Vierxa
-
Compteur de contenus
54 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Messages posté(e)s par Vierxa
-
-
Bonjour ,
A vendre :
- Modèle : DX513
- Facture : non
- Date d'acquisition : Janvier 2017
- Pourquoi vous vous en séparez : Remplacement de ma solution
- Avec ou sans disque : sans
- Prix souhaités : 300 €
- Frais de livraison : 15 € (ou remise en main propre en IdF)
- Pays de livraison : France
- Garantie : nonPaiement en espèce ou Paypal (si vente à distance)
0 -
Bonjour,
Vos disques sont-ils toujours disponibles?
Ou êtes vous situé ?
Cordialement,
0 -
Freebox - 2 serveurs Syno et trois domaines.
1 vers 192.168.0.1 , le 2eme vers 192.168.0.2, le 3eme vers 192.168.0.1
tous ont comme associations .... if {hdr_dom(Host) -i ZZZZ.fr. } ..... et des backends adéquates
le 1 et 2 marchent :: nom de domaine "ZZZZ.fr" et ZZZZ.eu" chacun se distribuant sur les deux serveurs web avec les sous domaines respectifs.
Le troisiéme domaine est de la forme "cie-ZZ.fr" avec un 'tiret', celui-ci ne marche pas et met 503 service unavailable.
Y a t'il des signes particuliers pour le tiret ou des modifs si le domaine contient un tiret????
Merci pour les réponses.
Essaye d'utiliser ce test pour l'association :
use_backend XXXX if { hdr(Host) -i cie-ZZ.fr }
0 -
Merci beaucoup pour ta réponse !
Je pensais être le seul dans ce cas
Maintenant me reste a lire le post que tu indiques car je ne sais pas relancer le service openvpn via la ligne de commande...
HooK
Pour le redémarrer :
/var/packages/haproxy/scripts/start-stop-status stop
/var/packages/haproxy/scripts/start-stop-status start
0 -
Bonjour à toutes et à tous !
Voilà cela fait un moment que j'utilise openVPN sur mon syno (DSM 5.1-5022 Update 2) mais depuis la fin 2014 le port-share n'est plus fonctionnel.
J'ai fouillé partout et je ne comprend pas.
Mon serveur openvpn est configuré pour passé par le port 443 (tcp).
J'ai bien sûr changé le port du serveur HTTPS du syno en (444 dans mon cas).
Voici un extrait de mon fichier de config du serveur openvpn:
Les 2 dernières lignes sont automatiquement rajouté dans le fichier lors de l'activation du serveur depuis l'interface du syno. (Auparavant ce n'était pas le cas)D'ailleurs la doc openvpn indique que le port-share est utilisable uniquement en tcp.Hors, le syno force tcp6-server en protocole. Si je remplace le proto par tcp, ce paramètre sera automatiquement remis en tcp6-server...Mon problème viendrait de là ?N'ayant pas trouvé comment activer/désactiver le serveur openvpn en ligne de commande je suis pour le moment obligé de le faire depuis l'interface.Quelqu'un aurait une idée ?HooKBonjour,
Je te confirme que c'est l'IPV6 qui bloque le port share.
On en a discuté sur ce lien :
Pour moi, une fois que tu as modifié ton fichier de conf, il ne faut plus utiliser l'interface graphique pour modifier la conf (c'est elle qui remet le paramètre ipv6...)
A mon sens :
- tu modifies ton fichier de conf
- tu relances les services en ligne de commande et tout devrait marcher.
N'hésites pas si besoin.
0 -
C'était juste sa!
Merci
Bonne nouvelle.
0 -
Oui je relance le service à chaque modif.
Si je met les lignes dans cet ordre:
port 1194port-share 127.0.0.1 5001Dans l'ihm de Vpn serveur le port passe à 127 ald 1194 ce qui a l'air de me faire dire qu'il zappe le port-share!Voici le .conf
push "route 192.168.1.0 255.255.255.0"push "route 10.8.0.0 255.255.255.0"dev tunmanagement 127.0.0.1 1195server 10.8.0.0 255.255.255.0dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pemca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crtcert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crtkey /var/packages/VPNCenter/target/etc/openvpn/keys/server.keymax-clients 5comp-lzopersist-tunpersist-keyverb 3#log-append /var/log/openvpn.logkeepalive 10 60reneg-sec 0plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnfclient-cert-not-requiredusername-as-common-nameduplicate-cnstatus /tmp/ovpn_status_2_result 30status-version 2proto tcp6-serverport-share 127.0.0.1 5001port 1194En lisant ton fichier de conf, je me pose la question de la nécessité d'utiliser l'ipv6???
Si cela ne te sert à rien, change la ligne proto tcp6-server par proto tcp
Peut-etre que le port share n'est pas compatible avec l'ipv6
0 -
J'ai pas besoin de haproxy, je tape direct sur le port https du syno (5001). Depuis firefox j'ai la meme chose ssl_error_rx_record_too_long. J'ai l'impression que le paquet serveur vpn ne prend pas en charge port-share dans la conf d'open vpn
Peux-tu me faire une copie de ton fichier openvpn.conf?
