StéphanH

J'ai dû louper un truc ... cela me renvoie : 400: Bad Request

Merci @PiwiLAbruti C'est tout bon par HomeBridge et Unifi via le reverse proxy ! mais j'ai installé HomeAssistant sur une VM, et je n'y arrive pas avec ce même reverse proxy ... D'ailleurs, j'ai l'impression que mon D218+ patine un peu avec Docker ET la VMM ...

Non, je n'ai pas de reverse proxy. Le problème que je rencontre ici est pour moi de même nature que celui que j'évoque pour le montage du Tunnel OpenVPN entre mes deux NAS. Le support est dessus. Je peux monter un tunnel entre mes deux NAS uniquement si je mets l'@IPv4 fie de l'hôte. si je mets le DDNS Synology, cela n'aboutit pas.

Merci. Je viens de faire un test ce matin, sans toucher à la config de mon iPhone (donc, avec l'@IP Fixe WAN de mon NAS comme cible de VPN sur l'iPhone) Connexions Ok du premier coup, que ce soit depuis le réseau Orange en 4G ou bien derrière une autre Livebox que celle hébergeant le NAS, (également en IPv6). Je remets ensuite le nom DDNS comme cible : échec de connexion. Je remets l'IPv4 : échec de connexion en connexion, Ok en WiFi. Je referai un test dans l'après midi pour voir s'il y a un timeout quelque part ... C'est vraiment étrange ce comportement ...

Bon, plus de peur que de mal ... J'ai une question à 2€ ... En local, j'accède à HomeBridge sur le port par défaut, non sécurisé. Mais j'aimerais y accéder à distance, en https. Comment faire ?

Je pensais bien que tu avais trouvé la solution !!! J'ai décoché la case de compatibilité SHA2-256 et j'ai réussi depuis mon iPhone à me connecter !!! Mais cela n'a fonctionné qu'une seule fois (et en IPv4) ... Depuis, cela n'aboutit plus. A noter également que j'arrive à monter le tunnel depuis mon iPhone sur mon LAN (là aussi en IPv4)

Je ne trouve pas ... @MilesTEG1, je ne connais pas SRM. C'est le même paquet que sur DSM ? Ton routeur Syno est en IPv6, et dans le journal de VPN Serveur, tu vois ton iBidule avec une IPv6 ?

merci pour ta réponse. bon, il y a certainement un truc totalement idiot, qui ne figure même pas dans le tuto tellement c’est évident.

Merci @MilesTEG1 Donc j'ai certainement raté un épisode dans le tutoriel ... même si je viens une nième fois de le relire ... Je m'y recolle demain ... Une question idiote : j'utilise un utilisateur spécifique pour établir le VPN. Ce User a les droits dans le paquet VPN Serveur. Mais doit il avoir des droits particuliers sur le NAS ?

Quelques nouvelles ... A priori, Adaptative FA fonctionne si la boite de l'utisateur est une boite @gmail ou MS. Cela ne fonctionne pas sur une boite Orange. Taïwan bote en touche et me renvoie chez Orange ...

J'ouvre de nouveau ce sujet ... à force de lire que j'ai tort d'ouvrir SMB3 sur Internet, je me replonge sur l'usage d'un VPN L2TP depuis mes iMachin vers mon DS718+ Ma configuration n'a pas changée depuis le post précédant Mon iPhone est chez Orange, en IPv6. Mon DS718+ est en IPv4 IPv6, ainsi que ma Livebox. J'ai vérifié NAT, Pare-feu et les règles v6 dans le doute. Rien à faire ... Une idée ?

Bon, j'ai transmis au support Synolology. A priori, ce serait au niveau du nouveau système Adaptative FA. Je vous donnerai la suite ici ...

Mais pourquoi cherchez vous absolument à désactiver IPv6 ? Je suis plus dans une optique où il faut trouver le bon paramétrage pour que ça cohabite. Et visiblement, cela gêne aussi le support Syno qui a du mal à comprendre

Merci pour ton retour. Cela fonction pour le nouveau système d'Adaptative FA ? Celui qui demande un contrôle par code en fonction de certains critères définis par DSM ?

Oui !

