Skarabaus

En effet, j’ai vraiment perdu le fil ! Ah d’accord je pensais pas ! Je voyais tout le monde dans des choses plus avancées mais pas pour ce type de chose. Au temps pour moi je me suis mal exprimé. Je voulais dire « créer un ddns sans certificat » uniquement pour l’appeler depuis l’extérieur en ouvrant les ports 5000/5001. Oui ça vous me l’aviez déjà dit et bien retenu, mais ouvrir le port 6690 c’est surtout pour permettre la synchro. Enfin si je ne dis pas de bêtises.. Hors le poste distant ne doit pas faire de synchro, je souhaiterais qu’il y ait accès depuis le navigateur (car habitué à l’interface Google Drive) et pas depuis l’application de bureau. merci @Mic13710 !

Bonjour Après avoir parcouru les sujets et commentaires du Reverse Proxy et Server DNS, j’ai plusieurs questions : Bouygues me fournir bien une @IP fixe mais ma box ne gère pas le LoopBack d’après la personne au bout du fil. => Y a t’il un ordre à appliquer ? DCHP avant DNS Server ? Le poste distant en France doit il aussi changer de DHCP ? => Pour la partie RP, je vois qu’il faut acheter un nom de domaine afin de configurer beaucoup de choses par la suite qui me paraissent inaccessibles. N’est-ce pas possible d’utiliser le RP sur une @synology.me pour accéder à Drive ? => Si je retire mon certificat de mon ddns et ouvre les ports sécurisé 5001 (mais sans ouvrir le 6690), serait une utilisation fonctionnelle ? J’ai l’impression de devoir déployer beaucoup de chose pour peu. Sachant qu’au final je ne souhaite passer que part l’application mobile pour Drive, via OpenVPN (sans utiliser QConnect vus les retours) quand je suis à l’extérieur et que le poste distant a OpenVPN et peut utiliser Drive via le navigateur… Désolé de toutes ces questions, je sais qu’on a rien sans effort, c’est pas faute d’essayer, mais j’ai l’impression de devoir passer un doctorat en réseau.

En effet je vois ce que vous voulez dire. De mémoire je crois que pour les lecteurs réseau, sous MacOS via une connexion SMB 10.x.y.z via OpenVPN, oblige à rentrer les login/mdp d’un compte user. J’avais entre aperçu cela sur la video tuto d’OpenVPN de SpaceRex. Dans les faits, 90% des connexions proviendront d’un mobile et il n’y aurait qu’un poste qui serait amené à se connecter au NAS. C’est pourquoi je pensais à DS Drive sur les mobiles et Drive via navigateur sur l’unique poste (connexion d’un user en 10.x.x.) En ce qui concerne le certificat et son renouvellement, pour le moment je préfère m’embêter à le renouveler plutôt qu’un auto-certifié. Ça m’évitera des déconvenues supplémentaires. Bon dans tous les cas je dois lire le DNS et essayer de décortiquer tout ça. @Mic13710 merci de votre retour en tout cas !!

Je comprends. Initialement je voulais créer les comptes et appliquer des restrictions, puis obliger l’utilisation d’openvpn car la plupart se connecteraient depuis un mobile (DS File & Drive) et comme les applications demandent le login/mdp… Je pensais que cela permettait aux utilisateurs d’avoir accès à leur propre home sans devoir passer par un navigateur. Avant de vider le cache de mon iPhone hier, j’avais accès aux applications en rentrant les identifiants de connexion sous VPN (le fichier OpenVPN pointe bien sur mon DDNS). Je pense que j’avais dû outrepassé les alertes de connexion non-sécurisée il y a quelques mois. Mais j’avais accès. Aujourd’hui en voulant essayer, depuis mon navigateur Safari sur iPhone sous OpenVPN à l’@VPN je suis redirigé vers le port 5001, peux m’y connecter et même passer en mode bureau pour prendre la main dessus. Je ne sais pas si je suis très clair dans ce que je dis, et encore moins en ce qui concerne ce que je fais mais dans tous les cas, je dois trouver le temps de lire le tuto DNS Server.

