StéphanH

Ha oui quand même ... Tu es sur d’avoir bien exporté le certificat ? (Rédigé avec Tapatalk)

Et le NAS client est bien en dehors du LAN du serveur ? (Rédigé avec Tapatalk)

Ton téléphone se connecte bien en 3/4G ? (Rédigé avec Tapatalk)

Bonsoir, de mémoire, le port 1194 doit être ouvert Ton user a les droits VPN ? (Rédigé avec Tapatalk)

Merci de vos réponses : Le VPN est monté depuis le NAS 218+ (192.168.0.100) vers le 718+ (192.168.1.100) J'ai bien routé le sous réseau du 192.168.1.100 sur la Gateway 192.168.0.100 sur le routeur 4G qui héberge le 218+ la table de routage du 218+ mentionne bien le chemin pour rejoindre le 718 via le VPN (sans que je n'ai rien eu à faire, le fait d'établir le VPN le fait) un traceroute depuis un Mac sur le LAN du 218+ vers une machine du LAN du 718+ fonctionne sans pb. Mais l'accès le fonctionne pas ...

J'ouvre de nouveau ce sujet. Je viens de changer de routeur 4G. Et c'est toujours pareil. Le traceroute fonctionne bien. le ping également. Mais je suis incapable de joindre une machine (ne serait-ce que l'interface DSM du NAS distant, ou bien un coup de vnc sur mon Mac distant) via le VPN. J'ai vérifié les masques de sous réseau, j'ai désactivé les firewall. je ne vois pas quoi faire d'autre... Une idée ?

Bonjour. Et en installant l’app DSVideo sur la TV (si elle est Android) ? Rédigé avec Tapatalk

bonjour. voilà, je suis réveillé ... Oui, cela fonctionne très bien. Il n'y a rien faire. Les deux tuner sont reconnus et adressables par DS Video. Pas besoin de license HDHomeRun pour enregistrer ... Et le live est accessible sur l'@IP du HDHomeRun directement via VLC si besoin. Je ne regrette pas d'avoir franchi le pas.

De manière générale, les ports à ouvrir sont ceux qui ne font pas l’objet d’une réponse sur le même port que celui de l’émetteur. Si tu émets une demande sur le port X, le firewall laissera passer la réponse sur ce même port. Mais si tu émets une question sur le port X, et que la réponse se fait sur le port Y, le firewall refusera la réponse. (Rédigé avec Tapatalk)

cela fonctionne, à condition que la coupure ne dure pas trop longtemps ... je dirais moins de 10 minutes. En gros, une mise à jour d'une Box ou un upgrade léger de DSM passe. Au delà, il faut relancer à la main.

Chez moi, VPN serveur est installé sur le NAS "principal" (à sauvegarder) le NAS secondaire s'y connecte en OpenVPN, et le tunnel reste ouvert en permanence . J'utilise soit l'IP locale des NAS, soit carrément l'IP attribuée par OpenVPN (moins propre)

déjà, tu peux sécuriser le trafic entre les deux NAS en faisant tout transiter par le VPN. ça t'évite d'ouvrir des ports sur Internet pour rien. Pour les clients, la plupart (MacOS, Windows) savent faire du L2TP nativement. mais bon, à voir si tu as vraiment besoin du VPN pout tes clients ...

Si tu comptes faire transiter le trafic Drive et Hyperbackup via le VPN, inutile d'ouvrir les ports correspondants sur Internet. Il fut juste ouvrir les ports nécessaires au VPN sur le NAS cible. à l'intérieur du VPN, tu peux laisser le firewall en "Open Bar" ...

Je ne suis pas certain de comprendre. J'ai bien une v4 "locale" (donc sur le masque de sous réseau de ma Box - DHCP), et une V6 locale (vu que ma Box ne sait pas faire de v6, je ne peux avoir de V6 publique) cela me semble normal ? me trompes-je ?

Merci pour vos réponses. Je vais essayer de désactiver cette vérification d’adresse pour voir. Pas d’impact sur la sécurité ? Rédigé avec Tapatalk

Mais je ne suis pas certain du coup que ce soit IPv6 qui provoque ces messages étranges, et surtout une sorte de perte de réseau sur le Mac (et donc une perte du NAS et de Time machine par conséquent) Rédigé avec Tapatalk

Merci pour vos réponses. Les deux messages ne sont pas cocomitants. Le fait que le Mac discute avec le NAS en IPv6 ne me dérange pas trop, du moment qu'ils se comprennent ... Et s'il discute en V4 avec le web (mon WAN ne supporte pas IPv6), pourquoi pas !

C'est encore ouvert le bar ? Quelqu'un peut il m'éclairer sur cet avertissement qui apparait de temps en temps ? Quand il apparait, mon Mac ne voit plus le NAS sur le LAN : je dois couper et réactiver le ouifi pour que cela fonctionne de nouveau. Merci !

Les deux ne sont leur pas exclusifs ! Je peux avoir un dossier partagé en drive, donc synchronisé entre les deux NAS. Cela ne l’empêche pas de faire une sauvegarde de ce même dossier sur l’un des deux NAS ou mieux, sur un troisième. Hyper backup gère un historique des versions. En cas de bêtise synchronisée sur le dossier commun, je peu revenir à l’image de J-n. Rédigé avec Tapatalk

Le PC ne serait-il pas en IP v6 par défaut ? le VPN L2TP ne fonctionne pas en IPv6 ...

Attention @Antonio21 : La réplication temps réel de Drive n'est pas une sauvegarde. Drive réplique (en temps quasi réel, vu que tu es en Fibre),et Hyperbackup sauvegarde.

Je n'ai pas de modem routeur particuliers ... ce sont mes NAS qui sont respectivement client et serveur VPN. Le package est "gratuit" (payé dans le prix du NAS ...) Un NAS est soit client soit serveur VPN. Il ne peux pas avoir les deux rôles.

De mon côté, et un peu parce que j’aime bien ce que j’ai fait pour moi [emoji3] je mettrais chacun de mes NAS en SHR. Les deux NAS seraient en VPN de NAS à NAS (donc gratuitement), avec de la synchro Drive dans le VPN. Un des deux NAS pourrait se sauvegarder sur l’autre (toujours au travers du VPN) avec Hyperbackup. (Rédigé avec Tapatalk)

Non un disque dur à problème n’endommagera pas les autres ... (Rédigé avec Tapatalk) Heu ... j’ai deux NAS en VPN permanent. L’un est client VPN de l’autre. Cela ne consomme vraiment pas grand chose. La synchro bidirectionnelle via Drive fonctionne bien. Je suis plus gêné par un de mes deux sites en accès 4G que par un problème de CPU de mes NAS ... (Rédigé avec Tapatalk)

Bonsoir, On est d’accord que c’est du crash recovery, pas de la sauvegarde ... Si tu fais une connerie sur le site A, elle est immédiatement répercutée sur le site B. Il faut donc prévoir une sauvegarde. (Rédigé avec Tapatalk)