Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @Doowap Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Il te faut changer l'@IP de ta caméra pour une @IP compatible du LAN2 (par ex 192.168.2.x) en supposant que ton LAN1 soit en 192.168.1.0/24 Cordialement oracle7😉
  2. oracle7

    [TUTO] VPN Server

    @Jeff777 Bonjour, Ce qui est bizarre dans cette affaire c'est que les ports 5000 et 5001 semblent bien ouverts dans son pare-feu : donc il devrait accèder au NAS avec https://xxxxx.synology.me:5001 ! A vérifier tout de même pour lever le doute. EDIT : Quand je vois cela : et cela : C'est comme si un reverse proxy était configuré et cela passe en "normal" et en "VPN". @lordatao c'est le cas O/N ? Cordialement oracle7😉
  3. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, OUI dans le sens où dans ce cas on n'autorise que les @IP de la plage 192.168.1.1 à 192.168.1.255 (255 @IP). On est alors plus restrictif car avec 192.168.0.0/255.255.0.0 on autorise toutes les @IP de la plage 192.168.0.1 à 192.168.255.255 (65025 @IP). Pour être bien clair, ton PC est connecté en Wifi à ton smartphone 4G ? Si oui alors sauf erreur de ma part je dirai que c'est normal. Mais comme je n'utilise pas ce type de configuration ce qui fait que je ne suis pas sûr de cette réponse. Comme @Jeff777 vient de te poser tout un tas de questions, je m'arrête là et attends aussi tes réponses à celle-ci car c'est vrai il a raison, cela commence à être un peut confus. Cordialement oracle7😉
  4. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, Regardes ce TUTO tout y est expliqué. Oui et non, peut-être parce que tout simplement le port 443 n'est pas d'une part transféré du routeur vers le NAS et que d'autre part le port 443 n'est pas ouvert sur dans le pare-feu de ton NAS. Mais lis le TUTO tu comprendras mieux. Cordialement oracle7😉
  5. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, Bien on avance alors !😀 Oui, --> http://192.168.1.XX:5000 ou https://192.168.1.XX:5001 Pour le log OpenVPN tu peux ajouter ces 2 lignes : remote-cert-tls server auth-nocache dans le fichier de configuration ".ovpn" pour ne plus avoir de warning dans ton log. Cordialement oracle7😉
  6. @maxou56 Bonjour, Bien vu 🤗, je corrige mon post ... Cordialement oracle7😉
  7. @toff3d Bonjour, Tu te décourages trop vite !🥴 On va reprendre pas à pas et voir ce qui ce passe si tu veux bien.😀 Donc sur la Livebox tu dois avoir : DHCP : vu ta copie d'écran précédent c'est bon. Bail statique pour le NAS routeur avec une @IP = par ex 192.168.1.2 DMZ : @IP = 192.168.1.2 NAT : on ne change rien des réglages existants pour ton décodeur TV uPNP activé : c'est nécessaire pour le bon fonctionnement du décodeur TV Sur le routeur ASUS : Peux-tu faire une copie d'écran de tes réglages réseau WAN actuels ? Sinon tu devrais avoir quelque chose tel que (par ex) : @IP = 192.168.1.2, masque 255.255.255.0, passerelle 192.168.1.1, Configurer manuellement les DNS Server DNS1 = 80.67.169.12 et DNS2 = 80.67.169.40 ou 1.1.1.1 Réglages Ports Forwarding (transmission de ports) : ports 80, 443, 5000 et 5001 du routeur vers les mêmes ports du NAS. Pare-feu : ouvrir les ports 80 et 443. Réseau LAN : DCHP activé comme sur ta copie d'écran plus : Serveur DNS = 192.168.2.1 si tu n'as pas installé de serveur DNS sur le NAS, sinon dans le cas contraire serveur DNS = @IP du NAS 192.168.2.x. Sur le NAS : Pare-feu à minima comme les prescriptions du TUTO de sécurisation des accès DDNS : xxxxx.synology.me pointant sur @IPexterne (LiveBox) DHCP activé Voilà au moins pour commencer à y voir plus clair (en espérant ne rien avoir oublié). Cordialement oracle7😉
