StéphanH

@Fenrir, peut être ajouter que le certificat à importer sur le NAS client est le ca_bundle (ce n'est pas précisé dans l'aide en ligne, et le champs s'appelle CA (qui est le nom de l'autre certificat généré lors de l'export de la configuration))

J'essaie de résumer ... Déconnexion subite d'OpenVPN entre les deux NAS, le lendemain du renouvellement du certificat LE utilisé pour le VPN. Je réimporte le ça_bundle => le VPN remonte, les deux instances de Surveillance station se reconnectent. Le client Drive du Mac se synchronise également. Je client drive du NAS client ne se reconnecte pas. Ce matin, je supprime la tâche entre client et serveur, et je la recréé sur l'@IP LAN du serveur (et non pas sur l'@IP VPN). La réconciliation a lieu.

Bon ... j'arrête pour ce soir... Je ne comprends pas ce qui se passe. Dans le doute, voici les règles du pare-feu sur le serveur :

J'ai ajouté cette règle sur le NAS client et cela fonctionne de nouveau : 192.168.1.0/255.255.255.0 est le masque du LAN sur lequel est le serveur. 192.168.2.6 est l'@IP VPN du NAS Client Je suppose que cette règle a sauté. pourquoi ? EDIT : Je ne comprends plus. Je perds la connexion aussitôt. Je dois arrêter et relancer Synology Drive sur le client pour retrouver la connexion. Je reboot ...

Merci @Mic13710 C'était bien le certificat renouvelé. C'est étrange, car cela fait plusieurs années que je n'avais pas eu de souci avec ce VPN, malgré le renouvellement automatique des certificats LE. Par contre, j'ai un autre souci ... Une fois le tunnel remonté, la connexion du client Drive vers le serveur via le tunnel ne se fait plus. la connexion échoue. Je ne vois pas où chercher. Le firewall VPN a l'air correct. je ne vois rien dans les IP bloquées. Une idée ?

Bonjour, J'utilise un tunnel OpenVPN permanent entre un 218+ (client) et un 718+ (serveur). Tout à l'heure, le tunnel est tombé (cela arrive parfois), mais cette fois il refuse de remonter. J'ai essayé de rebooter tout le monde (les deux NAS, les deux routeurs), rien n'y fait. Le serveur semble bien voir arriver un client (avec un nom étrange ...), mais cela n'aboutit pas : Je vois que mon certificat Let's Encrtypt (utilisé par le tunnel) expire le 18/08. J'en déduis qu'il a été renouvelé très récemment (Ils sont émis pour 3 mois ??). Est-ce cela qui aura empêché le tunnel de remonter ? Je suis preneur de vos lumières ... Merci.

Comment dois-je le prendre ??? 🥸 Rédigé avec Tapatalk

C’est pour cela que je réserve OpenVPN pour ma connexion NAS à NAS et que j’utilise le client natif d’iOS pour L2TP (sauf que cela ne fonctionne plus depuis que le réseau mobile d’orange est en IPv6 - L2TP est fâché avec IPv6 …) (Rédigé avec Tapatalk)

Bonjour, J’ai le même problème (2 NAS et sauvegarde et traffic inter NAS via le tunnel) Je crois que j’avais résolu cela en limitant le nombre maximum de connexion d’un compte à 1 Vu que j’ai un compte dédié à la connexion VPN, je ne peux avoir qu’une seule @IP attribuée. (Rédigé avec Tapatalk)

Effectivement … Je n’ai pas testé ceci : https://www.cachem.fr/video-station-dts-eac3-truehd/ (Rédigé avec Tapatalk)

Bonjour, Le paquet ffmpeg ne fonctionne plus ? Je l’ai sur mon DS718+, mais étant à distance, je ne peux pas tester …. (Rédigé avec Tapatalk)

Ha ça fait plaisir de lire vos réponses. Merci [emoji3526] Je ne vois pas dans un routeur / Gateway Ujiquity où mettre cette adresse de gateway de secours. Ça porterait un nom particuliers que j’ignore ? Rédigé avec Tapatalk

Ha !!! Vivement que ça réouvre !!! Rédigé avec Tapatalk

Ou bien au poste de transformation THT qui est dans le jardin chez @Mic13710 ... Je vais peut être plutôt chercher une kalaschnikov d'occasion sur Amazon ...

