Ludo91 Posté(e) le 14 avril 2021 Posté(e) le 14 avril 2021 Bonjour, Je souhaite mettre en place sur mon syno, Synology Drive. Sur mon PC, j'ai installé Synology Drive Client. En local, tout se passe bien. J'essaie de paramétrer Synology Drive en passant par un VPN (VPNServer sur NAS) pour utiliser Synology Drive quand je suis à l'extérieur. Que ce soit sur mon réseau local et en extérieur, j'utilise le même PC. Et je suis un peu perdu car je veux passer par le VPN mais je ne sais pas ce que je dois paramétrer comme nom de serveur/ip pour passer par le VPN. A l'exterieur, je lance la connexion VPN, je rentre l'adresse locale du NAS au niveau du Synology Drive Client, ca ne fonctionne pas. Si je rentre le nom de domaine du serveur, je ne passe plus par le VPN (ou alors j'ai loupé un truc ....) J'ai bien cherché mais je tourne en rond. Une personne pour m'aider à comprendre ? Merci par avance,
oracle7 Posté(e) le 14 avril 2021 Posté(e) le 14 avril 2021 @Ludo91 Bonjour, En premier lieu, saches que Synology Drive utilise en standard le port 6690 pour les synchronisations. Pour synchroniser à distance ce port doit être redirigé vers ton NAS depuis ta box ET ouvert dans le pare-feu du NAS. Pour une utilisation locale, il suffit que ce port soit ouvert dans le pare-feu. L'adresse à entrer dans Synology Drive Client est juste l'@IP publique ou le DDNS ou nom de domaine qui pointe vers cette @IP, sans préciser de port. À noter que pour une utilisation combinée locale et externe, tu peux utiliser un serveur DNS local pour ne pas avoir à changer l'adresse du NAS. Ce que tu peux aussi changer via le portail des applications, c'est le port (HTTP 10002,HTTPS 10003) sur lequel est exposé l'interface d'administration utilisateur de Drive. Pour en venir à ton problème, l'utilisation d'une synchronisation DRIVE sous VPN est, sauf erreur de ma part, impossible. En effet, le transfert de données est basé sur une connexion TLS entre le client et le serveur via le port 6690, c'est chiffré et sécurisé, donc aucun risque. Maintenant tu peux très bien après pour encore plus de sécurité, limiter l'ouverture de ce port en fonction des @IP (client et serveur) ou de la géolocalisation par exemple. Pour ton information, deux liens intéressants que je t'invite à lire : Synchroniser : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Collaboration/How_to_sync_files_between_Synology_NAS_and_your_computer_using_Drive_desktop Pbs synchronisation : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Collaboration/Why_are_files_not_synced_between_Synology_Drive_and_Drive_desktop_application Cordialement oracle7😉
Juan luis Posté(e) le 14 avril 2021 Posté(e) le 14 avril 2021 Bonjour, Je me permet juste de préciser que Drive fonctionne à travers un VPN . Un client VPN permet de se connecter au LAN du serveur VPN. Tout se qui fonctionne sur le LAN en IP fonctionne. Cependant @Oracle7 bonjour , tu fais peut être référence à des résolutions de NDD via le DNS du NAS qui cafouillent via le VPN. Mais en utilisant le NAS par son adresse privée , ça fonctionne parfaitement en local ou à distance (via VPN)
Ludo91 Posté(e) le 14 avril 2021 Auteur Posté(e) le 14 avril 2021 Merci pour vos réponses. Juan Luis, si je comprends bien ton message, en rentrant l’adresse ip privée du NAS sur mon réseau local (ex :192.168.1.50) dans Synology Drive Client, ça devrait fonctionner en VPN quand je suis à l’extérieur de mon réseau ?
.Shad. Posté(e) le 14 avril 2021 Posté(e) le 14 avril 2021 Pour qu'un périphérique soit accessible en local et en VPN avec le même domaine, il faut que : - son DNS lui dise à quelle IP correspond le domaine demandé. - son fichier hosts (Windows ou Linux) écrase en amont du DNS les correspondances IP <-> Domaine. Quel type de nom de domaine utilises-tu ? Celui de Synology ? un acheté ? un .local ou équivalent ?
