-
Compteur de contenus
4504 -
Inscription
-
Dernière visite
-
Jours gagnés
28
Tout ce qui a été posté par StéphanH
-
[DSM 7.2] generation du mail en cas perte du mot de passe
StéphanH a répondu à un(e) sujet de StéphanH dans Accès à vos données
Merci pour ton retour. Cela fonction pour le nouveau système d'Adaptative FA ? Celui qui demande un contrôle par code en fonction de certains critères définis par DSM ? -
[DSM 7.2] generation du mail en cas perte du mot de passe
StéphanH a répondu à un(e) sujet de StéphanH dans Accès à vos données
Oui ! -
Comportement du compte admin désactivé
StéphanH a répondu à un(e) sujet de StéphanH dans Installation, Démarrage et Configuration
Le DDNS Synology enregistre systématiquement une IPv4 et une v6 pour chacun de mes NAS. Donc, lorsque je configure mon DDNS dans le fichier de conf d'OpenVPN, j'ai l'impression qu'il essai uniquement de se connecter en IPv6. Si je remplace le DDNS par l'IPv4 publique, ça passe. Je n'ai pas essayé de puis longtemps, mais lors du passage du réseau Orange Mobile de v4 en v6, mon VPN L2TP a refusé de fonctionner. Mais c'était il y a longtemps... Pour SMB3, je mesure peut être mal le risque. Mais il me semble qu'avec un mot de passe robuste, je ne prends pas plus de risque qu'un accès DSM Https. Mais il est vrai que j'ai beaucoup de tentatives de connexion loguées (à priori en SMB1 ?) -
Comportement du compte admin désactivé
StéphanH a répondu à un(e) sujet de StéphanH dans Installation, Démarrage et Configuration
Tu veux dire qu'en désactivant IPv6 du NAS hôte (ou de la Box l'hébergeant), mon iPhone et son IPv6 pourra ouvrir un tunnel L2TP ? -
Comportement du compte admin désactivé
StéphanH a répondu à un(e) sujet de StéphanH dans Installation, Démarrage et Configuration
Je me sers beaucoup de l’accès à mes dossiers depuis mes iMachin, en SMB (bien mieux intégré que WebDAV). le seul client VPN implémenté par defaut dans les iMachin est L2TP IPSEC … qui n’aime pas IPv6 (sur le réseau Orange, IPv6 est privilégié) d’où l’ouverture du 445 -
Comportement du compte admin désactivé
StéphanH a répondu à un(e) sujet de StéphanH dans Installation, Démarrage et Configuration
Merci pour vos réponse. Mon VPN n'est pas en 10.x.x.x mais en 192.168.2.x (mes deux LAN sont en 192.168.0.x et 192.168.1.x) 445, c'est le port SMB (seul SMB3 est autorisé). Je ne l'autorise que pour la France. Les autre ports sont ouverts sur la France, les US (exclusivement pour Lets Encrypt), et Taïwan (exclusivement lorsqu'un accès support syno est en cours, ce qui est le cas). Je pourrai effectivement n'autoriser le port 80 (lets Encrypt) qu'aux US A noter que mes Box filtrent les ports unitaires dont j'ai besoin (mais ne sait pas filtrer les pays). et ce en IPv4 et IPv6 -
Comportement du compte admin désactivé
StéphanH a répondu à un(e) sujet de StéphanH dans Installation, Démarrage et Configuration
Les deux configurations sont identiques. Les Box NAT les ports dont j'ai besoin (en IPv4 et v6). Le compte admin est désactivé Le port SSH (pas le 22, un port personnel) est ouvert temporairement pour les besoins d'un ticket ouvert au support Synology. Les deux pare-feu ont cette config (je suis au courant pour SMB ...) -
Comportement du compte admin désactivé
StéphanH a répondu à un(e) sujet de StéphanH dans Installation, Démarrage et Configuration
