.Shad.

Ok, c'est très gênant ces DNS hardcodés, avec des routeurs un peu plus avancés ce que tu peux faire c'est faire de la redirection, en gros tu dis lui de rediriger toutes les requêtes DNS émanant d'un périphérique en particulier vers ton serveur DNS local. Vu qu'on ne peut pas changer ça sur le périphérique il suffit de mettre une déviation sur le chemin.

Pas du tout. 🤣 Mais je peux comprendre la frustration. 😛 Tu disais avoir activé le DNS privé sur ton smartphone ?

Sans configuration outre mesure, ça implique que les données sortent par l'interface qu'elles veulent. Ca peut se corriger avec une route spécifique, mais dans l'absolu ce n'est pas gênant. Je l'ai fait chez moi je n'ai pas de souci, en attendant de mettre l'agrégation bientôt.

Il n'y a aucune raison que le changement d'IP implique ce genre de phénomène, tu as dû faire une autre manipulation qui te semble ne rien avoir à faire avec ça mais qui au final a un impact. As-tu le même problème avec OpenVPN ?

Au moins que c'est un problème pour établir la connexion. Pas qu'il arrive à se connecter mais qu'il y aurait un problème de configuration. 😉

@Drickce Kangel Côté client tu auras sûrement plus facile à obtenir des logs.

La commande nmap sur Linux permet de lister les ports accessibles d'un périphérique donné.

@Jeff777 : En effet, tu as raison. 😉 @Drickce Kangel : Tu n'as pas de logs de ton client L2TP ? Parce qu'il t'en dira plus sur la nature de l'erreur (inaccessible, refusé, time-out, etc...) et donc des modifications à effectuer.

Tu n'as rien à faire sur ton NAS, le point d'entrée dans ton réseau local c'est le routeur, et a priori tu as tout autorisé depuis une IP VPN (10...), donc rien à faire de spécial.

Tiré de Wikipedia : La plupart des box et routeurs même ne proposent pas de DHCPv6, et fonctionne sur le principe du Router Advertisement. Ce dernier est totalement compatible avec les appareils Android, contrairement au serveur DHCP IPv6. Pour résoudre le problème des DNS utilisés, j'avais installé deux serveurs DNS locaux à l'époque, un sur le NAS, et un sur un Raspberry Pi, dont la zone était esclave de celle du NAS. Quand il avait suffisamment de serveurs DNS, il éjectait du circuit l'IP des DNS Google. Mais installer un serveur DNS sur Raspberry n'est pas aussi friendly que sur le NAS, si c'est une solution qui t'intéresse je peux essayer de retrouver ce que j'avais fait. Maintenant j'ai un Pixel 4a, et aucun problème de DNS (et pourtant c'est directement le téléphone de Google). Termux passe par défaut par 8.8.8.8, peu importe ce que tu envoies au smartphone via ton DHCP, c'est hardcodé. Éventuellement, pour la bidouille, si tu as un NAS avec 2 ports Ethernet, tu mets les 2 IP dans le DHCP, le serveur DNS étant exposé sur toutes les interfaces du NAS par défaut.

@Drickce Kangel Je vois que tu as deux ports sélectionnés pour VPN server dans le pare-feu du NAS, or si je me rappelle bien, L2TP requiert 3 ports ouverts sur le NAS : 500, 1701 et 4500. Donc il t'en manque un selon moi. Un détail, mais tu autorises l'accès distant à Virtual Machine Manager sans passer par le proxy inversé, je ne sais pas si c'est voulu... ?

Bienvenue parmi nous ! Excellent NAS si je puis me permettre. 🙂

Il faudrait que tu mettes des impressions d'écran de ton pare-feu du NAS, des redirections de ta box, du panneau de configuration de ta connexion VPN dans un premier temps. Ainsi que du panneau serveur DHCP de ta Freebox.

DS120+ ca n'existe pas, tu veux dire DS120j ?

Voir :

Bonjour, Il serait bon qu'on connaisse ton matériel, cela permettra d'adapter nos réponses à tes questions. 😉

Bienvenue parmi nous 🙂

Si je fais un nmap sur ton IP publique, je verrai en quelques secondes tous les ports accessibles depuis chez moi, donc que tu aies DSM sur le port 5000 ou 57485, ça ne change rien. Un curl me renseignera directement sur le contenu de la page renvoyée par ton IP sur ce port. Donc l'utilité est franchement questionnable selon moi. 😉 C'est comme changer le port SSH par défaut, au final j'ai fait le test avec un fail2ban sur mon VPS, j'ai autant de tentatives sur le port 22 que sur un autre port. Comme l'a sagement dit @Mic13710, le tout est que ce qu'on ouvre soit correctement protégé (fail2ban (appelé blocage auto dans DSM), limiter l'exposition géographique, 2FA suivant le caractère sensible de l'application, etc...).

C'était fourbe aussi, un 85 se confond facilement avec un 82. 😄 Quand tu passes par un mode de validation DNS-01, acme s'occupe juste de voir s'il trouve bien les enregistrements _acme.challenge émis pour l'occasion. Rien d'autre ne l'intéresse. Le but étant juste de voir si tu as bien l'autorité nécessaire pour l'émission d'un certificat pour ce nom de domaine. Si les credentials que tu lui as donnés sont bons d'une part, et suffisamment privilégiés d'autre part pour faire ce que tu lui demandes (ajouter des enregistrements et les supprimer par la suite, une vois la vérification effectuée) ce sera OK.

Pas besoin d'excuse pour se faire plaisir. 😛 Bienvenue parmi nous l'ami.

Ok super merci j'ajoute une précision. 😉

Bienvenue parmi nous 🙂

Ok, merci, je vais ajouter une note à ce sujet.

@bruno78 Alors c'est étrange, j'ai un peu triché car en réalité je n'ai pas utilisé cette adresse MAC, mais c'est celle qui apparaissait dans mon impression d'écran. 😛 Donc si l'interface s'attribue elle-même une adresse MAC, elle peut s'affranchir de cette limitation ?

@anorec : Bien vu, j'avais fait la modification sur le Pi-hole de mon serveur Debian, pas sur celui de mon NAS, et je me suis basé sur celui du NAS 😉 Je vais corriger ça. 🙂