Synology Drive Client et VPNServer

[Ludo91]

Bonjour,

Je souhaite mettre en place sur mon syno, Synology Drive. Sur mon PC, j'ai installé Synology Drive Client. En local, tout se passe bien.

J'essaie de paramétrer Synology Drive en passant par un VPN (VPNServer sur NAS) pour utiliser Synology Drive quand je suis à l'extérieur.

Que ce soit sur mon réseau local et en extérieur, j'utilise le même PC.

Et je suis un peu perdu car je veux passer par le VPN mais je ne sais pas ce que je dois paramétrer comme nom de serveur/ip pour passer par le VPN.

A l'exterieur,  je lance la connexion VPN, je rentre l'adresse locale du NAS au niveau du Synology Drive Client, ca ne fonctionne pas.

Si je rentre le nom de domaine du serveur, je ne passe plus par le VPN (ou alors j'ai loupé un truc ....)

J'ai bien cherché mais je tourne en rond. 

Une personne pour m'aider à comprendre ?

Merci par avance,

 

[oracle7]

@Ludo91

Bonjour,

En premier lieu, saches que Synology Drive utilise en standard le port 6690 pour les synchronisations.

Pour synchroniser à distance ce port doit être redirigé vers ton NAS depuis ta box ET ouvert dans le pare-feu du NAS.

Pour une utilisation locale, il suffit que ce port soit ouvert dans le pare-feu.
L'adresse à entrer dans Synology Drive Client est juste l'@IP publique ou le DDNS ou nom de domaine qui pointe vers cette @IP, sans préciser de port.
À noter que pour une utilisation combinée locale et externe, tu peux utiliser un serveur DNS local pour ne pas avoir à changer l'adresse du NAS.

Ce que tu peux aussi changer via le portail des applications, c'est le port (HTTP 10002,HTTPS 10003) sur lequel est exposé l'interface d'administration utilisateur de Drive.

Pour en venir à ton problème, l'utilisation d'une synchronisation DRIVE sous VPN est, sauf erreur de ma part, impossible.

En effet, le transfert de données est basé sur une connexion TLS entre le client et le serveur via le port 6690, c'est chiffré et sécurisé, donc aucun risque. Maintenant tu peux très bien après pour encore plus de sécurité, limiter l'ouverture de ce port en fonction des @IP (client et serveur) ou de la géolocalisation par exemple.

Pour ton information, deux liens intéressants que je t'invite à lire :

Synchroniser :

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Collaboration/How_to_sync_files_between_Synology_NAS_and_your_computer_using_Drive_desktop

Pbs synchronisation :

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Collaboration/Why_are_files_not_synced_between_Synology_Drive_and_Drive_desktop_application

Cordialement

oracle7😉
 

[Juan luis]

Bonjour,

Je  me permet juste de préciser que Drive fonctionne à travers un VPN . Un client VPN permet de se connecter au LAN du serveur VPN. Tout se qui fonctionne sur le LAN  en IP fonctionne. Cependant @Oracle7 bonjour , tu fais  peut être référence à des résolutions de NDD  via le DNS du NAS qui cafouillent via le VPN. Mais en utilisant le NAS par son adresse privée , ça fonctionne parfaitement en local ou à distance (via VPN)

[Ludo91]

Merci pour vos réponses.

 

Juan Luis, si je comprends bien ton message, en rentrant l’adresse ip privée du NAS sur mon réseau local (ex :192.168.1.50) dans Synology Drive Client, ça devrait fonctionner en VPN quand je suis à l’extérieur de mon réseau ?

[.Shad.]

Pour qu'un périphérique soit accessible en local et en VPN avec le même domaine, il faut que :

- son DNS lui dise à quelle IP correspond le domaine demandé.
- son fichier hosts (Windows ou Linux) écrase en amont du DNS les correspondances IP <-> Domaine.

Quel type de nom de domaine utilises-tu ? Celui de Synology ? un acheté ? un .local ou équivalent ?

[Ludo91]

J'utilise un quickconnet pour l'instant

[Juan luis]

Il y a 1 heure, Ludo91 a dit :

Merci pour vos réponses.

 

Juan Luis, si je comprends bien ton message, en rentrant l’adresse ip privée du NAS sur mon réseau local (ex :192.168.1.50) dans Synology Drive Client, ça devrait fonctionner en VPN quand je suis à l’extérieur de mon réseau ?

Exactement , le NAS sera accessible en local ou à distance de la même manière , par son adresse privée. Lors d'une connexion VPN tu te retrouve sur ton LAN comme si tu étais chez toi. par example  HTTP://192.168.1.50:5000 en local ou en VPN

[.Shad.]

Je ne sais pas exactement comment fonctionne QuickConnect, donc je vais avoir du mal à t'aiguiller.
Idéalement il faut mettre en place une zone DNS locale oui, mais si c'est juste pour un PC qui doit synchroniser avec Drive...

Quel est l'intérêt de mettre un nom de domaine dans Drive pour joindre ton NAS si tu ne l'utilises qu'en local et en VPN ? L'adresse IP privée locale (192.168... ou autre sous-réseau privé issu de la RFC1918) devrait être accessible dans les deux cas, si dans le cas où tu utilises OpenVPN, tu as coché l'option permettant d'accéder aux ressources du LAN pour les clients VPN. Pour L2TP je ne peux pas me prononcer, je n'ai jamais essayé.

[Ludo91]

Il y a 2 heures, .Shad. a dit :

Quel est l'intérêt de mettre un nom de domaine dans Drive pour joindre ton NAS si tu ne l'utilises qu'en local et en VPN ? L'adresse IP privée locale (192.168... ou autre sous-réseau privé issu de la RFC1918) devrait être accessible dans les deux cas, si dans le cas où tu utilises OpenVPN, tu as coché l'option permettant d'accéder aux ressources du LAN pour les clients VPN. Pour L2TP je ne peux pas me prononcer, je n'ai jamais essayé.

Bonjour .Shad,

merci pour ta réponse.

L’adresse IP locale n’est pas accessible via le vpn mais je pense que c’est parce que je n’ai pas coché l’option permettant d’accéder aux ressources du LAN. 
je fais le test dès que possible.

[.Shad.]

Si tu le coches, ça devrait fonctionner.
Sinon il y a toujours un dirty hack possible, mais bon c'est vraiment si tu n'y arrives pas.

[Ludo91]

Merci .Shad. J'ai beaucoup lu, cherché et je suis passé totalement au travers.

Grace à ton aide, ca fonctionne !!!

Encore un grand merci.

[Ludo91]

Bonjour @.Shad.

J'ai encore une question concernant l'accès aux fichiers via VPN mais cette fois ci, cela concerne mes lecteurs mappés.

Quand je suis en VPN, les lecteurs mappés sur mon NAS (mappé en local avec l'adresse IP privée locale du NAS) ne sont pas accessibles. Normal de ne pas pouvoir y accéder avec l'adresse privée locale du NAS via VPN ?

J'ai le message suivant :

Merci par avance,

Ludovic

EDIT : je me réponds à moi-même. La tête dans le guidon, a trop vouloir se creuser la tête ... comme dans les bonnes recettes, laisser reposer, aller faire un tour. Puis désactiver son anti-virus capricieux, recréer le partage, réactiver l’anti-virus. Et ça fonctionne.