oracle7

@ponpon68 Bonjour, Bienvenue à toi sur ce forum, c'est sûr tes contributions seront appréciées de tous. Cordialement oracle7😉

@Finnithnel Bonjour, A mon humble avis (mais je peux me tromper), pour faire cela d'une part il te faut oublier l'utilisation de domaine en xxxxx.synology.me que tu ne possèdes pas et passer par un domaine personnalisé qui t'appartienne. Ainsi chez ton fournisseur de domaine personnalisé tu pourrais : Définir un DDNS pour chaque sous-domaine correspondant à chacun de tes NAS, qui pointerait sur l'@IP externe de la box (donc du NAS) associée : soit ddns1.ndd.tld et ddns2.ndd.tld. De fait, ton @IP dynamique pointerait toujours sur le bon sous-domaine. Dans la zone DNS locale de ton fournisseur de domaine, tu aurais un enregistrement A qui pointerait sur l'@IPexterne de chaque NAS pour chaque sous-domaine : nas1.ddns1.ndd.tld A 84600 @IPExterneRouteur1 nas2.ddns2.ndd.tld A 84600 @IPExterneRouteur2 Ainsi, selon le sous-domaine demandé le flux serait orienté vers le bon Routeur qui lui aurait sur son réseau local le bon NAS accessible via l'URL nas1.ddns1.ndd.tld ou nas2.ddns.ndd.tld selon. En espérant ne pas avoir raconté trop de bêtises, voilà ce que j'aurais fait. Je te laisse juger ... Maintenant, pour simplifier les choses, ce serait que tu ais un domaine spécifique pour chaque site donc indirectement chaque NAS. Mais c'est toi qui voit ... Cordialement oracle7😉

@Bruno J Bonjour, Bienvenue à toi sur ce forum. Cela aurait-été quand même bien que tu lises la rubrique : https://www.nas-forum.com/forum/topic/57457-a-lire-avant-de-vous-présenter/ ...🤔 Cordialement oracle7😉

@errivan Bonjour, Merci du retour, c'est bon à savoir ... Cordialement oracle7😉

@errivan Bonjour, Désolé, je suis curieux, quel type d'erreur ont-ils corrigé ? Ce serait bien de savoir, des fois qu'il nous arrive la même mésaventure, non ? Cordialement oracle7😉

@CyberFr Bonjour, Bah justement non, dans la mesure où cela a été un constat durant ma phase de mise au point de la connexion OpenVPN. J'attire l'attention juste sur ce point. C'est tout. Comme tu le dis, il reste du "à peu près" et rien n'est certain. Maintenant, cela servirait à quoi de mettre des instructions d'exécution spécifiques si après le logiciel n'en fait qu'à sa tête et les ignore ? S'il le fait c'est qu'il y a une bonne raison à cela. Logique ? Par ailleurs, pourquoi voudrais-tu que le log t'avertisse d'éventuelles erreurs concernant des options que tu n'as pas spécifiées ? S'il ne dit rien, c'est que tout est OK même s'il fait aussi du mode trace d'événements particuliers selon le mode verbeux défini. Je prend comme exemple la commande "pull" : la doc dit "This option must be used on a client which is connecting to a multi-client server". J'en déduit que si le log rapporte qu'elle n'a pas été utilisée, c'est qu'il y a un problème, mais là encore ce n'est que mon interprétation et donc c'est pourquoi je dis que je peux me tromper. Tu me suis ? Cordialement oracle7😉

@goudurix Bonjour, Rien ne t'empêche d'ouvrir un ticket au support Synology pour demander une telle évolution mais je crains, sans vouloir faire le "rabat joie", que si tu n'es que le seul à faire ce type de demande qu'il y ait peu de chance qu'elle aboutisse. Cordialement oracle7😉

@MilesTEG1 Bonjour, Rassures-toi, c'était une c..ie de ma part car j'avais interprété à l'envers tes données du haut vers le bas et évidemment j'étais à coté de la plaque en voyant une augmentation de débit à travers la dalle béton ce qui m'étonnait quelque peu. Cordialement oracle7😉