As-tu bien relancer le service ? j'imagine que oui mais sait-on jamais...
0 -
j'ai rajouté le port-share 127.0.0.1 5001 dans vi /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
Redémarré le tout. J'ai bien openVpn sur le port 443.
Mais quand je tape l'adresse dans mon navigateur je n'ai pas l'interface du syno j'ai un message "erreur de connexion ssl!"
Ce n'est pas simplement une erreur de certificat ? tu utilises chrome ? car depuis les dernières versions de Chrome, celui-ci est très restrictif sur le SSL.
Pour te dire exactement ma config, j'ai mon openvpn qui renvoi sur mon HaProxy qui lui renvoi sur mon Syno.
Mais tu peux normalement te passer de la brique HaProxy.
0 -
Bonsoir,
Je me répond à moi même!
Donc je vous donne la solution après avoir bien galéré à chercher.
Le fichier de config à modifier est sslh.ini qui se trouve dans /usr/local/sslh/
Suffit donc de l’éditer avec vi --> vi /usr/local/sslh/sslh.ini
puis d’arrêter et de redémarrer le paquet.
Voici ce que l'on obtiens:
listen=0.0.0.0:30000ssh=127.0.0.1:22ssl=127.0.0.1:443openvpn=127.0.0.1:1194tinc=127.0.0.1:655xmpp=127.0.0.1:5223A vous de modifier votre config.listen=0.0.0.0:30000 --> Port d'écoute, mettre celui de votre choix et rediriger de 443 en externe vers celui choisis en interne.ssl=127.0.0.1:443 --> Vous pouvez changer le 443 par le port d’accès en https à votre synoopenvpn=127.0.0.1:1194 --> j'ai essayé avec openvpn à distance mais sa ne marche pas. Si quelqu'un à une idée ...Bonjour,Je n'ai jamais réussi à faire fonctionner correctement ce paquet.Que cherches-tu à faire exactement? Ouvrir uniquement le 443/TCP sur ta box et avoir accès à du HTTPS et à de l'openVPN ?Si oui, voici ce que je te propose :- Installation de l'openVPN- modifier le fichier de conf openvpn pour faire du TCP et non de l'UDP et faire du port sharing :proto tcpport 1194port-share 127.0.0.1 5001- configurer ta box pour forwarder le port TCP 443 vers le 1194 du Syno...Comme ça, si tu fais de l'openVPN c'est directement ton le paquet OpenVPN qui répond, si tu fais de l'https, l'openVPN renvoi directement sur l'interface du Syno.0 -
R
dans Centre des journaux
Hello
J'obtiens un message "Opération non valide" quand j'active la réception des journaux, et ce que ce soit BSD ou IETF avec les paramètres par défaut. Idem après reboot du Syno
Une idée ?
De plus, quand je coche "Archiver les journaux locaux à l'emplacement de stockage spécifié ci-dessus" dans les paramètres de stockage, ça se décoche dès que j'applique avec le bouton en bas à droite
Merci
Beaucoup de problèmes avec le centre de journaux depuis que nous sommes en version 5.1.
J'ai contacté le support Syno qui m'a dit qu'ils étaient au courant et qu'ils travaillaient dessus pour une prochaine mise à jour.
0 -
-
Bonjour,
Je viens de m’apercevoir que a chaque redémarrage de mon synology ma config de réception des logs ( BSD format ) se désactivait.
Est ce que je suis le seul ou bien c'est un bug général ?
Je suis sur un DS 412+ (DSM 5.1-5021)
Merci
Bonjour,
Je n'ai pas ce problème mais plein d'autres avec le centre des journaux :
- remonté des logs avec un mauvais host
- impossibilité de faire des recherches sur un nom d'hôte spécifique
-...
J'ai contacté le support qui m'a indiqué être au courant des différents bug et qu'ils travaillent à la correction pour une prochaine mise à jour.
0 -
comme toute update malheureusement oui, faut un reboot :s
c'est lourd alors que il y aurait moyen pour synology de juste restarter les service impactés
Merci pour ton retour.
Je demande ça car une des Update du DSM 5.0 ne nécessitait de reboot.
L'espoir faisant vivre...
0 -
update 2 dispo ce matin:
"
Version : 5.1-5021 Update 2(2014/12/27)
Fixed Issues- Fixed an issue where the failure of photo indexing may occur when usernames contain special characters.
- Upgraded BIOS to enhance SATA compatibility on RS3614xs and RS3614RPxs models.
- Enhanced stability on file-copying to USB drives.
- Upgraded NTP to version 4.2.8 to address multiple vulnerabilities (CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, and CVE-2014-9296).
- Enhanced the stability of QuickConnect connection to Surveillance Station."
Cette update nécessite-t-elle un reboot? SI oui, il faut que je déplace toutes mes VMs avant.
0 -
Non ce n'est pas l'update 2 n'y le 1 d'ailleurs
Ils ont changé leur manière de travaillé avec les updates ? Peux qu'il n'y à plus de build complet entre chaque update ?
