Spi

Parfait dans ce cas, la suite demain!

@Fenrir Je penchais vers les routeur Ubiquiti Edgerouter vu que on laisse tomber le POE, si j'achète des caméras je mettrais un switch qui s'en charge ou un adaptateur mais on verra. Du coup pas d'utilité de prendre le modèle au dessus vu qu'on a pas de fibre en Belgique. Tu voyais autre chose en routeur pro pas hors de prix? Je peux encore changer d'avis, sinon je suis livré demain! Merci pour tes précisions! J'aurais bien poussé les tests plus loin mais comme l'a dit Fenrir j'ai besoin d'un tunnel permanent, et je préfère dédier un appareil à ça. Par contre je serais curieux de voir quand les ip sont mises à jour chez mon provider... Il faudrait que je check ça à l'occasion.

Mhhhh ben écoute je suis convaincu, après heureusement effectivement il n'y a qu'un seul tunnel à monter donc ça facilitera la tâche et je te remercie pour ta proposition! Je vais regarder pour commander les routeurs d'ici quelques jours et réfléchir à l'implémentation, ton aide sera fortement appréciée et si des gens sont intéressés de suivre le projet on peu éventuellement les inclures en passant par un forum réseau ou autre moyen de communication. Limite même si ça sort un peu du cadre du forum je pourrais synthétiser tout ça et en faire un tuto, ça servirait probablement à quelques personnes ici!

Merci pour tes précisions, je peux donc écarter la possibilité du paquet VPN server, ainsi que le modèle de routeur avec des POE. Concernant les connaissances réseau ne t'en fais pas, je suis ingénieur système de formation, j'ai bossé également un an comme security engineer donc même si je gérais des firewalls et pas des routeurs ça devrait être dans mes cordes de faire un adressage réseau correct car j'ai reçu de bonnes bases. Puis justement, je ne veux pas de routeur clic clic, j'essaie que mon réseau privé soit aussi pro que possible car je fais pas mal de choses. :) Et puis ce sera l'occasion de dépoussiérer mes vieilles connaissances réseaux. :) Niveau perfs avec nos connexions pourries en Belgique ce sera déjà un miracle si j'arrive à uploader en 50mbits! Pour info pourquoi est-ce que dans le cas du routeur l'ip fixe est tellement recommandée? Je t'avoue que je ne sais pas comment fonctionnent nos providers, ça dépend chez qui tu es... mais je ne pense pas qu'ils renouvellent le bail tant que tu ne redémarres pas la box. Dans tous les cas je peux tenter de monter le tunnel sur une ipv6 vu que le deuxième site est chez un provider qui le gère et que je passerais bientôt chez le même, et peut-être qu'elles ne changent pas. En ipv4 par contre c'est certain qu'elles changent toutes les 36 ou 48h si je me souviens bien. Et malheureusement, une ip fixe n'est pas envisageable... Soit les providers ne la proposent pas, soit c'est 50-100€ par mois.

Oui je n'avais pas précisé dans mon dernier message mais cela a été fait! Merci des précisions!

Ce que tu dis fais sens @PiwiLAbruti, et effectivement même si toutes les ip sont autorisées sur le firewall du Syno les ports ne sont pas ouverts sur le routeur donc pas de soucis. Merci pour vos infos à tous les deux!

Bonjour, Je vais peut-être dépasser un peu du cadre Syno, du coup désolé d'avance mais je cherche à trouver la meilleure solution pour ce que je veux faire. :) Je possède un DS415+ et un DS215j, les deux sont à des emplacements géographiques distants et j'ai besoin d'un VPN pour: 1) Monter un tunnel entre les deux sites, pour que HyperBackup passe directement dans ce dernier et que les machines des deux réseaux soient accessibles via ce tunnel 2) Pouvoir également accéder à un site ou l'autre, via une connexion VPN à la demande (probablement en l2tp/ipsec quand même), pour pouvoir accéder aux Synos Vous l'aurez compris le but est de fermer complètement les Synos par rapport au WAN, pour des raisons de sécurité. J'avais à l'époque installé le paquet VPN Server sur le DS215j pour pouvoir accéder au routeur et finir la configuration sans passer par un TeamViewer et monopoliser un pc, il était en L2TP/Ipsec et clairement ça ramait... Maintenant est-ce que le nas ramait, ou étais-ce parce-qu'il tentait de rediriger tout le trafic de mon poste vers ce vpn? Bonne question... J'avais fait ça à l'arrache donc pas de route etc. Autre information importante... J'utilise un DDNS de chez OVH, pas de possibilité d'avoir une ip fixe. Au niveau routeur je possède des WNR3500Lv2 qui avec le recul, me semble plus être des jouets qu'autre chose (surtout après avoir travaillé avec des vrais appareils pro...) Je vois donc deux solutions: 1) - Je fais tout ça avec mes Synology, mais j'ai peur que ça rame violemment (avec les backup via le tunnel par exemple), et de ce que j'ai lu c'est un peu le bordel pour spécifier des routes sur ces derniers. Je peux éventuellement le faire sur le routeur, mais bon je ne suis même pas sur que l'option y soit! 2) - J'achète de nouveaux routeurs (à défaut d'être assez riche pour me payer des Fortinet ou Palo Alto héhé), et quelqu'un sur ce forum m'avait conseillé de voir chez Ubiquiti. Je penche actuellement plus vers cette solution qui me semble plus pro et me permettra de gérer mes routes et m'éviter l'achat d'un switch POE car j'envisage d'installer une ou deux caméras. Par contre, je ne sais pas si ces appareils sont: - Assez puissant pour supporter un tunnel permanent dans lequel passe beaucoup de trafic lors des backups + une connexion externe (moi en somme) - Vont pouvoir établir ce tunnel en ipsec sur un nom de domaine ou utiliser directement le ddns d'OVH sait-on jamais Voilà voilà, beaucoup d'infos et de questions... J'attends vos réponses avec impatience! :D