  8. @Jeff777 Bonjour, Il arrive aussi que certains services réseau WIN sont en fait arrêtés alors qu'il faudrait qu'ils soient lancés en mode automatique, du coup les lecteurs réseaux liés au NAS ne sont pas reconnus. Il y a aussi NETBIOS qui fait parfois des siennes et le nom Netbios du NAS n'est pas non plus reconnu et ce qui rend le NAS invisible sur le réseau. Mais pour l'instant on ne sait toujours pas où en est notre ami @ctrl-alt-del ... Cordialement oracle7
  9. @Jeff777 Bonjour, Tu as raison mais j'ai constaté que dans certains cas on avait pas le choix à cause de certains périphériques qui ne fonctionnent qu'avec SMB1 du moins coté WIN. Cordialement oracle7😉
  10. @ctrl-alt-del Bonjour, Voici quelques éléments à faire pour vérifier que SMB est bien activé : Cordialement oracle7😉
  11. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, OK c'est normal puisque tu te connectes en wifi avec ton réseau local. De toutes façons, un nslookup xxxxx.synology.me 1.1.1.1 te renverra toujours ton @IP externe que tu soit connecté ou pas en VPN car xxxxx.synology.me est ton DDNS. En 4G une fois le VPN connecté, si tu tapes dans un navigateur Web sur le smartphone "http://10.8.0.1:5000" est-ce que tu atteins bien le login de DSM ? Cordialement oracle7😉
  12. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, Pour ton Serveur DNS, je ne suis pas sûr qu'il soit judicieux de prendre comme redirecteurs des serveurs DNS d'Orange (réputés comme "menteurs"). Si j'étais toi j'indiquerai plutôt des serveurs DNS "libres" du type ceux de FND 80.67.169.12 et 80.67.169.40 (car ils sont fiables et respectent notre vie privée) ou autres. C'est toi qui voit ... Cordialement oracle7😉
  13. oracle7

    [TUTO] VPN Server

    @lordatao et @Jeff777 Bonjour, Il y a un truc qui m'interpelle dans cette affaire avec le serveur DNS que @lordatao a créé. Sauf erreur de ma part, autant Synology permet l'usage d'un domaine xxxxx.synology.me à des fins de DDNS lorsque l'on a une @IP externe dynamique ET que l'on ne dispose pas d'un domaine personnel, autant je ne suis pas sûr du tout que l'on puisse utiliser un domaine du type ns.synology.me comme serveur DNS (même local). Pour la simple raison que l'on ne maitrise pas le domaine synology.me (on n'en est pas propriétaire). @Jeff777 j'ai bon ? Auquel cas, la définition faite du serveur DNS local, ne serait pas bonne et pourrait expliquer les problèmes rencontrés. J'ai bon ou pas ? Cordialement oracle7😉
  14. @techaddict Bonjour, Normalement dans un explorateur WIN10 tu tapes soit "\\IpduNAS\UnDossierPartagéDuNAS" ou bien "\\NomduNAS\UnDossierPartagéDuNAS". Cordialement oracle7😉
  15. @maxou56 Bonjour, Effectivement tu as raison il vaut mieux protéger un peu plus le réseau local de LiveBox avec le pare-feu sur "moyen". Je viens de corriger chez moi. Comme quoi les échanges ont du bon ... Cordialement oracle7😉
  16. @toff3d Bonjour, A la vue des tes copies d'écran, je vois que tu as fixé pour ton routeur une @IP avec un bail statique. De ce point de vue c'est bien mais ce qui n'est pas bien c'est la valeur de cette @IP que tu as choisie. L'@IP que tu dois retenir pour ton routeur doit se situer EN DEHORS de la plage d'attribution automatique par le DHCP de la LiveBox sinon tu risques des conflits d'attribution d'@IP. En clair, tu ne peux pas lui donner l'@IP 192.168.1.11 car cette @IP est dans la plage d'attribution automatique du DHCP de la LiveBox. Pour ton routeur il faut donc lui donner une @IP dans les plages 192.168.1.2 à 192.168.1.9 ou 192.168.1.150 à 192.168.1.254. Par exemple : Routeur ASUS : 192.168.1.2 Décodeur TV : 192.168.1.3 Donc pour corriger cette @IP en bail statique du routeur, il te faut supprimer d'abord la DMZ, corriger le bail statique du routeur et enfin redéfinir la DMZ. Tu me suis ? Ensuite, pour ton réseau local vu que tu as activé le serveur DCHP sur ton routeur, il te faut définir le serveur DNS qui sera poussé par le serveur DHCP vers chaque périphérique qui se connectera. Actuellement (dernière copie d'écran), tu n'as pas fixé d'@IP pour désigner ce serveur DNS à utiliser. Dans ce cas, je j'invite à installer un serveur DNS sur ton NAS pour t'affranchir de ceux de la Livebox qui ne sont pas modifiables et accessoirement sont réputés être "menteurs". Une fois cela fait (voir le TUTO DNS Server qui va bien sur ce forum), tu pourras indiquer à ton routeur l'@IP de ce serveur DNS qui sera en fait celle de ton NAS (donc quelque chose en 192.168.2.x avec 1<x<=149 compte tenu de la plage DHCP que tu as définie pour ton réseau local). Attention, dans mon TUTO, il y a une différence d'@IP, liée au fait que mon serveur DNS est installé sur mon routeur, de fait, les @IP changent. Donc méfiance avec les comparaisons/similitudes que tu pourrais faire ... Cordialement oracle7😉
  17. @ctrl-alt-del Bonjour, Si la manipulation proposée par @Jeff777 ne fonctionne pas (ce qui serait étonnant) alors essaies ceci : Dans l'explorateur WIN si tu tapes "\\IPlocaleDuNAS\UnDossierPartagéDuNAS" est-ce que tu accèdes à ce dossier ? Si oui, alors tu crées un raccourcis sur le bureau avec cette URL et fait glisser ensuite ce raccourci dans la zone d'accès rapide de ton explorateur ou bien clic droit sur le raccourci et sélectionnes "Epingler à l'accès rapide". Cordialement oracle7😉
  18. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, Le fait que ton serveur DNS soit activé n'intervient pas dans le problème de connexion sous VPN. Parc contre, si tu arrives pas au login de DSM en tapant "https://xxxxx.synology.me:5001" est plus problématique. Donc pour essayer de comprendre ce qui ce passe, dans une fenêtre de CMD Windows en mode admin, essaies un : "nslookup xxxxx.synology.me", il devrait te donner en retour ton @IP externe (celle de ta box), est-ce le cas ? Si la réponse est non, comment est défini ton DDNS dans DSM ?, Est-ce bien "xxxxx.synology.me" et pointe-t-il bien sur ton @IP externe ? Cordialement oracle7😉
  19. @.Shad. Bonjour, OK, j'avais effectivement oublier ce point. Mais, dans tous les cas malgré cela, ce que j'ai voulu dire précédemment (mal exprimé peut-être) c'est que après le déploiement on constate tout de même deux choses qui nous avaient conduit @bruno78 et moi même à mettre en place un script spécifique pour les corriger aux vues des retours d'utilisateurs (voir mon TUTO au §10 pour le détail) : C'est juste sur ces deux points que j'ai voulu alerté @Mic13710. C'est uniquement un constat de fait et il lui suffira de vérifier cela dans 3 mois ! Maintenant ce que j'en dit ... Cordialement oracle7😉
  20. @Mic13710 Bonjour, Excuses moi mais je ne comprends pas. Moi je te parle de la commande : /usr/local/share/acme.sh/acme.sh --cron --home /usr/local/share/acme.sh/ que tu dis avoir placée dans le "cron" pour assurer la mise à jour et manifestement cette commande ne lance pas d'autre script que acme.sh. Maintenant toi, tu me parles de la commande de déploiement du certificat : ./acme.sh --deploy --home . -d mydomain --deploy-hook synology_dsm qui elle, est lancée juste après la création du certificat soit au minimum 60j avant que la dite commande de renouvellement ne soit elle-même lancée par le "cron". J'aurai raté un truc ? Cordialement oracle7😉
  21. @toff3d Bonjour, Désolé d'être direct, mais à mon humble avis tu n'as pas compris ce qu'était une DMZ ainsi que l'objectif de placer ton routeur dans cette DMZ. Je t'explique (revoir le détail dans le préambule de mon TUTO) : C'est fait pour que la box soit totalement transparente aux flux de données entrant et sortants. Elle n'est plus alors utilisée qu'en simple modem par rapport au routeur ASUS qui est installé derrière qui lui, assure maintenant tout le travail de sécurisation et de gestion des réseaux locaux (192.168.x.0/24 avec x <>1) à sa place avec son propre serveur DCHP. Elle n'est