oracle7

@Jeff777 Bonjour, Sauf erreur de ma part en désinstallant complétement le client OpenVPN + reboot, le certificat devrait être supprimé. Donc après la réinstallation propre, cela devrait le faire, Non ? Cordialement oracle7😉

@ja86 Bonjour, Effectivement c'est balo 🤪 ! Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Jeff777 Bonjour, De ce que j'ai cru comprendre avec divers TUTOs (EN) sur la toile , lors de la connexion à OpenVPN sur le client portable, lorsqu'on sélectionne un certificat, OpenVPN l'enregistre je ne sais où sur le portable (çà j'ai pas trouvé où du moins sur Android), ensuite selon ces mêmes sites on peut supprimer le fichier du certificat importé car il ne serait plus utile. Donc dans ton cas, si j'étais toi, pour tout remettre d'équerre et que cela tourne rond à nouveau 🤪 : Je supprimerai d'abord tous les certificats importés sur le Tél portable, Je désinstallerais le client OpenVPN du Tél portable, Je rebooterais le Tél portable, Je réinstallerais le client OpenVPN depuis Google Play, Je chargerais le fichier ".pfx" ou ".p12" de mon certificat ainsi que le fichier de conf ".ovpn" dans un répertoire propre et spécifique sur le Tél portable, Je lancerais la création d'un nouveau profil OpenVPN sur le Tél portable tout en sélectionnant le certificat ".pfx" ou ".p12" plus cocher pour enregistrer le MdP, Je me connecterais en VPN et si OK je supprimerais (pas obligé, mais bon ...) le fichier du certificat puisque normalement plus utile. Voilà cela vaut ce que çà vaut mais au moins après cela on sait que tout à été fait clairement, non ? Cordialement oracle7😉

@Ludo91 Bonjour, Sauf erreur de ma part, non, mais si j'étais toi je lui demanderais quand même de commencer par vérifier que le port 1194 est bien transféré de la box vers son PC et qu'il est bien autorisé dans le pare-feu du PC. Cordialement oracle7😉

@ja86 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Est-ce que normalement, justement avec ton nom de domaine tu atteins bien ton NAS depuis une connexion extérieure ? As-tu une @IP externe fixe ou dynamique ? Si dynamique, as-tu définit un no d'hôte pour ton NAS et un DDNS ? Cordialement oracle7😉

@Jeff777 Bonjour, Pour te rassurer (si besoin en était) je procède exactement comme tu viens de le décrire. Pour le MdP, tu n'aurais pas des caractères spéciaux dedans ? Ceci pourrait expliquer cela ... Cordialement oracle7😉 @Vaad Bonjour, Bon bah c'est bien on avance ! La connexion s'établit. Tu peux préciser STP ? As-tu cocher dans la configuration d'OpenVPN la case " Autoriser aux clients l'accés au server LAN" ? Ensuite, dans un navigateur Web tapes xxxxx.synology.me (xxxxxx = alias pour ton NAS ou une autre application) et cela devrait le faire si ton Reverse Proxy est bien configuré. Au pire avec une URL du type "@IPlocaleduNAS:5000" tu devrais atteindre le NAS (avec une alerte de sécurité). Cordialement oracle7😉

@ponpon68 Bonjour, OK mais je trouve quand même dommage de passer par un Cloud tiers quand on peut faire le sien et ainsi rester vraiment propriétaire de ses données. Maintenant ce que j'en dis. C'est toi qui voit ... Cordialement oracle7😉

@ybourdon Bonjour, Content pour toi que cela marche. Effectivement, le RT semble un peu capricieux dans sa séquence de démarrage qui est aussi très très longue, on se demande d'ailleurs pourquoi, que peut-il bien faire ? Ce n'est pas un Windows pourtant ... Cordialement oracle7😉

@Jeff777 Bonjour, J'essaie de comprendre, c'est bien ce lien que tu as utilisé pour DL OpenSSL ? Décidément, je n'ai pas eu le même comportement que celui que tu décrit. Quand je sélectionne "select certificate" il me permet de naviguer jusqu'au répertoire où j'ai stocké le certificat ".pfx" que je sélectionne et il me crée le profil etc ... Cordialement oracle7😉

@Vaad Bonjour, Oui j'ai vu ton messages un peu plus haut, c'était juste po tester qu'avec ton nom d'hôte ddns.synology.me que tu atteingnais bien ton NAS (URL = http://ddns.synology.me:5000). Le nom d'hôte est normalement défini dans Accés externe / Avancé (au moins pour DSM6, pour DSM7 il a peut-être migré dans un autre écran). Le domaine personnalisé dont tu parles c'est autre chose (même s'il peut être identique à ton nom d'hôte) qui est effectivement utilisé dans le Reverse Proxy. Sinon, qu'est-ce qui ne marche pas avec OpenVPN ? Tu as des messages d'erreurs ? Ta connexion ne s'établit pas ? Cordialement oracle7😉