Le DDNS Synology enregistre systématiquement une IPv4 et une v6 pour chacun de mes NAS. Donc, lorsque je configure mon DDNS dans le fichier de conf d'OpenVPN, j'ai l'impression qu'il essai uniquement de se connecter en IPv6. Si je remplace le DDNS par l'IPv4 publique, ça passe. Je n'ai pas essayé de puis longtemps, mais lors du passage du réseau Orange Mobile de v4 en v6, mon VPN L2TP a refusé de fonctionner. Mais c'était il y a longtemps... Pour SMB3, je mesure peut être mal le risque. Mais il me semble qu'avec un mot de passe robuste, je ne prends pas plus de risque qu'un accès DSM Https. Mais il est vrai que j'ai beaucoup de tentatives de connexion loguées (à priori en SMB1 ?)

Tu veux dire qu'en désactivant IPv6 du NAS hôte (ou de la Box l'hébergeant), mon iPhone et son IPv6 pourra ouvrir un tunnel L2TP ?

Je me sers beaucoup de l’accès à mes dossiers depuis mes iMachin, en SMB (bien mieux intégré que WebDAV). le seul client VPN implémenté par defaut dans les iMachin est L2TP IPSEC … qui n’aime pas IPv6 (sur le réseau Orange, IPv6 est privilégié) d’où l’ouverture du 445

Merci pour vos réponse. Mon VPN n'est pas en 10.x.x.x mais en 192.168.2.x (mes deux LAN sont en 192.168.0.x et 192.168.1.x) 445, c'est le port SMB (seul SMB3 est autorisé). Je ne l'autorise que pour la France. Les autre ports sont ouverts sur la France, les US (exclusivement pour Lets Encrypt), et Taïwan (exclusivement lorsqu'un accès support syno est en cours, ce qui est le cas). Je pourrai effectivement n'autoriser le port 80 (lets Encrypt) qu'aux US A noter que mes Box filtrent les ports unitaires dont j'ai besoin (mais ne sait pas filtrer les pays). et ce en IPv4 et IPv6

Les deux configurations sont identiques. Les Box NAT les ports dont j'ai besoin (en IPv4 et v6). Le compte admin est désactivé Le port SSH (pas le 22, un port personnel) est ouvert temporairement pour les besoins d'un ticket ouvert au support Synology. Les deux pare-feu ont cette config (je suis au courant pour SMB ...)

Merci @maxou56 Effectivement, j'ai confirmé entre temps avec un compte temporaire ... du coup, je suis très étonné de voir que sur mes deux NAS (tous les deux derrière une Fibre Orange, avec la même config NAT / Pare-feu) Le DS718+ est bombardé de tentatives sur le compte admin mais également root/SSH Le DS218+ n'a strictement rien dans ses logs.

Mes deux NAS (DS218+ et DS718+) sont en DSM 7.2 Le compte admin est désactivé dans les deux cas. Le pare-feu est réglé de la même façon sur les deux NAS. Le journal du DS718+ mentionne de très nombreuses tentatives de connexion sur le compte admin Le journal du DS218+ n'a aucune tentative sur admin. je croyais que les tentatives d'accès sur un compte désactivé n'étaient pas loguées dans le journal. vous confirmez ? mon compte admin serait "mal" désactivé ? Toutes les tentatives proviennent d'IP françaises (donc autorisées dans mon pare-feu . je ne me souvenait pas avoir cela il y a encore quelques mois. Faites vous le même constat ?

Personne d'autre n'a ce souci ?

Concernant l'usage d'IPv6 sur la couche externe, lorsque je lis ceci : Providing IPv6 outside the tunnel To connect to your server over ipv6 (ipv6 transport) use this on both sides: proto udp6 ... je vois bien comment faire dans le fichier .ovpn du client, mais côté serveur, je ne sais pas où indiquer que je souhaite faire de l'IPv6. La case à cocher sur le serveur ne semble ne concerner que le trafic intra VPN. Je me trompe ?

Bonjour, malgré que j’ai bien défini un compte smtp d’envoi de mail qui fonctionne, lorsqu’ utilisateur demande la génération d’un mail contenant un code de récupération de son accès, il ne revoit rien. cela fonctionnait en 7.1. j’ai raté quelque chose ?