Apolinaire

@oracle7 Bonjour, Oui, j'ai rebooté ma Freebox pas plus tard que ce matin. Sans résultat. Je vais essayer de contacter l'assistance Free pour voir ce qu'ils me disent.

Bonjour, J'avance à petits pas dans la recherche de la source du problème. Il semble que ma Freebox Revolution ne réponde pas aux accès IPV6. Quand je demande à connaître mon IPV6 on me répond que je n'ai pas de connectivité IPV6. Je vais donc chez Free qui me dit que la connectivité IPV6 est automatiquement activée sur toutes Freebox ! Je suis de plus en plus convaincu que c'est cette histoire d'IPV6 imposée dans la création d'un hostname synology.me et refusée par ma box qui coince. Je ne sais plus trop quoi faire...

@oracle7 Bonsoir, Ben pour l'IP externe ; c'est une fixe ! J'avais créé ce hostname xxx.no-ip.org il y a quelques années quand mon IP externe était dynamique et que je n'avais pas encore mon NAS Synology. Quand elle est devenue fixe, j'ai conservé ce hostname qui fonctionne très bien. En fait, bien m'en a pris puisque je n'arrive pas utiliser xxx.synology.me. Ça me fait une roue de secours... Dans DSM, Accès externe / DDNS, xxx.synology a bien un statut normal et mon IPV4 fixe lui est attribuée PLUS une IPV6 que le système a calculé lui-même je suppose. (Remarque : xxx.no-ip.org n'a que l'IPV4 fixe déclarée, sans IPV6). Quand je clique sur le bouton "Configurer une IP externe", j'essaie de supprimer l'IPV6 mais rien à faire, DSM me dit que ce champ est obligatoire. Quand j'utilise GlobalSign pour tester mon certificat sur xxx.synology.me, le site me donne un "A" (meilleure note) sur l'IPV4 et me dit "site inaccessible" sur IPV6. Mon hostname xxx.synology.me semble parfaitement accessible en IPV4 et complètement inaccessible en IPV6. Et quand j'utilise ce nom dans la barre d'adresse d'un navigateur, on dirait qu'il n'y a que l'IPV6 qui est prise en compte et par conséquent, ça n'aboutit pas. J'en suis là de mes réflexions et je coince. Merci oracle7 de te pencher sur mon cas. Je te souhaite une bonne nuit.

Bonjour, NAS DS418j / DSM 6.2.4 J'ai 2 hostnames : xxx.synology.me et xxx.no-ip.org (xxx identiques) J'ai installé un certificat Let's Encrypt pour xxx.synology.me et dans le champ "Autre nom" j'ai indiqué 2 domaines : xxx.synology.me;xxx.no-ip.org Quand je me connecte de l'extérieur sur https://xxx.no-ip.org:5001, j'arrive bien sur la page d'accueil de mon NAS. Mais quand j'essaie https://xxx.synology.me:5001, je tombe sur une page qui me dit que "Désolé, la page que vous recherchez est introuvable". J"ai testé mon certificat sur le site GlobalSign. Aucun souci pour xxx.no-ip.org mais l'autre hostaname, xxx.synology.me, est validé pour son IPV4 mais pas pour son IPV6 (hostname inaccessible). Un nslookup xxx.synology.me renvoie bien le nom du hostname avec seulement une IPV6. Que pensez-vous qu'il faut faire pour pouvoir accéder de l'extérieur au NAS avec le hostname xxx.synology.me ? Merci de votre aide.

Bonjour, Merci YvesBert de t'intéresser à mon cas. A ma grande honte voici ce qu'il s'est passé : je me suis rendu compte en rentrant de vacances que le problème venait d'un certificat pas à jour sur mon PC portable. Désolé du dérangement...

Bonjour, Les derniers essais aboutissent à : Je dois en tenir une couche parce que je ne sais pas négocier le traitement. C'est tout ce que je comprends...

Bonjour, Je n'arrive pas à me rendre sur mon NAS Synology DS418j depuis mon lieu de vacances. Ça fonctionnait nickel l'année dernière avec la même matériel. Je soupçonne Windows 10 Famille (64 bits) de mon PC portable de ne pas apprécier un "réseau non identifié" créé lors de la connaxion à OpenVPN. Procédure utilisée : - connexion internet via une connexion partagée depuis smartphone : c'est bon. Je peux surfer comme je veux. - connexion à OpenVPN : c'est bon. Il y a création d'un "réseau non identifié" depuis la carte réseau TAP-Windows Adapter V9 ; la connexion smartphone est encore censée avoir accès à internet mais en fait, toute tentative se solde par un délai d'attente dépassé (pour www.google.fr par exemple) - connexion à mon NAS : c'est bon. Elle se fait rapidement et me dit que je suis connecté. La connexion smartphone n'a plus d'accès à internet (normal) et ma connexion au NAS a l'accès internet (normal aussi). Mais une fois de plus, toute tentative pour accéder à internet se solde par un délai d'attente dépassé. Que ce soit pour aller sur mon NAS ou sur Google. Impossible d’utiliser la connexion VPN. REMARQUE BIZARRE : ayant eu le même souci hier, j'ai demandé à réinstaller le pilote de la carte réseau TAP-Windows Adapter V9 et... ÇA A FONCTIONNÉ ! J'ai pu aller sur mon NAS ou surfer sur internet ! J'ai bien sûr réessayé la même manip aujourd'hui mais ça ne veut plus marcher. Pourtant, rien de changé ni sur mon NAS ni sur mon PC depuis hier. Ne serait-ce pas ce "réseau non identifié" qui déplairait à Windows ? Si vous avez une idée sur le sujet, je vous remercie de votre aide.

