Biskot

@.Shad.@PiwiLAbruti Pour tout dire j'utilise le NAS pour une utilisation domestique : Active Backup for Buisness, Synology Calendar, Synology Photo, Audio Station. J'ai installé et paramétré DNS Server car j'ai un nom de domaine enregistré et que j'utilise des "sous" domaine pour pouvoir joindre chacune des applications (surtout par les applications mobiles adéquates). J'ai sécurisé le NAS en suivant le tuto de Fenrir. Jusqu'à présent, comme je l'ai expliqué plus haut, le DSM était exposé sur le port 443 c'est pourquoi j'ai souhaité modifier ça en mettant en place un server VPN. Le but étant que les utilisateurs utilisent les applications à travers le DSM comme un "bureau". L'utilisation est globalement en local mais peut occasionnellement se faire à distance. @.Shad.Je ne sais pas où voir la version OpenVPN côté NAS en tout cas, le client que j'utilise est la version v2.5.8 du 02/11/2022...

Bien sûr par VPN l'accès à DSM 😉 @PiwiLAbruti Oui c'est vrai !

Hello, Mon problème était que j'ai prévu un nom de "sous" domaine pour chacune des applications utilisées de façon à ce que ça soit plus simple de les joindre en locale comme depuis l'extérieur. Il se trouve qu'en faisant ça, j'expose DSM à l'extérieur (port 443). Pour les applications qui ne nécessite qu'un usage local, j'ai utilisé les profils de contrôle d'accès mais ça n'est pas prévu pour DSM. De ce fait j'ai utilisé un moyen détourné en supprimant le nom d'hôte sous l'onglet "DSM" du Portail de connexion puis en créant une entrée "Reverse proxy" sous l'onglet "Avancé" avec le nom de "sous" domaine que j'avais initialement renseigné comme nom d'hôte et ça fonctionne. Pour la sécurisation du NAS, j'ai suivi le tuto de @Fenrir. Je trouve plus ergonomique que les utilisateurs se connecte à DSM pour utiliser les applications plutôt qu'ils doivent se connecter à chacune d'elles.

Bonjour, @oracle7 Ok, je vais ajouter la ligne dans le fichier de config .ovpn. Merci pour ton aide !

@oracle7 J'ai également cipher AES-256-CBC dans mon fichier de configuration mais de ce que je comprend de l'alerte, il faut le remplacer par data-ciphers-fallback AES-256-CBC. Après test, ça fonctionne. J'ai ajouté les instructions suggérées par contre pour mssfix, ça ne suffit pas de le paramétrer côté NAS ?

Bonjour @oracle7, Effectivement, je viens d'essayer avec la version 2 et tout fonctionne comme attendu. Oui, tout est bien paramétré comme tel. J'ai pu constater dans les logs ceci : -- DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning. Peut-être est-ce la source du problème avec la V3. -- WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Dois-je ajouter auth-nocache au fichier de configuration ? Merci !

@oracle7 Bonsoir, Il est installé sur le NAS. Oui, le port 1194 UDP est bien ouvert dans le pare-feu du NAS et redirigé sur le NAS dans le routeur. redirect-gateway def1 est décommenté. Quand je suis connecté au VPN, j'accède au réseau local (j'ai coché "Autoriser aux clients l'accès au serveur LAN" dans l'interface du VPN Server sur le NAS) par contre je n'ai pas de message après la connexion... Sur le PC j'ai la version 3 d'installée... téléchargée ici. Pour le tél Android c'est bien celle-ci. Merci

Merci pour ta réponse @oracle7 J'ai effectivement essayé avec mon PC mais à travers le point d'accès mobile de mon téléphone. Sur mon téléphone, j'ai désactivé le wifi et activé le point d'accès mobile. Sur mon PC je me suis connecté au réseau wifi de mon téléphone (point d'accès mobile). J'ai lancé la connexion au serveur VPN avec OpenVPN, jusqu'ici tout ok, ça fonctionne mais c'est au moment de me connecter au NAS qu'il y a un problème. Le navigateur tourne en boucle sans afficher le moindre message et lorsque je vérifie mon adresse ip (https://www.myip.com) ça m'indique celle de Bouygues Telecom au lieu de l'adresse externe de mon NAS...

