Aller au contenu

StéphanH

Membres
  • Compteur de contenus

    4504
  • Inscription

  • Dernière visite

  • Jours gagnés

    28

Tout ce qui a été posté par StéphanH

  1. Merci pour ton retour. Cela fonction pour le nouveau système d'Adaptative FA ? Celui qui demande un contrôle par code en fonction de certains critères définis par DSM ?
  2. Le DDNS Synology enregistre systématiquement une IPv4 et une v6 pour chacun de mes NAS. Donc, lorsque je configure mon DDNS dans le fichier de conf d'OpenVPN, j'ai l'impression qu'il essai uniquement de se connecter en IPv6. Si je remplace le DDNS par l'IPv4 publique, ça passe. Je n'ai pas essayé de puis longtemps, mais lors du passage du réseau Orange Mobile de v4 en v6, mon VPN L2TP a refusé de fonctionner. Mais c'était il y a longtemps... Pour SMB3, je mesure peut être mal le risque. Mais il me semble qu'avec un mot de passe robuste, je ne prends pas plus de risque qu'un accès DSM Https. Mais il est vrai que j'ai beaucoup de tentatives de connexion loguées (à priori en SMB1 ?)
  3. Tu veux dire qu'en désactivant IPv6 du NAS hôte (ou de la Box l'hébergeant), mon iPhone et son IPv6 pourra ouvrir un tunnel L2TP ?
  4. Je me sers beaucoup de l’accès à mes dossiers depuis mes iMachin, en SMB (bien mieux intégré que WebDAV). le seul client VPN implémenté par defaut dans les iMachin est L2TP IPSEC … qui n’aime pas IPv6 (sur le réseau Orange, IPv6 est privilégié) d’où l’ouverture du 445
  5. Merci pour vos réponse. Mon VPN n'est pas en 10.x.x.x mais en 192.168.2.x (mes deux LAN sont en 192.168.0.x et 192.168.1.x) 445, c'est le port SMB (seul SMB3 est autorisé). Je ne l'autorise que pour la France. Les autre ports sont ouverts sur la France, les US (exclusivement pour Lets Encrypt), et Taïwan (exclusivement lorsqu'un accès support syno est en cours, ce qui est le cas). Je pourrai effectivement n'autoriser le port 80 (lets Encrypt) qu'aux US A noter que mes Box filtrent les ports unitaires dont j'ai besoin (mais ne sait pas filtrer les pays). et ce en IPv4 et IPv6
  6. Les deux configurations sont identiques. Les Box NAT les ports dont j'ai besoin (en IPv4 et v6). Le compte admin est désactivé Le port SSH (pas le 22, un port personnel) est ouvert temporairement pour les besoins d'un ticket ouvert au support Synology. Les deux pare-feu ont cette config (je suis au courant pour SMB ...)
  7. Merci @maxou56 Effectivement, j'ai confirmé entre temps avec un compte temporaire ... du coup, je suis très étonné de voir que sur mes deux NAS (tous les deux derrière une Fibre Orange, avec la même config NAT / Pare-feu) Le DS718+ est bombardé de tentatives sur le compte admin mais également root/SSH Le DS218+ n'a strictement rien dans ses logs.
  8. Mes deux NAS (DS218+ et DS718+) sont en DSM 7.2 Le compte admin est désactivé dans les deux cas. Le pare-feu est réglé de la même façon sur les deux NAS. Le journal du DS718+ mentionne de très nombreuses tentatives de connexion sur le compte admin Le journal du DS218+ n'a aucune tentative sur admin. je croyais que les tentatives d'accès sur un compte désactivé n'étaient pas loguées dans le journal. vous confirmez ? mon compte admin serait "mal" désactivé ? Toutes les tentatives proviennent d'IP françaises (donc autorisées dans mon pare-feu . je ne me souvenait pas avoir cela il y a encore quelques mois. Faites vous le même constat ?
  9. Personne d'autre n'a ce souci ?
  10. StéphanH

    [TUTO] VPN Server

    Concernant l'usage d'IPv6 sur la couche externe, lorsque je lis ceci : Providing IPv6 outside the tunnel To connect to your server over ipv6 (ipv6 transport) use this on both sides: proto udp6 ... je vois bien comment faire dans le fichier .ovpn du client, mais côté serveur, je ne sais pas où indiquer que je souhaite faire de l'IPv6. La case à cocher sur le serveur ne semble ne concerner que le trafic intra VPN. Je me trompe ?
  11. Bonjour, malgré que j’ai bien défini un compte smtp d’envoi de mail qui fonctionne, lorsqu’ utilisateur demande la génération d’un mail contenant un code de récupération de son accès, il ne revoit rien. cela fonctionnait en 7.1. j’ai raté quelque chose ?
  12. StéphanH