@Jeff777 Bonjour, Je viens de re DL l'application OpenSSL depuis le lien en question. Je l'ai réinstallée pour me mettre à jour. Jusque là tout est OK et au final il y a effectivement l'écran de donation mais si tu décoches la seule case cochée et que tu cliques sur finish, l'application est bien opérationnelle et gratuite !!! EDIT : J'ai cliqué sur le lien "EXE" de la version Win64 OpenSSL v3.0.0 et je n'ai pas eu de redirection vers Paypal, bizarre ton affaire ??? Cordialement oracle7😉

@Vaad Bonjour, Tu peux facilement résoudre ce problème en te connectant via VPN et en ajoutant un profil de contrôle d'accès pour ton URL qui te permet d'accéder au NAS. Ce profil n'acceptera que les le @IP du sous-réseau du VPN ainsi que tes @IP d'origine ton sous-réseau local. C'est super efficace. Tu peux même étendre ce principe aux autres URL de ton Reverse Proxy. Ce n'est pas la même chose : Le Reverse Proxy te permet d'accéder à ton NAS et ses applications/services via une URL du type xxxxx.tonDomaine.tld en passant uniquement par le port 443 sécurisé. Le RP écoute en permanence ce port 443 et il redirige selon le "xxxxx" de l'URL vers l'application/service concerné sur son port interne. Ce dernier est ainsi masqué des utilisateurs extérieurs. Pour faire simple, le VPN lui te permet d'établir une connexion sécurisée à ton NAS au travers d'un tunnel étanche de l'extérieur. Ainsi ton flux Internet vers le NAS est protégé des regards indiscrets. Maintenant tu peux très bien cumuler les avantages du RP au travers d'une connexion VPN ( = ceinture plus bretelles 🤪) ce qui sécurise encore plus tes accès externe au NAS. @CyberFr Bonjour, Je ne saurais te répondre mais comme @Jeff777 je n'ai pas cela dans mon fichier .opvn et je m'en passe très bien. Quel abonnement ? tu dois confondre car OpenSSL est une application free sur PC. Après ton alternative avec sslshopper.com n'est pas très sécure car lorsque tu renseignes les champs sur leur site tu leur donnes ton certificat, et tu ne sauras jamais ce qu'ils peuvent en faire à ton insu. 🤨🥴 Maintenant ce que j'en dis ... Cordialement oracle7😉

@Gelesty Bonjour, You're welcome 😀 Cordialement oracle7😉

@errivan Bonjour, En ce qui concerne W10, il devait rester en mémoire des paramétrages liés à la connexion qui n'étaient alors plus valables. Peut-être que nettoyer les lecteurs réseaux (suppression et recréation), supprimer les crédentials enregistrés (Panneau de configuration/Gestionnaire d'identification onglet Informations d’identification Windows), faire un ipconfig /flushdns, vérifier les paramètres SMB. Enfin voilà quelques pistes, sûrement pas exhaustives mais bon ... Cordialement oracle7😉

@maxou56 Bonjour, Donc d'après toi, @Gelesty n'aurait pas exécuté le point 2 indiqué par @Einsteinium pourtant dans le lien que j'ai donné eux n'en parle pas ??? Avec la méthode "Telnet" ce site a encore une autre approche que SSH. Cordialement oracle7😉

@Gelesty Bonjour, Juste pour comprendre, c'est ce genre de manipulation que tu as faite ? Cordialement oracle7😉

@CyberFr Bonjour, Désolé, mais ce n'est pas ce que dit ta citation, enfin je ne l'ai pas interprété comme toi. Elle dit simplement que quand VPN Server se lance, il va chercher le certificat (a priori celui désigné par défaut) qui est dans DSM et c'est ce certificat, d'ailleurs qui est exporté dans le fichier de config .ovpn que tu recharges ensuite sur ton client OpenVPN. Cette fonctionnalité n'est pas nouvelle par rapport à DSM 6. Cordialement oracle7😉

