MilesTEG1

Hmmm, IPTV c'est pas très légale ça... et j'ai pas envie de mettre en place encore une autre solution...

Hello , je n’utilise pas Bitwarden sur mon nas mais Vaultwarden. si tu veux essayer cette version plus légère, j’ai fait un tuto par ici : https://www.forum-nas.fr/threads/tuto-installer-vaultwarden-avec-une-sauvegarde-automatique-de-la-base-de-données.15341/

@PiwiLAbruti Bon je viens de tester en désactivant le relais IPv6. OQEE ne fonctionne plus 😮 Donc je ne peux pas désactiver l'IPv6. Dans l'appleTV, je ne peux même pas personnaliser les DNS 😮 donc j'ai l'IP de AdGH et les deux IPv6 dont celle du routeur. Donc je suis obligé de laisser à minima le relais IPv6 activé.

Oué 😆 Mais on fait avec ce qu'on a 😅

@PiwiLAbruti Merci pour les explications 🙂 Le soucis de désactiver le relais IPv6 dans les paramètres du routeur, c'est que l'application OQEE sur l'AppleTV ne va plus fonctionner... (faudrait que je teste pour voir...) C'est d'ailleurs la raison pour laquelle j'avais mis le relais IPv6, car j'avais lu que c'était nécessaire... je tente ce soir en rentrant. (si je le fais à distance, ma femme risque de râler (quoique là elle doit dormir (8ème mois de grossesse) 😄 ) @PiwiLAbruti Mais du coup, ce que tu as expliquer me fait penser que mon serveur VPN mériterais d'être en IPv6 directement non ? Mais là... pas sûr que ça fonctionne si je désactive le relais IPv6... Et je sens que je pourrais dire adieu au AdGH ipv4 que j'utilise comme serveur DNS pour le VPN. (j'avais bien galéré pour que ça fonctionne... -> macvlan obligatoire)

Oui oui c’est bien le cas puisque dès que le serveur AdGH est le seul dans les dns de l’iPhone ils sont bien résolus correctement. En supprimant les ipv6 de la liste des dns dans l’iPhone, j’ai contourné le soucis.

Mouais... pas sûr que ça aide 🙂 et ça risque de me complexifier la vie XD Sinon j'ai bien activé le pare-feu ipv6 de la freebox 🙂 et le RT lui a ceci qui doit faire la même chose : En regardant de plus près mon AdGH, lorsque l'iPhone a les ipv6 dans les DNS, il ne reçoit pas les requètes DNS de l'iPhone. Le soucis est donc bien là pour la problématique n°2 de mon sujet. La cause... je ne sais pas. Dans la configuration du routeur, niveau internet, j'ai mis ça pour la partie IPv6 : Et j'ai lancé cette commande sur le routeur pour voir quelles étaient mes IP : ip -o addr show | awk '/inet/ {print $2, $3, $4}' Et me faudrait un peut d'aide pour tout comprendre 🙂 eth0 : c'est le port qui est relié à la freebox.. eth1 : c'est le port connecté au premier switch de mon LAN (tout mon réseau local passe donc par là) wlan0 : le réseau wifi, mais lequel entre le 5GHz et le 2,4GHz ? wlan1 : le réseau wifi, mais lequel entre le 5GHz et le 2,4GHz ? Ensuite, j'ai des réseau dont je n'arrive pas à identifier ce que c'est : bwlan0 : une seule IP en v6 bwlan1 : une seule IP en v6 bwlan0.1 : une seule IP en v6 bwlan0.2 : une seule IP en v6 bwlan1.1 : une seule IP en v6 bwlan1.2 : une seule IP en v6 gbr0 : 2 IP : une en v4 (celle du réseau invité) et une en v6 lbr0 : 3 IP : une en v4 (celle du routeur dans le LAN) et deux en v6 eth1.1733 : une seule IP en v6 vbr3 : 172.50.0.1/24 tap_lbr0 tun0 : une seule IPv4, qui est le réseau de OpenVPN je pense car 192.168.10.1 tap_vpn : une seule IP en v6 edit : ajout en rouge

Depuis mon PC windows (sans IPv6), j'ai ça : Je ne sais pas comment lancer la commande depuis mon iphone XD Je n'ai pas activé le serveur DHCPv6 sur mon routeur (le synology). C'est peut-être ça... Le soucis c'est que je n'ai pas activé l'IPV6 sur le NAS ni sur le routeur coté LAN. Et je ne compte pas vraiment me lancer là dedans XD

