Tinigliath

Ok ça marche Merci beaucoup pour cette précision 👍

Bonjour, Je me permets de rejoindre ce post car je suis dans le même cas que Ezeooe. J'ai également le RT6600ax sur mon réseau et je me pose la question suivante : le routeur est donc en 1 gb sur le LAN (puisque j'envoie la box internet sur son port 2.5gb) donc le trafic internet sera limité à 1gb sur le LAN. Par contre, les autres élements du réseau local (pc, nas, etc...) s'ils sont tous reliés avec switch 2.5g et eux mêmes équipés en 2.5g, pourront'ils communiquer entre eux à 2.5g ? Ou malgré tout le routeur fera goulot d'étranglement ? Désolé je ne sais pas si c'est très clair ce que je demande... merci d'avance 🙂

@oracle7 Merci pour ton retour. Effectivement c'est dans mon jeedom que se trouvait le problème, je n'étais pas sur le port 80. C'est corrigé et cela fonctionne. Pour le nom de domaine oui je vais me renseigner parce que c'est vrai que c'est pas top les xxx.xxxx.synology.me. Pour le routeur en dmz sur la box, cela n'entraine t'il pas de risques de sécurité ? En l'état je n'ai que deux ports d'ouverts sur la box, 80 et 443, vers le routeur. Sur le routeur, dans les paramètres de transmission de ports, j'ai la case "Générer automatiquement des règles de transmissions de ports" qui est cochée (comme sur le tuto Sécuriser et paramétrer son routeur Synology). Saurais-tu me dire en quoi consiste cette option ? Cela ne fait'il pas du routeur une "passoire" ? Le loopback cela permet en local d'entrer son nom de domaine et d'arriver à bon port (la bonne destination je veux dire :)) ? Pour l'instant je ne ressens pas vraiment le besoin mais je vais m'y pencher (mettre DNS et VPN Server sur le routeur). Enfin une dernière question d'ordre plus général (j'ai beaucoup de lacunes sur le sujet :)) : sur mon routeur j'ai le parefeu qui n'ouvre que deux ports (80 et 443). Pourtant sur mon PC par exemple je peux jouer à différents jeu sans problèmes, alors que j'ai lu que la plupart du temps il fallait ouvrir certains ports pour les jeux. Il se passe quelque chose d'autre que je vois pas ? Merci d'avance.

Bonjour à tous, J'ai pu avancé sur toutes mes questions. Voici où j'en suis : J'ai ouvert sur la box et mon routeur les ports 80 et 443 (box vers routeur et routeur vers le nas). J'ai débloqué ces ports dans le part feu du nas et du routeur. Dans le portail des application j'ai attribué de sports à File station, Photos et Surveillance station. J'ai activé le reverse proxy pour chacune de ces applications (source port 443 + nom de domaine file.ndd.synology.me par exemple, et destination http://localhost:le port de l'appli). A ce niveau là tout fonctionne, j'arrive à me connecter depuis l'extérieur en https://file.ndd.synology.me. Le certificat Let's Encrypt fonctionne bien également. Je n'ai pas installé Web station ni le fichier .htacces (si j'ai bien compris c'est dans le but de ne pas avoir à taper https:// à chaque fois c'est bien ça ?). Le problème que je rencontre actuellement c'est pour atteindre jeedom sur ma machine virtuelle. Dans le reverse proxy en destination j'indique http://IP de la VM:le port de jeedom, mais cela ne fonctionne pas, j'arrive sur la page Synology : Désolé, la page que vous recherchez est introuvable. Auriez-vous une idée de ce qu'ai mal fait svp ? Pour l'instant je ne m'occupe pas du VPN, j'attends de paramétrer correctement le reste avant (je me suis permis de modifier le titre du sujet). Merci pour votre aide, bonne journée.