Quelqu'un n'aurait pas pu le réinitialiser chez toi? Parce-que normalement la config du Syno est sauvegardée sur chaque disque.

Je vais donc m'auto-répondre... J'ai réglé la solution en autorisant toutes les ip dans la règle du DHCP (que j'avais oublié de mettre en rouge parce-qu'il est tard). Je suppose que cela ne fonctionnait plus car lors du passage en apipa on tombe sur 169.254.0.0/16 (je n'y avais pas pensé), mais il devrait quand même reconnaître un autodiscover il me semble. Une idée @Fenrir ? J'avais créé cette règle parce-que je compte monter un tunnel VPN entre deux sites différents, 172.16.1.0 et 172.17.1.0/24 et j'aurais voulu éviter qu'un appareil sollicite le serveur de l'autre site mais ce n'était peut-être pas nécessaire en fait. Bref je vais attendre des précisions!

Bonsoir, J'ai récemment configuré le serveur DHCP directement sur mon Syno, et je me suis également dit que j'allais refaire une conf correcte du pare-feu. Seulement voilà, après une perte d'accès internet et une petite session de troubleshooting je me suis rendu compte que le pare-feu bloquait le dhcp... Je possède un DS415+, seule l'interface LAN1 est utilisée, le réseau est 172.16.1.0/24, et je suis certain que ma config firewall est correcte. Sauf que à moins de désactiver ce dernier, les adresses ne sont pas distribuées et impossible de faire un ipconfig /renew par exemple. Je pense donc à une erreur de traduction quelque part ou une petite subtilité de Syno qui fait que cela ne marche pas, voir ma config sur l'image. - Les ports DHCP sont autorisés - J'ai autorisé DHCP v6 pour le test - Les interfaces 1 et 2 avaient une règle "deny all", vu que le firewall est censé matcher les règles de mon screenshot -> je les ai supprimées - Les interfaces 1 et 2 autorisent l'accès si aucune règle n'est remplie Et donc rien de tout cela n'a fonctionné, et je donne ma langue au chat!

Parfait j'ai level up!! Je cherchais justement cette notion de forwarder (à la base j'avais fait quelques labos avec des DNS sur Windows Server), j'ai testé les deux premières et ça marche au poil. Finalement j'ai gardé la deuxième (qui ne nécéssite pas de changer les vues), parce-que sinon la commande nslookup ne donnait plus le nom du serveur DNS! Tout beau tout propre niveau config, merci!

Je suis perdu là, sur ovh j'ai configuré le domaine srv02.domaine.com, il faut créer un identifiant/pass et dans le Syno dans l'onglet accès externe j'ai ajouté OVH comme provider DDNS avec ces identifiants. Mais dans le DNS, je ne peux rien lui rajouter, je n'ai pas une ip ou autre vers laquelle me diriger. Du coup j'ai manqué une info. ^^

Dernière petite question pour moi me concernant... Je n'avais pas pensé à quelque chose mais en mettant le serveur DNS je ne peux plus accéder à mon deuxième nas. :/ Il n'est géographiquement pas au même endroit que l'autre, du coup pas le même LAN... srv01.domaine.com | srv02.domaine.com Les deux sur DDNS OVH, qu'est-ce que je dois faire pour pouvoir le contacter de nouveau? Dans le DHCP les deux DNS configurés sont le Syno et 80.67.169.12, qui apparemment ne se met pas aussi vite à jour que les autres DNS. :/ Je peux peut-être faire une redirection spéciale pour ce domaine là seulement?

172.16.1.1 dans mon cas, qui est l'ip de mon Syno où est le DNS, correct? Et si à un moment j'ai une ip fixe je remplacerais cet enregistrement par l'ip fixe côté WAN?

