Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @cadkey Bonjour, Tu as tout compris 😀 Cordialement oracle7😉
  2. @ybourdon Bonjour, A priori ton "erreur" serait que tu n'as pas définit correctement le PVID pour le switch 1. Il te faut mettre aussi le VLAN 2 sur le port 12 pour le PVID et non pas le VLAN 1. Le reste est bon. Après, comme je ne peux accéder momentanément à mon switch 2, je ne peux pas te confirmer, mais de mémoire sur ton switch 2 pour le PVID il faudrait que tu indiques le VLAN 2 sur le port 8 et pour les autres ports le VLAN 1. Sinon pour la configuration es VLAN cela me paraît correct. EDIT : Sur la box, si tu mets ton décodeur TV en @IP statique il faut que ce soit une @IP HORS de la plage du DHCP donc par ex 192.168.0.3 et pas 192.168.0.12. Ce serait bien aussi d'attribuer une @IP statique à ton switch 2 (par ex 192.168.0.4) afin de pouvoir y accèder avec toujours la même @IP, non ? De plus ta plage DHCP est trop courte à mon humble avis car si tu veux connecter d'autres périphériques sur ton switch 2 actuellement tu n'as que 2 @IP disponibles : la 12 et la 13. Mets par ex de 10 à 50 et sera largement suffisant. EDIT2 : Ne pas oublier aussi de paramétrer le IGMP Snooping tel que (si VLAN 2 = liaison du décoteur TV) : Cordialement oracle7😉
  3. @PiwiLAbruti Bonjour, Effectivement, ce serait intéressant de voir cela. J'ouvre donc un ticket de ce pas... Cordialement oracle7😉
  4. Bonjour à tous, J'avais mis à jour mes NAS avec l'ancienne version 6.2.4-25556 update 2 en Août dernier et je viens d'essayer avec la nouvelle version du 01/09/2021 (MD5 bien différent de la première version). Problème : DSM refuse de prendre en compte cette MàJ : Bizarre ce message, DSM voit le nouveau fichier comme plus ancien ????? Quelqu'un aurait une explication, une idée ? Cordialement oracle7😉
  5. Bonjour à tous, Mise à jour manuelle en 1.2.5.-8227 Update 1 --> RAS Cordialement oracle7😉
  6. @Rutos Bonjour, Bienvenue à toi sur ce forum, tu as donc dû voir que c'est une mine d'informations. Cordialement oracle7😉
  7. oracle7

    [Tuto] Reverse Proxy

    @Rutos Bonjour, Tu n'as pas précisé de quel type de box tu utilises, mais si tu veux tirer le meilleur parti de ton RT2600ac, et disposer ainsi d'une solution bien plus paramétrable et adaptable alors je t'invite à lire au moins ce TUTO. Libre à toi de l'appliquer ou non en transposant la partie concernant la Livebox 4 à ta box. A l'interface près, tu devrais retrouver aisément les fonctions citées dans le TUTO et les paramétrer facilement. Ainsi ta box ne sera plus qu'un simple modem (exit tous ses défauts) et ton routeur assurera toute la sécurité qui va bien pour ton réseau local tout en te permettant d'utiliser les serveurs DNS de ton choix et non plus ceux imposés par ton FAI (lequels sont réputés souvent être "menteurs"). Maintenant ce que j'en dis, c'est toi qui voit ... Pour Drive as-tu transféré le port 6690 de ta box/routeur vers le NAS et ouvert ce port dans le pare-feu du NAS ? Drive a besoin de ce port pour faire ses synchronisations. Enfin, comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Cordialement oracle7😉
  8. @CoolRaoul Bonjour, Oui pour ceux qui ont un certificat LE créé avec Synology DSM car c'est la méthode HTTP-01 qui est utilisée. Du coup, l'ouverture du port 80 est impérative au moment du renouvellement. Non pour ceux qui ont un certificat LE créé par exemple avec Acme.sh (sous docker ou non) car là c'est la méthode DNS-01 qui est utilisée. Celle-ci ne nécessite l'ouverture d'aucun port pour le renouvellement. C'est le gros avantage en terme de sécurité. Cordialement oracle7😉
  9. @niklos0 Bonjour, Certes cela fonctionne et tant mieux mais à mon humble avis tes @IP APIPA sont bien venues parce que tu as eu un problème de DHCP. Donc c'est le pourquoi de ce problème qu'il te faut trouver, car je crains qu'il ne soit pas venu tout seul sans raisons, non ? Cordialement oracle7😉
