TuringFan

OK j'ai ajouté que je n'avais pas En revanche je commence à penser que c'est coté client que ça se passe, je suis en local, j'ai bien suivi les tutos de changement de DNS dans W10, j'ai essayé avec l'IP publique et privée de mon NAS et c'est toujours ma livebox qui est le DNS par défaut ! @Jeff777 j'ai bien ces deux ports activés : c'est d’ailleurs comme ça que je me connecte en local @IP:5001

Oui tu as raison je vais le relire, le pire c'est que j'ai fait sérieusement en prenant des notes et dans mes notes j'ai bien 192.168 ...

C'est fait ! Merci ! Du coup qu'est ce qui ne fonctionne pas dans ma config ? Pourquoi je n'arrive pas à accéder à à mon DSM en utilisant ndd.eu depuis mon client local ou mon client VPN ?

Merci, je n'y avais pas pensé : c'est fait.

Ok merci du tuyau, mais sur le papier y a t il un risque puis les IP en 192. sont forcément des IP locales ? Tu as raison, ce sera plus propre. Pour ma culture perso, en dehors de faire des choses propres (ce qui est déjà une bonne raison) quel est l'intérêt de faire plusieurs vues ? Mais sauf erreur de ma part ce n'est pas indiqué dans le tuto de Fenrir car je croyais qu'il fallait l'avoir avec le " ns.domaine.eu " ?

@PiwiLAbruti et @Jeff777 Je pensais que c'était ce que j'avais demandé lors de ma deuxième commande (troisième caviardage) : > mondomaine.eu IP locale NAS

@PiwiLAbruti et @.Shad., Merci pour vis réponse, Je débute encore et ne maitrise finement les nuances mais l'idée est de pouvoir me servir du NAS notamment pour consulter, télécharger et déposer des documents (documents, fichiers, photos, vidéos, etc.) mais aussi, si possible, pour synchroniser des notes (type OneNote) et pour avoir accès à un outil de gestion des mdp (type KeePass ou équivalent). Mais en réalité je ne me rends pas encore compte de tous ce que je peux faire avec le NAS et j'ai du mal à avoir une vision là dessus. Je pensais que le mieux était de le faire en se connectant au DSM via un VPN et de se "balader" dans FileStation pour le faire mais je comprends de vos commentaires que le Paquet Drive permet de le faire directement depuis un Terminal et de façon sécurisé même sans VPN : est-ce bien ça ? Concrètement que signifie "limiter sa surface d'exposition ici" ? Donner des droits à un nombre limité d'utilisateurs ? D'appareils (si oui comment le paramétrer) ? A une portion spécifique des dossiers (un dossier "perso" par utilisateur par exemple) ? Merci d'avance,

Bonjour @Jeff777, Oui c'est bien dans cette continuité. Pardon , je ne suis pas très clair. Je récapitule : 1 - J'ai suivi le super tuto VPN de Fenrir : aujourd'hui je ne peux accéder à mon NAS qu'en local ou en VPN via son IP locale 2 - Je souhaite aujourd'hui accéder à mon NAS via un nom de domaine (par confort, par curiosité intellectuelle et pour ne plus avoir de message de sécurité de mon navigateur ni accepter des exceptions de certificats) qui soit le même en local ou en VPN 3 - J'ai donc suivi ce tuto DNS pour me permettre cet accès via un domaine en ".eu" que je loue chez OVH 4 - La page d'administration de ma Livebox ne permet pas de changer les DNS par défaut : il faudra probablement que j'achète un routeur à mettre en DMZ derrière ma Livebox 5 - En attendant cet achat, je souhaite tester le comportement du DNS de mon NAS depuis un accès local et VPN. C'est là où j'en suis aujourd'hui : j'ai l'impression de par les logs du terminal que mon DNS fait les bonnes résolutions mais qu'il n'est pas le DNS par défaut de mon client. J'ai pourtant essayé de forcer l'utilisation par mon client VPN en indiquant l'IP locale de mon NAS dans la configuration de ma connexion VPN (le tunnel) puis de ma connexion externe (un partage de connexion sur smartphone). 6 - Après vérification du bon comportement de mon DNS, je veux acheter un routeur et l'installer en DMZ derrière la box pour forcer l'utilisation du DNS de mon NAS à tous mes clients locaux et VPN. Merci,

Bonjour, Dans un premier temps, au moins aux fonctions de "Drive" du NAS pour permettre la consultation et le stockage de fichiers. Merci,