@Sartog Peut-être tout simplement que ton cache sur le pc ne s'était pas encore mis à jour et que du coup il ne demandait pas l'info au routeur? Quand tu fais des modifs sur le paquet et que tu testes depuis un pc tu peux toujours utiliser ipconfig /flushdns pour vider ce cache et être sur qu'il monte bien chercher l'info sur le DNS. :) @Fenrir J'étais un peu fatigué hier soir et en relisant ton dernier message sur ma config il me vient un doute, concernant l'enregistrement naked domain. Il y a donc toujours une erreur dans ma config? Même si ce n'est pas grave au niveau local autant faire un truc propre et prendre les bonnes habitudes, du coup si je dois modifier quelque chose tu peux me le préciser stp? Merci d'avance!

@Fenrir Merci pour les précisions! Mais du coup justement je ne peux actuellement pas créer cet enregistrement car je ne suis pas en ip fixe... J'utilise le DDNS d'OVH et j'attends de changer de provider pour voir si je pourrais avoir une ip fixe, du coup en attendant je ne peux pas le créer. @Sartog Je n'avais pas compris que tu étais sur un routeur, je t'avoue que je ne les connais pas du coup je manque un peu de vue sur le sujet... Il y'a un routeur et un Syno en fait? Avec le DNS géré par le routeur?

Si tu fais un nslookup sur ns.mia.lcl tu obtiens quoi? 192.168.0.1 est ton serveur et 192.168.0.5 une autre ressource si je comprends bien? Dans les liste ip sources tu as bien mis l'adresse 192.168.0.0 ? Et on sait jamais....Le statut des zones est bien activé? :)

Bon ben voilà, vu que j'avais oublié d'autoriser la zone reverse forcément ça ne marchait pas des masses... :D J'ai aussi enlevé un PTR et récupéré le nom du serveur quand je fais mes requêtes avec nslookup. Voilà un screen des enregistrement dans les deux zones, srv01 c'est le serveur pour y accéder directement, spi-tower un pc avec ip fixe. Je pense que ma config est bonne mais j'aimerais qu'on me confirme pour être certain. Je pense que je vais virer le cname www.mondomaine.info parce-que je n'ai pas de site web et je ne préfère pas qu'on tombe directement sur mon nas (si je fais la partie publique), donc même si il fait doublon ça ne gêne pas. :)

On est bien d'accord que l'enregistrement ns est obligatoire, juste? Le fait que j'ai rajouté srv01 c'est parce-que si je tape son ip 172.16.1.1 dans un navigateur il doit me rediriger vers srv01.domaine.extension histoire d'arriver au dsm, mais si je dois faire ça autrement pas de soucis. Par contre effectivement je vois que je n'avais pas autorisé la zone reverse dans ma vue pour le lan. Du coup je l'ai modifié depuis mon boulot mais je devrais tester la résolution en rentrant car je n'ai pas accès aux pc d'ici... :)

Merci beaucoup! Désolé pour la réponse super tardive; j'avais oublié d'activer la notif sur le sujet et pensait que personne ne m'avait répondu.

Bonsoir! @Fenrir Aurais-tu la gentillesse de me donner un coup de main sur la zone reverse? Mes cours sur les DNS sont assez loin et j'avoue galérer un peu... J'ai donc créé 1.16.172.in-addr.arpa comme zone; je suis sur le coté local du dns mais j'ai du rater quelque chose car si je fais ns-lookup sur l'ip du serveur par exemple il ne le trouve pas. Dans l'autre sens tout marche; excepté que le serveur dns n'est pas nommé Super tuto en tout cas, merci beaucoup!

Bonsoir, Est-ce que quelqu'un aurait la gentillesse de m'écrire un petit script qui liste les fichiers contenus dans \music et \video? Le but serait qu'un listing de ces fichiers soit crée dans un fichier texte à la racine de ces répertoires. Je n'y connais vraiment pas grand chose en script du coup je préfère éviter de galérer. Merci d'avance!

Un peu tard pour répondre peut-être, mais tu devrais checker le tuto pour activer le wol sur un pc... Si ça marche avec un mais pas avec l'autre je penserais plus à la machine que au serveur ou autre maillon de la chaîne. Vérifie la carte, la possible option dans le bios etc. :)

En deux jours? Mais tu synchronises quoi avec ton Cloudstation? Tu es au courant que c'est un équivalent de Dropbox and co? Ce n'est pas fait pour faire des sauvegardes ou copier ton répertoire de vidéos... Sinon forcément ça va bug. :)

Supprime les certificats StartSSL, ils ne sont plus reconnus... Pour pouvoir les supprimer tu dois définir le Let's Encrypt en certificat par défaut. Justement je suis étonné de ton commentaire, c'est bien plus simple via Let's Encrypt que StartSSL, un port à ouvrir et 3 clics. :) Dis nous si tu as besoin d'aide. Yes merci! :), la config était bonne de mon côté en fait. Je ne savais juste pas qu'il fallait que je me connecte sur mon compte client Proximus pour ne pas les citer et ouvrir le port. En général je ne pense pas que les provider le font mais c'est quelque chose à prendre en compte. Comme savoir que Voo fait du double NAT mais là on s'éloigne du sujet. :D