MilesTEG1

Hello :) Je dois remercier Tonton Glenn et catimimi car je recherchais un moyen de réveiller mon ordinateur windows depuis internet quand je ne suis pas sur le même réseau, en passant par le VPN (L2TP). Jusque là, tout ce que je tentais ne fonctionnait pas. Le paquet de catimimi m'a permis de réveiller mon pc depuis la connexion VPN via un partage de connexion 4G. Merci bien :)

@Fenrir : ha oui, j'ai bien décoché la case et pas coché comme j'avais écrit Et ok, faut aller voir les tables de routages... donc pas si simple en effet. Je pense que je vais rester sur la solution actuelle : utiliser 2 ordis en // :D Car la connexion du NAS distant est un ADSL très moisi :p Merci bien en tout cas. J'essaierais peut être à l'occasion ;)

Merci à vous deux. @PiwiLAbruti : J'ai trouvé la case à cocher que j'ai donc cochée. Lorsque je me connecte au VPN, je n'arrive plus à accéder au NAS, ni aux autres périphériques réseau comme la freebox. (sans cocher la case, ça fonctionnait très bien ;)) J'accède très bien à internet via ma box à moi vu la rapidité de chargement des pages ;) Le NAS distant est sur un LAN avec l'adresse 192.168.0.100 Mon LAN à moi est sur du 192.168.1.xxx Les adresses IP du VPN sont sur du 192.168.3.xxx Du coup, qu'est ce que je n'ai pas fait correctement ?

Hello, Merci Fenrir pour ce tuto encore une fois. Je viens de paramétrer une connexion depuis windows 10. (je ne comprends pas pourquoi il a fallu passer par la modification d'une clé dans la base de registre pour que ça fonctionne... mais bon, ca marche maintenant ;)) J'aurais une question : je souhaite utiliser la connexion VPN sur le NAS distant pour accéder au DSM depuis une IP LAN, ce que je peux faire, mais j'aimerais bien que le traffic pour d'autres applications ne passe pas par le VPN. Exemple : Navigateur Chrome --> traffic internet normal, via la box. Navigateur Firefox --> traffic par le VPN pour accéder à DSM et aux autres ressources du LAN distant. Mais je ne sais pas comment faire ça. Est-ce déjà possible ? si oui comment ? merci d'avance ++ Miles

Merci En y réfléchissant bien, je n'ai besoin que de modifier l'url pour photostation. Est-ce que si je mets ce qui suit, dans le cas où je tape nas.ndd.ovh je continuerais bien à tomber sur DSM ? <?php // 307 Temporary Redirect $http_host=$_SERVER['HTTP_HOST']; switch ($http_host) { case "photos.nas.domaine.fr": header("Location: https://$http_host/photo/",TRUE,307); break; } exit; ?>

Nickel pour ces précisions Du coup je vais essayer de mettre le index.php dans le dossier web que j'ai vu. Faut que je supprime les entrées du Proxy Inversé du syno ?

Hello, Je reviens pour ces questions Merci d'avance

oK, je comprends mieux ta réticence à mettre 192.168.x.x pour le VPN ;) Je vais laisser comme cela pour le moment, vu que mes LAN sont pas comme les IP du VPN :)

Haaa j'avais encore mal compris Le fait que ce soit bloquant c'est parce qu'en LAN on peut utiliser ces adresses ? J'ai configuré mon LAN sur la plage de la Livebox donc en 192.168.1.x, et le LAN de mes parents en 192.168.0.X (sur freebox).

Ouf tu me rassures. Vu ta première réponse j'avais cru que ça pouvait poser problème... Je viens de configurer de la même manière (sauf l'IP du VPN en 192.168.3.X) un VPN sur le NAS de chez es parents ;) Je peux du coup accéder à leur box depuis le LAN ;) Merci pour ce tuto encore une fois

Oui c'est ça, ç la place des 10.X.X.X. J'avais donc bien saisi que c'était l'adresse du VPN interface. Pourquoi j'ai changé ce paramètre... je sais pas, une adresse en 10.X.X.X me semblait étrange C'est risqué alors ? Je remets par défaut ?

je vais laisser activé tant que je n'ai pas besoin d'aller en HTTP uniquement. Comme j'accède au NAS toujours en HTTPS... ça devrait aller ;) merci pour l'info.

Ha oui effectivement j'ai activé l'HSTS :) C'est dans le Proxy Inversé sur les deux entrées que j'ai laissée (pour filestation et pour notestation). Il vaut mieux le désactiver ou le laissé activé ? (après je vois pas où ça pourrait avoir été activé) Bon ça y est je m'y colle Je n'ai pas de dossier www. J'ai un partage qui s'appelle "web" sur le volume1. Les seuls dossiers www que je vois sont dans /homes/user1/www ou /homes/user2/www Le fichier contenant le script php doit s'appeler .htaccess ? Cette méthode fonctionne-t-elle sans avoir installé Apache ? Se substitue-t-elle à celle du proxy inversé que j'ai déjà configuré ou bien ça vient en complément ? Et enfin, dans les redirection je peux mettre le http comme cela (dans le cas où la méthode php se substitue au proxy inversé que je devrais supprimer) : case "photos.nas1.ndd.ovh": header("Location: http://localhost/photo/",TRUE,307); break; Ha encore une chose, le code de redirection que tu as mis c'est "307 Temporary Redirect (since HTTP/1.1)". Le code "308 Permanent Redirect" ne serait-il pas plus approprié ? ou le "301 Moved Permanently" ? (j'avoue ne pas trop comprendre la différence...) Merci en tout cas de m'aider dans ma noobitude

Je viens de tester un truc avant de me lancer dans l'installation de webstation et du script php. J'ai essayé : http://nas1.ndd.ovh/ Ça aboutie sans que je fasse quoique ce soit sur https://nas1.ndd.ovh/ Pourtant j'ai bien décoché la case "Rediriger automatiquement les connexions HTTP vers HTTPS...". Pourquoi ça redirige ? Edit : ha bah avec Chrome ça ne le fait pas... ça doit venir de Safari pour je ne sais trop quelle raison...

