Thierry94

A essayer: - Activer upnp sur la box - Supprimer toutes les règles présentes dans configuration du routeur sur le nas - Désactiver l'upnp de la box C'est seulement la dernière ligne qu'il faut positionner à refuser. Edit 10h00 : ton réseau est bien en 192.168.1.x dans ce cas il faut que tu changes la 3eme ligne du fw en mettant 192.168.1.0/255.255.255.0

Attention la dernière règle du firewall doit être tous tous tous REFUSER et pas autoriser car actuellement ton fw laisse tout passer. Pour le message d'erreur ça ressemble à un probleme avec l'acces externe et configuration du routeur que tu as utilisé et l'upnp Peux tu faire un test de connexion au VPN en étant sur ton réseau local ?

Il ne faut pas utiliser Configuration du routeur dans accès externe (cf. tuto fr fenrir), il faut renseigner soi-même les règles de routage dans la box , ce que tu as déjà fait. L'adresse IP a mettre dans le fichier de configuration Openvpn est ton adresse internet (celle de la box attribué par ton FAI) pas celle du nas sur le réseau local … au fait tu es en ipv4 ou ipv6 ?

Avançons par étape : Le message est normal car vous devez avoir un certificat autosigné (celui de DSM) La connexion VPN est elle opérationnelle (écran vert sur icone Openvpn) ? Si oui l'acces à la configuration de la box http://192.168.1.1 fonctionne t-il ajout 13:29 : vérifiez que SMB est bien activé dans les services de fichiers (panneau de config du DSM)

En résumé : Pour préparer la connexion du PC au réseau local à partir d'internet : - Sur la Box > mettre un routage du port 1194 en UDP vers le NAS > autoriser le 1194 dans le firewall de la box (si existant) - Sur le NAS : > Installer VPN Server et configurer Openvpn (ou autre) > Autoriser le port 1194 dans le firewall du nas > Autoriser ton user à utiliser VPN Server - Sur le PC : > Installer openvpn (OpenVpn.net , Community, Downloads) > compléter le fichier de config avec le nom de domaine de ton nas (ou l'adresse ip publique de la box si fixe) Pour connecter le PC au réseau local à partir d'internet : - Lancer la connexion Openvpn et entrer le login et le mot de passe du user - VPN Server établie une liaison privée et cryptée entre le PC et le NAS - Une fois connecté le pc est sur le réseau local (10.0.x.x) et la liaison est faite avec la réseau existant (192.168.x.x) A partir de là toutes les actions possibles lorsque le pc est physiquement connecté au réseau local sont réalisables : - Pour atteindre les dossiers partagés du NAS à partir de l'explorateur tapes \\nomdunas dans la ligne de commande de l'explorateur windows - Pour accéder à DSM tapes http://adresse du nas:5000 dans le browser internet du pc (le https n'est pas utile car la connexion VPN est déja cryptée) - Pour accéder à la page de configuration de la box tapes 192.168.x.1 dans l browser internet - ...

Le port 1194 c'est pour le vpn. Il faut dabors te connecter au vpn a partir du pc (installation openvepn sur le pc necessaire) Une fois connecté au nas tu tapes \\nomnas dans l'eplorateur windows pour voir les dossiers partagés du nas comme pour un disque reseau. Il faut aussi que le port 1194 soit autorisé sur le firewall du nas (si activé). As tu regardé le tuto de fenrir sur la sécurisation du nas ?

Sur la box orange Il faut mettre en place un routage du port 1194 (s'il n'a pas été modifié dans le fichier de config) vers le port 1194 du nas. Il faut aussi penser a autoriser le port 1194 sur le firewall du nas L'Upnp est a proscrire sur toutes les box car vous ne maitriser plus les portes d'entrée sur votre réseau.

Vpn Server c'est le serveur Openvpn sur la nas. Pour y acceder il vous faut maintenant installer le client Openvpn sur votre pc (openvpn.net choisir Community puis downloads). Faire l'installation windows en conservant les paramètres proposés.

Vpn Serveur vous permet de vous connecter a votre Nas depuis l'exterieur, il crée un tunnel privé crypté entre votre pc et votre nas vous vous retrouvez ainsi comme si le pc était sur votre réseau local.