Lesquelles IPv6 ? Mon mac n'en a pas, normalement XD Et quand je suis en partage de connexion, je ne sais pas quelle IPv6 j'ai. XD J'allais justement venir poster deux captures qui montre que mon iPhone a, en plus de l'IPv4 du serveur AdGuardHome, deux IPv6 comme serveurs DNS : L'iPv4 est celle de mon adguardhome, l'ipv6 suivante semble être celle du routeur synology (car c'est la même que celle qui apparait dans l'écran d'avant : Par contre la dernière IP, je ne sais pas ce que c'est... Bref, du coup, le serveur adguardhome n'est quasi jamais interrogé. Mais si je choisi "Manuel", et que je supprome les deux IPv6, là tout va bien 😉 la résolution des ndd est correctement faite par mon AdGH. J'ai cherché dans le routeur comment ne plus avoir ces IPv6 en tant que serveur DNS, mais ce n'est pas possible... je n'ai rien trouvé... Quelqu'un a-t-il une solution ? (autre que de fixer manuellement une seule IP DNS)

Ho merde, j'ai trop la VF en tête, et je suis sûr qu'ils disent comme ça XD Bon je saurais ^^ Merci pour la correction. PS : je suis preneur moi aussi du résultat du tirage de demain 😉 ou de celui dans quelques semaines 😉

Du coup, tu peux nous dire comment tu voyages jusqu'au 11 février 2022 ? Car moi je suis bloqué au 3 février 2022 🤪 Je n'ai pas de doloréane 🤣

J'ai eu la MAJ courant janvier moi aussi. Bon là j'ai plus de Livebox donc... 😅😆

@Jeff777 J'ai bien autorisé tout le LAN + toute la plage OpenVPN, (et aussi la plage pour un conteneur (Dashy)) : Après, c'est la règle pour tout refuser 🙂 Sur le VPN Plus Server oui, on peut choisir des IP LAN pour SSL-VPN et L2TP. Mais pas pour OpenVPN. Ok pour les tests sans le contrôle d'accès, je verrais ce soir 😉