    [TUTO] VPN Server

    En fait, bien que le DDNS Synology supporte IPv4 et IPv6, il est anormal que l'installation d'un tunnel OpenVPN entre deux NAS Synology utilisant le DDNS Synology plante en l'absence d'une modification non documentée. Je trouverais plus logique de pouvoir choisir, dans la configuration du client, l'usage que je souhaite : IPv4 ou IPv6 Alors qu'en l'état, je suis obligé, si je veux utiliser le DDNS Synology alors que mes routeurs sont en IPv6, de faire une modification pour passer en IPv6. Je ne peux plus utiliser IPv4 (ou alors, je n'ai pas trouvé comment faire)
  13. J'ai trouvé !!! voir ...
  14. StéphanH

    [TUTO] VPN Server

    Merci Mic13710. Je ne l'avais pas dit parceque cela fait longtemps que mes deux Box sont en IPv6. Le comportement en DSM 7.2 de la gestion du tunnel semble avoir changé. En remplaçant le nom DDNS de mon NAS hôte par son IPv4 publique, je me connecte sans souci.
  15. StéphanH

    [TUTO] VPN Server

    Bonjour à tous. Depuis des années, mon DS218+ est connecté mon DS718+ via OpenVPN (et un certificat LE) Je viens de migrer en DSM 7.2, et rien ne va plus. J'ai dans le doute refait une config VPN "neuve" mais cela ne suffit pas. Je ne sais plus où chercher. À noter que mes deux box sont par défaut en IPV6 L'un de vous peut il confirmer qu'il arrive/n'arrive pas à monter un Tunnel OpenVPN entre deux Synology en DSM7.2 Avec quelle config particulière du fichier .ovpn ? Merci !
  16. Y a-t-il quelque part un fichier de log un peu plus bavard que l'interface web de VPN Serveur pour me dire où la connexion échoue ? Il me semble avoir lu cela ici, mais je le retrouve pas le post en question ... Sinon, quelqu'un sait-il ce que c'est que cet OpenSwitch ? Cela pourrait il mettre le souk dans OpenVPN ?
  17. StéphanH

    [VMM] Home Assistant

    Le fait de passer de BIOS à UEFI a un peu mis le souk ... J'ai donc tout efficace et ai recommencé : c'est tout bon. Merci !
  18. merci. J'ai ouvert un ticket chez Synology .... En attendant, je suis bien coincé. Je reste toutefois persuadé que je suis bloqué par une bêtise, et pas par un problème technique ... En changeant un des autres fichiers d'export de mon certificat, j'ai cela : Pour autant, côté client, il me dit que je suis déconnecté ...
  19. Bon, je n'ai plus d'idées ... J'ai supprimé toute notion de 2FA sur mon compte dédié VPN. Il se connecte sans souci à DSM. J'ai généré le certificat et essayé de l'importer dans mon ancienne conf OpenVPN. J'ai essayé de créer une nouvelle connexion OpenVPN avec import du fichier .ovpn (avec DDNS) J'ai dans le doute rebooté tout le monde. désormais, je ne sais plus comment avancer ... Aïe ... pas facile de modifier les choses quand on ne sait pas de quoi on parle... Bref, tout ce que je sais, c'est que je n'avais jamais modifié cela avant, et ça fonctionnait ... Et pourquoi ai-je cela de temps en temps dans la console de VPN Serveur : l'@ mentionnée est bien la mienne mais le user n'est pas le bon... -
  20. Oui c’est bien cela. je m’étais mal exprimé. et c’est la seule chose que je modifie dans le fichier .ovpn ? Je vais tester la manip préconisée par Syno pour désactiver temporairement la vérification du code d’inactivité (connexion du compte depuis le LAN)
  21. Merci Mic13710. J'étais en modification d'interface existante. J'ai donc créé un nouveau profil OpenVPN, et là, je peux effectivement importer le fichier .ovpn, dans lequel j'ai simplement renseigné le nom DNS de mon Synology Mais la connexion n'aboutit pas (et je ne vois rien dans les Log du serveur VPN)
  22. Je pense avoir une piste. Lorsque j'essaie de me connecter à DSM avec le User dédié à la connexion VPN, j'obtiens une popup me disant que pour des raisons de sécurité un mail contenant un code a été expédié à la boite mail déclarée dans ce compte. Mais je ne reçois pas ce mail ...
  23. J'ai essayé ce matin d'importer tous les certificats un par un ... marche pas .. Je manque d'idée ...
  24. StéphanH

    [VMM] Home Assistant

    Gagné !!! j'ai donc avancé d'un pas ... mais cela ne semble pas démarrer pour autant. Je reste bloque sur la ligne de démarrage de Home Assistance CLI La suite demain ...
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.