oracle7

@Antonio21 Bonjour, Je t'invite à reprendre scrupuleusement ce TUTO pour t'assurer de la configuration avec L2TP/IpSec. Vérifies bien que tu as bien fait les quatre actions rappelées à la fin de la partie L2TP. Avec L2TP/IpSec, le NAS est à @IP : 10.2.0.0 et pas 10.2.0.1. C'est une particularité !!! Par ailleurs tu as du me lire en diagonale car je t'ai dis pour accéder à N2 quand tu es sur le DSM de N1 : As-t aussi activé le debug dans le fichier /var/packages/VPNCenter/etc/l2tp/ipsec.conf (accessible via une connexion SSH dans un terminal) comme c'est préconisé dans la partie "Que faire si cela ne marche pas ?" ? N'oublies pas non plus la partie "Configurations des clients". Cordialement oracle7😉

@jacaj Bonjour, Eh bien MERCI beaucoup pour cette explication technique et limpide, j'ai tout compris 😀. Au moins ce soir je dormirais mon bête ...😜 Cordialement oracle7😉

@jacaj Bonjour, Je ne connais rien en électronique, juste un peu en électricité, aussi comme je suis curieux et donc pour comprendre, pourquoi le fait d'augmenter la valeur de cette résistance implique-t-elle une meilleure "stabilité" de l'alimentation du NAS ? Merci de ta réponse éclairée. Cordialement oracle7😉

@Antonio21 Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). En fait, cela dépend du client VPN que tu utilises pour te connecté à N2. - Si c'est ton PC/Mac local coté N1 tu tapes comme URL dans un navigateur Web 192.168.1.x:5000(5001). - Si c'est ton NAS alors regardes ceci via la création d'un profil VPN. Enfin tu peux consulter la FAQ Synology ici qui te donnera aussi des réponses intéressantes. Dans tous les cas évites le protocole PPTP qui est très loin d'être sécure. Cordialement oracle7😉

@Antonio21 Bonjour, Sauf erreur de ma part, normalement dés que la connexion VPN est établie, tu te retrouves comme si tu étais sur le réseau local de la machine distante. Alors pour te connecter à N2 un simple @IPlocaleN2:5000 ou @IPlocaleN2:5001 (192.168.1.x:5000 ou 192.168.1.x:5001) devrait te permettre d'accéder à DSM de N2 depuis N1, non ? Cordialement oracle7😉

@Antonio21 Bonjour, Une petite précision par rapport à ma proposition d'installer VPN Serveur sur N2. En fait, j'avais omis de te dire qu'un NAS ne peut être à la fois Serveur et Client avec le protocole OpenVPN. Cela ne marche pas. Donc il te faut par exemple : utiliser OpenVPN dans le sens N1 vers N2 càd N1 client et N2 serveur, ET utiliser L2PT/IpSec dans le sens N2 vers N1 càd N2 client et N1 Serveur. Bien entendu tu auras tout de même installé VPN Serveur sur chacun des NAS N1 ET N2. Sauf erreur de ma part, saches que le package VPN Serveur sur un NAS n'implémente pas la fonctionnalité "Site-to-Site VPN" comme le fait UNIQUEMENT le package VPN Plus Server sur un routeur Synology tel que le RT2600ac ou le RT2200ac. Cordialement oracle7😉

@bliz Bonjour, OK merci je vais regarder cela, même si je n'y comprends pas grand chose.😜 Cordialement oracle7😉

@Zorineau Bonjour, Je n'ai pas évoqué cette solution Tailscale car pour moi, et je rejoins totalement @Mic13710 dans son propos, si on utilise son propre VPN (pas celui d'un tiers) c'est bien pour s'isoler de l'extérieur et être indépendant. Certes, cette indépendance nous impose quelques contraintes de configuration et je conçois aisément que l'on ne veuille pas ou que l'on n'ai pas les moyens de les mettre œuvre, mais c'est un prix que j'accepte volontiers de payer !😆 Le jeu en vaut largement la chandelle, non ? Cordialement oracle7😉

@Antonio21 Bonjour, Je serais tenté de te dire tout simplement qu'il faut que tu installes VPN Serveur sur N2 et tu te connectes depuis N1 à N2 en OpenVPN comme tu le fait actuellement avec N2 vers N1, mais dans l'autre sens. Cette fois c'est N2 qui supporterait VPN Serveur et N1 qui serait le client. Ainsi tu n'auras besoin de la personne distante que pour configurer cela, ensuite tu seras autonome. Cordialement oracle7😉

@PatrickBt Bonjour, Sauf erreur de ma part, pour que cette case (au niveau utilisateur particulier) soit active, il ne faut pas que la 2FA soit activée de façon globale pour tous les utilisateurs ou plus simplement encore qu'elle soit désactivée pour tout le monde (groupe administrateurs et Tous les utilisateurs) --> voir TdB > Utilisateur > Avancés > Vérification en 2 étapes Cordialement oracle7😉

@.Shad. Bonjour, Bah OUI, c'est évident, pourquoi n'y ai-je pas pensé ? 🤭 Cordialement oracle7😉

@ybourdon Bonjour, Oh, tu ne m'embête aucunement ! 😛 Je te confirme que : mon schéma de branchement est exactement celui donné ici en page 1 dans mon post du 28/1/2020. Il y a aussi sur ce schéma les "members ships" VLAN. j'ai l'option de configuration VLAN 801.Q pour les ports Taggeg et Untagged, ils sont tels que indiqués ci-dessous conformément aux indications données à l'époque par dans le post de @maxou56 du 29/1/2020 en page 1 (juste après le mien) : c'est en tout petit en bas du post. Switch 1 : Switch 2 : Cordialement oracle7😉

