.Shad.

Je ne sais pas si tu sauras facilement exploiter le load-balancing, pour info le load-balancing via LACP permet par exemple d'utiliser des interfaces différentes suivant que le trafic est entrant ou sortant, un moyen donc de décongestionner une vitesse de transfert, pour peu qu'on ait plusieurs tâches simultanées. En revanche, tu n'es pas seul à te servir de ton NAS ? Parce que si oui l'intérêt est minime, voire nul. J'aurais par exemple trouvé plus intéressant pour l'exercice de dédier un port à l'administration du NAS, en jouant avec les règles de pare-feu de façon plus granulaire sur cette interface. Voire même l'affubler d'un VLAN, et jouer avec EdgeRouter X (s'il le permet) à ce niveau-là, c'est l'occasion de se familiariser avec les notions de VLAN natif et non natif, PVID, trunk/tagged et access/untagged ports, etc...

Bienvenue parmi nous ! Et bonne année 🙂

@PetitPhoenix Hmm ok, donc SRM gère ses logs différemment de DSM, pourquoi faire simple en effet ? Tu peux jeter un oeil à syslog et messages, c'est là que sont repris la plupart des logs. Pour ta règle, je pense qu'elle déconne car tu attends que le port source soit 1194, hors ce n'est pas nécessairement le cas, même quasi aucune chance comme expliqué plus haut, un périphérique, sauf à router son trafic externe, utilisera le port qu'il désire pour initier une connexion distante. Si tu mets Tous à la place de 1194 tu devrais obtenir quelque chose. D'ailleurs un périphérique privilégie généralement les ports > 32000, car ce sont des ports non réservés par les applications système classiques ( ~< à 1000 généralement). Réseau principal c'est quoi ? Pour moi faut mettre Tous ici, ou appliquer un filtrage GeoIP c'est préférable.

On voit assez mal les entêtes des colonnes vu qu'ils sont réduits, et n'ayant pas de routeur Synology je ne peux pas comparer. J'aurais bien aimé voir l'intitulé complet des colonnes. Que donnent les logs côté client ? et côté serveur ? Au moment de la connexion. Si pas consultable dans l'interface de VPN Serveur, c'est a priori dans le fichier /var/log/openvpn.log en SSH.

C'est là que je voulais en venir, c'est effectivement une solution plus simple que d'utiliser nativement les VLAN, même si on y perd un peu en sécurité par rapport à des VLAN natifs. Mais pour une utilisation personnelle, je n'y vois aucun problème.

J'arrête pas de le dire à ma femme, mais elle est dubitative 🤔 Bonne année à toi aussi 🙂

@Chris921 Est-ce qu'il y a un switch entre ton routeur et ton imprimante ?

De la chimieeeeeeeeeeeeeeee, ça me rappelle que je déteste ça 😄

Bienvenue chez nous 🙂

Welcome !

Je pense que tu devrais voir du côté de Synocommunity, dont nous avons un membre sur le forum @PiwiLAbruti. Il y a certainement une procédure de validation du paquet en amont, mais rien ne t'empêche d'avancer sur ton travail en attendant 😄

Je n'ai jamais testé, mon utilisation de Drive n'étant pas assez conséquente en terme de taille de fichier pour avoir un besoin de désynchronisation. Je vais regarder ça et te reviens.

Welcome !

Est-ce que tu confonds pas entre le port sortant utilisé par lé périphérique client et le port entrant exposé par le serveur ? Car le port sortant ne t'importe pas, sauf à des fins de contournement d'un blocage de port comme dans certaines entreprises, un périphérique fait comme il l'entend. Est-ce que le réglage de la DMZ est bien effectif dans ta box ? Aucun problème pour accéder à tes autres périphériques pour lesquels tu as des règles de redirection présente dans ton routeur ? Ce port 53 ouvert universellement m'interpelle, tu héberges ta propre zone DNS publique ? Si pas, cette règle n'a aucune raison d'exister. Tu as bien une règle de refus universel à la fin de ta liste de règles ? sinon ton pare-feu ne sert à rien.

Pour moi, le problème principal dans tout ça c'est que ta nouvelle IP publique est en 10.x.x.x, ça veut dire que ton FAI pratique du CGNAT, ce qui pour un utilisateur lambda est sans conséquence, mais pour quelqu'un ayant besoin d'accéder à son serveur à distance, ça coince. Car les IP en 10.x.x.x font partie des réseaux attribués à un usage privé. Du coup, le seul moyen d'accéder à ton NAS serait "peut-être" QuickConnect, ou de passer par un serveur VPN externalisé, auquel le NAS se connecterait en tant que client, et le périphérique souhaitant accéder au NAS également. Ils pourraient alors communiquer directement l'un avec l'autre, mais c'est tout de suite une usine à gaz pour le besoin exprimé. Première chose à faire pour moi est de demander à ton FAI de te basculer sur une IP routable, hors des réseaux privés définis par la RFC 1918, fixe idéalement, dynamique sinon.

Salut, prends bien le temps de lire tous les tutoriels qui te semblent liés à ton besoin, ça te permettra de mieux comprendre les réglages que tu pourras être amené à faire.

Bienvenue parmi nous !

Au vu du nom de répertoire sur ton impression d'écran, ça a l'air d'être la bonne. Je pense que le mieux est de voir avec Synology, vu que c'est leur propre système de sauvegarde en ligne.

Bienvenue parmi nous, pareillement !

Bienvenue Joseph ! Et félicitations pour le petit Jésus ! J'espère qu'il fait ses nuits 😝

C'est normal que ça ne marche pas, tu utilises une entrée de proxy inversé (dsm.xxx.synology.me), et ce site est accessible sur le port 443. Donc soit tu changes juste le port de 5001 à 443, ou tu mets un nom d'hôte qui pointe vers l'IP du NAS et qui n'est pas une entrée de proxy inversé, suivant ce que tu as mis comme enregistrement dans Adguard.

Et en plus, elle date de 3 ans cette image, donc procéder avec méfiance. Cette image m'a l'air plus à jour, et elle correspond à ce qu'on attend en terme de documentation pour une image Docker : https://registry.hub.docker.com/r/martinbouillaud/serposcope

Est-ce que tu utilises DNS-over-HTTPS avec Chrome ? Est-ce que ton adresse en .fr résout bien sur l'IP locale de ton NAS ? Est-ce que tu as bien fait attention de ne pas mettre l'entrée de proxy inversé pour Download Station (si tu en as une) ?

Tu as bien mis l'exception avant les autres règles (refus) ?

Cad ? Dans la config de ton extension tu rentres quoi ? Le nom d'hôte du NAS ?