@CyberFr Bonjour, Je te renvoie aux man pages d'OpenVPN pour cela --> ici tu y trouveras l'explication de chaque paramètre OpenVPN. Ce n'est que mon avis mais je te trouve un peu cavalier sur ce coup là car quand le log m'affiche des UNUSED OPTIONS c'est que cela ne se passait pas bien, mais je peut me tromper.... Voilà un log quand tout est OK : Sinon, voici par exemple mon fichier de conf .ovpn : dev tun tls-client remote xxx.ndd.tld 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) redirect-gateway def1 # A ajouter pour les iPhone #redirect-gateway ipv6 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS #dhcp-option DNS 192.168.2.1 pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto udp script-security 2 # ping www.orange.fr -f -l 1500 => Par dichotomie on retrouve la MTU maximun pour la quelle le ping renvoie une réponse OK. # Si on a une réponse paquet FRAGMENTED on réduit de 10 jusqu'à avoir une réponse OK. On rajoute alors 1/2 du (Delta MTU NOK-MTU OK). # Si NOK on réduit encore de 1/2 du du (Delta MTU NOK-MTU OK) # Si OK on augmente encore de 1/2 du du (Delta MTU NOK-MTU OK) # Jusqu'à obtenir la valeur maximum de MTU OK. Alors on affecte cette valeur à la commande mssfix mssfix 1472 reneg-sec 0 auth SHA512 cipher AES-256-CBC auth-user-pass remote-cert-tls server auth-nocache key-direction 1 comp-lzo explicit-exit-notify <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- -----END OpenVPN Static key V1----- </tls-auth>

@PiwiLAbruti Bonjour, Oups Bien vu 👍 Merci pour la remarque. Oui il m'arrive aussi de lire en diagonale 😋 et du coup dans le cas présent j'ai perdu de l'information. Je supprime donc ma remarque nulle et non à venue. Cordialement oracle7😉

@bliz Bonjour, Oui le split tunneling serait a priori moins sécure dans la mesure où tout ton trafic externe (qui n'est pas à destination de ton réseau local) peut être espionné, notamment tes requêtes DNS qui en disent long sur ton activité Internet. C'est donc bien pour cela il est fortement recommandé de passer par le Full tunneling pour sécuriser l'ensemble des flux. C'est mon humble avis qui n'engage que moi ... Cordialement oracle7😉

@Mixata Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Certes tu as raison, mais je crains que tu ne perdes ton temps, que je saches (mais je peux me tromper) ce groupe "système" n'est pas supprimable. La solution la plus efficace est que tu crées un groupe personnalisé d'utilisateurs, pour lequel tu fixes les droits qui te conviennent sur les dossiers partagés de ton choix et ensuite tu affectes à ce groupe tes utilisateurs en précisant si besoin éventuellement des droits particuliers à chacun. Ainsi ces utilisateurs ne pourront pas aller "jouer" avec ce groupe système "Everyone". C'est pas plus compliqué que cela et au moins le cloisonnement est efficace ... Maintenant c'est toi qui voit .... Cordialement oracle7😉

@bliz Bonjour, Personnellement je m'en tiens à la documentation d'OpenVPN qui, pour la dite commande ne parle que de son effet Full ou Split tunnel selon quelle est activée ou non. Maintenant que cela ait pour conséquence une variation de débit constaté selon son activation ou non, me parait tout à fait normal et c'est même logique. Après comme tu le dit, qu'il faille l'activer selon le type de sécurité (lequel d'ailleurs ?) à balancer avec le débit que peux accepter le NAS, j'ai plus de mal à comprendre. Mais bon ... Cordialement oracle7😉

@Mixata Bonjour, La présence de groupe "Everyone" a déjà été évoquée récemment sur le forum dans ce post mais je doute que tu y trouves vraiment la réponse à ta question et pas sûr qu'il y ait grand monde ici (mais je peux me tromper) qui sache de quoi il retourne exactement à propos de ce groupe. Personnellement jusqu'à je découvre son existence dans le dit post, cela ne m'avait pas perturbé et ne me perturbe encore pas plus que cela aujourd'hui. Est-ce bien ou pas , je ne saurais te le dire. A voir si d'autres membres auront plus d'infos sur ce groupe. Cordialement oracle7😉

@bliz Bonjour, Ok je comprend que tu as décommentée la ligne redirect-gateway def1 pour passer en full-tunnel, mais après le reste de ta phrase ne me paraît pas clair du tout, tu pourrais reformuler STP ? C'est juste pour bien comprendre ... Cordialement oracle7😉