  10. @Antonio21 Bonjour, Comme quoi MEF aux C/C, trop faciles mais sources d'erreurs souvent difficiles à déceler 🤣. Pas besoin de navigateur une fois la connexion VPN établie, par exemple, si tu fais une sauvegarde de N1 sur N2 avec HBU, dans la page de destination tu indiques l'@IP de N2. (voir ici) Cordialement oracle7😉
  11. @niklos0 Bonjour, Bah, peut-être que finalement d'une part cette @IP n'était pas fixe et d'autre part cela n'explique pas en tout cas pourquoi les requêtes DHCP ont échouées et impliqué ces attributions d'@IP APIPA ... Par ailleurs, comme le réseau APIPA se "régénère" seul tout les 5 minutes, il a pu retrouver un DHCP fonctionnel et les @IP APIPA ont été automatiquement remplacées par les bonnes @IP ce qui t'a permis de te connecté ensuite. Maintenant si le DHCP est vraiment OK, il y a pu y avoir aussi en amont un problème de DNS qui fait que les clients n'ont pu trouver l'@IP du serveur DHCP, à voir donc ... Cordialement oracle7😉
  12. @niklos0 Bonjour, Manifestement tu as un problème de DHCP qui n'a pas attribué dans les temps voulus une @IP au clients de ton réseau. Du coup, les cartes réseaux des clients se configurent automatiquement sur une @IP de type APIPA en 169.254.x.x (voir log à 18h13). C'est un réseau privé qui n'est routable ni sur Internet ni ailleurs. Du coup tes machines ne peuvent communiquer avec rien d'autre qui ne soit sur ce réseau. Regardes ce lien tu en saura plus sur APIPA. Le reboot du routeur a certes résolu le problème en réinitialisant le DHCP mais cela a masqué par ailleurs la vraie raison de "plantage" du DHCP. C'est là qu'il te faut chercher pour éviter que cela se reproduise. Maintenant ce que j'en dis ... Cordialement oracle7😉
  13. @Antonio21 Bonjour, Si tu fais que de C/C, c'est possible que ce soit là le problème car en faisant le C/C tu prends peut-être en plus sans le voir un (ou des) caractère(s) invisible(s) (souvent c'est un retour chariot ou une fin de ligne) qui fait que ton Id et/ou MdP ne correspond plus. Solution radicale : prendre le temps de les saisir à la "main". Désolé mais je ne peux pas de te dire mieux. Pour le Terminal sur MAC, je n'ai pas de Mac mais je sais que c'est une fonctionnalité "standard" sur ce type de machine. Du coup, explores tes menus tu le trouveras sûrement. Après, si tu ne sais pas l'utiliser, il te faut alors apprendre le minimum vital concernant l'usage des commandes Shell UNIX/LINUX de base (Pour mémoire, DSM est basé sur LINUX). Tu trouveras sur la toile tout ce qu'il te faut pour bien démarrer à ce niveau. Cordialement oracle7😉
  14. @Antonio21 Bonjour, Je t'invite à reprendre scrupuleusement ce TUTO pour t'assurer de la configuration avec L2TP/IpSec. Vérifies bien que tu as bien fait les quatre actions rappelées à la fin de la partie L2TP. Avec L2TP/IpSec, le NAS est à @IP : 10.2.0.0 et pas 10.2.0.1. C'est une particularité !!! Par ailleurs tu as du me lire en diagonale car je t'ai dis pour accéder à N2 quand tu es sur le DSM de N1 : As-t aussi activé le debug dans le fichier /var/packages/VPNCenter/etc/l2tp/ipsec.conf (accessible via une connexion SSH dans un terminal) comme c'est préconisé dans la partie "Que faire si cela ne marche pas ?" ? N'oublies pas non plus la partie "Configurations des clients". Cordialement oracle7😉
  15. @jacaj Bonjour, Eh bien MERCI beaucoup pour cette explication technique et limpide, j'ai tout compris 😀. Au moins ce soir je dormirais mon bête ...😜 Cordialement oracle7😉
  16. @jacaj Bonjour, Je ne connais rien en électronique, juste un peu en électricité, aussi comme je suis curieux et donc pour comprendre, pourquoi le fait d'augmenter la valeur de cette résistance implique-t-elle une meilleure "stabilité" de l'alimentation du NAS ? Merci de ta réponse éclairée. Cordialement oracle7😉
