neo-noob

Bonjour, Je remonte ce sujet. J'ai suivi le tuto de @Evorlde pas à pas et, a priori, d'après le test ipv6, ça devrait fonctionner. Mais ça ne marche pas. Quand j'essaie d'utiliser le ddns, j'ai un délai d'attente dépassé. J'ai essayé la solution de @Boris Mallach, de pousser manuellement la conf puis repasser en DHCPV6-PD mais non plus. Je mets en pièce jointe la conf manuelle de mon ipV6 Je n'ai pas d'IPv6 attribuée à mon ordinateur parce que je ne parviens pas à activer le DHCPV6 du stnology. Il me demande le suffixe en me disant que la valeur 0:0:0:0 n'est pas valide mais je n'ai aucune idée de ce que je dois mettre (3ème photo). Question subsidiaire : doit-on impérativement avoir une IPV6 pour accéder au routeur depuis le DDNS? Normalement non mais...?

Entendu, je vais m'occuper de ça. Ceci étant, je ne pense pas que ça règlera mon problème. Le quickconnect ne devrait pas être impacté par cela et pourtant il ne fonctionne pas. Ma main à couper qu'il y a autre chose qui coince.

Bonjour, Un ami m'a demandé de lui paramétrer l'accès à distance de son NAS. Je pensais faire ça les yeux fermés comme d'habitude et là... surprise. C'est la galère. Alors, on est derrière un BBOX fast 5330br1. Le Nas est un DS215j avec DSM 7.1.1-42962 Update 8. J'ai mis en place le DDNS qui m'indique un statut normal, en vert itou itou mais quand j'essaie de m'y connecter depuis le compte synology en cliquant sur le lien du ddns, peau de baluche. Côté quickconnect, lorsque j'essaie de l'activer, il ne me propose même pas de saisir un compte synology. Je ne peux même pas choisir un quickconnect id, la case est grisée. Et si je clique sur appliquer, j'ai un message "Impossible d'effectuer cette opération, peut être parce que la connexion réseau est instable ou occupée. Réessayez ultérieurement." Par acquit de conscience, j'ai désactivé complètement les parefeu IPV4 et 6 de la bbox ainsi que celui du NAS. Ca ne change rien. Côté règle de NAT, la bbox m'oblige à choisir parmi les ports entrants un port compris entre 24577 et 32767. J'ai essayé avec 25000 et 25001 redirigeant vers 5000 et 5001, mais rien non plus. Même avec une DMZ, rien ne fonctionne. J"avoue que je nage un peu. Quelqu'un a une idée? Merziiii

Merci d'avoir pris le temps de répondre. Mon questionnement ne concerne pas tant les NAS que les routeurs qui, par défaut, sont de toute façon ouverts sur l'extérieur.

Bonjour. Ce qui me chagrine, c'est que le DDNS ne fonctionne pas non plus pour l'instant. Or, ça devrait être complètement indépendant du quickconnect. J'ai lu ça et là que ce n'était de toute façon pas nécessairement une très bonne idée, point de vue sécurité, de laisser l'accès ouvert. J'ai réfléchi à une alternative si je ferme quickconnect et le DDNS. La seule idée qui me soit venue est d'avoir un accès direct via une machine spécialement dédiée avec un logiciel de prise en main à distance de façon ponctuelle (type teamviewer). Mais premièrement, ça me semble lourd, point de vue logistique et coût de fonctionnement. Deuxièmement, si le paramétrage LAN s'envoie en l'air pour une raison X ou Y, ou que quelqu'un fait une bêtise dans la baise de brassage, je perds l'accès à distance. Si j'étais un particulier, je m'en ficherais. Mais en devant gérer plusieurs dizaines de clients, c'est un aléas que je peux difficilement me permettre. Quelqu'un a d'autres alternatives? Merci à vous!

Bonjour, Mes excuses si ce n'est pas le bon forum, mais je ne voyais pas trop où poser cette question. J'utilise le quickconnect et le DDNS pour accéder à distance aux NAS et routeurs de mes clients. Depuis ce matin, je n'ai plus aucun accès à aucun d'entre eux avec un message "Le service est occupé, veuillez réessayer plus tard." Suis-je le seul dans ce cas ou d'autres sont-ils touchés? J'ai cherché mais je n'ai vu aucune info comme quoi il y aurait un problème global. Merci à vous Cordialement Thibault

Bien que le sujet n'ai pas suscité un enthousiasme débordant, je me permets un petit retour. La faute était entre la chaise et le clavier. La mise en place du RDP s'est faite dans le cadre d'une migration de serveur + changement de plan d'adressage réseau. Et on avait oublié de changer l'adresse IP de la passerelle dans les paramètres IPV4 du serveur. Étonnamment, la partie connexion internet fonctionnait quand même, mais pas le RDP.

Par curiosité, pourquoi refuses-t-il de prendre une offre digne de ce nom et cherche-t-il du bricolage? C'est uniquement une question de coût?