Changement de titre pour refléter une nouvelle problématique, liée à la migration chez free (IPv6 inside) Nouveau titre : RT2600AC derrière une Freebox Pop (IPv6) : Serveur Adguard Home ne résout plus les requêtes depuis les iPhones -------------------------------------------------------------------------------------------- Bonjour 🙂 Alors, suite à ma migration chez free, l'IPv6 semble me causer quelques soucis... J'ai deux nouvelles problématiques : Une liée au serveur VPN et la non accessibilité du routeur via son IP LAN (avec la connexion L2TP) ; Une liée aux iPhone (et je pense aux périphériques qui ne peuvent pas avoir l'IPv6 désactivée) dont la résolution des ndd ne se fait plus avec mon serveur AdGuardHome. Précision du vocabulaire dans ce qui va suivre : LAN = réseau du routeur Syno, en 192.168.2.xxx IP du routeur dans le LAN : 192.186.2.1 IP du NAS dans le LAN : 192.168.2.200 Serveur AdGuard Home en macvlan, IP : 192.168.2.210. Défini en unique serveur DNS dans le serveur DHCP du routeur. Serveur VPN OpenVPN : Ip dans la plage 192.168.10.xxx Serveur VPN SSL-VPN : IP = 192.168.2.xxx Serveur VPN L2TP : IP = 192.168.2.xxx Alors, première problématique : le serveur VPN. (tout ce qui suit concerne la connexion via le VPN du routeur) : Depuis l'iPhone (dernier iOS possible pour mon i7) : Connexion avec L2TP, OpenVPN (ouioui ça fonctionne 😄) et SSL VPN. Accès à toutes les ressources du LAN, y compris à l'IP du routeur depuis OpenVPN et SSL-VPN. Pour OpenVPN, j'ai du ajouter une règle dans le parefeu du routeur hier : Mais pas moyen d'accéder à l'IP LAN du routeur en L2TP... ça c'est chiant ! (bon j'ai deux autres connexion VPN qui me permettent d'y arriver, mais j'aimerais comprendre pourquoi ça ne fonctionne pas avec L2TP...) Cependant, je peux accéder au routeur via le nom de domaine rt.mon-ndd.ovh. Précision n°1 : ce ndd possède un contrôle d'accès dans le reverse-proxy qui restreint l'accès aux IP LAN et OpenVPN uniquement. Précision n°2 : Il y a dans AdGuardHome une redirection pour *.mon-ndd.ovh vers l'adresse IP LAN du NAS (reverse-proxy). Depuis mon mac, (macOS Big Sur, dernière version possible pour mon vieux MBA...), connecté avec le partage de connexion 4G de mon iPhone : Connexion possible et fonctionnelle avec les 3 modes de VPN : L2TP, OpenVPN et SSL-VPN. Avec OpenVPN : aucun soucis pour atteindre l'IP LAN du routeur, ou les noms de domaines qui ont un contrôle d'accès (celui du RT et celui de DSM). Que ce soit avec TunnelBlick ou bien OpenVPN Connect. Par contre, la connexion semble planter au bout d'un moment car je n'ai plus accès à rien à ce moment là... Avec L2TP : pas moyen d'accéder à l'IP LAN du routeur... ça c'est chiant ! Tout le reste est fonctionnel : accès aux IP LAN (sauf RT), accès aux ndd, même ceux avec contrôle d'accès. Et cette connexion L2TP semble être la plus stable de toutes, car je n'ai quasiment jamais de plantage de connexion... Avec SSL-VPN : aucun soucis pour accéder aux IP LAN, incluant le RT qui est donc accessible via son IP LAN. Mais, pas moyen de résoudre les noms de domaines et donc d'accéder au RT et à DSM avec leur ndd qui ont une redirection dans AdguardHome. Je constate aussi que ce n'est pas super stable, la connexion plante au bout d'un moment... Alors, deuxième problématique : l'accès au domaine du RT et de DSM, via l'iPhone, lorsque connecté au wifi du RT, donc dans le LAN. L'iPhone n'arrive pas à accéder aux noms de domaines qui ont un profil d'accès (restreignant les IP autorisées aux IP LAN + IP OpenVPN). Je pense que c'est du au fait que l'iPhone a une (ou plusieurs) IPv6, et que ce n'est pas désactivable... Il faut que je refasse un test chez moi ce soir pour vérifier si AdGH me fait bien la redirection, mais il me semble que c'était bien le cas ce matin. Du coup, ce serait le NAS qui ne reconnait pas l'adresse IP de l'iPhone... Voilà, je suis preneur de vos conseils pour résoudre ces petits soucis 🙂

De rien 😉

J'ai même du leur laisser l'accès à mes caméras il y a quelques mois pour un soucis avec Surveillance Station. (j'avais masqué l'affichage avec l'application Reolink, et coupé le son). Tiens nous au courant 🙂

Bon pour cette histoire d'IPv6, je viens de voir que nos iPhones avaient une (en fait 3) IPv6 en plus de l'IPv4 🤣 Et là, je sais pas comment faire pour désactiver... Mais je me dis, que ça devrait le faire, vu que le parefeu IPv6 de la freebox bloque tout ce qui vient de l'extérieur... mon routeur fait la même chose aussi 😄

Tu risques alors de ne jamais avoir de résolu ton problème... Moi j'ai créé un compte SynologySupport, qui n'a aucun droit sur les dossiers partagés, mais administrateur (donc ils peuvent se donner les droits). Mais à un moment donné, il faut que tu fasses confiance aux techniciens du support Synology, ce seront les mieux placés pour résoudre ton problème. Je n'ai jamais eu de soucis en faisant cela. Une fois leur manip faite, tu désactives le compte créé.

🤪 🤣 en effet 🙂 Mais je ne l'ai désactivé que sur mon mac (et normalement sur tous les autres périphériques 😮 ) La différence, c'est que je ne l'ai pas vraiment activé sur le routeur ^^ Enfin ça je sais pas... en fait je pense que c'est actif, mais que les périphériques n'obtiennent pas d'IPv6 depuis le routeur.