Bonjour @maxou56 , @oracle7, @Jeff777 et @PiwiLAbruti Pardon pour mon retour très tardif. J'ai essayé de configurer mon client VPN (avec un partage de réseau en filaire de mon smartphone) pour qu'il utilise le DNS de mon NAS mais j'ai visiblement un problème. Dans la capture d'écran : - En rouge, mon domaine loué chez OVH - En jaune, l'IP locale de mon NAS - En jaune "NASKR" : un domaine "local"paramétré avec le DHCP me ma Livebox (impossible s’indiquer un nom de domaine avec un "." comme mon domaine OVH) qui renvoie à l'IP locale de mon NAS - Mon accès VPN est fonctionnel : j'ai accès à mon DSM - Mon accès internet est fonctionnel - J'ai essayé de paramétrer le DSN sur la connexion VPN puis sur la connexion filaire sur mon smartphone sans vraiment savoir laquelle je devais vraiment cibler. 192.168.1.1 : IP locale de ma LiveBox 192.168.1.30 : IP locale de mon NAS (donc de mon DNS si je ne dis pas de bêtise) Je crois comprendre des logs du terminal que je le DNS hébergé sur mon NAS renvoie bien l'IP locale de mon NAS en face de mon domaine OVH et que le DHCP renvoie bien l'IP locale de mon NAS en face de mon domaine "local". Quand j'indique mon nom de domaine "locale" ou mon nom de domaine OVH dans la barre d'adresse de mon navigateur internet j'obtiens respectivement les deux erreurs suivantes : DNS_PROBE_FINISHED_NXDOMAIN DNS_PROBE_FINISHED_BAD_CONFIG Je vois que ma Livebox est toujours en DNS par défaut : c'est probablement ça qui ne fonctionne pas mais je ne vois pas ce que j'ai ùal fait sur la config du client. Autre chose bizarre : je vois (deux derniers caviardages rouges) qu'après ma demande de résolution de mon domaine OVH par le DNS de mon NAS j'ai bien le nom de mon domaine mais pas d'adresse associée. Bref mon client est mal configuré et/ou mon DNS est mal configuré mais je ne comprends pas pourquoi.

Bonjour, @PiwiLAbruti merci pour tes réponses ici et ailleurs. Dans l'idéal je souhaiterais pouvoir accéder à mon NAS à distance avec un bon niveau de sécurité (de l'ordre de celui offert par le montage d'un tunnel VPN) mais depuis n'importe quel client (dont certains dont je ne serai éventuellement pas administrateur). J'ai bien conscience de vouloir le beurre et l'argent du beurre.. J'imagine donc qu'il y a des inconvénients aux RDP et RDS. Je pose également la question par curiosité intellectuelle pour en apprendre davantage.

Bonjour, Je comptais effectivement faire cette vérification avant un éventuel achat. Par contre je ne sais pas comment faire cette manipulation : as tu des indications la dessus ? Mon client VPN est sous W10. Merci d'avance,

Bonjour, Merci pour ces supers tuto. Est-il possible d'automatiser cette procédure ? Merci d'avance,

Bonjour, Avant tout merci pour ces tutos super bien fait et qui permettent d'en apprendre chaque jour davantage ! Petite question, existerait il des alternatives (sécurisée) au VPN permettant de ne pas avoir à configurer le client : j'ai lu des choses sur le RDP (Remote Desktop Protocol) et le RDS (Remote Desktop Services) mais je ne sais pas si cela répond à ma question et si c'est adapté à un NAS. Merci par avance,

Merci à tous pour vos retours, Je vais faire une petite veille techno sur les routeurs, peut-être en acheter un et voir comment gérer cette histoire d'IP fixe ... Version pro chez Orange ou passer chez un autre FAI. Je vous ferez mes retours dès que fait.

Merci @oracle7 je vais regarder ça avec attention. J’utilise effectivement un switch : d-link dgs-108 (je ne sais pas si il est administrable ou non). PS pourquoi ton modèle de routeur est si cher, que fait il de plus qu'un routeur à 30€ ? Sinon je continue comme cela et je mets un raccourci avec l'IP privée du NAS sur les navigateurs de mes clients mais sauf erreur de ma part j'aurai systématiquement des alertes de sécu des navigateurs en étant alors obligé d'accepter des exceptions (et selon un tuto de Fenrir c'est jamais une bonne chose). In fine ce que je veux faire c'est : 1 - accéder à mon NAS de façon sécurisé (en local ou en VPN uniquement) 2 - utiliser mon NAS comme un drive pour mes fichiers 3 - pourvoir partager des fichiers/dossiers stockés sur mon NAS avec des personnes qui n'ont pas d'accès utilisateur (un peu à la façon d'un partage sur goggle drive avec un lien de téléchargement) 4 - héberger des boites mails, des contacts et des calendriers tout en les synchronisant avec des clients 5 - cacher mon NAS et/ou le rendre anonyme 6 - connecter une caméra à mon NAS et y stocker les vidéo sans qu'elles transitent par l'exterieur (j'ai déjà une caméra, fonctionnelle, Xiaomi entrée de gamme) 7 - crypter l'exhaustivité de mes données 8 - synchroniser mon NAS avec un second NAS miroir paramétré à l'identique (pour faire un backup en temps continu et me protéger de randsomeware) 9 - découvrir plein d'autres choses à faire avec Si certaines de ces ambitions nécessitent quoi qu'il arrive un routeur, j'y passerais ... Preneurs de vos conseils.

