Aller au contenu

MilesTEG1

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2944

  • Inscription

  • Dernière visite

  • Jours gagnés

    76

 Type de contenu 

Tout ce qui a été posté par MilesTEG1

  1. MilesTEG1

    [TUTO] VPN Server

    MilesTEG1 a répondu à un(e) sujet de Fenrir dans Tutoriels

    @oracle7 Le soucis c'est que j'ai 3 fichiers quand j'exporte le certificat que j'ai fait sur le nas sur bla.nas.ndd.ovh : Et si je souhaite l'importer les noms des fichiers ne sont pas super claire quant à l'endroit où les placer... Je suppose que Clé privée = privkey.pem Mais les autres... chain.pem va où ? Certificat ? ou Certificat intermédiaire ? Du coup je n'ai pas le fichier à modifier comme tu le proposes... Bon après, c'est pas plus compliqué de mettre à jour le certificat sur le routeur directement 🙂 Sinon j'ai constaté que les deux certificats que j'ai créé récemment, sont émis par R3 et pas par Let's Encrypt : C'est normal ? Ou faut que je m'inquiète ?
  2. MilesTEG1

    [TUTO] VPN Server

    MilesTEG1 a répondu à un(e) sujet de Fenrir dans Tutoriels

    @oracle7 : J'ai finalement mis un DynHost OVH sur le routeur, et j'ai généré un certificat LE pour lui : je précise pour ceux qui liraient ceci et qui auraient le soucis d'une erreur de LE, il faut désactiver la redirection de port 443 et 80 vers le NAS 😅 car même si j'avais mis des redirections dans le reverse-proxy du nas pour rediriger l'URL en 443 et 80 vers le routeur, j'avais toujours une erreur... Une fois le certificat fait, faut réactiver les redirections de ports vers le NAS. Note : faudra les désactiver pour renouveler le certificat dans un peu moins de 90 jours. Sinon pour le SSL VPN : ça fonctionne super bien depuis l'iPhone, mais avec le mac j'ai toujours la même erreur... 😕 Je ne parle pas d'OpenVPN qui ne fonctionne pas du tout... ormis se connecter au serveur VPN...
  3. MilesTEG1

    [TUTO] VPN Server

    MilesTEG1 a répondu à un(e) sujet de Fenrir dans Tutoriels

    @oracle7 oui j'ai mis un autre port ^^ J'ai redémarré le mac mais pas le routeur... Je peux tenter ça.
  4. MilesTEG1

    [TUTO] VPN Server

    MilesTEG1 a répondu à un(e) sujet de Fenrir dans Tutoriels

    @oracle7 Du coup je ne sais pas pourquoi ça ne fonctionne pas 😕 Sinon j'essaye avec le SSL VPN, mais je bute sur cette erreur : Le client macOS est bien installé : Décidément...
  5. MilesTEG1

    [TUTO] VPN Server

    MilesTEG1 a répondu à un(e) sujet de Fenrir dans Tutoriels

    @oracle7 Tiens voilà mon fichier .ovpn : dev tun tls-client remote srm.ndd.tld 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto udp script-security 2 reneg-sec 0 auth SHA512 cipher AES-256-CBC auth-user-pass key-direction 1 comp-lzo explicit-exit-notify <ca> -----BEGIN CERTIFICATE----- BLABLA -----END CERTIFICATE----- </ca> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- BLABLA -----END OpenVPN Static key V1----- </tls-auth> # Uniquement pour iOS setenv CLIENT_CERT 0 Les deux dernières lignes sont pour iOS, je viens de tenter sur mon macbook, j'ai le même soucis : je peux me connecter au serveur VPN, mais pas d'internet, ni d'accès au IP du LAN... Je teste le SSL VPN pour voir. Je n'ai juste pas créé de DDNS dans SRM, puisque j'en ai déjà un sur le NAS.
  6. MilesTEG1

    [TUTO] Docker : Introduction

    MilesTEG1 a répondu à un(e) sujet de .Shad. dans Tutoriels

    Effectivement, faudra peut-être investir dans une barrette supplémentaire.
  7. MilesTEG1

