PiwiLAbruti

Je ne comprends pas le problème, IPv6 ne remplace pas les adresses IPv4 existantes.

En attendant une IPv4 full-stack, pourquoi ne pas utiliser IPv6 pour accéder au NAS ?

Quelle est l'application Wake On Lan que tu utilises exactement ? Tu dois y renseigner l'adresse l'adresse IP publique de la box et l'adresse MAC de la machine à réveiller. Je ne pourrais pas t'aider plus si tu n'appliques pas ce que j'ai indiqué :

Je ne vais pas faire un cours sur les réseaux ici. Pour moi l'objectif est que ton WoL fonctionne, c'est tout. Il est inutile d'utiliser WireGuard pour envoyer un paquet WoL car ce dernier n'a rien de bien confidentiel. Donc fais les tests sans WireGuard. Seul le WoL doit être activé sur la Freebox. S'il existe une redirection de port concernant le WoL (udp/7 ou udp/9), il faut la supprimer. Le paquet WoL doit être envoyé à destination de l'adresse IP publique de la box (ou un nom de domaine pointant vers cette adresse). La box se chargera ensuite de la diffusion du paquet sur le réseau local, ce que j'ai décrit comme "redirection implicite" (c'est concrètement ce qui est activé par l'option WoL de la box). Toutes les machines connectées au réseau local reçoivent ce paquet WoL, mais seule celle dont l'adresse MAC correspond à celle indiquée dans le paquet l'interprêtera.

Peu importe que le NAS ait une IP fixe sur la box ou non. Hors du réseau local, c'est le proxy WoL de la Freebox qui se charge de transmettre le paquet WoL en broadcast sur le réseau local. Il n'y a pas besoin non plus de définir une redirection de port (udp/9) car il est implicite lorsque le proxy WoL est activé. C'est d'ailleurs probablement l'origine du problème rencontré.

Comment as-tu configuré le WoL sur la Freebox ? (c'est différent de la bidouille faite sur une Livebox)

Même vers des appareils autres que le NAS ? (toujours adressés en 192.168.1.x) Cest-à-dire ?

Ça donne quoi ?

Une fois connecté, tu dois voir les règles de routage suivantes sur ton Mac (commande netstat -rn dans le Terminal) : Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique 192.168.27.64 255.255.255.224 On-link 192.168.27.88 5 192.168.27.88 255.255.255.255 On-link 192.168.27.88 261 192.168.27.95 255.255.255.255 On-link 192.168.27.88 261 192.168.1.0 255.255.255.0 On-link 192.168.27.88 5 192.168.1.255 255.255.255.255 On-link 192.168.27.88 261 Essaye également de faire un ping vers différentes machines de ton réseau distant (192.168.1.x).

Avec le fichier de configuration suivant, seul le trafic à destination des réseaux indiqués dans AllowedIPs est envoyé sur le VPN : [Interface] PrivateKey = <base64> Address = 192.168.27.x/32 DNS = 212.27.38.253 MTU = 1360 [Peer] PublicKey = <base64> Endpoint = <publicIP>:<port> AllowedIPs = 192.168.27.64/27, 192.168.1.0/24 PersistentKeepalive = 30 PresharedKey = <base64> Je viens de tester et ça fonctionne parfaitement. Il est toujours étrange que le réseau 192.168.27.64 soit en /24 dans ta configuration alors que j'ai un /27. Je ne comprends toujours pas les conditions dans lesquelles tu fais les tests, mais ça pourrait être à l'origine du problème que tu rencontres.

Tu peux autoriser le réseau 192.168.0.0/255.255.0.0 pour éviter ce problème à l'avenir. Le blocage explicite de la Chine est inutile si la règle finale bloque bien tout le trafic (à moins qu'il y ait un service ouvert au reste du monde, hors Chine).

Est-ce que le pare-feu et le blocage auto sont activés dans DSM ? Si c'est le cas désactive-les le temps de faire les tests.

Es-tu certain que 192.168.1.166 est l'adresse IP du NAS ?

Oui, de toute façon le NAS refusera la création du groupe avec des disques de taille inférieure 😅

Si le VPN ne te sert qu'à accéder au réseau local, il est inutile d'y faire passer le trafic internet du mobile. Dans ce cas, il faut retirer le réseau 0.0.0.0/0 (passerelle par défaut) de l'instruction AllowedIPs de la configuration WireGuard du client. Pour le reste, je ne comprends toujours rien à la façon dont tu fais les tests avec le Mac. L'idéal serait de faire un partage de connexion avec un smartphone pour que le Mac ne soit pas sur le même réseau local que le NAS.

Je ne comprends rien à ton architecture réseau. C'est 192.168.27.64/255.255.255.224 qu'il faut autoriser (ça ne changera rien au problème, mais c'est plus précis).

Synology dispose d'un outil pour calculer les capacités de stockage : https://www.synology.com/fr-fr/support/RAID_calculator?drives=12 TB|12 TB|6 TB|6 TB&raid=SHR_1|RAID_5 Uniquement dans le cas où les disques ne sont pas tous ajoutés en même temps : Si les 12To sont installés avant les 6To, ça revient à faire du RAID5 sur l'ensemble des disques. Ce qui implique la perte de 5,5To utiles. Il faut donc impérativement installer les deux disques de 6To en SHR avant les 12To.

Est-ce que le réseau VPN de la Freebox 192.168.27.64/27 est autorisé dans le pare-feu du NAS ?

La configuration n'est pas instantanée, il faut être patient (jusqu'à 5 minutes pour l'expiration des cachés ARP). Si le NAS n'est toujours pas joignable, il faut le redémarrer (bouton d'alimentation pour faire un arrêt propre). Au redémarrage, il doit être disponible dans les 5 minutes le temps de démarrer complètement.

C'est bien ça. Attention à reconnecter le NAS rapidement à la box, sinon le NAS s'attribuera une adresse IP automatique dans le réseau 169.254/16.

Pourquoi désactiver IPv6 @firlin ?

Dans le Panneau de configuration : Rubrique Réseau Onglet Interface réseau Sélectionner l'interface LAN1 Bouton Modifier Onglet IPv4 Sélectionner Définir la configuration réseau automatiquement (DHCP) Bouton Ok

Configure l'interface réseau du NAS en DHCP au lieu de manuel, il récupèrera alors une adresse IP en 192.168.1.x (192.168.1.13 d'après le bail DHCP statique créé dans la box) à laquelle tu pourras te connecter en Wi-Fi.

@firlin La passerelle n'existe plus puisqu'il s'agit de l'adresse IP de l'ancienne box. @Mugiwara NoLuffy Ça confirme que le NAS n'a plus l'adresse 192.168.0.11. Donc il est plus probable qu'il ait un adresse en 192.168.1.*. Si rien ne fonctionne, un reset mode 1 réinitialisera les paramètres réseau du NAS. https://kb.synology.com/fr-fr/DSM/tutorial/How_to_reset_my_Synology_NAS_7

Configure une adresse IP dans le réseau 192.168.0/24 sur la carte Wi-Fi du PC (192.168.0.9 par exemple), et essaye de joindre le NAS sur l'adresse IP 192.168.0.11. Si ça fonctionne, configure la carte réseau du NAS en DHCP (si ce n'est pas déjà le cas). N'oublie pas de remettre la configuration IP de la carte Wi-Fi du PC en DHCP.