.Shad.

Quand tu auras réglé ce problème, je te conseille de regarder pour te servir d'un autre utilisateur que "admin" pour faire des montages de lecteur. D'une part ce compte est normalement désactivé car vulnérable (login évident), d'autre part un malware sur un périphérique accédant au NAS peut rapidement faire de gros dégâts. Ensuite je te conseillerais d'éviter d'utiliser /etc/fstab pour monter des dossiers NFS, CIFS, etc... Sur Ubuntu tu as systemd qui permet une approche bien plus intelligente et flexible (modifie un UUID par inadvertance et amuses-toi à ton prochain reboot pour remettre ton démarrage d'aplomb 😜). Plus d'information : https://blog.agchapman.com/auto-mounting-network-file-systems-with-systemd/

On peut le dire en effet 😄

Ok merci pour l'info 😉

Bienvenue parmi nous, au plaisir de discuter !

Enfin en équivalent avec les variables évidemment.

@goerges As-tu essayé d'écrire https://username:password@dynamic.zonedit.... etc ?

Ok je ne savais pas que t'avais cet écran avant. Oui je pense que c'est un problème, la requête ne prend pas en charge l'authentification. Du coup je pense qu'il faudrait investiguer du côté de Zoneedit dans un premier temps.

Faut pas normalement un gros proc graphique pour se livrer à ce genre d'activité ?

@goerges Est-ce que tu ne dois pas simplement entrer ton IP et ton nom d'hôte à la place des variables ? Parce qu'autant l'IP, DSM peut la retrouver sans problème, autant le nom d'hôte ?

Bienvenue !

Moi c'était avec Amazon (enfin vendeur tiers je pense) que j'avais eu des problèmes, les disques que j'avais reçus ne me semblaient pas neufs. Du coup maintenant je les achète sur des LDLC, et pas de (mauvaise) surprise depuis.

Bienvenue parmi nous !

Pas de souci, de quels liens parles-tu ?

Tu ne pourrais pas faire quelque chose comme ça ? J'ai adapté à partir de ce que j'ai chez moi. J'ai supposé que le media player était au RDC. Ca t'évite de devoir gérer des VLAN natifs que le RT gère mal (ou pas) aux dernières nouvelles. Les VLAN utilisés sur les switchs peuvent être quelconques, 1 et 2 sont des exemples. Ce qu'on fait ici c'est qu'on sépare le flux video (pour le media player) du reste. Ca suppose que le media player est autonome, qu'il n'a pas besoin de se connecter au NAS etc...

Pour le media player le VLAN se justifie, mais pour le MR ? pour quelle raison ? on est d'accord qu'il vient compléter le réseau au même niveau que le RT ? Est-ce qu'en DHCP le switch obtient une IP du routeur ? ça doit être vérifiable sur le RT avec la liste des baux DHCP.

Je comprends et partage ton constat sur l'intérêt d'un certificat auto-signé pour OpenVPN. En revanche pour un accès SSL/TLS classique à tes périphériques je te conseillerais d'avoir un certificat LE. Je ne connais pas bien les RT, mais il n'y a pas moyen d'avoir les deux ? attribuer l'auto-signé au serveur VPN et le LE au reste ? Comme on peut le faire sur DSM. Un certificat, auto-signé ou pas, est valable uniquement pour un nom de domaine, pas pour une IP. Il faut t'y connecter via un domaine que tu auras défini dans ton serveur DNS. Pour Safe Access, comme dit plus haut pas de RT donc je ne te serai pas d'une grande aide.

Pour ma part je n'ai eu aucun problème, car comme toi quasiment tout tourne sous Docker. Pense à faire une sauvegarde de tes données importantes avant tout de même, et éventuellement de la configuration séparément. 😉

Alors il te faut passer sur DSM 7, mais avec un DS220+ tu peux essayer Virtual DSM 7 avant avec Virtual Machine Manager, commence par là. Ou si quelqu'un a d'autres idées mais de ce que je vois comme retours, l'écart de version rend la chose impossible a priori.

Je suis retombé sur ce sujet : Mais du coup ça me fait penser à quelque chose, essaie d'ajouter la ligne suivante dans ton .ovpn : ncp-disable Mais pas du tout sûr que ça marche. Suivant ton modèle de NAS (+), tu pourrais installer VDSM 7 dans VMM, avec un client en 2.4.9 ça devrait fonctionner, ce serait un moyen de vérifier si le problème vient bien de la différence de version 2.3 / 2.5.

Ok on va essayer d'avoir plus d'info, tu te connectes en SSH sur le NAS et tu tapes : tail -fn 50 /var/log/openvpn.log tu passes sur DSM et tu essaies de te connecter. Dans la fenêtre SSH tu auras le log de connexion (a priori, je n'utilise pas le VPN du NAS, que ce soit version serveur ou client), on aura peut-être plus d'information sur les options qui posent problème. EDIT : Tu remets évidemment la configuration initiale.

Alors, commente la ligne : cipher AES-256-CBC qui apparaît deux fois d'ailleurs, essaie dans un premier temps de commenter une des deux lignes et tu réessaies. Si ça ne fonctionne pas, tu commentes les deux lignes et ajoutes : data-ciphers AES-128-GCM:AES-256-GCM:AES-256-CBC data-ciphers-fallback AES-256-CBC

Bon j'ai vite testé Access Server par Docker, effectivement la version n'apparaît nulle part, le binaire openvpn n'existe pas, ça passe effectivement par un script ovpn-init (qui n'a pas de flag "version" évidemment), mais de ce que je lis depuis la 2.5 (on est à la 2.9.2) c'est bien OpenVPN server 2.5 qui est utilisé. Tu as donc a priori des options incompatibles dans ton fichier ovpn, c'est généralement juste l'affaire d'un renommage, si tu peux c/c ici le contenu du ton fichier ovpn (en supprimant ton IP/ndd), je vais essayer de te faire la traduction.

On est d'accord qu'OpenVPN AS est installé en dur (pas en docker) sur ton VPS ? Sinon tu tapes juste "open" et tu appuies sur TAB pour voir toutes les commandes commençant ainsi. Ca pourrait être openvpn3 si j'en crois la documentation : https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-linux/ En dernier recours, tu ajoutes sudo devant "open" avant d'appuyer sur TAB, pour peu que ton utilisateur ne soit pas un sudoer (mais je pense qu'OpenVPN peut normalement être utilisé en utilisateur régulier).

Et sur ton VPS ? Ca c'est la version d'Access Server, en SSH tu tapes la commande que j'ai donnée plus haut sur ton VPS.

Vérifie la version d'OpenVPN de ton serveur et celle de ton client Synology. Par exemple la 2.5 introduit des options dans le fichier ovpn qui ne sont pas lisibles par un client en 2.4.x Pour la connaître sur le NAS, en SSH : openvpn --version Chez moi sous DSM 7 c'est la 2.4.9