    [TUTO] VPN Server

    MilesTEG1 a répondu à un(e) sujet de Fenrir dans Tutoriels

    @oracle7 1. Normalement oui avec cette règle : Je précise que la connexion au VPN se fait bien, mais je n'ai pas accès à internet ni aux ressources LAN. J'ai fait ce qui est écrit dans le fichier texte fourni avec le .ovpn : tout le traffic doit passer par le VPN et la dernière ligne. 2. Je ne sais pas, je vais modifier, et je reviens te dire... Bon bah ça ne fonctionne pas mieux. 3. J'ai pas tout compris sur comment fonctionne le bazar. Je pensais que le réseau du VPN était le 192.168.10.x, et que je devais autoriser sur le routeur les connexions provenant de ce réseau. Dans le parefeu, j'ai désactivé ma règle qui du coup ne sert à rien. Dans la règle que je t'ai montré au point 1, j'ai ceci en port autorisé (c'est ce qui a été créé automatiquement, j'ai juste désactivé le port du PPTP.) : 4. Ok, je pensais que ça pourrait aider, mais come ça n'a pas aidé, ça ne sert à rien 😉 Je précise que me connecter en L2TP fonctionne parfaitement 😉 Je voulais essayer un autre mode de connexion 😉 5. Que penses-tu des autres modes VPN ? merci de ton temps et de ton aide 😇
  8. MilesTEG1