Ludo91 Posté(e) le 14 avril 2021 Auteur Posté(e) le 14 avril 2021 J'utilise un quickconnet pour l'instant
Juan luis Posté(e) le 14 avril 2021 Posté(e) le 14 avril 2021 Il y a 1 heure, Ludo91 a dit : Merci pour vos réponses. Juan Luis, si je comprends bien ton message, en rentrant l’adresse ip privée du NAS sur mon réseau local (ex :192.168.1.50) dans Synology Drive Client, ça devrait fonctionner en VPN quand je suis à l’extérieur de mon réseau ? Exactement , le NAS sera accessible en local ou à distance de la même manière , par son adresse privée. Lors d'une connexion VPN tu te retrouve sur ton LAN comme si tu étais chez toi. par example HTTP://192.168.1.50:5000 en local ou en VPN
.Shad. Posté(e) le 15 avril 2021 Posté(e) le 15 avril 2021 Je ne sais pas exactement comment fonctionne QuickConnect, donc je vais avoir du mal à t'aiguiller. Idéalement il faut mettre en place une zone DNS locale oui, mais si c'est juste pour un PC qui doit synchroniser avec Drive... Quel est l'intérêt de mettre un nom de domaine dans Drive pour joindre ton NAS si tu ne l'utilises qu'en local et en VPN ? L'adresse IP privée locale (192.168... ou autre sous-réseau privé issu de la RFC1918) devrait être accessible dans les deux cas, si dans le cas où tu utilises OpenVPN, tu as coché l'option permettant d'accéder aux ressources du LAN pour les clients VPN. Pour L2TP je ne peux pas me prononcer, je n'ai jamais essayé.
Ludo91 Posté(e) le 15 avril 2021 Auteur Posté(e) le 15 avril 2021 Il y a 2 heures, .Shad. a dit : Quel est l'intérêt de mettre un nom de domaine dans Drive pour joindre ton NAS si tu ne l'utilises qu'en local et en VPN ? L'adresse IP privée locale (192.168... ou autre sous-réseau privé issu de la RFC1918) devrait être accessible dans les deux cas, si dans le cas où tu utilises OpenVPN, tu as coché l'option permettant d'accéder aux ressources du LAN pour les clients VPN. Pour L2TP je ne peux pas me prononcer, je n'ai jamais essayé. Bonjour .Shad, merci pour ta réponse. L’adresse IP locale n’est pas accessible via le vpn mais je pense que c’est parce que je n’ai pas coché l’option permettant d’accéder aux ressources du LAN. je fais le test dès que possible.
.Shad. Posté(e) le 15 avril 2021 Posté(e) le 15 avril 2021 Si tu le coches, ça devrait fonctionner. Sinon il y a toujours un dirty hack possible, mais bon c'est vraiment si tu n'y arrives pas.
Ludo91 Posté(e) le 15 avril 2021 Auteur Posté(e) le 15 avril 2021 Merci .Shad. J'ai beaucoup lu, cherché et je suis passé totalement au travers. Grace à ton aide, ca fonctionne !!! Encore un grand merci.
Ludo91 Posté(e) le 16 avril 2021 Auteur Posté(e) le 16 avril 2021 Bonjour @.Shad. J'ai encore une question concernant l'accès aux fichiers via VPN mais cette fois ci, cela concerne mes lecteurs mappés. Quand je suis en VPN, les lecteurs mappés sur mon NAS (mappé en local avec l'adresse IP privée locale du NAS) ne sont pas accessibles. Normal de ne pas pouvoir y accéder avec l'adresse privée locale du NAS via VPN ? J'ai le message suivant : Merci par avance, Ludovic EDIT : je me réponds à moi-même. La tête dans le guidon, a trop vouloir se creuser la tête ... comme dans les bonnes recettes, laisser reposer, aller faire un tour. Puis désactiver son anti-virus capricieux, recréer le partage, réactiver l’anti-virus. Et ça fonctionne.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.