Classement

Je viens d'envoyer un ticket à l'assistance pour le problème entre le certificat synology.com et le serveur VPN. Je vous tiens au courant dès que j'ai une réponse.

@Mic13710 Bon à savoir, c'est vrai qu'on a vite tendance à utiliser un certificat auto-signé pour un serveur VPN. 😉 @Kris-I Vu que ton NAS est utilisé en tant que client VPN, je ne pense pas que ce soit lié. Car ton prestataire VPN te fournit normalemet tout ce dont tu as besoin. Ce n'est pas lié au certificat de Synology.

Je viens de trouver ce qui ne fonctionne pas et c'est un problème de certificat. Pour ne pas avoir à modifier sans arrêt le fichier de configuration à chaque renouvellement de certificat, j'ai utilisé pour couvrir mon VPN le certificat Synology par défaut dont la durée de validité va bien au delà de l'espérance de vie de mon NAS. Suite à la maj vers l'U5, ce certificat n'est plus accepté par le serveur car dès que je veux activer OpenVPN avec le certificat Synology, j'ai ce beau message : Si par contre je choisi un de mes certificats, OpenVPN s'active sans problème. Il y a donc un bug avec le certificat Synology et pour s'en sortir, pas d'autre choix que de désinstaller le serveur VPN et le réinstaller avec un certificat autre que celui de Synology.

J'essaie d'attendre toujours quelques semaines avant de faire une mise à jour, ça évite parfois les déconvenues de ce genre. 🙂 Après rien ne prouve que la màj est fautive, mais bon, ça y ressemble un peu quand même. 😉

Jamais plus de me mise à jour je ferai (suis en mode Yoda) 🙂

Voir le message de @Mic13710, je ne dis pas que c'est lié, je dis que ça commence à faire pas mal de retours concernant des problèmes avec OpenVPN depuis l'update 5. En l'état je t'invite à suivre le sujet et le forum officiel Synology : https://community.synology.com/enu/forum/1

Bonsoir, Oui c'est sur une eprom soit soudée sur la carte mère, soit amovible. Il y a normalement 2 partitions, 1 petite partition avec le numéro de version de l'OS d'origine (je crois que ça fonctionne qu'avec l'utilitaire Synology assistant, elle est là en secours si il y a un problème avec la seconde partition) et celle avec le numéro de version en cours (qui est mis à jour par les MAJ de DSM) qui permet d'utiliser web assistant, d'installer le NAS, de faire une migration. Par exemple celle du DS920+: Par exemple une image disque de l'eprom d'un DS3611xs: On peut y accéder, par exemple en telnet (pour par exemple downgrader DSM), ou pour les cartes amovibles certaines ont un port en USB.

@maxou56 Je viens de faire la maj sur mes deux NAS puisque DSM me l'a proposé et là, catastrophe : OpenVPN du serveur VPN est en rideau sur mes deux NAS avec ce beau message : OK mais je l'importe comment ce foutu certificat intermédiaire ? Côté Sécurité/certificat le serveur VPN est bien couvert par un certificat. J'ai changé de certificat pour voir si ça venait de lui, rien à faire, remis l'ancien, toujours pareil. Dans le serveur VPN, impossible de désactiver OpenVPN car il me demande toujours d'importer le certificat, le bouton Réinitialiser est inopérant et je ne peux pas enregistrer la moindre modification. Tout est bloqué. Le fichier de configuration exporté est vide bien entendu puisque OpenVPN n'est pas activé. Pourtant le certificat pour OpenVPN est bien présent (j'utilise le certificat Synology de DSM par défaut pour le VPN) : Bref, hormis de désinstaller VPN Server et le réinstaller, je ne vois pas trop comment je peux résoudre le problème. Est-ce que je suis le seul dans ce cas ? Ceci dit, je ne suis pas sûr à 100% que la panne soit consécutive à la mise à jour de DSM car je n'utilise pas le VPN localement (et je n'ai pas bougé de chez moi depuis pas mal de temps), uniquement en déplacement, et même en déplacement, j'utilise rarement OpenVPN, je passe de préférence par L2TP/IPSec. Mais il me semble l'avoir utilisé récemment et il fonctionnait correctement, d'où ma tendance à incriminer la dernière maj. Et puis le problème est identique sur mes deux NAS qui ont comme par hasard été mis à jour aujourd'hui. Sur les autres NAS dont je m'occupe et qui n'ont pas encore eu cette maj et qui sont paramétrés de manière similaire aux miens, openVPN fonctionne. Du coup, je ne vais pas lancer leur maj sans avoir éclairci cette histoire.