Merci @maxou56 Effectivement, j'ai confirmé entre temps avec un compte temporaire ... du coup, je suis très étonné de voir que sur mes deux NAS (tous les deux derrière une Fibre Orange, avec la même config NAT / Pare-feu) Le DS718+ est bombardé de tentatives sur le compte admin mais également root/SSH Le DS218+ n'a strictement rien dans ses logs. -
Comportement du compte admin désactivé
StéphanH a posté un sujet dans Installation, Démarrage et Configuration
Mes deux NAS (DS218+ et DS718+) sont en DSM 7.2 Le compte admin est désactivé dans les deux cas. Le pare-feu est réglé de la même façon sur les deux NAS. Le journal du DS718+ mentionne de très nombreuses tentatives de connexion sur le compte admin Le journal du DS218+ n'a aucune tentative sur admin. je croyais que les tentatives d'accès sur un compte désactivé n'étaient pas loguées dans le journal. vous confirmez ? mon compte admin serait "mal" désactivé ? Toutes les tentatives proviennent d'IP françaises (donc autorisées dans mon pare-feu . je ne me souvenait pas avoir cela il y a encore quelques mois. Faites vous le même constat ? -
[DSM 7.2] generation du mail en cas perte du mot de passe
StéphanH a répondu à un(e) sujet de StéphanH dans Accès à vos données
Personne d'autre n'a ce souci ? -
Concernant l'usage d'IPv6 sur la couche externe, lorsque je lis ceci : Providing IPv6 outside the tunnel To connect to your server over ipv6 (ipv6 transport) use this on both sides: proto udp6 ... je vois bien comment faire dans le fichier .ovpn du client, mais côté serveur, je ne sais pas où indiquer que je souhaite faire de l'IPv6. La case à cocher sur le serveur ne semble ne concerner que le trafic intra VPN. Je me trompe ?
-
[DSM 7.2] generation du mail en cas perte du mot de passe
StéphanH a posté un sujet dans Accès à vos données
Bonjour, malgré que j’ai bien défini un compte smtp d’envoi de mail qui fonctionne, lorsqu’ utilisateur demande la génération d’un mail contenant un code de récupération de son accès, il ne revoit rien. cela fonctionnait en 7.1. j’ai raté quelque chose ? -
En fait, bien que le DDNS Synology supporte IPv4 et IPv6, il est anormal que l'installation d'un tunnel OpenVPN entre deux NAS Synology utilisant le DDNS Synology plante en l'absence d'une modification non documentée. Je trouverais plus logique de pouvoir choisir, dans la configuration du client, l'usage que je souhaite : IPv4 ou IPv6 Alors qu'en l'état, je suis obligé, si je veux utiliser le DDNS Synology alors que mes routeurs sont en IPv6, de faire une modification pour passer en IPv6. Je ne peux plus utiliser IPv4 (ou alors, je n'ai pas trouvé comment faire)
-
[Migration DSM 7.2] Tunnel OpenVPN DS218+ vers DS718+ ne monte plus
StéphanH a répondu à un(e) sujet de StéphanH dans VPN Serveur
J'ai trouvé !!! voir ... -
Merci Mic13710. Je ne l'avais pas dit parceque cela fait longtemps que mes deux Box sont en IPv6. Le comportement en DSM 7.2 de la gestion du tunnel semble avoir changé. En remplaçant le nom DDNS de mon NAS hôte par son IPv4 publique, je me connecte sans souci.
-
Bonjour à tous. Depuis des années, mon DS218+ est connecté mon DS718+ via OpenVPN (et un certificat LE) Je viens de migrer en DSM 7.2, et rien ne va plus. J'ai dans le doute refait une config VPN "neuve" mais cela ne suffit pas. Je ne sais plus où chercher. À noter que mes deux box sont par défaut en IPV6 L'un de vous peut il confirmer qu'il arrive/n'arrive pas à monter un Tunnel OpenVPN entre deux Synology en DSM7.2 Avec quelle config particulière du fichier .ovpn ? Merci !