Bonjour à tous, J'ai paramétré le VPN Server avec OpenVPN afin d'accèder au NAS en full tunnelling. Pour faire les tests depuis l'extérieur, je n'avais pas d'autre moyen que de mettre mon PC en wifi sur le point d'accès mobile de mon téléphone Android. Ça ne fonctionnait pas très bien. En effet c'était très long, Ça aboutissait parfois mais pas toujours et l'adresse IP n'était pas l'adresse externe du Nas mais celle de mon fournisseur de téléphonie mobile. Bizarre... J'ai fais un essai depuis mon téléphone avec l'application OpenVPN et la ça fonctionne, j'étais rassuré sur mon fichier de paramétrage. Savez-vous si les fournisseurs de téléphonie mobile peuvent bloquer/bloquent les tunnel VPN à travers les Point d'accès mobile des téléphones ? Y a-t-il un moyen de faire fonctionner un tunnel VPN à partir d'un PC de cette façon ? Merci.

Ok, J'ai supprimé le nom d'hôte sous l'onglet "DSM" du Portail de connexion puis j'ai créé une entrée "Reverse proxy" sous l'onglet "Avancé" avec le nom de "sous" domaine que j'avais initialement renseigné comme nom d'hôte. Ça me permet donc de pouvoir appliquer un profil de contrôle d'accès à DSM. Dommage que ça ne soit pas prévu pour DSM comme ça l'est pour les applications...

Bonjour à tous, Le contexte : Dans le Portail de connexion, j'ai renseigné les noms de "sous" domaine pour quelques unes des applications utilisées ainsi que pour le DSM (port 5001) afin que ça soit plus intuitif pour les utilisateurs et pour accèder à certaines applications depuis l'extérieur. J'ai autorisé le port 443 sur le pare-feu et sur le routeur, tout fonctionne. Le problème : De ce fait, j'expose également le DSM (port 5001) ce qui n'est pas conseillé. J'ai paramétré le VPN Server pour ça. J'ai lu dans le forum qu'il était possible d'utiliser les profils de contrôle d'accès pour limiter l'accès à certaines applications. Effectivement dans le Portail de connexion, il existe un onglet pour ça or il n'y en a pas pour le DSM lui même. Comment peut-on proceder pour faire quelque chose de semblable ? Merci.

Je viens de comprendre pourquoi je n'avais pas de réponse à mon message. En effet, les réponses à mes questions se trouvait une page avant celle-ci (je n'y était pas encore arrivé dans ma lecture du fil de discussion au sujet du VPN Server)

Bonjour à tous, J'ai mis en place Un serveur VPN avec OpenVPN en suivant le tuto de @Fenrir que je remercie au passage. 1- Lors de la connexion avec le client OpenVPN j'ai l'avertissement suivant qui n'est pas bloquant, en effet on peut poursuivre le processus qui abouti avec succès : J'ai trouvé dans ce fil de discussion une seule mention à cet avertissement sans qu'il n'y a eu une réponse. En tout cas je ne l'ai pas vu. le problème est identique si je renseigne l'adresse IP externe ou bien le nom de domaine muni d'un certificat Let's Encrypt valide. Ma question est de savoir si ignorer l'avertissement compromet la sécurité du tunnel VPN. 2- Depuis le tuto de Fenrir deux nouvelles options sont apparues : - Vérifier la clé d'authentification TLS (qui crée une clé supplémentaire 2048 b) - Vérifier le CN du serveur Après l'activation de ces deux options (qui j'imaginais renforcerait un peu plus la sécurité), la connexion VPN échoue à la vérification du certificat TLS. Merci pour vos réponses.

Merci pour ce partage @Lelolo

Merci @Lelolo pour ton partage. Par curiosité, pourquoi ne pas utiliser les paquets Synology pour la sauvegarde PC vers NAS et pourquoi utiliser Snapshot Replication (et pas Hyper Backup par exemple) pour la sauvegarde Nas vers NAS ?

Bonjour à tous, Je souhaiterais savoir quelle est votre stratégie de sauvegarde pour vos PC/MAC sur votre NAS et éventuellement sur un NAS distant ou dans le cloud. Quel paquet utilisez vous ? Pour l'instant j'ai mis en place une sauvegarde des PC de la maison avec Active Backup for Business à chaque démarrage en conservant la dernière version des 5 derniers jours. Puis une sauvegarde sur un autre NAS avec Hyper Backup chaque jours, dans la nuit. J'ai vu que synology Drive pouvais également faire des sauvegardes (mode sauvegarde et non synchro), plus régulières puisque immédiatement après la modification ou l'ajout d'un fichier. J'ai vu également Snapshot Replication... J'avoue que je suis un peu perdu avec toutes ces solutions. Merci pour votre aide.

