Silverhawk82

Ok, pour le port 443 je m'en était bien douté. Dans safari : "http://monchoix.synology.me:5000" renvoie échec car le serveur sur lequel cette page est située ne répond pas. Dans safari : "https://monchoix.synology.me:5001" renvoie échec car le serveur sur lequel cette page est située ne répond pas. Dans safari : "https://monchoix.synology.me:443" renvoie sur la page d'accueil de ma box. Je sais pas si ça peut aider... Alors désolé d'être encore plus boulet mais je ne trouve pas où télécharger Open VPN Connect? Est-ce que ça existe pour macOS? Je l'avais charger sur mon iPhone, puis j'imagine que je dois aller dans accès server, mais jamais réussi à me connecter. A noter qu' Infiné j'aimerais pourvoir faire deux back-up Time Machine de 2 ordis sur le NAS à distance (via internet) d'ou j'imaginais la création du VPN L2TP/IPSeC. Si je suis trop à la masse faut pas hésiter à me le dire... Mais merci encore

Cool merci pour la réponse, mais ça ne marche pas... Pour 5001, j'avais bien capté... petite faute de frappe dans mon poste précédent... J'ai donc fait le test après avoir : Désactivé le L2TP/IPSeC dans le paquet VPN Server Retiré la redirection HTTP vers HTTPS Autorisé le port 443 (et accessoirement 80) dans le pare-feu du NAS Safari répond : échec car le serveur sur lequel cette page est située ne répond pas. Faut-il "redirigé" le port 443 vers l'adresse IP du NAS dans la box? On est bien d'accord que je ne dois pas créer de profil VPN dans l'interface réseau du panneau de configuration? Merci pour ce coup de pouce encourageant.

Merci Olivier, je l'avais fait du coup... Pour le reste ça ne marche pas, j'ai pourtant tout vérifier point par point. Mais faut croire que j'ai pas assez de connaissance pour m'en sortir comme un grand... Safari me dit que le serveur sur lequel cette page est située ne répond pas... Voici mes principales config. au cas ou qu'un y verrait une anomalie : - NAS > Accès externe > DDNS : Fournisseur : Synology --- Nom d'hôte : monchoix.synology.me --- Heartbeat : activé --- Adresse IPv4 : idem que sur la box --- Adresse IPv6 : différente --- Status : Normal - NAS > Accès externe > Configuration routeur : Vide - NAS > Accès externe > Avancé : Tous les chants vides - NAS > Réseau > Général : Passerelle par défaut : 192.168.1.1 (LAN) --- Passerelle IPv6 : "-" --- Configurer manuellement le serveur DNS : "décoché" --- Serveur DNS préféré : 192.168.1.1 --- Pas de proxy - NAS > Réseau > Interface réseau > LAN : DHCP : "oui" --- IP : "celle attribuée à l'adresse MAC du NAS dans le menu "DHCP > static adress" de la box" - NAS > Réseau > Interface réseau : PPPoE et IPv6 : "désactivé" --- Pas d'autres interface - NAS > Réseau > Contrôle du traffic : Port : Tous --- Protocol : Tous --- Garantie : 1 ko/s --- Maximale : "illimité" - NAS > Réseau > Route statique : rien de définit - NAS > Réseau > Paramètre DSM : Rediriger automatiquement --- HTTP/2 : "activé" --- Entête serveur : "activé" --- Domaine personnalisé : "décoché" - NAS > Serveur DHCP > Interface réseau : LAN : désactivé - NAS > Serveur DHCP > Fournisseur : "vide" - NAS > Sécurité > Pare-feu : "activé" + Autorisé IP Source (Sous réseau) 10.0.0.0/255.0.0.0 - 172.16.0.0/255.240.0.0 - 192.168.0.0/255.255.0.0 + Port ouvert via protocole UDP : 1701, + 500, 4500 et dernière ligne refusant tous les Ports, Protocole et IPsource. - NAS > Sécurité > ... : Protection DoS activée -- Blocage automatique activé -- Certificat Let's Encrypt en vert --- Compression HTTP désactivé --- TLS/SSL compatibilité moderne - NAS > Portail des application : rien de configuré - NAS > Privilèges : Tout est "Autorisé" sur les 2 comptes administrateurs (différents de celui de base) - NAS > Paquet VPN SERVER > Paramètre généraux : LAN (celle attribuée à l'adresse MAC du NAS dans le menu "DHCP > static adress" de la box) --- Type de compte : "Utilisateurs locaux" - NAS > Paquet VPN SERVER > Privilèges L2TP/IPsec : "Autorisé" sur les 2 comptes administrateurs (différents de celui de base) --- Activité constatée dans "Journal" et "Liste de connexion" - NAS > Paquet VPN SERVER > L2TP/IPSec : Activé --- Authentification : MS-CHAP v2 --- DNS pas en manuel --- Exécution mode noyau Kernel --- La connexion via le mac en local fonctionne Pour la BOX : DHCP : actif --- DynDNS : Désactivé --- DLNA et File sharing : Désactivé --- Port 500 et 4500 redirigé vers l'adresse IP attribuée à l'adresse MAC du NAS dans le menu "DHCP > static adress" --- Rien dans la DMZ... En complément, si j'ai bien compris si je veux avoir accès : au DSM du NAS faut ouvrir les ports par défaut 5000 et 5001 dans la box. à File Station faut lui attitré 2 ports (HTTP&HTTPS) dans le portail des application et les ouvrir dans la box Mes questions car pas sûr que ça fonctionne : - Q1 : Si je veux savoir si ça fonctionne, je dois taper dans un navigateur : https://monchoix.synology.me:5000 et normalement je devrai arrivé sur la page d'accueil du DSM??? - Q2 : Sauf que ma box empêche peut-être un loop back (j'ai lu un truc la dessus)? - Q3 : Sur le NAS dans Panneau de Config. > Accès externe > Avancé : Dans le chant "Nom d'hôte et IP Statique" ne devrais-je pas renseigner monchoix.synology.me que j'ai créé via l'onglet DDNS? rajouter 5000 et 5001 pour les chants suivants? - Q4 : Sur le NAS dans Panneau de Config. > Réseau > Général ET Interface Réseau > LAN1, l'adresse IP qui est indiquée en grisée pour "DNS Serveur" est celle de la box et nom l'IP rédirigée du NAS, normal? encore merci pour ceux qui on eu le courage de me lire... François