Bonjour tout le monde. Je dois paramétrer un openVPN pour que des utilisateurs puissent accéder à leur serveur depuis chez eux. La configuration actuelle du réseau est la suivante : livebox en 192.168.2.1 avec une DMZ vers 192.168.2.254 qui est la wan de mon 2600AC. Derrière, en réseau LAN, j'ai 192.168.1.254 pour mon 2600. J'ai installé VPNplus server et créé le fichier open VPN qui ressemble à ceci. Et jusque là, ça fonctionne. Le VPN se met en place, je m'y connecte et j'ai du trafic. Là où le bât blesse, c'est que je n'ai accès, en local, ni au 2600AC, ni à ce qui se trouve derrière. Par exemple, si je ping 192.168.2.1 (ma livebox). Ca fonctionne fort bien. Je peux même me connecter à l'interface de ma livebox. Mais si je ping 192.168.1.254, la LAN de mon 2600, peau de baluche. Les deux idées qui me sont venues sont un problème de redirection et un problème de parefeu. Pour la redirection, il y a une DMZ... et pour le parefeu, voilà à quoi il ressemble pour l'instant (l'upnp sera désactivé plus tard, évidemment). SI je comprends bien le fonctionnement, tout ce qui arrivent par VPNplus server, donc depuis mon openvpn, devrait être autorisé. Est-ce quelqu'un a une idée? A noter que la règle du port 3389 sur 192.168.1.200 est celle concernant TS+ qu'utilisent les utilisateurs pour se connecter au serveur. Merci beaucoup tout le monde! EDIT : après vérification, le raccourcis rdp que j'utilisais jusqu' à présent pour les connexions extérieures : routeur-trucmuche.synology.me:3390 ne fonctionne plus non plus.

Merci beaucoup!

Bonjour tout le monde, Certains routeurs proposent un navigateur depuis l'interface de leur routeur. Histoire de pouvoir faire des tests de ping, de débit et d'autres choses dans ce goût là. J'ai cherché une telle fonction sur le 6600AX que je viens d'installer mais je ne trouve pas. Dans le doute je viens poser la question ici : je suis passé à côté ou DSM n'en propose pas? Merziiii.

Bonjour tout le monde. Grâce aux différents tutos ici, j'ai fait beaucoup de progrès avec les routeurs et NAS synology. Je tiens à en remercier leurs auteurs. J'ai enfin réussi à monter mon premier VPN fonctionnel. Je suis sur un routeur ac2600 intercalé entre une liveproV4 et le switch principal. J'ai un SSL VPN qui fonctionne. Quand je clique sur ce lien : https://login.routeurXXXX.synology.me:4443/webportal.cgi J'accède bien au portail VPN. Quand je rentre identifiant et mot de passe, ça fonctionne et j'accède à une page me proposant web VPN, SSL VPN et bureau à distance. J'ai créé mon bureau à distance et... lui aussi fonctionne, j'accède bien à la session TS qui m'intéresse sur le serveur. Le sujet qui me préoccupe maintenant et pour lequel je n'ai pas trouvé de solution est une pure question d'ergonomie. Je cherche à mettre ceci en place pour des clients et les utilisateurs n'entravent que dalle à l'informatique. Il me faut donc quelque chose de simple à utiliser. Ce que je voudrais, c'est qu'au lieu d'enregistrer un raccourcis vers la page web, entrer un premier couple identifiant/mdp, puis sélectionner bureau à distance et encore rentrer un couple identifiant/mdp, je puisse avoir un simple raccourcis sur le bureau qui me demande un identifiant MDP et qui, dans l'idéal, simultanément, monte le VPN et me permette d'accéder à la session TS. Si ce n'est pas possible, que ce raccourcis me serve juste à lancer le VPN, de sorte que leurs raccourcis habituel leur permette de se connecter à leur session comme s'ils étaient au bureau. Bref, qu'ils puissent tout faire à partir de leur bureau plutôt que d'avoir à accéder à des interfaces web assez peu intuitives pour eux. Je pensais que ce serait la portion congrue, facile à faire après avoir galéré à monter et paramétrer le VPN... mais non. Etonamment, je ne trouve aucun moyen simple de fabriquer un simple raccourcis à mettre sur le bureau. Est-ce seulement faisable? Si oui, comment? Merci beaucoup!