Haaaa !!! Ça y est, j'ai trouvé pourquoi !!! Et corrigé le soucis ! En fait, j'avais désactivé l'IPv6 sur la connexion wifi et ethernet (via adaptateur) après ma dernière installation de macOS (qui remonte à longtemps 😮 ), mais sur la connexion USB-iPhone, et sur la VPN L2TP c'était pas le cas... Bref, j'ai désactiver l'IPv6 et maintenant SSL VPN fonctionne sur mon mac 😄 PS : pour désactiver IPv6 : Lister les connexion : networksetup -listallnetworkservices Désactiver l'IPv6 sur les interfaces voulue avec la commande : networksetup -setv6off Ethernet networksetup -setv6off "Thunderbolt Ethernet" Pour réactiver l'IPv6, remplacer -setv6off par -setv6automatic dans les commandes précédentes. Ensuite, toujours avec mes tests VPN 😄 En L2TP, et en OpenVPN; je n'arrive toujours pas à accéder à l'IP du routeur. Mais, avec SSL VPN, là par contre, oui ça passe !!!! Yeahh ! mais je comprends pas pourquoi ça ne passe pas avec L2TP ni avec OpenVPN, alors qu'avec ces deux, les autres IP sont joignables... Possible, mais là le serveur vpn est sur le routeur 😉 Je n'utilise plus celui du NAS... Me reste un dernier truc à régler, c'est l'OpenVPN depuis l'iPhone, qui ne fonctionne toujours pas... La suite au prochain message 😄 Bonne soirée à tous 🙂 et merci pour votre aide 😉

Ha oui, je crois que j'ai du le faire une fois avant... 😄 C'est-à-dire ? Quand tu récupères le .ovpn depuis le routeur, tu as directement ton nom de domaine dedans ?? Moi j'ai YOUR_SERVER_IP à la place XD J'ai regardé, donc mieux vaut ne pas activer cette option... mais elle n'est pas présente dans le fichier ovpn... Et je ne la vois pas dans le serveur... Donc on verra avec la future nouvelle version de SRM si on a droit à une MAJ là dessus... Sinon, faut que je demande à Synology pourquoi SSL VPN ne fonctionne plus sur mon mac, alors que ça marche sur mon iphone...

Bon avec tunelblick, la connexion OpenVPN fonctionne, mais même avec elle, je ne peux pas accéder à l'ip du routeur... alors qu'avec le domaine et donc le reverseproxy du nas oui... 🤪 J'ai aussi cette alerte : Vous savez comment je peux la virer ? Par quoi remplacer le comp-lzo ? J'ai aussi dans le log de connexion ces alertes : 2022-02-01 19:34:17.039339 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. 2022-02-01 19:34:17.041276 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts 19:34:26 *Tunnelblick: NOTE: The DNS servers do not include any free public DNS servers known to Tunnelblick. This may cause DNS queries to fail or be intercepted or falsified even if they are directed through the VPN. Specify only known public DNS servers or DNS servers located on the VPN network to avoid such problems. 2022-02-01 19:34:26.475493 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this C'est grave ? PS : pour le DNS, ça doit être parce que j'ai fait en sorte de passer par mon adguard home ^^

J'en avais déjà fait un ce matin après le changement... et je viens d'en refaire un via le smartphone car mon mac n'arrive plus à se connecter au serveur VPN... aller savoir pourquoi... Ça me fait : Échec de l’authentification. Pourtant le mot de passe et l'utilisateur n'ont pas été modifés... J'ai juste exporté le profil openVPN pour tenter de me connecter avec... sans succès d'ailleurs... Sur l'iphone, aucun soucis pour le L2TP et pour SSL VPN... ha purée, c'était l'iphone qui merdait... (même si depuis celui-ci pas de soucis avec les VPN...), une fois redémarré, le mac à pu se reconnecter au VPN... Bon j'arrête là les essais, je continuerais ce soir... Me faut la connexion avec mon pc chez moi opérationnelle xD

Bon depuis le mac via le partage de connexion 4G de l'iPhone, SSL VPN n'arrive pas à se connecter XD Alors que c'était possible depuis le même iPhone avec la même connexion 4G XD

@oracle7 Oui je ferais la modification du https vers http ce soir ^^ avec le bon port qui va bien. Pour le nom de domaine, c'est bien mon ndd OVH que j'utilise XD je sais pas pourquoi j'ai mis synology dans la capture XD @Jeff777 Tu viens de me donner une idée : tester avec OpenVPN ou avec SSL VPN (en l'occurence, la deuxième option vu que OpenVPN ne marche pas encore comme il faut ^^)