Je partage la réponse trouvée sur le site de synology : Il existe un site pour combiner plusieurs fichier .ics, il s'agit de celui-ci : https://icsmerger.com/

Bonjour à tous, Je souhaite migrer les calendrier que j'avais sous webDAV (ancien NAS) vers Calendar. Il se trouve que pour chaque calendrier, j'ai plusieurs centaines de fichier .ics (plus de 600). Thunderbird et les autres application de calendrier semble en avoir créé un pour chaque modification... En utilisant l'outil d'importation de Calendar, je ne peux sélectionner qu'un fichier à la fois... Ça risque de prendre un peu de temps. Auriez-vous une autre technique à me suggérer ? Merci à tous

Merci à tous les deux pour les réponses. Effectivement en lisant ce post https://nascompares.com/2022/11/23/synology-ds923-nas-m-2-nvme-ssds-storage-pools-update/ il est précisé que les modèles n’apparaissant pas dans la liste de compatibilité sont utilisable pour le cache mais que seul les synology sont utilisable pour faire du storage pool... (A noter que c'est pour le moment pas possible d'y installer DSM)

Bonjour à tous, Dans l'éventualité d'un achat de SSD M.2 2280 NVME pour un DS923+, je souhaitais savoir si la liste de compatibilité présent sur le site synology est exhaustive. En effet, si on se rend sur la page de compatibilité https://www.synology.com/fr-fr/compatibility?search_by=products&model=DS923%2B&category=m2_ssd_internal&p=1&change_log_p=1, il n'y en a que de marque synology... Sur la page suivante https://kb.synology.com/fr-fr/DSM/tutorial/Which_Synology_NAS_models_support_SSD_cache qui traite du cache SSD, il est précisé que pour les "Disques SSD M.2 installés dans les emplacements SSD M.2 intégrés", ils doivent être "M. 2280, NVMe" c'est tout... En parcourant Youtube, je me suis rendu compte que certains on installé d'autres SSD M.2 NVMe que ceux préconisés par Synology. des WD Blue notamment. Qu'en pensez-vous ? Merci. Bonne soirée.

Merci pour ces précisions.

Merci @Mic13710 pour votre réponse. Ça ne sera que du local. Si je comprend bien, il vaut mieux sauvegarder le nouveau NAS avec Hyperbackup sur le 411j dans un dossier partagé sans utiliser Hyperbackup Vault. Par contre je ne pourrais pas limiter le nombre de version à conserver. Il faudra que je les supprime moi même au fur et à mesure.

Merci @maxou56 pour ces réponses. Si BTRFS est le meilleur système de fichier quel serait l’intérêt d'avoir un volume en EXT4 ? (problème de compatibilité d'autres paquets ?, de performance ?) Concernant ce recyclage j'imagine que ça ne sera faisable que jusqu'en 2024 date de la fin du support de DSM6.2 ou bien puis-je espérer plus ?

Bonjour, Avant de supprimer ton certificat, tu aurais pu créer un autre certificat avec les autres domaine. Tu peux même avoir, si tu veux un certificat par domaine. Pour la question du nouveau certificat, est-ce que tu as bien rediriger le port 80 sur le nas et est-ce que le parfeu ne bloc pas ce port ?

Bonjour à tous, Étant actuellement sur un DS411j, je crois qu'il est temps de passer à la vitesse supérieur. J'envisage donc l'achat d'un DS923+ afin d'être tranquille (j'ai trop ramé avec les faiblesses de puissance du DS411j). L'utilisation sera la synchronisation de 3 PC, l'utilisation de DS Audio, DS photo (ou moment), Calendrier, DNS Server, VPN Server, et peut-être plus tard Docker... Je souhaiterais savoir quel RAID choisir (RAID 5 ou SHR) ? Quel système de fichier (me permettant de ne pas avoir à y revenir) ? Je souhaiterais également savoir s'il serait possible de sauvegarder le NAS sur mon ancien avec HyperBackup (est-ce compatible ?) et enfin si le recours à un M2 NVMe est utile à ce stade. Je vous remercie.