Oui firlin, mon Win10 est bien configuré comme tu le préconises. Ce qui m'inquiète, c'est cette page chez Microsoft. Bien sûr, ils ne parlent que de Win7 et de Win Server 2008 sur cette page, mais j'ai l'impression que le problème n'est toujours pas bien résolu sous Win10.

Bonjour, Je me permets d'intervenir pour signaler mon cas. Je n'utilise pas bitdefender. J'ai 2 PC de bureau sur mon réseau interne : - dans la partie réseau comme dans l'image de firlin ci-dessus, l'un voit bien les 2 PC + la Freebox + le NAS - l'autre ne voit que les 2 PC Je ne sais pas pourquoi...

Bonjour Julequem, Ça dépend ce que tu entends par "sauvegarde de mes PC". Deux types de sauvegardes sont à considérer : sauvegarde des données personnelles et sauvegarde du système pour réinstallation en cas de crash grave. 1) pour les données j'utilise SyncBack Free qui est paramétrable à loisir pour sauvegarder des fichiers depuis les PC vers le NAS. 2) pour le système j'utilise AOMEI, d'une utilisation très facile. Ces 2 logiciels existent en version gratuite et sont bien sûr à installer sur les PC comme le signalait très justement firlin.

Ah ! Je comprends ! C'est pour ça que personne ne m'avait répondu !

J'ai trouvé la réponse à ma question ici. Pas évident à trouver quand on vient juste de s'acheter le NAS ; tellement de chose qui occupent les neurones...

Pas grave. Le principal est d'y arriver. Bonne journée à toi.

Je me souviens bien de cette phrase. Mais personne ne me disait qu'il avait déjà eu ce genre de souci avec FreeMobile. J'ai découvert tout seul ce post qui m'a ouvert les yeux. C'eut été sympa de me le mettre en lien avec ladite phrase...

Bonjour, J'ai enfin réglé TOUS mes problèmes. Le dernier était de ne pas pouvoir échanger de data alors que la connexion L2TP/IPSec était établie. En fait, j'étais exactement dans la même situation que Mic13710 dans son post du 3 novembre 2016. Il semblerait que FreeMobile n'ait pas évolué depuis. Avec un PC vraiment à l'extérieur, tout baigne. A savoir pour les abonnés FreeMobile. Les tests L2TP/IPSec externes via cette solution ne fonctionnent pas. (Par contre, OpenVPN fonctionne très bien...)

Bonjour Thierry94, La connexion, OUI, moi aussi ça prend moins de 5 secondes. C'est après, quand j'ouvre mon navigateur et que je lui demande 10.2.0.0 que ça se met à mouliner.

Bonjour, Suite au conseil de Mic13710 qui me disait en quelque sorte "Balance ton port", j'ai reconfiguré le port 80 sur le pare-feu du NAS pour n'être accessible que par les 2 adresses données par PiwLAbruti. J'ai aussi viré le port 443 et l'application "Service terminal chiffré" dont je n'aurai pas besoin depuis l'extérieur. Hier soir j'ai refais une tentative de liaison L2TP/IPSec depuis l'extérieur et... ÇA A FONCTIONNÉ ! Sans avoir touché à rien, j'ai recommencé ce matin et ça a de nouveau mouliné. J'en conclus que le L2TP/IPSec est un peu trop gourmand en ressources avec sa double encryption et qu'il vaut mieux que je me rabatte sur OpenVPN qui tourne beaucoup plus vite. Je vais donc arrêter là de vous embêter avec mes questions. Je voudrais vous dire un très grand MERCI pour votre aide. Sans vous, je n'y serai pas arrivé ; ou alors j'aurai eu une configuration bancale et pas trop sécurisée.

Bonjour PiwiLA (bruti) (même pas vrai !), Ce forum est décidément une mine d'or. Merci beaucoup pour ces infos que je vais m'empresser d'utiliser. Mais je reçois du monde à la maison aujourd'hui et je ne pourrai reprendre mes activités NASsiennes que demain. Je vous tiendrai au courant. Bonne journée.