@Gelesty Bonjour, Pour vérifier la pile, il te faut ouvrir le boitier du NAS, Je ne connais pas ce DS1819+ mais comme les autres modèles j'imagine qu'il s'ouvre par sa face arrière en retirant quelques vis. Soit précautionneux dans la manip ... Si tu as un WD neuf, si j'étais toi je l'installerais seul dans le NAS et laisserai se faire l'installation de DSM a minima. Ensuite une fois DSM fonctionnel, je te revoie au TUTO suivant pour contrôler les disques avec la méthode "badblocks". Attention ce n'est pas instantané et selon d'une part la taille des disques et la taille mémoire disponible sur le NAS cela peut être très long (jusqu'à plusieurs dizaines d'heures !!!). Donc il faudra t'armer de patience... Il te faudra très certainement déclarer chaque disque "fail" pour faire le contrôle. Donc lis bien le TUTO en entier au moins une fois avant de te lancer bille en tête.🤪 De cette façon tu sauras quel(s) disque(s) est défectueux et les quels sont bons. Cordialement oracle7😉

@Gelesty Bonjour, Avant toutes choses, vérifies quand même l'état de la pile interne au NAS, elle pourrait très bien avoir rendue l'âme ... Vérifie aussi que le NAS démarre bien sans aucun disque. Avant de parler de formatage et donc de perte de données, il te faut explorer toutes les pistes possibles, non ? As-tu par ex, moyen de contrôler (test SMART) chaque disque indépendamment en les plaçant dans un lecteur externe par ex connecté à un PC/Mac ? Cordialement oracle7😉

@CyberFr Bonjour, Non pas du tout je n'avais pas fait gaffe, vu qu'ils te gênent je les retire. Je voulais juste dire que cela faisait encore en plus une interface à apprendre et quand on débute c'est as simple à appréhender, c'est tout. Cordialement oracle7😉

@errivan Bonjour, As-tu lu ceci ? Cordialement oracle7😉

@CyberFr Bonjour, AH NON ABSOLUEMENT PAS, désolé que tu l'ai interprété ainsi, j'ai dû mal m'exprimer, je n'avais aucun sous-entendu en tête. Cordialement oracle7😉

@ponpon68 Bonjour, Je ne veux pas dire mais je crains que ce NAS n'apprécie pas à court terme les arrêts répétés (chocs électriques générés) ainsi que les chocs de déplacements pour les disques. Maintenant ce que j'en dis ... Un NAS c'est fait pour tourner H24. Je suis d'accord on est pas à l'abri d'incendies ou d'inondations mais avec un second NAS tu disposeras toujours d'un second jeux de tes données même si cela n'obère pas le fait qu'il faille faire régulièrement des sauvegardes sur disque externe plus facilement protègeable des risques suscités. Cordialement oracle7😉

@errivan Bonjour, As-tu aussi essayé de copier un fichier quelconque dans EPUBS ? Cela aurait peut-être pour effet de reconstruire de dossier caché @eaDir (à voir, mais je n'en suis pas sûr !). Sinon, crées un ticket avec le support Synology, eux auront peut-être la solution en direct. Tu édites ton profil et la rubrique "about me" et/ou les paramètres de ton compte, il y a une rubrique "Signature". Cordialement oracle7😉

@CyberFr Bonjour, Oui le MR2200ac n'est pas un mauvais choix pour l'instant vu tes besoins. Plus tard si tu évoluais vers un RT2600ac, saches que le MR2200ac ne serait pas perdu car d'une part, il serait un rechange au cas où pour le RT et serait ainsi facilement reconfigurable, et d'autre part, tu pourrais l'utiliser en point d'accès Wifi en réseau Mesh couplé au RT. Il a aussi l'avantage que SRM a une interface très proche de DSM donc on est pas perdu, avec d'autres routeurs tiers, il faut tout réapprendre pour leur configuration à fonctions égales par ailleurs. Tu me comprendra aisément. Sauf erreur de ma part, sans perdre de services de ta bBox, tu pourrais le mettre en DMZ de celle-ci et ce serait lui qui gérerait (bien mieux qu'elle) la sécurité et ton réseau local. J'ai fait un TUTO qu'il te sera facile à transposer au niveau de la box si besoin. Même avec 4 ports LAN sur mon RT j'ai quand un switch derrière, donc un seul port n'est pas un soucis. Oui les paquets DNS Server et VPN Plus Server existent pour le MR2000, moi même je les installés sur le RT qui est ma porte d'entrée à mon réseau local ce qui est finalement bien plus simple que de les laisser sur un NAS du réseau local. En plus VPN Plus Server offre des possibilités autres bien plus performantes (SSL VPN par ex) même si j'ai gardé OpenVPN en "secours". Oui il y a un risque de renouvellement mais quand ? Il faut bien se décider à un moment ou un autre sinon on reste sans rien parfois longtemps, non ? Voilà mon humble avis qui n'engage que moi ... d'autres te vanteront certainement leur routeur aussi, mais c'est toi qui voit au final 😀 Cordialement oracle7😉