[Débit désastreux avec VPN - Conseils ?]

Bonjour,

Peut-être as-tu trouvé la solution à ton problème.

J'avais le même problème que toi.

J'ai changé mon typede chiffrement en AES-128-CBC au lieu de AES-256-CBC.

Les débits sont bien meilleurs.

[[VENDU] DX513]

Bonjour ,

A vendre :
- Modèle : DX513
- Facture : non
- Date d'acquisition : Janvier 2017
- Pourquoi vous vous en séparez : Remplacement de ma solution
- Avec ou sans disque : sans
- Prix souhaités : 300 €
- Frais de livraison : 15 € (ou remise en main propre en IdF)
- Pays de livraison : France
- Garantie : non

Paiement en espèce ou Paypal (si vente à distance)

[vends 5 disques durs pour nas seagate 4to prix en baisse]

Bonjour,

Vos disques sont-ils toujours disponibles?

Ou êtes vous situé ?

Cordialement,

[Haproxy - 503 Service Unavailable]

Freebox - 2 serveurs Syno et trois domaines.

1 vers 192.168.0.1 , le 2eme vers 192.168.0.2, le 3eme vers 192.168.0.1

tous ont comme associations .... if {hdr_dom(Host) -i ZZZZ.fr. } ..... et des backends adéquates

le 1 et 2 marchent :: nom de domaine "ZZZZ.fr" et ZZZZ.eu" chacun se distribuant sur les deux serveurs web avec les sous domaines respectifs.

Le troisiéme domaine est de la forme "cie-ZZ.fr" avec un 'tiret', celui-ci ne marche pas et met 503 service unavailable.

Y a t'il des signes particuliers pour le tiret ou des modifs si le domaine contient un tiret????

Merci pour les réponses.

Essaye d'utiliser ce test pour l'association :

use_backend XXXX if { hdr(Host) -i cie-ZZ.fr }

[Openvpn Avec Port-Share]

Merci beaucoup pour ta réponse !

Je pensais être le seul dans ce cas

Maintenant me reste a lire le post que tu indiques car je ne sais pas relancer le service openvpn via la ligne de commande...

HooK

Pour le redémarrer :

/var/packages/haproxy/scripts/start-stop-status stop

/var/packages/haproxy/scripts/start-stop-status start

[Openvpn Avec Port-Share]

Bonjour à toutes et à tous !

Voilà cela fait un moment que j'utilise openVPN sur mon syno (DSM 5.1-5022 Update 2) mais depuis la fin 2014 le port-share n'est plus fonctionnel.

J'ai fouillé partout et je ne comprend pas.

Mon serveur openvpn est configuré pour passé par le port 443 (tcp).

J'ai bien sûr changé le port du serveur HTTPS du syno en (444 dans mon cas).

Voici un extrait de mon fichier de config du serveur openvpn:

Les 2 dernières lignes sont automatiquement rajouté dans le fichier lors de l'activation du serveur depuis l'interface du syno. (Auparavant ce n'était pas le cas)

D'ailleurs la doc openvpn indique que le port-share est utilisable uniquement en tcp.

Hors, le syno force tcp6-server en protocole. Si je remplace le proto par tcp, ce paramètre sera automatiquement remis en tcp6-server...

Mon problème viendrait de là ?

N'ayant pas trouvé comment activer/désactiver le serveur openvpn en ligne de commande je suis pour le moment obligé de le faire depuis l'interface.

Quelqu'un aurait une idée ?

HooK

Bonjour,

Je te confirme que c'est l'IPV6 qui bloque le port share.

On en a discuté sur ce lien :

Pour moi, une fois que tu as modifié ton fichier de conf, il ne faut plus utiliser l'interface graphique pour modifier la conf (c'est elle qui remet le paramètre ipv6...)

A mon sens :

- tu modifies ton fichier de conf

- tu relances les services en ligne de commande et tout devrait marcher.

N'hésites pas si besoin.

[Sslh --> Modification De La Config]

C'était juste sa!

