StéphanH

Heureux de voir que les bars sont de nouveau ouverts et que l'on peut discuter ici sans masque 🙂 Suite à une panne de secteur, un de mes deux NAS est injoignable (ce n'est pas un problème d'onduleur ... enfin presque ... le NAS m'a envoyé son mail comme quoi il passait en mode sécurisé. Mais c'est l'onduleur qui ne se réveille pas ...) Ce qui m'étonne, c'est que 10 minutes après la coupure de l'onduleur, et donc l'extinction du NAS, j'ai reçu un mail automatique de Syno me disant que mon DDNS était de nouveau opérationnel. Ben non, il ne l'est pas... j'ai voulu donc ouvrir un ticket, mais le site est en vrac. Est-ce pareil chez vous ?

Le principe de Quickconnect est de se passer de ces contingences … Mais rien ne vaut une redirection… Rédigé avec Tapatalk

Je plussoie le propos de [mention]firlin [/mention] Freebox et livebox n’ont pas le même masque. Le plus logique serait peut être de laisser le NAS en DHCP et de fixer l’@IP du NAS sur le routeur. (Rédigé avec Tapatalk)

Je change un peu de sujet : ils ont fait un onglet pour faciliter la conf SMB3 pour MacOS ? C'est sympa ça ...

Bonjour, Je me sers de mon NAS entre autre pour conserver en sécurité mes originaux (RAW). C’est la fonction N°1 De plus, il me permet de consulter rapidement des jpeg de base pour les lui, je développe les RAW avec un logiciel tiers. Et ces photos développées sont, pour ma part, ailleurs (en l’occurrence, sur le Cloud Apple). Mais on peut très bien stocker les RAW hors photostation, et n’y intégrer que les Jpeg développés. Question de choix … (Rédigé avec Tapatalk)

Hum … en fait, j’oubliais que sur mon Mac, y a un truc qui s’appelle Terminal et qui rend des services … Bref … ça m’a permis de vérifier deux choses : - Je ne m’arrange pas avec l’âge - Le NAS client VPN ne demande pas à son routeur de rattachement le chemin pour aller jusqu’au sous réseau du LAN du NAS serveur VPN. Il utilise sa règle locale de routage. (Rédigé avec Tapatalk)

Même pas un petit paquet de la communauté pour faire ça, un Ping, un port scan, un DNS lookup ? (Rédigé avec Tapatalk)

Merci ! Ma question est plutôt : y a-t-il une interface sur DSM pour taper ça ? Autrement qu’en ligne de commande ? Rédigé avec Tapatalk

Pour info, Synology me confirme que Surveillance Station pour MacOS a un bug connu : l'application plante lorsque l'on clique sur CMS pour aller voir les règles d'action. Après une recherche en interne, j'ai constaté que votre souci a été identifié comme un problème connu, que nous avons déjà transmis à nos ingénieurs de développement à Taïwan afin qu’elles étudient la possibilité corriger cette option . Il sera corrige dans la prochaine mise à jour de SVS /SVC , nous vous prions de bien vouloir nous excuser de la gêne occasionnée.

Merci pour ta réponse. Ma copie d’écran masque la ligne du bas de la fenêtre de gestion du pare-feu. Si aucune règle n’est remplie, l’accès est refusé. En l’occurrence, je n’accepte que des adresses locales (192.168. Et fe80, ainsi que les Ip françaises). Le risque est quand même très limité non ? J’ai un doute sur les Ip Françaises… je ne souhaite autoriser que des adresses françaises à se connecter au VPN. Je devrais donc basculer cette règle dans les règles d’accès LAN ? A l’intérieur du VPN, je ne veux que des IP de mes LAN. (Rédigé avec Tapatalk)

Oui, c'est volontaire. la complexité est dans l'accès au VPN : il faut fournir le bon certificat... ça complique. Mais une fois dans le VPN, c'est effectivement OpenBar ! c'est interdit d'utiliser autre chose que 10.... ???? c'est mal de choisir 192.168 ?

J'ai des doutes sur le chemin pris lorsque je tape une IPv4 de mon LAN distant. Je souhaite savoir si c'est la règle de mon routeur qui est utilisée ou bien celle du NAS. Y a-t-il un truc pour faire un traceroute sur DSM ?

je me rends compte d'un autre comportement... Avant, je me servais depuis les clients de l'@IP VPN du serveur OpenVPN (chez moi : 192.168.2.1). Depuis cet épisode, je ne peux plus m'en servir. elle n'est plus joignable. J'utilise donc l'IP locale de ce NAS (pour Drive, SurveillanceStation CMS, mes accès à mon LAN distant ...) De NAS à NAS, ce n'est pas gênant, mais si un jour je repasse chez Orange (donc, sans règle de routage de sous réseau), je serai dans la mouise pour l'avais de mon MAC ...)