Autant pour moi je pensais au fichier OpenVPN. Actuellement VPN, Synology Drive & File Station sont bien affiliés au certificat xxxx.synology.me je parle du fichier de configuration OpenVPN, je ne souhaite pas actuellement que les ressources, autres que le NAS, ne soient accessibles par les utilisateurs qui se connecteront depuis l’extérieur. Ok je vois, grosso modo je me fais tourner en rond ! Je vais me tourner vers le tuto DNS Server plutôt que traficoter ma box.

Bonjour @Mic13710 Désolé je sais que vous m’en aviez parlé et j’ai bien retenu. Je voulais simplement refaire le cheminement « étape par étape » des problèmes rencontrés pour déjà savoir si ce que je faisais était « bon » avant de passer à l’étape d’après. Mea Culpa. Via le port de l’application https://xxxx.synology.me:<N°du port>. Dans le certificat j’y ai modifié l’IP pour le DDNS avec le port UDP et laisser le Split Tunnel. Je n’ai rien rajouté d’autre au certificat que je sache. Ok donc déjà, ça confirme bien que ce que je faisais n’était pas utile pour joindre mon NAS. Bonjour @PiwiLAbruti Désolé j’ai surtout voulu repasser en revue les pages des tuto de Sécurisation et du VPN mais ne suis pas revenu sur mon propre fil depuis. Au contraire je le souhaite mais je préfère y aller pas-à-pas en amont et demander des avis sur ce forum avant de rentrer dans des choses totalement obscures pour moi. Et entre hier et aujourd’hui je n’ai pas encore eu le temps de bûcher sur le sujet. Encore désolé de la gêne occasionnée !

Bon, je me retrouve sensiblement dans le même cas qu’au début de ce post de soucis de connexion. Voici mon installation actuelle : ma Bbox distribue en RJ45 mon NAS & mon Mac. Il n’y a plus de routeur supplémentaire (Apple AirPort Extreme) et j’ai désactivé l’authentification à 2 facteurs. Depuis mon Mac : - ping vers ip Externe ok. - ping vers NAS ok. - ping vers DDNS ok. Ce matin, dans mon profil utilisateur j’ai coché les accès pour FileStation, Photos et Drive. J’ai ensuite testé de me connecter via l’application DS Files : En Wifi: HTTPS décoché, à l’adresse 192.168 => accès. HTTPS coché, à l’adresse 192.168 => « certificat non valide ». Avec l’adresse DDNS, peu importe, rien ne se passe. En 4G (sous OpenVPN) HTTPS décoché, à l’adresse 10.8 => accès. HTTPS coché, à l’adresse 10.8 => « certificat non valide ». Avec l’adresse DDNS, peu importe, rien ne se passe. La seule chose que je remarque dans OpenVPN c’est que mon IP Publique passe de V4 à V6 selon si je suis en Wifi ou en 4G. Le server est bien mon xxx.synology.me. En essayant de me connecter depuis Safari pour voir : En 4G (sous OpenVPN) - Si je me connecte via OpenVPN en 10.8 => accès DSM. - Si je me connecte à mon adresse DDNS => « Safari ne peut ouvrir la page car la connexion réseau a été perdue ». - Si je me connecte en 192.168 => « Safari ne peut ouvrir la page car l’iPhone n’est pas connecté à Internet ». Je ne comprends vraiment pas ce que j’ai pu mal faire. J’ai l’impression de me retrouver dans mon problème initial (message #3). D’où ma question qui portait sur le fait d’activer une connexion HTTPS dans les applications alors que je suis déjà sous OpenVPN.