Merci

Bonne nouvelle.

[Sslh --> Modification De La Config]

Oui je relance le service à chaque modif.

Si je met les lignes dans cet ordre:

port 1194

port-share 127.0.0.1 5001

Dans l'ihm de Vpn serveur le port passe à 127 ald 1194 ce qui a l'air de me faire dire qu'il zappe le port-share!

Voici le .conf

push "route 192.168.1.0 255.255.255.0"

push "route 10.8.0.0 255.255.255.0"

dev tun

management 127.0.0.1 1195

server 10.8.0.0 255.255.255.0

dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem

ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt

cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt

key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

max-clients 5

comp-lzo

persist-tun

persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60

reneg-sec 0

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf

client-cert-not-required

username-as-common-name

duplicate-cn

status /tmp/ovpn_status_2_result 30

status-version 2

proto tcp6-server

port-share 127.0.0.1 5001

port 1194

En lisant ton fichier de conf, je me pose la question de la nécessité d'utiliser l'ipv6???

Si cela ne te sert à rien, change la ligne proto tcp6-server par proto tcp

Peut-etre que le port share n'est pas compatible avec l'ipv6

[Sslh --> Modification De La Config]

J'ai pas besoin de haproxy, je tape direct sur le port https du syno (5001). Depuis firefox j'ai la meme chose ssl_error_rx_record_too_long. J'ai l'impression que le paquet serveur vpn ne prend pas en charge port-share dans la conf d'open vpn

Peux-tu me faire une copie de ton fichier openvpn.conf?

As-tu bien relancer le service ? j'imagine que oui mais sait-on jamais...

[Sslh --> Modification De La Config]

j'ai rajouté le port-share 127.0.0.1 5001 dans vi /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf

Redémarré le tout. J'ai bien openVpn sur le port 443.

Mais quand je tape l'adresse dans mon navigateur je n'ai pas l'interface du syno j'ai un message "erreur de connexion ssl!"

Ce n'est pas simplement une erreur de certificat ? tu utilises chrome ? car depuis les dernières versions de Chrome, celui-ci est très restrictif sur le SSL.

Pour te dire exactement ma config, j'ai mon openvpn qui renvoi sur mon HaProxy qui lui renvoi sur mon Syno.

Mais tu peux normalement te passer de la brique HaProxy.

[Sslh --> Modification De La Config]

Bonsoir,

Je me répond à moi même!

Donc je vous donne la solution après avoir bien galéré à chercher.

Le fichier de config à modifier est sslh.ini qui se trouve dans /usr/local/sslh/

Suffit donc de l’éditer avec vi --> vi /usr/local/sslh/sslh.ini

puis d’arrêter et de redémarrer le paquet.

Voici ce que l'on obtiens:

listen=0.0.0.0:30000

ssh=127.0.0.1:22

ssl=127.0.0.1:443

openvpn=127.0.0.1:1194

tinc=127.0.0.1:655

xmpp=127.0.0.1:5223

A vous de modifier votre config.

listen=0.0.0.0:30000 --> Port d'écoute, mettre celui de votre choix et rediriger de 443 en externe vers celui choisis en interne.

ssl=127.0.0.1:443 --> Vous pouvez changer le 443 par le port d’accès en https à votre syno

openvpn=127.0.0.1:1194 --> j'ai essayé avec openvpn à distance mais sa ne marche pas. Si quelqu'un à une idée ...

Bonjour,

Je n'ai jamais réussi à faire fonctionner correctement ce paquet.

Que cherches-tu à faire exactement? Ouvrir uniquement le 443/TCP sur ta box et avoir accès à du HTTPS et à de l'openVPN ?

Si oui, voici ce que je te propose :

- Installation de l'openVPN

- modifier le fichier de conf openvpn pour faire du TCP et non de l'UDP et faire du port sharing :

proto tcp

port 1194

port-share 127.0.0.1 5001

- configurer ta box pour forwarder le port TCP 443 vers le 1194 du Syno...