Juste pour le Fun : Je suis dans une configuration similaire, campagnarde sans voisin perturbateur, et sans transfo haute tension. Et je fais du filaire dès que possible Mais !!! C’était sans penser aux colocataires … à savoir des centaines de mulots dont certains adorent la gaine de mes câbles catégories 5E. Le câble qui relie la maison au modem 4G et ses antennes Yagi est particulièrement apprécié par ces rongeurs. Et c’est le câble qui me permet de télé travailler depuis 1 an … A part du câble mono brin blindé pour usage extérieur, je n’ai rien trouvé portant la mention : garanti anti rongeurs [emoji36] Rédigé avec Tapatalk

En fait, au niveau du contrôleur, tu définis les caractéristiques de ton WLAN, et tu le peuples avec tes AP. Le contrôleur diffuse les paramètres aux AP. Les AP eux même peuvent être en Ethernet ou en Mesh, peu importe ...

J'ai l'impression que derrière le terme Mesh se cachent plein de définitions différentes. Ce que je comprends, et ce que tu expliques, est que le Mesh permet du roaming entre les bornes elles-même reliées en WiFi. Ceci suppose que chaque borne soit à portée "suffisante" d'au moins une autre, pour assurer la continuité du trafic. L'autre solution est d'utiliser des AP en Ethernet, toutes diffusant le même SSID, mais supportant la norme de roaming. Dans ce cas, pas de "surconsommation" de bande WiFI puisque le trafic se fait en Ethernet sur le LAN. Le mesh reste toutefois possible pour une/des AP isolés, loin d'une prise Ethernet

Je ne comprends pas ta configuration @Mic13710 tu souhaites installer un AP trop loin pour du Mesh, et tu indiques te tourner vers des bornes indépendantes. je ne vois pas où peut être le miracle ? A moins de partir sur un faisceau wifi (ce qui m'intéresserait beaucoup si tu as un retour d'expérience à ce sujet pour couvrir un bâtiment éloigné ...)

Désolé, mais je ne comprends toujours pas ton message d’origine. Je pense qu’on ne parle pas de la même chose. (Rédigé avec Tapatalk)

Étant uniquement Apple, j’ai passé un peu de temps la dessus : https://support.apple.com/fr-fr/HT202628 Je crois effectivement avoir modifié un seul paramètre par rapport à la config par défaut. Il me semble que c’était du côté du 802.11v ... mais je ne suis pas certain ... (Rédigé avec Tapatalk)

Je suis en filaire, mais en roaming activé (802.11R si je ne me trompe pas). Et cela fonctionne. Je peux maintenir une comme ViWIFi sans coupure en roaming entre les AP. Mais si j’installe un UAP sans Ethernet, il devrait par défaut de mettre en mesh s’il est à portée wifi d’un autre AP. Rédigé avec Tapatalk

Ha ben tant mieux alors ! Rédigé avec Tapatalk

Bonjour, Je prends le train en route. J’ai sensiblement la même configuration: contrôleur sous Docker JacobAlberti et 3 AP sur mon LAN et je n’ai eu aucun problème pour les installer. Je ne comprends pas trop le problème. Rédigé avec Tapatalk

Ok, Donc, depuis le Finder, tu es très probablement en SMB. Idem si tu utilises l’application Fichiers d’iOS. Ça doit marcher sous MacOS, et cela ne marchera pas en iOS. Mais si cela ne fonctionne pas depuis File Station, ce n’est pas normal. T’es paramètres d’indexation sont ils ok ? (Rédigé avec Tapatalk)

« La recherche échoue sous MacOS » Tu veux dire via Safari ? On est d’accord que tu n’es pas en accès SMB ? Rédigé avec Tapatalk