Il n'est pas possible de downloader les updates séparément. Tu installer version 5.1 sur ton nas et apèrs dans le panneau de configuration tou pourras installer les updates.
0 -
Bonjour, savez ou je peux la DL pour le DS 1512+ ?
Depuis le panneau de configuration...
0 -
Bon pour DSCam, via HAProxy celà ne fonctionne pas correctement, il n'est pas possible de voir les images en direct, je suis obligé de passer par le port de l'interface du synology en http ... d'autres arrivent à faire fonctionner DSCam via HAProxy ?
Merci d'avance.
</mode troll on>
Si un généreux donateur est prêt à me donner une cam pour les tests, je veux bien regarder le problème...
</mode troll off>
Plus sérieusement, je devrais acquérir dans les prochaines semaines une cam, et je ne voudrais pas ouvrir de ports supplémentaires.
J'espère qu'une solution sera trouver avant.
0 -
@Vierxa :
Merci pour tes infos, tout fonctionne correctement avec les différents certificats.
Le seul soucis reste DSCam mais il faut que je fasse d'autres essais. Je pense que c'est à cause du https ...
Super.
Pour DS Cam, je ne peux pas trop t'aider car je ne l'utilise pas; enfin pas encore. Mais je compte mettre en place une ou deux cameras d'ici peu.
Si tu arrives à solutionner ton problème, n'oublie pas de partager.
0 -
Pourquoi veux-tu rediriger photostation vers un autre port?
Aujourd'hui, voici ma config actuelle pour HAproxy.
elle te permet d'acceder a photostation sous la forme :
- photo.mondomaine.XXX
ou
- mondomaine.XXX/photo
A savoir, je n'ai ouvert que le port 443 de mon routeur qui redirige vers le port 5443 du synology (frontend https), je n'utilise pas de frontend http...
frontend httpsbind :5443 ssl crt /etc/haproxy/crt/option forwardforrspirep ^Location: http://(.*)$ Location: https://1acl photo_path path_beg /photo/redirect prefix https://photo.mondomaine.XXX/photo code 301 if { hdr(Host) -i photo.mondomaine.XXX } !photo_pathuse_backend PhotoStation if { path_beg /photo }use_backend PhotoStation if { hdr(Host) -i photo.mondomaine.XXX }backend PhotoStationserver Syno_Port: 192.168.1.10: check1 -
Alors oui il te faut 7 ou 8 certificats : 1 par sous domaine mais comme ils sont gratuits...
Pour la config HAPrioxy, tu as deux solutions.
- Soit tu déclares tous tes certificats comme ceci :
:5443 ssl crt /usr/local/haproxy/var/crt/certificat_1.pem crt /usr/local/haproxy/var/crt/certificat_2.pem crt /usr/local/haproxy/var/crt/certificat_3.pem et ainsi de suite
- Soit tu déclares le dossier où se trouve tes certificats de cette façon :
:5443 ssl crt /usr/local/haproxy/var/crt/
Pour le wildcard, en effet c'est 60$ mais tu profiteras d'un certificat de classe supérieure donc mieux reconnu par les différents navigateurs.
Pour le nom de domaine, oui c'est quand même plus propre d'avoir le sien et le prix reste raisonnable même pour un .fr
N'hésite pas si tu as des questions dans la config HAProxy.
1 -
Pourquoi ne mets tu pas en place des certificats gratuits de type startssl?
Un certificat par sous domaine, tous stockés un même dossier et tu configure Haproxy pour aller chercher les certificats dans ce dossier.
0 -
- Nombre maximal de connexions avec le même compte. : nombre de connection avec le meme login
- Autoriser aux clients l'accès au serveur LAN <-- c'est un peu le but du vpn !?!
Je n'ai pas encore testé l'option "accès au serveur LAN" mais je pense également que si cette case n'est pas cochée, le vpn donne accès uniquement au Nas et pas à l'intégralité du réseau.
Pour l'option "Nombre maximal de connexions avec le même compte", on parle de connexions simultanées. IE : un seul compte d'accès VPN permet à X personnes (ou périphériques) de se connecter simultanément.
0 -
Bonjour,
Suite à la mise à jour du VPN Center en version 1.2-2423, ma configuration OpenVPN perso n'était plus fonctionnelle.
En effet, j'avais rajouté les lignes suivantes dans le fichier de conf pour écouter en TCP 1194 et faire du port sharing avec Haproxy.
proto tcp
port 1194
port-share 127.0.0.1 5443
Après vérification du fichier de conf, une nouvelle ligne a été ajouté :
proto UDP6
Ceci afin de permettre l'IPv6 et de forcer le protocole UDP.
Pour ceux qui ont fait une conf perso, penser à commenter cette nouvelle ligne pour que tout soit de nouveau fonctionnelle.
0
Débit désastreux avec VPN - Conseils ?
dans VPN Serveur
Posté(e) · Modifié par Vierxa
Bonjour,
Peut-être as-tu trouvé la solution à ton problème.
J'avais le même problème que toi.
J'ai changé mon typede chiffrement en AES-128-CBC au lieu de AES-256-CBC.
Les débits sont bien meilleurs.