Bonjour à tous, Je souhaiterais sécuriser les accès externes à mon réseau et j'ai quelques questions auxquelles je n'ai pas trouvé de réponse précise. Je reprends rapidement mon installation, détaillée dans ma présentation, pour être plus clair : Je suis client Fibre chez orange avec une livebox 5. Derrière celle-ci j'ai un routeur RT1900AC, et ensuite tous mes appareils, notamment un nas DS920+. N'ayant pas des centaines de services, je n'ai pas mis le routeur en DMZ sur la box, je préfère rediriger les ports au cas par cas. Suite à la lecture de différents posts et tutos, je pense partir sur une solution VPN + proxy inversé. La première question que je me pose est de savoir où installer le serveur VPN, sur le routeur avec VPN Plus Server ou sur le Nas avec VPN Server ? J'ai testé sur le routeur avec synology SSL et j'arrive bien à me connecter à mon réseau local depuis mon mobile par exemple (cela me donne accès à l'ensemble de mes machines en 10.0.4.x). Mais je ne sais pas par exemple comment verrouiller l'accès à seulement certaines parties du réseau selon l'utilisateur connecté au vpn. Et cela ne me semble pas très sécurisé, mais peut être que je me trompe. Concernant le proxy inversé, ayant déjà un nom de domaine synology.me sur le NAS, cela me permettrait de me connecter aux différents services en tapant directement un sous domaine plutôt qu'un domaine + port (jeedom.ndd.synology.me à la place de ndd.synology.me:xxxx) . C'est bien cela ? Mais est-ce utile si le VPN m’amène déjà sur le réseau local ? L’intérêt également si j'ai bien compris, c'est de rediriger l'ensemble des communications sur le port 443 c'est cela (et du coup ne pas ouvrir d'autres ports sur la box et le routeur) ? Je souhaiterais allouer à des utilisateurs distants un espace sur le nas pour faire des sauvegardes de fichiers. Faut'il utiliser directement un paquet comme Drive ? Ou faut'il également utiliser ce paquet au travers un vpn ? (ou peut être n'est-ce pas du tout la bonne méthode également :)) Actuellement, j'ai créé des utilisateurs sur le nas, auxquels je donne accès à DSM et Filestation uniquement, pour pouvoir déposer ou récupérer des fichiers. Je pense que cela n'est pas très bon en terme de sécurité. J'espère que tout cela est assez clair, même si je dois avouer que ça ne l'est pas trop pour moi :)) L'idée globale serait : accès externe à Synology Photo, jeedom sur VMM, etc en sécurité, et donner l'accès à certains services à des utilisateurs distants, en sécurité également. Merci par avance pour votre aide.

Bonjour à tous, Père de famille approchant la quarantaine, je ne suis pas dans le domaine informatique. J'ai commencé à bidouiller mon premier nas synology (un ds413j) il y a quelques années, que j'ai aujourd'hui remplacé par un DS920+ équipé de 4 disques (2 x 4 To en SHR et 2 disques de 14To en Basic), sur lequel j'ai ajouté en cache deux ssd de 256Go et 8 Go de Ram supplémentaire. J'ai un disque externe relié au nas pour faire une première sauvegarde de ce qui m'est important. Pour gérer le réseau j'ai également un routeur RT1900AC. Je suis actuellement chez Orange en fibre. Le tout est branché sur un onduleur. J'ai une utilisation assez sommaire de mon matériel (centralisation de données, diffusion de videos, etc...), mais depuis que j'ai le 920+ j'essaie d'approfondir un peu tout ça. J'ai monté sur ce dernier une machine virtuelle Debian avec Jeedom, pour dans un premier temps faire du suivi conso sur la maison (récup de la téléinfo du linky et j'ai plusieurs compteurs communicants sur le réseau). Les paquets que j’utilise principalement sont Synology Photo, VMM, Hyper Backup, et j'essaie de découvrir d'autres services tels que Drive. J'ai utilisé l'ancien DS413j pour essayer de faire des sauvegardes sur un site distant. J'ai puisé énormément dans la mine d'infos que représente ce forum, et à présent je souhaite essayer de sécuriser mon installation tout en développant des accès depuis l'extérieur, et de la gestion d'utilisateurs. J'ai suivi et essayé de mettre en application les tutos Comment sécuriser son Nas et Configurer son routeur. Cela fait quelques temps que je planche sur l'utilisation de VPN Server ou VPN Plus server sur le routeur, ainsi que sur le reverse proxy. Mais j'atteins vite mes limites, malgré les supers tutos que j'ai tenté de suivre ici. Du coup je risque de vous embêter très prochainement avec mes questions 🙂 Merci à tous pour vos précieux conseils.

Merci beaucoup pour l'info, j'ai fais ça hier, mais ce ne marchais tjrs pas. J'ai redémarré le serveur ce soir et là ça marche. Merci

Bonjour, Je possède un syno DS413j sur lequel j'ai installé Video Station. Je lis mes films sur une TV panasonic. Jusqu'à présent j'utilisais le dlna simple de la TV pour parcourir les films présent sur la base de donnée video station du nas. Récemment mon nas a effectué une mise à jour vers DSM 6.0, ainsi qu'une mise à jour de video station. Mon soucis est qu'à présent je n'ai plus accès à la base de donnée video station sur le dlna de la télé (qui permet d'avoir les titres des films et non pas les noms de fichier par exemple). J'ai uniquement l'accès aux dossiers partagés, comme dans un simple explorateur. Est-ce que quelqu'un pour m'aider pour savoir d'où vient le problème ? (j'ai essayé différents réglages mais je n'y arrive pas) Merci par avance pour votre aide :) Bonne soirée.