-
[Migration DSM 7.2] Tunnel OpenVPN DS218+ vers DS718+ ne monte plus
StéphanH a répondu à un(e) sujet de StéphanH dans VPN Serveur
Y a-t-il quelque part un fichier de log un peu plus bavard que l'interface web de VPN Serveur pour me dire où la connexion échoue ? Il me semble avoir lu cela ici, mais je le retrouve pas le post en question ... Sinon, quelqu'un sait-il ce que c'est que cet OpenSwitch ? Cela pourrait il mettre le souk dans OpenVPN ? -
Le fait de passer de BIOS à UEFI a un peu mis le souk ... J'ai donc tout efficace et ai recommencé : c'est tout bon. Merci !
-
[Migration DSM 7.2] Tunnel OpenVPN DS218+ vers DS718+ ne monte plus
StéphanH a répondu à un(e) sujet de StéphanH dans VPN Serveur
merci. J'ai ouvert un ticket chez Synology .... En attendant, je suis bien coincé. Je reste toutefois persuadé que je suis bloqué par une bêtise, et pas par un problème technique ... En changeant un des autres fichiers d'export de mon certificat, j'ai cela : Pour autant, côté client, il me dit que je suis déconnecté ... -
[Migration DSM 7.2] Tunnel OpenVPN DS218+ vers DS718+ ne monte plus
StéphanH a répondu à un(e) sujet de StéphanH dans VPN Serveur
Bon, je n'ai plus d'idées ... J'ai supprimé toute notion de 2FA sur mon compte dédié VPN. Il se connecte sans souci à DSM. J'ai généré le certificat et essayé de l'importer dans mon ancienne conf OpenVPN. J'ai essayé de créer une nouvelle connexion OpenVPN avec import du fichier .ovpn (avec DDNS) J'ai dans le doute rebooté tout le monde. désormais, je ne sais plus comment avancer ... Aïe ... pas facile de modifier les choses quand on ne sait pas de quoi on parle... Bref, tout ce que je sais, c'est que je n'avais jamais modifié cela avant, et ça fonctionnait ... Et pourquoi ai-je cela de temps en temps dans la console de VPN Serveur : l'@ mentionnée est bien la mienne mais le user n'est pas le bon... - -
[Migration DSM 7.2] Tunnel OpenVPN DS218+ vers DS718+ ne monte plus
StéphanH a répondu à un(e) sujet de StéphanH dans VPN Serveur
Oui c’est bien cela. je m’étais mal exprimé. et c’est la seule chose que je modifie dans le fichier .ovpn ? Je vais tester la manip préconisée par Syno pour désactiver temporairement la vérification du code d’inactivité (connexion du compte depuis le LAN) -
[Migration DSM 7.2] Tunnel OpenVPN DS218+ vers DS718+ ne monte plus
StéphanH a répondu à un(e) sujet de StéphanH dans VPN Serveur
Merci Mic13710. J'étais en modification d'interface existante. J'ai donc créé un nouveau profil OpenVPN, et là, je peux effectivement importer le fichier .ovpn, dans lequel j'ai simplement renseigné le nom DNS de mon Synology Mais la connexion n'aboutit pas (et je ne vois rien dans les Log du serveur VPN) -
[Migration DSM 7.2] Tunnel OpenVPN DS218+ vers DS718+ ne monte plus
StéphanH a répondu à un(e) sujet de StéphanH dans VPN Serveur
Je pense avoir une piste. Lorsque j'essaie de me connecter à DSM avec le User dédié à la connexion VPN, j'obtiens une popup me disant que pour des raisons de sécurité un mail contenant un code a été expédié à la boite mail déclarée dans ce compte. Mais je ne reçois pas ce mail ... -
[Migration DSM 7.2] Tunnel OpenVPN DS218+ vers DS718+ ne monte plus
StéphanH a répondu à un(e) sujet de StéphanH dans VPN Serveur
J'ai essayé ce matin d'importer tous les certificats un par un ... marche pas .. Je manque d'idée ... -
Gagné !!! j'ai donc avancé d'un pas ... mais cela ne semble pas démarrer pour autant. Je reste bloque sur la ligne de démarrage de Home Assistance CLI La suite demain ...