MilesTEG1

Hello, Je suis toujours en mode découverte de mon RT2600, et je me suis dit que je testerais bien la fonction SmartWan, et le partage de connexion 4G de mon iPhone, que je connecte sur la prise USB2. Bon bah je vous le met dans le mille, ça ne fonctionne pas... À la première connexion de l'iPhone, j'ai validé le partage sur ce dernier, j'ai bien le bandeau bleu du partage de connexion. Mais... dans SRM, que dalle... rien dans l'onglet "3G et 4G"... (j'ai mis l'interface en second, au dessous du WAN). Je reboot le téléphone après avoir tenté le port USB3 sans plus de succès. Bon après reboot, j'ai maintenant quelque chose dans l'onglet "3G et 4G" : Je switch sur la connexion 4G : Mais aucun accès à internet depuis les ordinateurs... ça ne fonctionne pas. Du coup, après avoir lu la conversation, je pense aussi qu'il y a un bug avec iOS 14.3 qui est sur mon iPhone... Est-ce qu'il y a un workaround ? Ou bien c'est mort ?

@church : la fonction "transférer un DNS connu" reste très floue, malgré tes explications... Maiiiiiis, quelle connerie de ne pas mettre un réglage dans les settings du routeur !!! Jamais j'aurais pensé à cliquer sur l'heure ! Merci beaucoup 😇 Haaa, ça ça peut être intéressant, peut-être utile 😉 Bon j'ai paramétré mes liens dans Dashmachine (ou Heimdall), ou j'ai créé des favoris pour 😛 Merci pour les explications.

@.Shad. Oué, vite dit, car j'ai pas compris grand chose 🤪

@oracle7 : Je voulais juste savoir ce que c'était ^^ Ça m'intriguait ^^ Tu ne mets donc pas non plus le nom de domaine dans le champ ? (ça n'a pas l'air lié aux options précédentes...)

@oracle7 : je suis en train de regarder pour ajouter le routeur dans Grafana. J'ai mis l'IP du routeur dans telegraf, mais après je ne sais pas comment faire pour faire un nouveau panel... J'apprécierais bien ton aide ^^ si tu as un peu de temps. Merci d'avance à nouveau 😇

Ok ouf, je commençais à me dire que j'étais dingue ou que je ne comprenais rien à ce que tu disais 😅

@oracle7 : Est-ce que tu pourrais m'aider à comprendre ces paramètres là dans le paramétrage du DHCP du routeur : Transférer un serveur DNS connu : très obscure pour moi... malgré la doc (ci-desosus) Nom de domaine : à quoi ça sert de mettre son ndd ici ? Est-ce utile/indispensable/inutile... ? Voilà ce qui est dit dans le DOC, mais ce n'est pas clairement expliqué.. : merci d'avance 😇

J'ai édité les fichiers, et je ne vois pas de fichier qui contient le contenu des deux autres. Et je précise que je n'ai pas de fichier fullchain.perm.

@Jeff777 Ok merci, donc si je résume bien avec les fichiers ça donnerais ça : Clé privée = prikey.pem Certificat = cert.pem Certificat intermédiaire : chain.pem Je tenterais lorsque je devrais renouveller le certificat ^^ Car celui sur le routeur ne sera pas souvent utilisé... J'en ai un autre pour accéder au routeur avec un reverse proxy.

@oracle7 Le soucis c'est que j'ai 3 fichiers quand j'exporte le certificat que j'ai fait sur le nas sur bla.nas.ndd.ovh : Et si je souhaite l'importer les noms des fichiers ne sont pas super claire quant à l'endroit où les placer... Je suppose que Clé privée = privkey.pem Mais les autres... chain.pem va où ? Certificat ? ou Certificat intermédiaire ? Du coup je n'ai pas le fichier à modifier comme tu le proposes... Bon après, c'est pas plus compliqué de mettre à jour le certificat sur le routeur directement 🙂 Sinon j'ai constaté que les deux certificats que j'ai créé récemment, sont émis par R3 et pas par Let's Encrypt : C'est normal ? Ou faut que je m'inquiète ?

@oracle7 : J'ai finalement mis un DynHost OVH sur le routeur, et j'ai généré un certificat LE pour lui : je précise pour ceux qui liraient ceci et qui auraient le soucis d'une erreur de LE, il faut désactiver la redirection de port 443 et 80 vers le NAS 😅 car même si j'avais mis des redirections dans le reverse-proxy du nas pour rediriger l'URL en 443 et 80 vers le routeur, j'avais toujours une erreur... Une fois le certificat fait, faut réactiver les redirections de ports vers le NAS. Note : faudra les désactiver pour renouveler le certificat dans un peu moins de 90 jours. Sinon pour le SSL VPN : ça fonctionne super bien depuis l'iPhone, mais avec le mac j'ai toujours la même erreur... 😕 Je ne parle pas d'OpenVPN qui ne fonctionne pas du tout... ormis se connecter au serveur VPN...

@oracle7 oui j'ai mis un autre port ^^ J'ai redémarré le mac mais pas le routeur... Je peux tenter ça.

@oracle7 Du coup je ne sais pas pourquoi ça ne fonctionne pas 😕 Sinon j'essaye avec le SSL VPN, mais je bute sur cette erreur : Le client macOS est bien installé : Décidément...

