveau la guigne 😅

Merci @Mic13710 ! je reviens vers vous & @CyberFr sur ce fil dès que le ménage (désactiver SignIn et VPN Server & désinstaller quelques applications pour le moment non nécessaires à mon problème) est fait dans mon Syno.

Merci @Mic13710 de ces précisions ! Alors, question bête mais, quand tu dis « lors du paramétrage », tu veux dire en sortie de boîte à la première initialisation ? Ou peu importe du moment que c’est le mot de passe qui concorde avec le compte ? Car j’ai modifié le mot de passe plus tard depuis le panneau de configuration > utilisateurs.

Alors ils sont en RAID1, c’est bien 4To affichés de mémoire. Ok, je crois que de mémoire une fois le mdp appliqué on ne peut plus le voir par la suite. Je ne peux qu’en recréer un nouveau mais sans voir celui qui est en place. Je dois l’avoir sous la main, au pire je recréerai un nouveau juste avant d’effectuer le Reset 1 ou 2. Merci @CyberFr pour tes informations !

Ils sont en BTRFS de mémoire, vu que c’était recommandé lors de l’installation. Oui c’est pour ça que je parlais de ça. Ça ne fera que la 2ème en 3 mois. Je suis aux abonnés « Chat Noir ». Justement j’avais suivi le processus de @Fenrir et en découvrant celle de @shad, je pense que c’est là que j’ai du mélanger les 2 lectures. Question : j’ai modifié le mot de passe du compte admin (qu’on désactive avant de créer un user avec les droit admin) il y a quelques semaines depuis le panneau de configuration. Est-ce que cela peut avoir une incidence au démarrage si j’effectue le Reset Mode 1 ou 2 ou le Factory ?

Désolé, maj à l’instant. Pardon, je voulais dire remettre le NAS à zéro/usine pour repartir sur une base saine et reprendre les tutos de sécurisation/DDNS. Mais pas de soucis, je commence déjà me séparer du SecureSignin et du VPN. Merci @CyberFr

On est d’accord, avec l’adresse Synology.me je ne devrais pourtant pas rencontrer de problèmes. Depuis mon téléphone, aucun moyen de joindre DSM. Une fois le poste sous la main (en 192.x.x.x), je jetterai un œil aux ports ouverts sur le NAS & la box, désactiverais le 2FA et couperais VPN Server. Limite réinitialiser le NAS ce n’est pas plus simple ? Actuellement je n’ai rien dessus à part 2 comptes utilisateurs et des fichiers de test.

Merci de retour @CyberFr Depuis l’extérieur : Sans OpenVPN, en HTTPS et en passant par l’adresse Synology.me, je n’accède à rien depuis les applications. Idem en HTTP. Avec OpenVPN, en HTTPS et en passant par l’adresse Synology.me, je n’accède à rien depuis les applications. Idem en HTTP. Avec OpenVPN, en HTTPS et en passant par l’adresse 10.x.x.x, je n’accède à rien depuis les applications. Avec OpenVPN, en HTTP et en passant par l’adresse 10.x.x.x, j’ai accès. Je ne sais pas si les Screenshots aideront mais voici le déroulé : j’active OpenVPN sur mon iPhone. je lance DS File. Je coche HTTPS et voici ce qu’il m’affiche : En annulant l’opération voici ce qu’il me sort par contre si je décoche HTTP voici ce qu’il m’affiche : et c’est à partir de là uniquement que j’ai accès à mon NAS. Je me demande si le fait de lui coller HTTPS alors que je veux me connecter via OpenVPN en 10.x.x.x ne pose pas un problème (en sus de mes réglages) En espérant avoir répondu à ta question.

Bonjour, je ne sais pas si c’est la bonne section étant donné que le sujet concerne OpenVPN. N’hésitez pas à déplacer le sujet s’il n’est pas au bon endroit. J’ai passé en revue les tutos de sécurisation du NAS ainsi que de la mise en place d’un VPN mais je pense que je suis passé à côté de quelque chose. J’ai actuellement : une adresse en xxx.synology.me active. VPNServer installé et configurer en Split. Certificat LE R10 actif SecureSignin actif également sur mon NAS. Depuis un certains temps, qu’OpenVPN soit lancé ou non, je n’arrivais pas à me connecter aux applications Synology pour rejoindre mon Nas via l’@IP ou le nom de domaine. Que l’HTTPS soit coché ou non. Je pense que j’ai une coquille quelque part dans mes configurations. Hier, dans le doute, j’ai essayé de me connecter avec l’adresse 10.x.x.x (ce que j’aurais dû faire dès le départ vu que je passe par OpenVPN) et avec l’HTTPS coché. L’application m’a retourné « Le certificat SSL du Synology NAS n'est pas fiable. Cela signifie peut-être que c'est un certificat auto-signé, ou que quelqu'un essaie d'intercepter votre connexion. » et c’est là que j’ai repensé au fait qu’un certificat ne s’applique qu’à un nom de domaine (bien qu’avec mon adresse xxx.synology.me, ça ne fonctionne pas, OpenVPN actif ou non). En 10.x.x.x avec HTTPS décoché, l’application me demande le code SecureSignin. Et j’ai donc accès au contenu de l’application ! Ma question, sur mes devices, depuis l’extérieur, y a-t-il un intérêt à cocher « HTTPS » dans les applications Synology si on active OpenVPN au préalable ? Car après avoir vu ça je me suis dit que je sécurisais une connexion dans un tunnel déjà sécurisé… Merci à vous

Bonsoir @Mic13710, J'ai tenté la solution DNS mais je dois avouer que c'est trop technique pour moi. J'ai plus l'impression de recopier le Tuto de Fenrir que de savoir vraiment où je vais (nslookup dans le terminal est incompréhensible pour moi). Bien évidemment sans savoir s'il est toujours d'actualité quand je parcours la liste des messages dudit tutoriel. Je vais voir s'il est possible d'utiliser un seul compte QuickConnect entre plusieurs utilisateurs au même moment, bien que je doute que cela fonctionne. A défaut je laisserais tomber QuickConnect afin de rester à minima sur les recommandations de ce forum et désactiverai le DDNS par la même occasion. Je m'en tiendrai uniquement à de la connexion à Synology Drive via le Client OPENVPNConnect initialisé chez mes clients. Il faudra juste que j'outrepasse cette alerte de certificat... Merci néanmoins d'avoir pris le temps de me répondre, Très cordialement.