@jfvaillant44 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Cà c'est une chose et de façon globale, mais pour chaque utilisateur connecté il faut aussi activer/désactiver selon ton choix, la 2FA de façon individuelle dans le menu "bonhomme" en haut à droite du bureau DSM et dans le popup sélectionner l'item "perso". Là dans l'onglet "Compte" tu trouves l'option 2FA propre à l'utilisateur. Cordialement oracle7😉

@ybourdon Bonjour, Oui, sans trop m'avancer je pense que cela marchera, mon switch 2 n'est là parce que j'ai d'autres périphériques à desservir. Donc si tu relies ton décodeur à ce port P8 du switch 1 pas de problème mais tu ne pourras pas desservir autre chose que le décodeur à partir de là. Attention toutefois à l'avenir et ses besoins nouveaux. C'est toi qui voit ... Cordialement oracle7😉

@ybourdon Bonjour, Dans mon installation le switch 2 est nécessaire car d'une part il me sert à desservir tous mes périphériques situés dans mon salon et d'autre part parce que je n'ai qu'un seul câble Ethernet qui relie mon salon à mon garage (20 m plus loin !) où se trouve ma baie informatique qui abrite la livebox, le routeur, le switch 1 et autres RPI domotique. Sinon tu penses bien si j'avais un second câble Ethernet entre mon salon et mon garage, il m'aurais permis de connecter directement le décodeur à la livebox et là pas de VLAN à mettre en oeuvre. Donc toute cette organisation (câblage) est dûe à cet UNIQUE câble Ethernet entre salon et garage. Cordialement oracle7😉

@.Shad. Bonjour, Merci. Je comprends mieux maintenant mon erreur. Durant mes tests, j'avais initialement effectivement créée une redirection comme tu l'indiques mais mon erreur était que dans l'URL d'accès je n'ajoutais pas "phpMyAdmin". Du coup je récoltais un message d'erreur de WebStation. Au final, comme je suis un peu "fainéant" n'y aurait pas moyen de s'affranchir de cet ajout à l'URL. Dans le fichier .htaccess est-ce que l'on peut convertir automatiquement l'URL https://nas-webapps.ndd.tld en https://nas-webapps.ndd.tld/phpMyAdmin ou je dis une c...ie ? Cordialement oracle7😉

@.Shad. Bonjour, Merci pour ta réponse.🤗 Dois-comprendre que c'est le Reverse Proxy que tu installes via ton TUTO Certificat SSL et reverse proxy via Docker ? Si oui, comme j'en suis toujours à "peser les patates" à son sujet, voilà encore une bonne raison de l'installer donc ...🤣 De toutes façons, je crois que modifier directement le racourci ne survivrait pas à une MàJ de phpMyAdmin ou de DSM, non ? Cordialement oracle7😉

@ybourdon Bonjour, J'ai déjà hâte de te lire 🤗 Cordialement oracle7😉

Bonjour, Manisfestement mon problème ne déchaine pas les foules ... Toujours personne avec une idée ? Cordialement oracle7😉

@bliz Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Le MdP root est normalement celui de ton utilisateur "admin" (activé ou pas). Ensuite pour passer sous root en étant connecté avec ton pseudo (qui a des droits d'admin) tu tapes simplement la commande "sudo -i". Cordialement oracle7😉

@JPR_Project Bonjour, Il me semble bien que la deuxième partie de ton message d'erreur est plus qu'explicite, non ? Soit tu as plusieurs connexions déjà actives (plusieurs fenêtres, plusieurs lecteurs réseaux pour une même connexion par ex) ou encore vous êtes plusieurs à vous connecter avec le même identifiant, à toi de mener l'enquête si je puis dire... Cordialement oracle7😉

@CyberFr Bonjour, ????? pourquoi le Mac n'est pas aussi un système à fenêtres ? 😜 Qu'as-tu voulu dire ? 😋 Cordialement oracle7😉

@MilesTEG1 Bonjour, A part mettre l'encodage par défaut UTF8 pour l'éditeur interne. Je ne vois pas non plus, désolé. Cela dit, le système UNIX à la base (et donc DSM même si cela semble passer avec lui), n'aime pas les caractères accentués et certains caractères spéciaux (idem aussi Windows parfois avec netbios). Si j'étais toi je prendrais l'habitude de ne pas les utiliser dans les noms de fichiers sous UNIX/Linux. Crois-moi cela t'évitera des déconvenues. Maintenant c'est toi qui voit ... Cordialement oracle7😉

@MilesTEG1, @Jeff777 Bonjour, Apt-get n'est pas installé sous DSM en tout cas pas chez moi. De toutes façons même si tu l'installes, je ne suis pas sûr qu'il survive à une MàJ de DSM. Si tu veux utiliser un éditeur de texte sous SSH il y a " vi " en standard et si tu veux vraiment avoir " nano " il faut installer le package tiers (communoty) "SynoCli File Tools". Edit : Tout cela milite pour l'usage de WinSCP qui te permet de lancer un éditeur de texte tiers de ton choix directement depuis l'arborescence de DSM en SSH. Cordialement oracle7😉

@StéphanH Bonjour, A la limite peu importe la marque box, le principe de mettre en DMZ le routeur derrière la box reste valable pour gagner en souplesse d'utilisation. Enfin tu verras bien selon le niveau de paramétrage possible sur la box, toutefois je serai surpris que cette box Icotera soit supérieure aux box grand public actuelles. A voir donc ... Cordialement oracle7😉