Bonjour bonjour, Navré de répondre si tard, la semaine fut un peu chargée. J'ai bien vu le tuto sur la livebox et je remercie le ciel pour l'âme charitable qui l'a écrit. Je n'ai malheureusement pas de livebox à portée de main pour le tester avant d'aller chez le client lui-même (d'où le fait que je fais les essais sur ma freebox) mais je n'ai aucun doute sur le fait que ça fonctionnera. Pour ce qui est du nslookup, a priori ça fonctionne bien. En tout cas, la commande me retourne bien mon IP. (j'ai mis une capture d'écran en pièce jointe) Je n'ai pas essayé de définir le DDNS sur le NAS parce que ce genre de VPN devrait être déployé chez plusieurs clients dont certains ne possèdent pas de NAS. DOnc j'aimerais maîtriser le sujer avec le seul routeur 2600 (qui devrait à terme être remplacé par des 6600). Et j'ai bien compris l'intérêt d'avoir son propre nom de domaine. Je le ferai. Mais je vais éviter des investissements (même minimes) avant d'avoir mis en place ma procédure définitive et maîtrisé mon sujet. Je conclus avec une mise à jour. Mon patron me disait que le DDNS fonctionnait depuis l'atelier. Eh bien, correction, il confondait quickconnect et DDNS. Donc, ça ne fonctionne pas davantage depuis chez lui que chez moi. Si je résume, j'ai donc un DDNS qui a priori fonctionne bien. Mais quand je tape routeur-XXX.synology.me sur une machine extérieur au réseau, je n'atteins pas mon routeur. Intuitivement, j'aurais tendance à pencher pour un problème de redirection de port. J'ai beau avoir mis une DMZ sur ma freebox pointant vers mon routeur synology, j'ai le sentiment que le problème vient de quelque part par là. Dernière chose, la question va paraître stupide, j'en ai bien conscience, mais je préfère éliminer la possibilité d'une banale faute de frappe ou d'écriture. Quand j'ai essayé d'atteindre le routeur, je l'ai fait en tapant les deux URL suivantes : routeur-XXX.synology.me et https://routeur-XXX.synology.me Est-ce que, par le plus grand des hasard, j'aurais oublié quelque chose qu'il faut écrire? Genre un :8001 ou un autre port qu'il faudrait définir dans les paramètres du routeur?

Bonjour bonjour, Tout d'abord, merci pour ta réponse. Mais je me rends compte que je me suis mal exprimé. Il n'y a pas de NAS en jeu dans cette histoire. Je vais essayer de préciser. A l'heure actuelle, chez notre client, il y a une livebox pro avec un switch derrière et une vingtaine de postes + un serveur. Il y a bien un NAS mais il ne sert que pour de la sauvegarde du serveur, en local. Il n'y a aucun accès extérieur. L'idée est d'intercaler un 2600AC entre la livebox et le switch afin de s'affranchir des caprices de la livebox et de renforcer la sécurité jusque là quasi inexistante. Le 2600ac sera derrière la livebox avec une DMZ redirigeant tout vers le 2600ac. A l'heure actuelle, si le 2600 est derrière une freebox, c'est parce qu'il est chez moi pour faire le paramétrage et les essais. Cela dit, j'ai continué à chercher le pourquoi du comment hier soir. Je pense avoir quelque part un soucis avec DDNS. Malgré le fait qu'il m'indique un statut normal, je ne parviens pas à joindre le routeur via DDNS. Mais j'ai le même problème avec tous les devices gérés par notre société. Lorsque je me connecte à notre compte synology, j'ai la liste des périphériques (divers NAS et routeurs) et je ne parviens à en joindre aucun via DDNS. Étonnamment, quand je m'en suis ouvert à mon patron, il a essayé de son côté, en se connectant au même compte synology, et lui me dit que ça fonctionne très bien (deouis l'atelier et non depuis mon domicile). Je suis un peu dubitatif de ce côté là. J'aurais plus d'information cet après midi où je passe à l'atelier : je pourrais tester depuis sa machine où c'est censé fonctionner correctement. Merci pour votre temps et votre attention. :)

Bonjour tout le monde. J'essaye actuellement de mettre en place un VPN via mon routeur 2600AC, grâce au paquet VPN plus server. Je suis derrière une freebox en 192.168.1.1 configurée avec une DMZ redirigeant vers mon 2600. J'ai configuré le nom de domaine : routeur-XXX.synology.me J'ai configuré un DDNS en demandant une certification let's encrypt. Fournisseur de service : synology Nom d'hôte : routeur-XXX.synology.me Case "faire une demande de certificat auprès de let's encrypt" cochée et, a priorit, jusque là, tout vas bien. Dans le paquet VPN plus server, j'ai configuré SSL VPN et WebVPN (chacun avec un port différent, respectivement 4443 et 443) avec un "login" en guise de préfixe pour le webvpn. Et là encore, a priori, tout a l'air de fonctionner. Sauf que, lorsque je veux tester, si je tape https://login.routeur-XXX.synolgy.me, je suis redirigée vers le portail VPN... mais uniquement quand je suis en réseau local! Si j'essaie de passer par mon téléphone, par exemple, je me fais jeter. Le message d'erreur indique "connexion refusée", sans beaucoup plus de précision. J'ai essayé d'exporter les certificats et de les installer manuellement sur une machine. Peau de balle. Je me fais encore jeter. De la même façon, quand j'essaie de me connecter au routeur via le DDNS (https://routeur-XXX.synology.me), ça mouline puis j'ai un "impossible de se connecter à cette page." alors que le statut du DDNS est indiqué "normal." J'ai été checké les tuto de synology et des tuto youtube... je ne crois pas avoir sauté d'étape. En revanche, je ne maîtrise pas vraiment ces histoires de certificats. Il m'a semblé que l'on obtenait automatiquement des certificats valides auprès de let's encrypt mais peut être que quelque chose m'échappe? Si quelqu'un a une idée, je suis preneur. Merci beaucoup!