.Shad.

Merci beaucoup @Tordux de ton retour, bien vu pour les coquilles, je vais corriger ça. Pour le dossier var-logs je vais regarder, j'ai une petite idée du pourquoi ça pourrait planter, je mettrai la solution ici quand j'aurai trouvé.

Salut, Ce n'est pas une bête question du tout. Déjà avant tout si une personne malveillante est passée outre ton routeur, c'est qu'elle a visiblement pu accéder à ton réseau wifi. Dans ce cas elle aura une IP dans la plage DHCP et tu ne bloqueras rien du tout avec ta règle actuelle. Ce que tu peux éventuellement faire, mais ça me semble un peu paranoïaque, c'est faire une réservation d'IP pour tous tes périphériques, et les placer dans une plage déterminée, par exemple à partir de 150. Et établir une règle dans le pare-feu du NAS en adéquation. Les périphériques qui n'auraient pas d'IP réservée seraient incapables d'accéder au NAS. Mais encore une fois je pense que c'est too much. Si tu as limité l'exposition des services du NAS au strict nécessaire, que tu as désactivé l'uPnP sur ton routeur, mis une clé WPA suffisamment costaud, etc... Tu devrais être tranquille.

Dans l'onglet Mise à jour et Restauration, tu as la possibilité d'exporter la configuration système, donc tous les réglages réalisés DSM. Hyper Backup embarque cet aspect-là dans ses sauvegardes. Hyper Backup peut sauvegarder les paramètres de tous les paquets, toutes les données sur ton volume, et la configuration système. De quoi aurais-tu besoin d'autre ? DSM lui-même ? Ca n'aurait pas grand intérêt à mon sens, vu que DSM se résume à une ensemble de paramètres compris dans la configuration sauvegardée. Oui, à vérifier je ne sais pas si tu as besoin de réinstaller les paquets ou s'il le fait automatiquement si tu as demandé la restauration.

Bienvenue parmi nous 🙂 S'il s'agit juste de transcoder de l'audio le DS220+ devrait pouvoir s'en tirer sans tirer sans problème.

Welcome !

Tu as tout à fait raison, je vais ajouter la précision. 😉 EDIT : Le tutoriel te paraît clair autrement ? je pense que tu es le seul à l'avoir parcouru pour l'instant. 😛

As-tu essayé d'activer l'option des passerelles multiples dans la VM dans les réglages réseau ? Pour moi ta VM prend l'IP attribuée par ton serveur VPN, elle devient donc inaccessible localement. Si tu actives les passerelles multiples, pour moi ça fait en sorte que les applications tournant sur ton NAS sont accessibles via toutes les IP : l'IP locale, l'IP de boucle locale, l'IP VPN, etc... A toi après d'appliquer les règles de pare-feu que tu jugerais nécessaires pour sécuriser tes données.

Depuis quelques versions tu peux créer un raccourci pour une connexion OpenVPN directement sur le bureau Android. J'imagine qu'il existe la même fonctionnalité sur iOS ? Sur PC je n'ai jamais trouvé ça très contraignant, mais en revanche ce n'est effectivement pas intégré à Windows par exemple comme l'est L2TP.

Il faut reconnaître qu'on s'imagine plus logiquement trouver la configuration de la signature dans le profil que dans les paramètres du compte. 😛

Ok, c'est très gênant ces DNS hardcodés, avec des routeurs un peu plus avancés ce que tu peux faire c'est faire de la redirection, en gros tu dis lui de rediriger toutes les requêtes DNS émanant d'un périphérique en particulier vers ton serveur DNS local. Vu qu'on ne peut pas changer ça sur le périphérique il suffit de mettre une déviation sur le chemin.

Pas du tout. 🤣 Mais je peux comprendre la frustration. 😛 Tu disais avoir activé le DNS privé sur ton smartphone ?

Sans configuration outre mesure, ça implique que les données sortent par l'interface qu'elles veulent. Ca peut se corriger avec une route spécifique, mais dans l'absolu ce n'est pas gênant. Je l'ai fait chez moi je n'ai pas de souci, en attendant de mettre l'agrégation bientôt.

Il n'y a aucune raison que le changement d'IP implique ce genre de phénomène, tu as dû faire une autre manipulation qui te semble ne rien avoir à faire avec ça mais qui au final a un impact. As-tu le même problème avec OpenVPN ?

Au moins que c'est un problème pour établir la connexion. Pas qu'il arrive à se connecter mais qu'il y aurait un problème de configuration. 😉

@Drickce Kangel Côté client tu auras sûrement plus facile à obtenir des logs.

La commande nmap sur Linux permet de lister les ports accessibles d'un périphérique donné.

@Jeff777 : En effet, tu as raison. 😉 @Drickce Kangel : Tu n'as pas de logs de ton client L2TP ? Parce qu'il t'en dira plus sur la nature de l'erreur (inaccessible, refusé, time-out, etc...) et donc des modifications à effectuer.

Tu n'as rien à faire sur ton NAS, le point d'entrée dans ton réseau local c'est le routeur, et a priori tu as tout autorisé depuis une IP VPN (10...), donc rien à faire de spécial.

Tiré de Wikipedia : La plupart des box et routeurs même ne proposent pas de DHCPv6, et fonctionne sur le principe du Router Advertisement. Ce dernier est totalement compatible avec les appareils Android, contrairement au serveur DHCP IPv6. Pour résoudre le problème des DNS utilisés, j'avais installé deux serveurs DNS locaux à l'époque, un sur le NAS, et un sur un Raspberry Pi, dont la zone était esclave de celle du NAS. Quand il avait suffisamment de serveurs DNS, il éjectait du circuit l'IP des DNS Google. Mais installer un serveur DNS sur Raspberry n'est pas aussi friendly que sur le NAS, si c'est une solution qui t'intéresse je peux essayer de retrouver ce que j'avais fait. Maintenant j'ai un Pixel 4a, et aucun problème de DNS (et pourtant c'est directement le téléphone de Google). Termux passe par défaut par 8.8.8.8, peu importe ce que tu envoies au smartphone via ton DHCP, c'est hardcodé. Éventuellement, pour la bidouille, si tu as un NAS avec 2 ports Ethernet, tu mets les 2 IP dans le DHCP, le serveur DNS étant exposé sur toutes les interfaces du NAS par défaut.

@Drickce Kangel Je vois que tu as deux ports sélectionnés pour VPN server dans le pare-feu du NAS, or si je me rappelle bien, L2TP requiert 3 ports ouverts sur le NAS : 500, 1701 et 4500. Donc il t'en manque un selon moi. Un détail, mais tu autorises l'accès distant à Virtual Machine Manager sans passer par le proxy inversé, je ne sais pas si c'est voulu... ?

Bienvenue parmi nous ! Excellent NAS si je puis me permettre. 🙂

Il faudrait que tu mettes des impressions d'écran de ton pare-feu du NAS, des redirections de ta box, du panneau de configuration de ta connexion VPN dans un premier temps. Ainsi que du panneau serveur DHCP de ta Freebox.

DS120+ ca n'existe pas, tu veux dire DS120j ?

Voir :

Bonjour, Il serait bon qu'on connaisse ton matériel, cela permettra d'adapter nos réponses à tes questions. 😉