@Mixata Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Vaad@bliz Bonjour, Voilà ce qui ce passe selon que la ligne "#redirect-gateway def1" est commentée (avec #) ou non : Commentée --> VPN Split-Tunnel : le trafic n'est envoyé via votre réseau que s'il tente d'accéder à une ressource interne. Votre adresse IP lorsque vous naviguez vers un site en dehors de votre réseau sera l'adresse IP du réseau sur lequel vous vous trouvez actuellement. Non commentée --> VPN Full-Tunnel : tout le trafic est envoyé via votre réseau domestique. Votre adresse IP pour les requêtes internes et externes sera votre réseau domestique. En clair cela donne ceci : Tu clic-droit sur l'icone de OpenVPN GUI dans la barre des tâches et tu sélectionnes "Voir le log" sinon le fichier en lui même est : soit dans C:\Users\<tonUserWin>\OpenVPN\log soit dans le répertoire que tu as désigné par : clic-droit icône OpenVPN GUI / Configuration / Onglet Avancé. EDIT : Avant toutes choses pour le VPN, il conviendrait de t'assurer que ton NAS est bien accessible de l'extérieur avec ton domaine. On est bien d'accord que ton DDNS est défini sur ce domaine : "ddns.synology.me" et qu'il pointe bien vers ton @IP Externe (i.e. @IP Box). Je pars sur cette hypothèse pour la suite. On vérifies que ton DDNS pointe bien chez toi, en passant la commande "ping ddns.synology.me" depuis ton PC . La réponse doit être ton @IP Externe. On vérifie aussi dans un terminal SSH via PuTTY ou WinSCP, sous user root que nslookup ddns.synology.me 8.8.8.8, ça doit aussi te faire tomber sur ton @IP Externe. Depuis l'extérieur (tél 4G par ex), dans un navigateur Web : taper l'URL http://ddns.synology.me:5000 --> tu dois atteindre le NAS. Tout doit être OK avant d'aller plus loin avec le VPN. Cordialement oracle7😉

@jacqaddy Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@bliz Bonjour, Sauf erreur de ma part, NON car j'ai pu constater que les ports externes de ces trois connexions changent à chaque reboot du Décodeur TV d'Orange. Cordialement oracle7😉

@ml78 Bonjour, Étonnant ton fichier de conf.opvn, je trouve qu'il est un peu éloigné du standard par défaut produit par un export du NAS, mais ce n'est que mon avis ... Tu utilises le port 1195 qui n'est pas le port standard d'OpenVPN, tu as sûrement une bonne raison à cela mais pourquoi ne pas utiliser simplement le port 1194 fixé par l'officielle IANA ? La commande "proto upd4" n'existe pas sauf erreur de ma part c'est plutôt "proto udp". Il te manquerait aussi les commandes : key-direction 1, comp-lzo et explicit-exit-notify Je constate aussi que seul ton trafic vers ton NAS passe par le VPN ( ceci û à l'absence de la commande redirect-gateway def1 et de la commande redirect-gateway ipv6 (spécifique à iOS et iPhone) ), tu ne crains pas que la partie de ton trafic vers Internet soit "espionnée" ? Pourquoi pas ... Maintenant ce que j'en dit ... Cordialement oracle7😉

@Pascalou59 Bonjour, Certes tu as raison pour l'absence du patron. Maintenant, sauf à configurer DS Cam sur chaque portable de 2 ou 3 employés de confiance qui ont les clés pour fermer le bureau le soir en l'absence du patron, ainsi le geofence fonctionnera aussi pour eux, non ? Tu fais comment toi avec ta famille quand tu n'es pas à la maison ? 🧐 Sinon, cela me paraît inextricable car sauf erreur de ma part, SS ne peut gérer un tableau annuel avec périodes vacance qui serait concocté par ailleurs. Cordialement oracle7😉

@jacqaddy Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations et tu dérangeras personne à poser des questions aussi n'hésites pas ...🤪 Cordialement oracle7😉

@StudioMarine Bonjour, Content d'avoir pu t'aider à solutionner ton problème. Pour ton info, il n'est pas recommandé de programmer une quelconque hibernation des disques car cela réduit drastiquement leur longévité. Maintenant c'est toi qui voit ... Pour la présentation, la rubrique est ici. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Face B Bonjour, Bien parfait, je suis content que l'on soit sortis du tunnel ensembles 😀. Profites bien maintenant ... Cordialement oracle7😉

@TwistedJ Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Ici c'est la rubrique [PRESENTATION], il vaut mieux créer un post spécifique pour tes questions. Cela dit, je te répond rapidement : essaies de supprimer l'enregistrement de ton DDNS Synology sur ton compte Synology (connectes-toi dessus). Après tu pourras recréer un DDNS identique ou différent sur le NAS. Mais sur le routeur tu peux très bien reprendre celui qui avait été défini sur le NAS pas besoin d'en créer un autre. Cordialement oracle7😉