C'est bien le problème : quid de mes autres appareils (je peux évidemment généraliser ce principe de ces 2 IP à N IP avec N le nombre d'appareil que j'ai, mais que ce passera il quand des personnes viendront chez moi et qu'ils connecteront leurs smartphones, etc : c'est très contrariant non ?.) Ce qui m'étonne le plus c'est de me dire que je ne suis quand même pas le seul chez Orange à avoir un NAS et vouloir y accéder en local ou VPN uniquement et en utilisant un nom de domaine plutôt qu'une IP ? Relativement au coût d'un NAS je me dis que le coût d'un routeur es absorbable mais j'ai peur que le DMZ introduise une cmpléxité supplémentaire, donc des choses que je maitrise mal, donc des risques de sécurité ... En revanche si j'achète un routeur cela me permettra t il de ne configurer mon NAS, mes clients de facon perenne sans à avoir à y retoucher si je change de box ?

Le point positif : je dois commencer à apprendre si ma proposition est conceptuellement valide. Le point pertinent : j'ai encore beaucoup à apprendre pour être capable de me projeter sur la pratique. Bref, j'ai effectivement un décodeur (relié en filaire) ... lol

Malheureusement j'ai l'impression que le paramétrage du DHCP de la livebox permet uniquement de fixer l'IP du NAS sans pourvoir agir sur les adresse des DNS. Voici ce que Orange indique : "DNS Les serveurs DNS d'orange sont utilisés par défaut et ne sont pas modifiable sur la Livebox Noms DNS sur le réseau local Vous pouvez donner un nom à chacun de vos appareils pour mieux les retrouver si vous en avez besoin." Et visiblement les noms DNS du réseau local doivent être sans points.

Impossible de les modifier : c'est volontaire de la part d'Orange. @Jeff777 et @maxou56 Puis-je faire cela ? 1- Désactiver le DHCP de ma livebox 2 - Activer le DHCP de mon NAS 3 - Fixer l'IP Privée de mon NAS à 198.162.x.y dans le DHCP du NAS (le NAS serait alors client du serveur DHCP "hebergé par le NAS") 4 - Paramétrer le DHCP de NAS en mettant respectivement en DNS1 et DNS2 l'IP privée du NAS (198.162.x.y) et l'IP publique du NAS ? Tout cela a t'il du sens ? De mettre mon NAS en client de lui-même (je crois alors comprendre que le NAS abriterait alors physiquement différents serveurs virtuellement différents alors) Merci d'avance, Suis-je le seul dans mon cas ? Vouloir accéder en local en VPN à mon NAS via un unique et même nom de domaine (certifié pour ne pas avoir le message de sécu du navigateur web) tout en étant chez Orange ? Preneur s'il y a une façon plus standard ...

Merci @Jeff777 Merci pour le tips sur les IP. Ca semble logique, j'aurais dû y penser seul. Qu'entends tu par DSN1 et DSN2 ? Si tu parles des redirecteurs dans la configuration du DNS Serveur sur le NAS il s'agit des IP des serveurs DNS de FDN. Désolé je vois bien que je suis largé mais je reste curieux de comprendre justement. Merci d'avance,

Cela fonctionne en "vrai local" mais pas quand mon VPN est monté.

Bonjour, Merci @maxou56 et @Jeff777 pour vos retours mais je ne suis pas certain de comprendre concrètement comment je dois intervenir. A toute fin utile je joins mes screenshots. Merci d'avance, Si utile pour quelqu'un, je viens de remarquer quelque chose : insérer "mondomain.eu" ne fonctionne pas dans la page DNS locale de la live box mais insérer "mondomaine" fonctionne. Visiblement la box n'aime pas les ".". La question est donc maintenant comment faire certifier ce nom de domaine sans point, est-ce d'ailleurs bien un nom de domaine ?

Concrètement, Comment dois je faire cela ? DHCP dans le NAS ou sur ma box (je croyais déjà l'avoir fait en fixant l'IP privée de mon NAS sur mon réseau local) ? Merci d'avance,