Bonsoir Mic13710, "Vous êtes à (ou près) de Fuveau". Bon, c'est pour rigoler un peu et copier ta signature de chez danasoft qui me fait bien sourire. Très rigolo. Merci beaucoup pour ta réponse éclairée. Comme quoi il n'y a rien de tel que des copies d'écran. J'ai appliqué tes conseils côté Freebox et j'ai supprimé les redirections des ports 5000 et 5001. Sur le NAS, j'ai adapté. Voici mon nouveau pare-feu : Je n'ai pas régionalisé le serveur FTP (j'ai des clients en Australie !) et comme je ne sais pas où se situe Let's Encrypt, je n'ai pas non plus régionalisé le port 80. A ce sujet, tu dis " soit vous n'ouvrez que les IP Let's Encrypt que vous pouvez alors laisser en permanence. J'ai personnellement opté pour cette dernière solution. ". Mais en allant ce soir sur leur site, j'ai trouvé ça : ===================================================================================== What IP addresses does Let’s Encrypt use to validate my web server? We don’t publish a list of IP addresses we use to validate, because they may change at any time. In the future we may validate from multiple IP addresses at once. ===================================================================================== Euuuuhhhh... comment tu fais ? Si tu as un bypass, je suis preneur. Ceci dit, encore merci de ton implication.

Une image valant mieux qu'un long discours, voici : - mon pare-feu NAS - mes redirections sur la Freebox - et pour le fun, une double connexion VPN depuis une IP externe Tout cela me semble bien propre. En OpenVPN j'accède facilement à DSM. En L2TP/IPSec, impossible malgré une connexion établie. Que ce soit par l'adresse 10.2.0.0 ou par 192.168.X.Y, avec ou sans :5000 derrière. Restent 2 critères positifs : je suis à la retraite et je suis têtu. Ça devrait le faire...

Bonjour Fenrir, J'ai trouvé où était le problème ce matin et je dois reconnaître que sinon, tu m'aurais mis sur la bonne piste avec ton message ci-dessus. Le log m'ayant mis la puce à l'oreille sur la clé pré-partagée, je l'ai "analysée" pour me rendre compte qu'il y avait un "é" dedans (un e accent aigu). J'ai remplacé ce "é" par un "e" et miracle, la connexion L2TP/IPSec s'est faite immédiatement ! Je ne sais pas si cet état de chose est dû à la Freebox. Mais ce serait peut-être à signaler dans le tuto : éviter les lettres accentuées dans le secret. Ça m'a valu une bonne semaine de casse-tête avant de trouver la solution ! Reste juste une petite bizarrerie. Quand je me connecte en L2TP/IPSec : - depuis un PC dans mon réseau local (oui je sais, ça sert à rien), la connexion est immédiate et j'accède via mon navigateur à 10.2.0.0 sans problème. - depuis un PC distant (ça serait déjà plus utile !), la connexion est immédiate mais quand je demande 10.2.0.0 au navigateur, ça mouline, ça mouline, ça mouline... Et ça n'aboutit jamais. Sans aucun message de la part du navigateur même après 10 mn.

Bonsoir, Merci de vous pencher sur mes petits soucis. Pour être bien clair : côté OpenVPN TOUT VA BIEN ! Donc je n'en parle plus ici. Côté L2TP/IPSec, j'ai regardé ce qu'il y avait dans auth.log sur le NAS. Et voici ce que j'ai trouvé : J'en conclus que ma tentative de connexion est reçue par mon NAS. L'IP 37.171.19.246 était bien celle du PC externe à mon réseau qui essayait de se connecter. Mais, y'a un PAYLOAD_MALFORMED... Comme le système me suggère qu'il pourrait s'agir d'un problème de clé pré-partagée, j'ai reconfiguré cette fameuse clé sur le NAS et sur l'adaptateur réseau créé sur le PC. Mais rien à faire, je butte toujours sur le PAYLOAD_MALFORMED. J'ai bien un peu fouillé sur internet à ce sujet. Il y a effectivement plein de monde qui en parle. Mais je n'ai trouvé aucune solution à appliquer. Si vous avez des idées, je reste à votre écoute.

Bonjour, Eh bien voilà, j'ai essayé OpenVPN. Même pas drôle : tout a fonctionné du premier coup ! Aussi bien en tentant une connexion avec un PC interne au réseau qu'avec un PC externe. J'ai quand même 2 interrogations. A la connexion VPN j'ai : Je suis allé voir à l'adresse indiquée mais je n'ai pas tout compris. Il semblerait que je doive mettre "remote-cert-tls server" dans ma configuration client... Mouais... Comment qu'on fait ? J'ai demandé et obtenu un certificat Let's Encrypt que j'ai mis en "default" sur le NAS. Et après ? C'est pas tout, une fois connecté en VPN, voilà ce que me raconte mon Firefox chéri : Comment ça "Connexion non sécurisée" ? C'était justement pour la sécurité que je cherchais à me connecter en VPN. J'avoue ne pas tout comprendre. Si vous pouvez éclaircir ma lanterne, merci.

Non, pas encore. Je souhaitais vraiment passer par L2TP/IPSec. Caprice d'un type qui a beaucoup lu Fenrir Mais je crois que je vais y être obligé...

Avant de poser ma question sur le forum, j'avais passé l'après-midi d'avant-hier via TeamViewer sur le PC d'un cousin situé dans l'Hérault (j'habite en Ile-de-France) pour "attaquer" mon NAS par VPN. J'arrivais au même blocage. Ensuite, par respect pour sa vie privée et son temps libre, j'ai décidé de passer par le 4G, ce qui me permet de faire une foultitude de tests dans la même journée sans ennuyer la terre entière.