Merci @CyberFr bon c’est pas encore gagné car beaucoup d’aller-retours entre les pages je m’y perds pas mal en plus de la datation. Auparavant j’avais un Wildcard. Cette fois j’ai voulu tenter directement à la création du DDNS. Pour info, OpenVPN en Split Tunnel, la box est en IP Fixe (Bbox), et ce matin j’ai Ping le NAS et le DDNS, il y a bien des paquets qui transitent. Par contre toujours impossible avec le DDNS de me connecter depuis Safari en 4G (je n’ai pas ouvert le port et les règles de pare-feu sont uniquement pour le réseau local & VPN). Et je n’ai pas forcément envie d’ouvrir le port 5001. Pour le tuto DNS Server oui je sais que je doit mettre les mains dedans mais étant novice, je sens que je vais repartir pour des jours de problèmes (je suis plutôt bon là-dedans) et tout réinitialiser de nouveau. Pareil pour le Reverse Proxy, je dois me forcer mais passer par tout ça juste pour donner un accès type famille, c’est lourd 😅 Hum ok, je pensais que je devais ouvrir les applications dans le pare-feu et leur attribuer l’IP OpenVPN (10.x.x.x). ! MAJ 17h21 Après avoir vidé le cache des applications : Avec OpenVPN : - je me retrouve avec « certificat non valide » via les Applications Synology. - j’ai par contre accès à DSM via Safari sur iOS. Fin MAJ 17h21 !

Je déterre mon sujet après tout ce temps, entre NAS éteint et tenter de relire les tutos et revenir sur les mises à jour des tutos. Bref, j’ai mis du temps. Hier, j’ai supprimé le DDNS et mon certificat de mon ancien passage ici et recrée un nouveau DDNS en cochant directement l’obtention du certificat LE (pour les wildcard je verrais bien à terme). Hier soir, depuis mes idevices : - en local chez moi je ne pouvais joindre mon NAS sans me taper l’alerte de sécurité (DS Finder). - via OpenVPN en rentrant l’@IP, même chose. Ce midi, je relance OpenVPN, me connecte en 10.x.x.x depuis : - Safari et j’ai accès à la page de connexion du NAS (port 5001). - Depuis les applications mobiles DS Drive & DS File, j’ai accès à mon NAS via les applications respectives. A part les règles de part feu (Tuto Sécurisation) et port VPN ouvert dans le NAS et dans le routeur, je n’ai pas ouvert ceux des applications. Auparavant c’était une tannée et là d’un coup, j’ai l’impression que c’est fonctionnel en y mettant 10.x.x.x partout. Ça vous paraît « normal » ?

Bonjour, je ne sais pas si c’est la bonne section étant donné que le sujet concerne OpenVPN. N’hésitez pas à déplacer le sujet s’il n’est pas au bon endroit. J’ai passé en revue les tutos de sécurisation du NAS ainsi que de la mise en place d’un VPN mais je pense que je suis passé à côté de quelque chose. J’ai actuellement : une adresse en xxx.synology.me active. VPNServer installé et configurer en Split. Certificat LE R10 actif SecureSignin actif également sur mon NAS. Depuis un certains temps, qu’OpenVPN soit lancé ou non, je n’arrivais pas à me connecter aux applications Synology pour rejoindre mon Nas via l’@IP ou le nom de domaine. Que l’HTTPS soit coché ou non. Je pense que j’ai une coquille quelque part dans mes configurations. Hier, dans le doute, j’ai essayé de me connecter avec l’adresse 10.x.x.x (ce que j’aurais dû faire dès le départ vu que je passe par OpenVPN) et avec l’HTTPS coché. L’application m’a retourné « Le certificat SSL du Synology NAS n'est pas fiable. Cela signifie peut-être que c'est un certificat auto-signé, ou que quelqu'un essaie d'intercepter votre connexion. » et c’est là que j’ai repensé au fait qu’un certificat ne s’applique qu’à un nom de domaine (bien qu’avec mon adresse xxx.synology.me, ça ne fonctionne pas, OpenVPN actif ou non). En 10.x.x.x avec HTTPS décoché, l’application me demande le code SecureSignin. Et j’ai donc accès au contenu de l’application ! Ma question, sur mes devices, depuis l’extérieur, y a-t-il un intérêt à cocher « HTTPS » dans les applications Synology si on active OpenVPN au préalable ? Car après avoir vu ça je me suis dit que je sécurisais une connexion dans un tunnel déjà sécurisé… Merci à vous