Configuration réseau, VPN client, accès à distance ?

[fansyl]

Bonjour,

suite à déménagement, je suis en train de monter mon réseau local, je me suis présenté ici :

Matériels à disposition:

• RT1900AC
• DS918+
• DS213 (pas actif)
• DS216j (pas actif)
• Freebox mini 4K en mode bridge et IP4 fixe
• 1 desktop pour moi
• 1 laptop pour ma chérie
• 1 BB10 Passport
• 1 Sony Android

J'ai configuré du mieux que j'ai pu mon 1900AC avec le tutoriel de unPixel: compte admin, accès distant et UPnP désactivés, protection DDoS, DoH. Il faut que je me penche sur le pare-feu mais ma copine a besoin du Web alors pas facile de faire des tests. Sur le réseau local, IP fixe pour tout le monde et filtrage MAC sur le Wifi Home, Wifi Guest séparé du réseau local, tous les SSID sont cachés.

Je voudrai que l'ensemble de la connexion du 1900AC soit derrière un VPN (en mode client donc), j'ai pour cela un compte Plus chez nos amis Suisses. La configuration du routeur est OK et tout marche bien depuis la maison. En revanche, je n'arrive plus à accéder au DS918+ depuis son nom de domaine qui est pourtant bien à jour avec la nouvelle IP attribuée par le VPN. Les transmissions de port sont OK car sans VPN ça marche bien, via navigateur ou Audio Station par exemple.

J'imagine que c'est le VPN qui bloque la remontée, ce qui me paraitrait logique. J'ai activé Répondez à la demande ARP si l’adresse cible IP est identique à l’adresse locale configurée sur l’interface entrante et Activer les passerelles multiples, sans succès.

J'ai également essayé en ne mettant la connexion VPN que sur le DS918+, même comportement.

Est-ce que je dois mettre en place un serveur VPN sur le 1900AC et le DS918+ en client chez mon fournisseur de VPN ? Les 4 autres devices pourraient utiliser l'appli Proton pour se connecter au Web à la maison et à l'extérieur. En revanche si ils utilisent le serveur VPN du routeur Syno lorsqu'ils sont à l'extérieur, ils vont ressortir sur le Web sur l'IP fixe....

 

Dans l'idéal, j'aimerai que tout dans la maison sorte par le VPN Proton et qu'à l'extérieur, on repasse par la maison pour profiter des ressources locales (DS918+) et de la connexion derrière Proton. Possible ? Pas possible ?

 

Désolé pour le long texte.

 

Merci de votre aide 🤓

[maxou56]

il y a 15 minutes, fansyl a dit :

Désolé pour le long texte.

😅

Bonjour,

Je résume, tu me dis si c'est correct.

Tu souhaites que tous le trafic internet passe par le VPN, mais que l'accès à distance passe directement par la connexion internet.

 

Cela doit être possible (je n'ai pas testé avec un vpn, où tous le trafic transit)

Il faut aller dans "Centre réseau - Internet - Smart Wan - Chemin stratégique" et créer une règle.

Par ex: ip source 0.0.0.0/0 (veut dire tous) vers ip destination 192.168.1.10 (ip du NAS) - WAN

Ou si tu souhaite qu'un périphérique ne passe pas par le VPN: ip source 192.168.1.3 (ip Périphérique) vers ip destination 0.0.0.0/0 (tous) - WAN

[fansyl]

Merci de ta réponse rapide.

Je vais essayer de préciser:

Je veux que tout le trafic Web passe par le VPN Proton depuis la maison.

Quand je suis à l'extérieur, je voudrais me connecter en VPN à mon réseau local (à voir quel device fait le serveur VPN) pour ressortir sur le Web via le VPN Proton, cela afin d'accéder aux 2 NAS et au Web comme en local.

Je ne sais pas si c'est plus clair....