utile qu'au travers du réseau local qu'elle gère (198.168.1.0/24) avec son propre DHCP (différent de celui du routeur ASUS), que pour ton décodeur TV puisse fonctionner. Je maintient et t'invites à vérifier la configuration de ton routeur car il peut y avoir des différences dans l'association (Livebox en DMZ - ASUS) par rapport à celle (SFRbox en bridge - ASUS). Pour moi DMZ et mode Bridge sont deux choses différentes même si elles sont proches (mais je peux me tromper ...). Sur la Livebox, il ne faut pas (comme tu l'as fait) transférer vers le NAS le port 80 (NAT/PAT) ni d'autres ports d'ailleurs. Ton décodeur TV (que je suppose être le périphérique "PC_MLTV_WHD94") s'il est connecté directement à la Livebox n'a pas besoin que tu transfères vers lui le port 80 dans le l'onglet NAT de la LiveBox. En tout cas, je suppose que c'est la même chose que chez moi. Il a juste besoin du serveur DHCP activé et que l'uPNP soit aussi activé sur la LiveBox pour qu'il puisse ouvrir ses ports de communication avec les serveur Orange pour établir la connexion vidéo TV avec eux. Par ailleurs, à la vue de ta dernière copie d'écran, je vois que tu as configuré la partie routeur de ton NAS. Désolé mais là aussi c'est une énorme bêtise voire c.... En aucun cas la partie routeur du NAS ne dois être configurée car d'une part tu empiles deux routeurs l'un derrière l'autre ce qui n'est pas bon du tout et d'autre part c'est aussi un énorme trou de sécurité que tu introduis dans ton réseau par ce biais. Ce point est précisé en rouge dans le TUTO de sécurisation des accès au NAS de @Fenrir. Je t'invite donc à reprendre tout cela à tête reposée et bien relire les différents TUTO existants sur ce forum. Cela dit, n'hésites pas à poser d'autres questions si tu en éprouves le besoin. Cordialement oracle7😉
  22. @Mic13710 Bonjour, Oui le deploy-hook, même s'il fait correctement le "boulot" et je te l'accorde bien volontiers, mais sauf que le deploy-hook n'est fait qu'une seule fois juste après la création du certificat. Ce que j'essaie de te dire, intervient APRÈS, lors du renouvellement, et c'est là que les soucis se produisent/apparaissent. D'ailleurs, le deploy-hook résulte aussi uniquement d'une action manuelle de ta part, en aucun cas il n'est effectué par acme.sh en automatique. De plus, je t'invites à essayer de forcer un renouvellement, tu verras bien le résultat ... Cordialement oracle7😉
  23. @Mic13710 Bonjour, Juste pour attirer ton attention sur le fait que si tu laisses acme.sh procéder au renouvellement automatique de cette façon, tu vas rapidement t'apercevoir qu'il ne fait le "boulot" correctement. C'est ce que j'explique dans mon TUTO au §10 et qui nous avait conduit @bruno78 et moi même à mettre en place un script spécifique pour finaliser le renouvellement du certificat suite aux retours d'utilisateurs. Cordialement oracle7😉
  24. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, Dans un navigateur web sur ton smartphone en 4G (connexion openvpn active) si tu tapes http://xxxxx.synology.me:5000" ou "https://xxxxx.synology.me:5001", tu arrives au login de DSM ou pas ? EDIT : Ne pas l'ouvrir, juste le transférer de la box vers le NAS. Si tu mets en place un serveur VPN sur ton NAS c'est bien pour"confidentialiser" tes connexions extérieures vers ton NAS donc pour les applications DSXXX y compris, logique non ? Cordialement oracle7😉
  25. @toff3d Bonjour, J'en conclue que maintenant tu as un problème de configuration de ton routeur et/ou de ton NAS car coté LiveBox, ce n'est plus elle qui te bloque. Si je peux me permettre, il y aurait plus ce chances que ce soit même plutôt coté NAS car un routeur est un routeur et la configuration d'un ASUS doit être similaire à celle d'un Synology. Mais ce n'est que mon avis. PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.