Comme ça, si tu fais de l'openVPN c'est directement ton le paquet OpenVPN qui répond, si tu fais de l'https, l'openVPN renvoi directement sur l'interface du Syno.

[R]

Hello

J'obtiens un message "Opération non valide" quand j'active la réception des journaux, et ce que ce soit BSD ou IETF avec les paramètres par défaut. Idem après reboot du Syno

Une idée ?

De plus, quand je coche "Archiver les journaux locaux à l'emplacement de stockage spécifié ci-dessus" dans les paramètres de stockage, ça se décoche dès que j'applique avec le bouton en bas à droite

Merci

Beaucoup de problèmes avec le centre de journaux depuis que nous sommes en version 5.1.

J'ai contacté le support Syno qui m'a dit qu'ils étaient au courant et qu'ils travaillaient dessus pour une prochaine mise à jour.

[Probl]

hello je vient de retester a l'instant et toujours pareil...

as-tu vérifié les paramètres DNS de ton syno ?

[Reception Des Logs Se D]

Bonjour,

Je viens de m’apercevoir que a chaque redémarrage de mon synology ma config de réception des logs ( BSD format ) se désactivait.

Est ce que je suis le seul ou bien c'est un bug général ?

Je suis sur un DS 412+ (DSM 5.1-5021)

Merci

Bonjour,

Je n'ai pas ce problème mais plein d'autres avec le centre des journaux :

- remonté des logs avec un mauvais host

- impossibilité de faire des recherches sur un nom d'hôte spécifique

-...

J'ai contacté le support qui m'a indiqué être au courant des différents bug et qu'ils travaillent à la correction pour une prochaine mise à jour.

[Version 5.1-5021]

comme toute update malheureusement oui, faut un reboot :s

c'est lourd alors que il y aurait moyen pour synology de juste restarter les service impactés

Merci pour ton retour.

Je demande ça car une des Update du DSM 5.0 ne nécessitait de reboot.

L'espoir faisant vivre...

[Version 5.1-5021]

update 2 dispo ce matin:

"

Version : 5.1-5021 Update 2

(2014/12/27)

Fixed Issues

1. Fixed an issue where the failure of photo indexing may occur when usernames contain special characters.
2. Upgraded BIOS to enhance SATA compatibility on RS3614xs and RS3614RPxs models.
3. Enhanced stability on file-copying to USB drives.
4. Upgraded NTP to version 4.2.8 to address multiple vulnerabilities (CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, and CVE-2014-9296).
5. Enhanced the stability of QuickConnect connection to Surveillance Station."

Cette update nécessite-t-elle un reboot? SI oui, il faut que je déplace toutes mes VMs avant.

[Version : 5.1-5004 Update 2]

Non ce n'est pas l'update 2 n'y le 1 d'ailleurs

Ils ont changé leur manière de travaillé avec les updates ? Peux qu'il n'y à plus de build complet entre chaque update ?

Il n'est pas possible de downloader les updates séparément. Tu installer version 5.1 sur ton nas et apèrs dans le panneau de configuration tou pourras installer les updates.

[Version : 5.1-5004 Update 2]

Bonjour, savez ou je peux la DL pour le DS 1512+ ?

Depuis le panneau de configuration...

[Haproxy-B]

Bon pour DSCam, via HAProxy celà ne fonctionne pas correctement, il n'est pas possible de voir les images en direct, je suis obligé de passer par le port de l'interface du synology en http ... d'autres arrivent à faire fonctionner DSCam via HAProxy ?

Merci d'avance.

</mode troll on>

Si un généreux donateur est prêt à me donner une cam pour les tests, je veux bien regarder le problème...

</mode troll off>

Plus sérieusement, je devrais acquérir dans les prochaines semaines une cam, et je ne voudrais pas ouvrir de ports supplémentaires.

J'espère qu'une solution sera trouver avant.

[Haproxy-B]

@Vierxa :

Merci pour tes infos, tout fonctionne correctement avec les différents certificats.