@Fenrir J'ai une petite question (oui encore ), j'ai mis dans la configuration du VPN l'IP 192.168.2.1. Et lorsque mon mac y est connecté, j'accède au NAS avec 192.168.1.20 (son IP LAN donnée par la LiveBox). Ma question est donc : à quoi correspond exactement l'IP 192.168.2.1 ? Juste le serveur VPN (à distinguer du NAS lui même) ?

c'est l'autocorrection de mon mac qui a changé le mot tout seul et j'ai pas vérifié C'est donc une redirection Les certificats SSL continueront de fonctionner puisque normalement c'est déclaré pour plusieurs domaines (cf. mon 1er post )

C'est prévu ;) merci :p Merci pour les renseignements, je vais aller voir les lien pour comprendre comment elle fonctionne cette fonction leader. C'est de moins en moins facile de se former à de nouvelles notions plus l'âge augmente

Ok merci beaucoup pour ces réponses. L'idéal pour moi serait donc d'installer webstation et de passer pas un script php comme le tiens pour faire ce que je veux. Dans l'exemple de ton script, est-il possible de faire en sorte que si aucune entrée n'est validée, ça retourne une erreur ? Genre : nas1.ndd.ovh -> DSM photos.nas1.ndd.ovh -> PhotoStation notes.nas1.ndd.ovh -> NoteStation files.nas1.ndd.ovh -> FileStation toutes autres entrées -> rien/erreur ? Et tu peux aller sur PhotoStation ?

Merci beaucoup pour cette réponse claire :D Je vais devoir recréer toutes les règles dans la partie "Toutes les interfaces", ce sera plus simple :P j'en profiterais pour faire un peu de ménage hélé ;) merci encore.

@Fenrir : J'ai toutes mes règles du pare-feu dans la partie LAN. Vaut-il mieux que je les déplace dans la partie "Toutes les interfaces" ? Ou bien je peux laisser ainsi ?

J'ai utilisé pendant un temps Quickconnect, mais je ne l'utilise plus depuis plus d'un an maintenant et il est depuis désactivé. Heu, oui mais comment ? Et où mettre le fichier htaccess ??

Ha oui, vu comme ça... Je vais probablement suivre ton conseil et enlever cette redirection DynHost, et aussi désactiver l'accès à distance... (bon par contre, j'ai besoin de l'accès à distance sur la box de ma grand-mère... Bon pour sa box j'ai mis un bon gros mot de passe) Et Ok pour le 443 nécessaire. C'est dommage de devoir le spécifier... Je peux donc désactiver sans soucis les redirections de ports vers les ports des différentes applications, n'est-ce pas ?

C'est à dire ? (pour ce qui est surligneur en gras/rouge) Haaa je viens de comprendre En mettant comme port 443 comme ce qui suit, ça marche !!!! (vive l'application développée avec les pieds ) Je m'étais déjà inspiré de ton tuto sécurité J'avais du y poster un ou deux messages. Tout comme j'ai aussi mis en place une connexion VPN L2TP fonctionnelle, j'ai aussi laissé un message sur ton tuto pour parler des caractères accentués qui posent soucis dans les mots de passe... Pourquoi c'est très dangereux la redirection Livebox ? Pour FileStation, j'avais pas refait la capture mais j'ai changé/ maintenant j'ai ça : Du coup si je suis ce que tu as dit dans ton tuto, et ce que je commence à comprendre de ce que tu as dit ici, je peux laisser fermé les ports HTTPS que j'ai ouvert dans la box pour les applications, et ça fonctionnera encore bien ;) Je n'ai pas ouvert les ports HTTP sauf le 80. En tout cas merci pour votre aide

Arf, non. Je n'ai qu'un DS214play... donc pas de Docker pour moi Ok pour HAproxy non fonctionnel... Faut que je relise le tuto sur nginx, mais c'est pas gagné Je crois que mon cerveau a atteint sa capacité maximale à comprendre cet aspect du réseau Sinon, le files.nas1.ndd.ovh fonctionne bien depuis un navigateur, mais ça ne veut pas fonctionner avec l'application DSFiles sur mon smartphone (iOS). Il faut que je spécifie le port de FileStation comme cela : Une idée du pourquoi ça ne veut pas prendre seulement le files.nas1.ndd.ovh ? (j'ai spécifié un port pour le HTTP dans le portail des applications).

Ha mince, j'avais mal lu en effet J'ai supprimé les infos rentré dans PhotoStation vu que je ne compte pas partager les photos sur FB et compagnie. J'ai désactivé aussi la redirection HTTP -> HTTPS dans DSM et aussi dans PhotoStation. Et effectivement d'une part ça semble aller plus vite au chargement et surtout le lien https://photos.nas1.ndd.ovh/photo/ fonctionne hourra :D Je suis allé voir le toto de CoolRaoul. Ça me semble un peu complexe pour moi... J'ai trouvé un autre tuto sur HAProxy, et ça me semble plus simple pour moi à mettre en place. Après lecture totale, c'est pas si simple Et pas sur que je puisse faire ce que je veux avec... C'est compliqué ces trucs \o/ En tout cas merci de votre aide :)