  17. @Antonio21 Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). En fait, cela dépend du client VPN que tu utilises pour te connecté à N2. - Si c'est ton PC/Mac local coté N1 tu tapes comme URL dans un navigateur Web 192.168.1.x:5000(5001). - Si c'est ton NAS alors regardes ceci via la création d'un profil VPN. Enfin tu peux consulter la FAQ Synology ici qui te donnera aussi des réponses intéressantes. Dans tous les cas évites le protocole PPTP qui est très loin d'être sécure. Cordialement oracle7😉
  18. @Antonio21 Bonjour, Sauf erreur de ma part, normalement dés que la connexion VPN est établie, tu te retrouves comme si tu étais sur le réseau local de la machine distante. Alors pour te connecter à N2 un simple @IPlocaleN2:5000 ou @IPlocaleN2:5001 (192.168.1.x:5000 ou 192.168.1.x:5001) devrait te permettre d'accéder à DSM de N2 depuis N1, non ? Cordialement oracle7😉
  19. @Antonio21 Bonjour, Une petite précision par rapport à ma proposition d'installer VPN Serveur sur N2. En fait, j'avais omis de te dire qu'un NAS ne peut être à la fois Serveur et Client avec le protocole OpenVPN. Cela ne marche pas. Donc il te faut par exemple : utiliser OpenVPN dans le sens N1 vers N2 càd N1 client et N2 serveur, ET utiliser L2PT/IpSec dans le sens N2 vers N1 càd N2 client et N1 Serveur. Bien entendu tu auras tout de même installé VPN Serveur sur chacun des NAS N1 ET N2. Sauf erreur de ma part, saches que le package VPN Serveur sur un NAS n'implémente pas la fonctionnalité "Site-to-Site VPN" comme le fait UNIQUEMENT le package VPN Plus Server sur un routeur Synology tel que le RT2600ac ou le RT2200ac. Cordialement oracle7😉
  20. @bliz Bonjour, OK merci je vais regarder cela, même si je n'y comprends pas grand chose.😜 Cordialement oracle7😉
  21. @Zorineau Bonjour, Je n'ai pas évoqué cette solution Tailscale car pour moi, et je rejoins totalement @Mic13710 dans son propos, si on utilise son propre VPN (pas celui d'un tiers) c'est bien pour s'isoler de l'extérieur et être indépendant. Certes, cette indépendance nous impose quelques contraintes de configuration et je conçois aisément que l'on ne veuille pas ou que l'on n'ai pas les moyens de les mettre œuvre, mais c'est un prix que j'accepte volontiers de payer !😆 Le jeu en vaut largement la chandelle, non ? Cordialement oracle7😉
  22. @Antonio21 Bonjour, Je serais tenté de te dire tout simplement qu'il faut que tu installes VPN Serveur sur N2 et tu te connectes depuis N1 à N2 en OpenVPN comme tu le fait actuellement avec N2 vers N1, mais dans l'autre sens. Cette fois c'est N2 qui supporterait VPN Serveur et N1 qui serait le client. Ainsi tu n'auras besoin de la personne distante que pour configurer cela, ensuite tu seras autonome. Cordialement oracle7😉
  23. @PatrickBt Bonjour, Sauf erreur de ma part, pour que cette case (au niveau utilisateur particulier) soit active, il ne faut pas que la 2FA soit activée de façon globale pour tous les utilisateurs ou plus simplement encore qu'elle soit désactivée pour tout le monde (groupe administrateurs et Tous les utilisateurs) --> voir TdB > Utilisateur > Avancés > Vérification en 2 étapes Cordialement oracle7😉
  24. @.Shad. Bonjour, Bah OUI, c'est évident, pourquoi n'y ai-je pas pensé ? 🤭 Cordialement oracle7😉
  25. @ybourdon Bonjour, Oh, tu ne m'embête aucunement ! 😛 Je te confirme que : mon schéma de branchement est exactement celui donné ici en page 1 dans mon post du 28/1/2020. Il y a aussi sur ce schéma les "members ships" VLAN. j'ai l'option de configuration VLAN 801.Q pour les ports Taggeg et Untagged, ils sont tels que indiqués ci-dessous conformément aux indications données à l'époque par dans le post de @maxou56 du 29/1/2020 en page 1 (juste après le mien) : c'est en tout petit en bas du post. Switch 1 : Switch 2 : Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.