@oracle7 Tiens voilà mon fichier .ovpn : dev tun tls-client remote srm.ndd.tld 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto udp script-security 2 reneg-sec 0 auth SHA512 cipher AES-256-CBC auth-user-pass key-direction 1 comp-lzo explicit-exit-notify <ca> -----BEGIN CERTIFICATE----- BLABLA -----END CERTIFICATE----- </ca> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- BLABLA -----END OpenVPN Static key V1----- </tls-auth> # Uniquement pour iOS setenv CLIENT_CERT 0 Les deux dernières lignes sont pour iOS, je viens de tenter sur mon macbook, j'ai le même soucis : je peux me connecter au serveur VPN, mais pas d'internet, ni d'accès au IP du LAN... Je teste le SSL VPN pour voir. Je n'ai juste pas créé de DDNS dans SRM, puisque j'en ai déjà un sur le NAS.

Effectivement, faudra peut-être investir dans une barrette supplémentaire.

@oracle7 1. Normalement oui avec cette règle : Je précise que la connexion au VPN se fait bien, mais je n'ai pas accès à internet ni aux ressources LAN. J'ai fait ce qui est écrit dans le fichier texte fourni avec le .ovpn : tout le traffic doit passer par le VPN et la dernière ligne. 2. Je ne sais pas, je vais modifier, et je reviens te dire... Bon bah ça ne fonctionne pas mieux. 3. J'ai pas tout compris sur comment fonctionne le bazar. Je pensais que le réseau du VPN était le 192.168.10.x, et que je devais autoriser sur le routeur les connexions provenant de ce réseau. Dans le parefeu, j'ai désactivé ma règle qui du coup ne sert à rien. Dans la règle que je t'ai montré au point 1, j'ai ceci en port autorisé (c'est ce qui a été créé automatiquement, j'ai juste désactivé le port du PPTP.) : 4. Ok, je pensais que ça pourrait aider, mais come ça n'a pas aidé, ça ne sert à rien 😉 Je précise que me connecter en L2TP fonctionne parfaitement 😉 Je voulais essayer un autre mode de connexion 😉 5. Que penses-tu des autres modes VPN ? merci de ton temps et de ton aide 😇

Bonjour, Ayant récemment acquis un routeur RT2600ac de synology, j'ai mis en place le serveur VPN sur le routeur, avec le paquet VPN Plus Server, après avoir désactivé les redirections des ports pour le VPN du NAS. La connexion en L2TP fonctionne très bien, j'accède à toutes mes ressources locale via une connexion 4G : je peux accéder au NAS, aux autres adresses IP de mon LAN, et même à celle de la Livebox4 (le routeur est derrière la livebox4 en DMZ, tout fonctionne parfaitement, même le décodeur TV 😉 ) J'ai tenté une connexion OpenVPN, qui fonction à cela près que je ne peux pas accéder aux ressources du LAN, malgré le réglages adéquat : Et les règles dans le parefeu du routeur : et du NAS : Du coup je ne comprends pas pourquoi ça ne fonctionne pas... Est-ce que quelqu'un ici saurait m'aider ? Et accessoirement, pour les autres modes de connexion VPN offerts par ce paquet, quelqu'un en connait les avantages/inconvénients ? Merci d'avance 🙂

@.Shad. Même après quelques recherches sur les variables de dashboard, je n'arrive pas à comprendre comment faire pour faire ce que tu as décris...

Très bonne idée 😄 Mais... je ne sais pas comment on en crée... 😅

Sinon, petite question (oui encore une 😆) : y a moyen de passer l'heure sur l'écran de connexion en format xx:xx ? J'arrive pas à trouver où, car dans SRM c'est bien déjà le cas...

La méthode d' @oracle7 a très bien fonctionné 😄 Merci 👍

@maxou56 : Voilà, avec la nouvelle appli il est toujours possible de connecter une caméra avec IP / Port 😄 Il faut avoir au préalable désactivé l'option suivante : Sinon la caméra est ajoutée automatiquement 😮 Bref, je confirme qu'en procédant ainsi (connexion de la caméra avec l'IP dans l'application), ça fonctionne via le VPN (L2TP). PS : @maxou56 : il y a une nouvelle version du client pour macOS et windows : https://reolink.com/fr/software-and-manual/

Ok, j'espère que ça fonctionnera avec leur nouvelle application. (quand j'ai fini mes corrections je fait une capture ^^)

oui c'est coché. Faut que je regarde sur macOS, mais sur iOS, je n'ai pas le choix : c'est soit via un QRCode, soit via ce que l'application détecte, pas moyen de rentrer une IP...

@oracle7 rebonjour 🙂 Effectivement, l'application reolink c'est sur le smartphone ou sur les ordinateurs. Que ce soit avec L2TP ou OpenVPN, ça ne fonctionne pas. D'ailleurs, je constate que si je me connecte en OpenVPN je n'accède plus aux différents services hébergés sur le NAS, ni au NAS lui même... C'est comme si ça n'existait pas. Alors qu'aucun soucis avec le L2TP... Sinon pour mes caméras, je peux aussi via le VPN L2TP accéder à leur page de config ^^