@Fenrir, peut être ajouter que le certificat à importer sur le NAS client est le ca_bundle (ce n'est pas précisé dans l'aide en ligne, et le champs s'appelle CA (qui est le nom de l'autre certificat généré lors de l'export de la configuration))

J'essaie de résumer ... Déconnexion subite d'OpenVPN entre les deux NAS, le lendemain du renouvellement du certificat LE utilisé pour le VPN. Je réimporte le ça_bundle => le VPN remonte, les deux instances de Surveillance station se reconnectent. Le client Drive du Mac se synchronise également. Je client drive du NAS client ne se reconnecte pas. Ce matin, je supprime la tâche entre client et serveur, et je la recréé sur l'@IP LAN du serveur (et non pas sur l'@IP VPN). La réconciliation a lieu.

Bon ... j'arrête pour ce soir... Je ne comprends pas ce qui se passe. Dans le doute, voici les règles du pare-feu sur le serveur :

J'ai ajouté cette règle sur le NAS client et cela fonctionne de nouveau : 192.168.1.0/255.255.255.0 est le masque du LAN sur lequel est le serveur. 192.168.2.6 est l'@IP VPN du NAS Client Je suppose que cette règle a sauté. pourquoi ? EDIT : Je ne comprends plus. Je perds la connexion aussitôt. Je dois arrêter et relancer Synology Drive sur le client pour retrouver la connexion. Je reboot ...

Merci @Mic13710 C'était bien le certificat renouvelé. C'est étrange, car cela fait plusieurs années que je n'avais pas eu de souci avec ce VPN, malgré le renouvellement automatique des certificats LE. Par contre, j'ai un autre souci ... Une fois le tunnel remonté, la connexion du client Drive vers le serveur via le tunnel ne se fait plus. la connexion échoue. Je ne vois pas où chercher. Le firewall VPN a l'air correct. je ne vois rien dans les IP bloquées. Une idée ?

Bonjour, J'utilise un tunnel OpenVPN permanent entre un 218+ (client) et un 718+ (serveur). Tout à l'heure, le tunnel est tombé (cela arrive parfois), mais cette fois il refuse de remonter. J'ai essayé de rebooter tout le monde (les deux NAS, les deux routeurs), rien n'y fait. Le serveur semble bien voir arriver un client (avec un nom étrange ...), mais cela n'aboutit pas : Je vois que mon certificat Let's Encrtypt (utilisé par le tunnel) expire le 18/08. J'en déduis qu'il a été renouvelé très récemment (Ils sont émis pour 3 mois ??). Est-ce cela qui aura empêché le tunnel de remonter ? Je suis preneur de vos lumières ... Merci.

Comment dois-je le prendre ??? 🥸 Rédigé avec Tapatalk

C’est pour cela que je réserve OpenVPN pour ma connexion NAS à NAS et que j’utilise le client natif d’iOS pour L2TP (sauf que cela ne fonctionne plus depuis que le réseau mobile d’orange est en IPv6 - L2TP est fâché avec IPv6 …) (Rédigé avec Tapatalk)

Bonjour, J’ai le même problème (2 NAS et sauvegarde et traffic inter NAS via le tunnel) Je crois que j’avais résolu cela en limitant le nombre maximum de connexion d’un compte à 1 Vu que j’ai un compte dédié à la connexion VPN, je ne peux avoir qu’une seule @IP attribuée. (Rédigé avec Tapatalk)

Effectivement … Je n’ai pas testé ceci : https://www.cachem.fr/video-station-dts-eac3-truehd/ (Rédigé avec Tapatalk)

Bonjour, Le paquet ffmpeg ne fonctionne plus ? Je l’ai sur mon DS718+, mais étant à distance, je ne peux pas tester …. (Rédigé avec Tapatalk)

Ha ça fait plaisir de lire vos réponses. Merci [emoji3526] Je ne vois pas dans un routeur / Gateway Ujiquity où mettre cette adresse de gateway de secours. Ça porterait un nom particuliers que j’ignore ? Rédigé avec Tapatalk