Bonjour, et tout d'abord merci pour ce tuto et celui au sujet de la sécurité du NAS... Je pense avoir suivis au mieux les informations transmises, mais après je ne sais pas comment tester le tout... On à acheter un NAS synology pour faire les back-up de la boîte via Time machine de préférence avec le NAS à une autre adresse postale que le celle du bureau. Pour le moment le NAS est au bureau pour configuration, les connexions Time machines se font mais via l'adresse smb://suivit de l'adresse IP (fixe) du NAS. Comme le NAS doit changer d'adresse postal, j'ai suivi le tuto de sécurité puis celui de l'installation du VPN en choisissant la solution L2TP/IPSec, j'ai également demandé une adresse DNS à synology qui est en état "Normal" Je n'ai pas très bien compris comment ouvrir les ports UDP 500, 1701 et 4500 sur le NAS? je l'ai fait via "Panneau de config.> Accès Externe > Configuration du Routeur > Application intégrée" Le processus lancé à créé des ports maps rules qui ressemble franchement à ce qui était demandé de faire manuellement: du genre - Service : UPNP, Protocol : UDP, External Start : 500, External End : 500, Lan port : 500, Internal host : "l'adresse IP définie", Remote host 0.0.0.0 EDIT => Finalement j'ai fait marche arrière à ce sujet et j'ai ouvert les ports sur la Be-Box "manuellement" J'ai également rajouter au niveau du Mac dans Préférence système > Réseau, la connexion VPN comme demandé et qui est en état "Connecté" et ne NAS est bien visible dans "Finder > Réseau" Je ne comprends pas ou on peut faire de même sur l'Iphone? Ensuite que faire comme test pour savoir si mon NAS est bien configuré et si je peux l'envoyé chez mon boss avec la procédure de définition de l'adresse IP Fixe sur son modem (en gardant la même numérotation) et l'ouverture des ports? Depuis ma maison, j'arrive à créer la connexion VPN dans préférence système, mais dans "Finder > Réseau", je ne vois pas le NAS. Ici au bureau si je tape dans safari le hostname.synology.be (sans http:// ni quoi que ce soit d'autre) j'arrive sur la page d'accueil de ma box (belgacom belgique)? si je fais ça à la maison (hostname.synology.be ou http://hostname.synology.be:5000 ou https://hostname.synology.be:5001) ça ne marche pas... Je pense avoir un peu compris "la technique" mais au final j'ai un peu du mal à comprendre ensuite comment l'appliquer. des petits conseils d'une bonne âme? P.S. mes softwares sont relativement up to date. P.S. dois-je mettre les NAS dans la DMZ du Firewall de la BeBox?