emgoku
Membres-
Compteur de contenus
42 -
Inscription
-
Dernière visite
À propos de emgoku
Visiteurs récents du profil
1807 visualisations du profil
emgoku's Achievements
Newbie (1/14)
0
Réputation sur la communauté
-
Merci à vous 2 pour vos explications. Bonne fin de journée
-
@Juan luis j'ai bien testé en 4G avec OPENVPN. Je viens de refaire plusieurs essais . En fait, le ping fonctionne vers ma cam IP mais pas le trace route. Quand je fais tracroute j'ai en premier l'adresse de mon routeur puis plusieurs "pas de réponse" puis à la fin, le nom de ma cam... Et quand j'essaie d'y accéder par un navigateur, l'applicatin officielle ou pour par l'application IPCAM, ça ne fonctionne pas. Ca doit être bon signe 😉 @oracle7 : juste pour info., avec SSLVPN, j'ai fait des Tracroute vers WWW.GOOGLE.FR de 4 façons différentes 4G SSL, WIFI SSL , WIFI , 4G Avec SSLVPN, que ce soit en wifi ou en 4G , c'est la même chose. Ca commence par l'adresse de mon routeur puis par 192.168.42.x puis 10.24.0.X etc. Sans SSLVPN, ça passe par les adresses habituelles. En wifi Adresse routeur -> adresse Freebox -> 194.149.164.x -> etc. Bon, ma tête va exploser.. j'arrête là... Je vais utiliser SSLVPN manuellement si j'ai besoin d’accéder à distance à autre chose que le NAS (puisqu'il est sur mon routeur) et OPENVPN avec un démarrage / fermeture automatique en fonction du SSID + le choix des applications (DSphoto, etc.)... Je verrai bien comment ça tourne. Pour la sécurité... j'espère ne pas avoir fait n'importe quoi 🤞 Dernière question pour SSLVPN, tu as coché la case Split tuneling?
-
Oui, à force, j'en étais pratiquement arrivé à la même conclusion. Pourquoi ne pas utiliser SSLVPN. Par contre, c'est le fait de devoir le laisser tourner en permanence et que tout passe par lui (y compris surfer) qui me gêne. Si je veux utiliser DSPHOTO pour les sauvegardes ou les notifications Push de DSCAM, je dois être connecté en permanence.
-
Merci pour ta réponse. Ce n'est pas évident qu'en même. Les "débutants" ont peur de mal paramétrer et de faire pire que mieux au niveau sécurité. Par exemple, j'ai mis OPENVPN sur le NAS sans cocher la case "accès réseau local" donc pour moi, je ne devrais avoir accès qu'au NAS. Et pourtant, j’arrive à pinger mes caméras ?! Bizarre quand même
-
@oracle7 juste pour info / conseil : tes connaissances me semblent largement supérieures aux miennes dans tout ce petit monde VPN NAS ROUTEUR. Je vois que j'ai à peu près la même config. J'ai DS218+ RT2600 MR2200 et quelques caméras IP . Tu utilises OPENVPN? Si oui, faut-il utiliser celui du NAS ou du Routeur. Je me dis qu'en utilisant celui du NAS je peux décocher la case pour accéder au reste du réseau local par contre en utilisant celui du routeur (qui pourrait être plus logique au départ) , je suis obligé d'utiliser l'accès au réseau local pour avoir accès à mon NAS.
-
Oui, mais en tant que "novice" , ils parlent tous de cette attaque. J'aime même lu, réalisable par des bots... Maintenant je n'y connais rien. Si on me dit que le certificat incorporé au fichier opvn suffit... Qu'il n'y a pas de risque... Que cette histoire de certificat - attaque, c'est pour les parano... ça me va bien 🙂 Je préfère utiliser Openvpn parce que je peux l’automatiser sous Android et choisir les applications qui l’utilisent ou non. Pour les autres je n'ai pas trouvé cette possibilité.