    [TUTO] VPN Server

    MilesTEG1 a répondu à un(e) sujet de Fenrir dans Tutoriels

    Bonjour, Ayant récemment acquis un routeur RT2600ac de synology, j'ai mis en place le serveur VPN sur le routeur, avec le paquet VPN Plus Server, après avoir désactivé les redirections des ports pour le VPN du NAS. La connexion en L2TP fonctionne très bien, j'accède à toutes mes ressources locale via une connexion 4G : je peux accéder au NAS, aux autres adresses IP de mon LAN, et même à celle de la Livebox4 (le routeur est derrière la livebox4 en DMZ, tout fonctionne parfaitement, même le décodeur TV 😉 ) J'ai tenté une connexion OpenVPN, qui fonction à cela près que je ne peux pas accéder aux ressources du LAN, malgré le réglages adéquat : Et les règles dans le parefeu du routeur : et du NAS : Du coup je ne comprends pas pourquoi ça ne fonctionne pas... Est-ce que quelqu'un ici saurait m'aider ? Et accessoirement, pour les autres modes de connexion VPN offerts par ce paquet, quelqu'un en connait les avantages/inconvénients ? Merci d'avance 🙂
  9. MilesTEG1
    @.Shad. Même après quelques recherches sur les variables de dashboard, je n'arrive pas à comprendre comment faire pour faire ce que tu as décris...
  10. MilesTEG1
    Très bonne idée 😄 Mais... je ne sais pas comment on en crée... 😅
  11. MilesTEG1
    Sinon, petite question (oui encore une 😆) : y a moyen de passer l'heure sur l'écran de connexion en format xx:xx ? J'arrive pas à trouver où, car dans SRM c'est bien déjà le cas...
  12. MilesTEG1
    La méthode d' @oracle7 a très bien fonctionné 😄 Merci 👍
  13. MilesTEG1
    @maxou56 : Voilà, avec la nouvelle appli il est toujours possible de connecter une caméra avec IP / Port 😄 Il faut avoir au préalable désactivé l'option suivante : Sinon la caméra est ajoutée automatiquement 😮 Bref, je confirme qu'en procédant ainsi (connexion de la caméra avec l'IP dans l'application), ça fonctionne via le VPN (L2TP). PS : @maxou56 : il y a une nouvelle version du client pour macOS et windows : https://reolink.com/fr/software-and-manual/
  14. MilesTEG1
    Ok, j'espère que ça fonctionnera avec leur nouvelle application. (quand j'ai fini mes corrections je fait une capture ^^)
  15. MilesTEG1
    oui c'est coché. Faut que je regarde sur macOS, mais sur iOS, je n'ai pas le choix : c'est soit via un QRCode, soit via ce que l'application détecte, pas moyen de rentrer une IP...
  16. MilesTEG1
    @oracle7 rebonjour 🙂 Effectivement, l'application reolink c'est sur le smartphone ou sur les ordinateurs. Que ce soit avec L2TP ou OpenVPN, ça ne fonctionne pas. D'ailleurs, je constate que si je me connecte en OpenVPN je n'accède plus aux différents services hébergés sur le NAS, ni au NAS lui même... C'est comme si ça n'existait pas. Alors qu'aucun soucis avec le L2TP... Sinon pour mes caméras, je peux aussi via le VPN L2TP accéder à leur page de config ^^
  17. MilesTEG1
    @oracle7 Ha oui, en effet, ça peut être intéressant ^^ Là dans l'immédiat je ne vois pas d'utilisation qui nécessiterait ce genre de configuration 😉 Oui tout à fait d'accord ^^ Cependant, voilà mon utilisation : Pour configurer une caméra avec le logiciel de la caméra, je me connecte au VPN (avant du NAS, maintenant de SRM), et j'accède à tout mon LAN, et donc l'application Reolink peut joindre les caméras ^^ ce qui me permet de les configurer. (Je n'utilise pas le site web des caméras, qui jusqu'à y a pas si longtemps était en flash, que je trouve moins pratique que l'application. Edit : ha mince, ça fonctionne pas sur le smartphone via le VPN... J'ai echec de la connexion sur l'application des caméras...
  18. MilesTEG1
    Heuu, j'ai pas tout saisi... mais je ne souhaite pas accéder aux caméras depuis l'extérieur ^^ pour ça je passe par Surveillance Station 😉 Je souhaite juste les empêcher d'accéder au net. Du coup je ne vois pas pourquoi passer par le reverseproxy ... Ou alors j'ai vraiment rien compris à ta proposition 😅 Sinon, pour ma curiosité, c'est quoi le profil d'accès ? @oracle7 J'ai créé cette règle : Tu crois qu'elle est efficace ?
  19. MilesTEG1
    @oracle7 Je vais quoiqu'il arrive faire un ndd pour SRM avec le reverse proxy, afin que l'application DSRouteur fonctionne depuis l'extérieur ^^ J'ai créé une règle dans le parefeu du routeur : (la ligne LAN1) Et hop, depuis le VPN j'accède au routeur ^^ et même à la LB4 😄 Du coup, il serait possible de faire en sorte que mes caméras de surveillance n'accède pas plus loin que le LAN via le parefeu du routeur. Faut que je tente ça ^^
  20. MilesTEG1
    @oracle7 je vais tenter ça ^^ @Jeff777 : oui je vois bien la nouvelle IP, mais j'ai moyen envie de me farcir tous les panneaux à la main 😛
  21. MilesTEG1
    Bon ben j'ai désactivé la redirection de ports pour le VPN du NAS. Et j'ai activé VPN Plus Server, configuré comme celui sur le NAS pour du L2TP. Les règles dans le parefeu ont été créé (tous les ports du VPN sauf PPTP sont là (j'ai pas activé le PPTP)). Ça fonctionne bien depuis l'extérieur en passant par ma connexion 4G du smartphone. J'accède bien à toutes les IPs du LAN, sauf celle du routeur... Faut que je regarde pourquoi, mais là j'ai pas d'idée...
  22. MilesTEG1
    @oracle7 Les règles que tu as mise en plus dans le parefeu, tu les as mises parce que tu as des services particuliers sur le routeur qui le nécessites ? Je n'ai pas trouver de tuto pour VPN Server Plus. Tu en connais un de bien ? (va falloir que je supprime les redirections de ports que j'ai mise pour le Serveur VPN situé sur le NAS.). Tu as un tuto bien fait aussi pour le DNS Serveur sur le routeur ? Peut-il se cumuler avec AdGuardHome (ou pi-Hole) ? Ha, autre question, y a -t-il un reverse proxy sur le routeur ?
  23. MilesTEG1
    Hello par ici 😉 Suite à la mise en place d'un routeur entre ma livebox4 et le reste du réseau, j'ai du changer la plage d'ip des machines et donc passer de 192.168.1.x à 192.168.2.x. Du coup Grafana est tout perdu 🤣 J'ai modifié le fichier de configuration de Telegraf en changeant les IP, et ma question est : Est-il possible d'automatiser le changement dans Grafana ? Genre une recherche et remplacement de 192.168.1.100 à 192.168.2.100 ? Car là faut que me fasse tous les modules à la main... Et je suis un peu fainéant 😛 Merci d'avance ^^
  24. MilesTEG1
    Salut @maxou56 Merci pour ces précisions, du coup on ne peut rien y faire sur l'apparition de certains périphériques sur la LB4... Ce qui est étonnant c'est que le premier switch0 n'apparait pas, et que j'ai certains periph wifi qui apparaissent, et quelques autres du LAN du routeur 😕 Bref, je vais faire avec ^^ Et puis je ne vais plus vraiment aller dans l'interface de la LB4 maintenant 😉
  25. MilesTEG1
    Bon j'ai profité que ma femme soit partie se coucher pour réinitialiser la box (deux fois). Il n'y a donc plus rien de visible dans le réseau de la LB4. J'ai paramétré la réservation DHCP pour le routeur puis j'ai branché ce dernier et branché la LB4 sur le switch0 Mais maintenant il apparait certaines adresses MAC, sans IP associée par contre : PC-26 correspond au routeur lui même... vu dans le réseau du routeur je pense... PC-27 ; PC-28 PC-29 sont trois switchs PC-30 : c'est ma station Netatmo qui est en wifi sur le routeur 😮 PC-32 : c'est mon mac en wifi, j'ai du m'y connecter dessus. Des idées sur pourquoi la lB4 voit certains éléments du réseau du routeur ? Pour le moment tout semble bien fonctionner au-delà de ça.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.