Bonsoir, Pour accéder au nas à partir de l'explorateur windows il suffit de taper \\nomdunas dans la ligne de commande de l'explorateur en local. En accès externe le mieux est de se connecter au nas via un vpn ( paquet vpn server) et ensuite de faire comme en local \\nomdunas

Bonjour, Il faut ajouter :443 après le nom de domaine Mondom.xx:443

La solution qui a marché pour moi ça été de créer un nouveau user DSM utilisé uniquement pour la récupération des mails en pop3 des boites externes. J'ai 8 boites de 5 domaines différents et toutes sont bien récupérées. Dans DSM j'ai mon user principal avec ma boite mail "standard" sur mon domaine et un user dédié récup des boites externes. Ces 2 comptes sont paramétrés dans mes clients de messagerie car je n'ai pas voulu faire de transfert automatique du compte de récupération vers le compte principal.

Comme l'a indiqué Pluton212 j'ai créé un nouveau compte mail sur DSM dans lequel j'ai paramétré tous les accès pop3 aux boites externes. Maintenant la récupération des mails externes se fait correctement. Ensuite j'ai 2 solutions pour les consulter : - Ajouter un transfert automatique de ce nouveau compte vers ma boite usuelle - Ajouter ce nouveau compte dans mon client de messagerie (solution retenue)

Dans les paramètres DSM onglet sécurité il y a un paramètre de temps pour une déconnexion automatique … ce ne serait pas ça ?

Je dirais qu'un des avantages du reverse proxy, en plus de ceux indiqués par Zeus, est la capacité à avoir l'entrée sur le reverse en https et continuer en http sur le reseau local

@Jeff777Oui j'ai bien les ports standards dans les applis et les enregistrements comme indiqué dans le reverse proxy @catolard je n'ai pas videostation

Moi je n'ai pas webstation ... peut peut-être l'explication ? Ce soir j'activerai webstation pour voir si je peux utiliser les applis sans :443

Non je ne pense pas car j'ai egalement le 5001 autorisé dans le fw mais pas de routzge dans la box. As tu webstation activé ?

Jeff777 sur mon tel même avec https coché si je n'ai pas :443 ... ça mouline dans le vide ! J'utilise le reverse proxy de dsm et n'ai pas de site (pas de webstation) Tu n'aurais pas redirigé le 5001 sur le 443 ou indiqué le 443 dans un paramètre de dsm. Thierry

pour les applis syno (dsfile, dsaudio et dsvidéo) il faut ajouter :443 après le nom de domaine … pour dsphoto c'est inutile et c'est pour cela que ça marche !

Cela se passe dans zone DNS Vous devez déjà avoir votre entrée MX pour votre serveur mail du style : - Sous-domaine : rien - nom de domaine votrendd.xx - TTL = par défaut (0) - Priorité : 1 ou 5 (il suffit simplement qu'elle soit plus petite que celle de secours) - Cible : votrendd.xx. (n'oubliez pas le point à la fin du nom de domaine) Il suffit d'ajouter une entrée MX de secours avec les valeurs suivantes : - Priorité 100 (il suffit qu'elle soit supérieure à celle de votre ligne normale) - Cible : mx2.mail.ovh.net. (l'adresse du serveur mail OVH, il faut que vous ayez ce service, il est gratuit pour 1 boite mail si vous avez un nom de domaine chez OVH) En cas de coupure sur votre serveur principal les mails iront directement dans votre boite OVH (il faut créer votre boite mail OVH avec le même nom (nomboitemail@votrendd.xx) que celle sur votre serveur. A charge à vous après de les rapatrier sur votre serveur principal lorsque celui-ci redevient opérationnel.

Bonjour, Ce ne serait pas le proxy de votre boulot qui bloquerait les requêtes en sortie ?

Bonjour Zeus, Merci pour ta réponse, effectivement il fallait se loguer sur le site sslforfree et le renouvellement n'est en fait qu'un nouveau certificat. Je viens de faire l'opération et tout va bien.

Bonjour, Grace a ce tuto j'ai pu prendre un certificat Wildcard Let's encrypt via sslforfree. Mon certificat arrive à expiration dans une semaine et j'ai reçu un mail d'alerte pour le renouveler …. mais je ne comprend pas ce qu'il y a à faire ! Avant le wildcard j'avais un certificat Let'sEncrypt normal généré et renouvelé à partir de DSM ... Que faut-il faire pour renouveler un certificat de sslforfree ? Merci pour votre aide

La réponse m'interesse aussi car j'ai de temps en temps le même genre d'erreur ...