Le seul soucis reste DSCam mais il faut que je fasse d'autres essais. Je pense que c'est à cause du https ...

Super.

Pour DS Cam, je ne peux pas trop t'aider car je ne l'utilise pas; enfin pas encore. Mais je compte mettre en place une ou deux cameras d'ici peu.

Si tu arrives à solutionner ton problème, n'oublie pas de partager.

[Haproxy-B]

Pourquoi veux-tu rediriger photostation vers un autre port?

Aujourd'hui, voici ma config actuelle pour HAproxy.

elle te permet d'acceder a photostation sous la forme :

- photo.mondomaine.XXX

ou

- mondomaine.XXX/photo

A savoir, je n'ai ouvert que le port 443 de mon routeur qui redirige vers le port 5443 du synology (frontend https), je n'utilise pas de frontend http...

frontend https

bind :5443 ssl crt /etc/haproxy/crt/

option forwardfor

rspirep ^Location: http://(.*)$ Location: https://1

acl photo_path path_beg /photo/

redirect prefix https://photo.mondomaine.XXX/photo code 301 if { hdr(Host) -i photo.mondomaine.XXX } !photo_path

use_backend PhotoStation if { path_beg /photo }

use_backend PhotoStation if { hdr(Host) -i photo.mondomaine.XXX }

backend PhotoStation

server Syno_Port: 192.168.1.10: check

[Haproxy-B]

Alors oui il te faut 7 ou 8 certificats : 1 par sous domaine mais comme ils sont gratuits...

Pour la config HAPrioxy, tu as deux solutions.

- Soit tu déclares tous tes certificats comme ceci :

:5443 ssl crt /usr/local/haproxy/var/crt/certificat_1.pem crt /usr/local/haproxy/var/crt/certificat_2.pem crt /usr/local/haproxy/var/crt/certificat_3.pem et ainsi de suite

- Soit tu déclares le dossier où se trouve tes certificats de cette façon :

:5443 ssl crt /usr/local/haproxy/var/crt/

Pour le wildcard, en effet c'est 60$ mais tu profiteras d'un certificat de classe supérieure donc mieux reconnu par les différents navigateurs.

Pour le nom de domaine, oui c'est quand même plus propre d'avoir le sien et le prix reste raisonnable même pour un .fr

N'hésite pas si tu as des questions dans la config HAProxy.

[Haproxy-B]

Pourquoi ne mets tu pas en place des certificats gratuits de type startssl?

Un certificat par sous domaine, tous stockés un même dossier et tu configure Haproxy pour aller chercher les certificats dans ce dossier.

[Vpn Center 1.2-2423]

• Nombre maximal de connexions avec le même compte. : nombre de connection avec le meme login
• Autoriser aux clients l'accès au serveur LAN <-- c'est un peu le but du vpn !?!

Je n'ai pas encore testé l'option "accès au serveur LAN" mais je pense également que si cette case n'est pas cochée, le vpn donne accès uniquement au Nas et pas à l'intégralité du réseau.

Pour l'option "Nombre maximal de connexions avec le même compte", on parle de connexions simultanées. IE : un seul compte d'accès VPN permet à X personnes (ou périphériques) de se connecter simultanément.

[Vpn Center 1.2-2423]

Bonjour,

Suite à la mise à jour du VPN Center en version 1.2-2423, ma configuration OpenVPN perso n'était plus fonctionnelle.

En effet, j'avais rajouté les lignes suivantes dans le fichier de conf pour écouter en TCP 1194 et faire du port sharing avec Haproxy.

proto tcp

port 1194

port-share 127.0.0.1 5443

Après vérification du fichier de conf, une nouvelle ligne a été ajouté :

proto UDP6

Ceci afin de permettre l'IPv6 et de forcer le protocole UDP.

Pour ceux qui ont fait une conf perso, penser à commenter cette nouvelle ligne pour que tout soit de nouveau fonctionnelle.