-
Bonjour, J'ai le même message sur Android. Je débute, mais après recherche, je crois comprendre que cela vient du server OPENVPN de Synology et qu'il y a un risque d'attaque MITM (?) Quand on tape "synology openvpn certificate authentication" dans Google, il y a plein de tutos pour ajouter ce certificat mais ... trop compliqué à mon niveau J'ai fait un essai avec le serveur OPENVPN de ma Freebox et je n'ai pas ce message... par contre je n'arrive pas à joindre mon réseau local donc pas plus avancé 🙂
-
Bonjour à tous, J'ai créé un post dans la section Quickconnect après avoir suivi ce tuto mais après réflexion, je pense que j'aurai dû poster ici directement : (je les supprimé). "Je souhaite pouvoir utiliser les applications Synology mobile (DSCam, DSphoto, etc.) depuis l'extérieur. Cela fonctionne très bien avec Quickconnect. Mais après avoir lu pas mal de tuto ici même, Quickconnect ne semble pas une option fiable au niveau sécurité. Du coup, je me suis lancé, toujours grâce aux tuto de NAS-Forum, dans l'installation d'un VPN. J'ai configuré OPENVPN et sur Android j'utilise "OpenVpn for Android" . Dans routage j'ai décoché "Utiliser la route pas défaut" et dans route personnalisées , j'ai ajouté 192.168.1.0/8 et ça fonctionne à merveille. Je n'ai pas à modifier l'adresse IP dans les applications mobiles. Je laisse l'adresse réseau local. Mais ! Quand je suis en wifi sur mon propre réseau (Synology routeur derrière Freebox), ça plante... le VPN ne se connecte plus... J'ai vu dans les tutos que c'était "normal" mais existe-t-il un moyen de gérer le VPN en fonction de ma connexion (mon réseau ou pas). Me déconnecter automatiquement quand je suis sur mon Wifi et sinon, me reconnecter Et... sur IOS je ne sais pas comment faire. Si je mets l'adresse du NAS en 10.08.X.X ça fonctionne mais plus quand je déconnecte le VPN. Normal. Il me faudrait que je repasse en 192.168.1.x Du coup, comment faire pour le routage? On peut modifier quelque chose dans le fichier .OVPN? " Pour continuer, j'ai en fait un Routeur Synology et un NAS Synology A force de "bidouiller", j'ai réussi à obtenir à peu près e que je veux sur Android. avec l'application "Openvpn for android" + Macrodroid + un plugin Tasker pour Openvpn. Ainsi, je connecte le VPN quand je quitte mon SSID Wifi et je le déconnecte dès que je suis sur mon réseau local. J'ai essayé de 2 façons : En passant par le routeur, je laisse accès au Lan et avec l'application "openvpn for android" je sélectionne les applications autorisées à utiliser le VPN (DSphoto, etc.). J'utilise le parefeu du routeur En passant par le NAS (serveur Openvpn sur le NAS), je désactive l'accès Lan et j'ajoute une route dans l'application "openvpn for android" : 192.168.1.x (adresse de mon NAS). Quand je fais traceroute sur www.google.fr, j'ai l'impression qu'on passe une fois par le Nas puis après on part en direct sur le net. Mon adresse IP est bien celle de ma 4G. Traceroute vers mon NAS = accès direct. J'utilise la redirection du routeur et le parefeu du routeur Bref dans les 2 cas, j'obtiens un fonctionnement "à la Quickconnect" Mais aussi, plein de questions 🙂 Est-il plus sûr et plus logique d'utiliser le serveur VPN sur le routeur ou sur le NAS? Peut-on obtenir à peu près la même chose sur IOS : les applications ont accès en permanence au NAS en passant par 192.168.1.x, les accès internet ou qui n'ont pas besoin d'avoir accès en local ne passe par par le VPN et le VPN s'active ou désactive en fonction du SSID? Bonne journée
-
Et moi je vais poser des questions sûrement très bête ... Si je n'ai autorisé que les IP France : - pourquoi je peux encore accéder à des sites étrangers - si j'ai autorisé toutes mes IP France, cela veut dire qu'il est possible d'être "piraté, attaqué, etc." depuis la france? cdt
-
J'ai donc modifié les paramètres Pour le VPN (synology VPN SSL) , dans la "box" j'ai ajouté une redirection de port en 443 IP du routeur syno Ca fonctionne. Par contre quand je spécifie dans le parefeu du syno le port 443, ça ne fonctionne plus. Il faut que je laisse sur "tout" Pour le reste, tout vous semble ok? Je suis en "sécurité" ?;-)
-
Merci d'avoir pris le temps de répondre. Pour la partie VPN, c'est ligne se sont ajoutés quand j'ai configuré le VPN "D'ailleurs je me demande pourquoi mettre toutes les plages d'IP privées en best practice" : ??? rien compris En bas d'écran j'ai coché toutes les cases "refuser" pour "si le trafic ... ne correspond à aucune règle" (donc pour WAN to SRM, WAN to Lan, IPv4, IPv6) Ce qui m’inquiète surtout c'est mon routeur FAI. Il n'y a pas de mode bridge, pas de pare-feu, etc. Pour l'instant : Internet <-> routeur FAI (192.168.0.1) <> routeur Synology (192.168.1.1) Je n'ai qu'un seul câble RJ45 branché sur le routeur FAi qui a attribué l'ip 192.168.0.65 au routeur Synology Pour moi, "tout" internet passe via le routeur FAI en 192.168.0.x donc si une personne mal intentionné avec une IP externe tente quelque chose, le routeur Synology se base sur l'adresse externe ou sur l'adresse du routeur FAI (et dans ce cas laisse tout passer même si je mets des règles ?) J'espère avoir bien décrit mes "craintes"... pas évident quand on ne maîtrise pas.... cdt
-
Bonjour, Je viens d'installer un routeur synology AC2600 et j'ai suivi le tuto de Fenrir (excellent !) J'ai une box en 192.168.0.1 connecté à internet et le routeur en 192.168.1.1 La box n'est pas en mode bridge Pour moi, la box fait partie du réseau donc comme il n'y a pas de parefeu dans la box, elle reçoit "tout" du net et partage tout avec le routeur J'ai donc un doute sur mes paramètres. Que pensez-vous des paramètres sur l'image jointe? Merci d'avance
-
ok, et merci !
-
Bonjour à tous, Pour un disque utilisé uniquement pour de la diffusion vidéo, un disque comme : http://www.materiel....4-mo-67816.html sera t-il aussi "résistant" et performant que celui ci : http://www.materiel....4-mo-65234.html Merci d'avance.
-
La Mise En Veille Du(/des) Disque(S) Dur(S)
emgoku a répondu à un(e) sujet de DjMomo dans Installation, Démarrage et Configuration
OK, merci d'avoir pris le temps de répondre à ma question. Par contre, on entend (et on voit via la led) le disque travailler de temps en temps (assez souvent même) pendant 1 ou 2s même quand tous les ordinateurs sont fermés (il n'y a plus que la freebox et un autre nas). Est-ce normal ? @++