neo-noob

Bien que le sujet n'ai pas suscité un enthousiasme débordant, je me permets un petit retour. La faute était entre la chaise et le clavier. La mise en place du RDP s'est faite dans le cadre d'une migration de serveur + changement de plan d'adressage réseau. Et on avait oublié de changer l'adresse IP de la passerelle dans les paramètres IPV4 du serveur. Étonnamment, la partie connexion internet fonctionnait quand même, mais pas le RDP.

Par curiosité, pourquoi refuses-t-il de prendre une offre digne de ce nom et cherche-t-il du bricolage? C'est uniquement une question de coût?

Bonjour tout le monde. Je dois paramétrer un openVPN pour que des utilisateurs puissent accéder à leur serveur depuis chez eux. La configuration actuelle du réseau est la suivante : livebox en 192.168.2.1 avec une DMZ vers 192.168.2.254 qui est la wan de mon 2600AC. Derrière, en réseau LAN, j'ai 192.168.1.254 pour mon 2600. J'ai installé VPNplus server et créé le fichier open VPN qui ressemble à ceci. Et jusque là, ça fonctionne. Le VPN se met en place, je m'y connecte et j'ai du trafic. Là où le bât blesse, c'est que je n'ai accès, en local, ni au 2600AC, ni à ce qui se trouve derrière. Par exemple, si je ping 192.168.2.1 (ma livebox). Ca fonctionne fort bien. Je peux même me connecter à l'interface de ma livebox. Mais si je ping 192.168.1.254, la LAN de mon 2600, peau de baluche. Les deux idées qui me sont venues sont un problème de redirection et un problème de parefeu. Pour la redirection, il y a une DMZ... et pour le parefeu, voilà à quoi il ressemble pour l'instant (l'upnp sera désactivé plus tard, évidemment). SI je comprends bien le fonctionnement, tout ce qui arrivent par VPNplus server, donc depuis mon openvpn, devrait être autorisé. Est-ce quelqu'un a une idée? A noter que la règle du port 3389 sur 192.168.1.200 est celle concernant TS+ qu'utilisent les utilisateurs pour se connecter au serveur. Merci beaucoup tout le monde! EDIT : après vérification, le raccourcis rdp que j'utilisais jusqu' à présent pour les connexions extérieures : routeur-trucmuche.synology.me:3390 ne fonctionne plus non plus.

Merci beaucoup!

Bonjour tout le monde, Certains routeurs proposent un navigateur depuis l'interface de leur routeur. Histoire de pouvoir faire des tests de ping, de débit et d'autres choses dans ce goût là. J'ai cherché une telle fonction sur le 6600AX que je viens d'installer mais je ne trouve pas. Dans le doute je viens poser la question ici : je suis passé à côté ou DSM n'en propose pas? Merziiii.

Bonjour tout le monde. Grâce aux différents tutos ici, j'ai fait beaucoup de progrès avec les routeurs et NAS synology. Je tiens à en remercier leurs auteurs. J'ai enfin réussi à monter mon premier VPN fonctionnel. Je suis sur un routeur ac2600 intercalé entre une liveproV4 et le switch principal. J'ai un SSL VPN qui fonctionne. Quand je clique sur ce lien : https://login.routeurXXXX.synology.me:4443/webportal.cgi J'accède bien au portail VPN. Quand je rentre identifiant et mot de passe, ça fonctionne et j'accède à une page me proposant web VPN, SSL VPN et bureau à distance. J'ai créé mon bureau à distance et... lui aussi fonctionne, j'accède bien à la session TS qui m'intéresse sur le serveur. Le sujet qui me préoccupe maintenant et pour lequel je n'ai pas trouvé de solution est une pure question d'ergonomie. Je cherche à mettre ceci en place pour des clients et les utilisateurs n'entravent que dalle à l'informatique. Il me faut donc quelque chose de simple à utiliser. Ce que je voudrais, c'est qu'au lieu d'enregistrer un raccourcis vers la page web, entrer un premier couple identifiant/mdp, puis sélectionner bureau à distance et encore rentrer un couple identifiant/mdp, je puisse avoir un simple raccourcis sur le bureau qui me demande un identifiant MDP et qui, dans l'idéal, simultanément, monte le VPN et me permette d'accéder à la session TS. Si ce n'est pas possible, que ce raccourcis me serve juste à lancer le VPN, de sorte que leurs raccourcis habituel leur permette de se connecter à leur session comme s'ils étaient au bureau. Bref, qu'ils puissent tout faire à partir de leur bureau plutôt que d'avoir à accéder à des interfaces web assez peu intuitives pour eux. Je pensais que ce serait la portion congrue, facile à faire après avoir galéré à monter et paramétrer le VPN... mais non. Etonamment, je ne trouve aucun moyen simple de fabriquer un simple raccourcis à mettre sur le bureau. Est-ce seulement faisable? Si oui, comment? Merci beaucoup!

Bonjour bonjour, Navré de répondre si tard, la semaine fut un peu chargée. J'ai bien vu le tuto sur la livebox et je remercie le ciel pour l'âme charitable qui l'a écrit. Je n'ai malheureusement pas de livebox à portée de main pour le tester avant d'aller chez le client lui-même (d'où le fait que je fais les essais sur ma freebox) mais je n'ai aucun doute sur le fait que ça fonctionnera. Pour ce qui est du nslookup, a priori ça fonctionne bien. En tout cas, la commande me retourne bien mon IP. (j'ai mis une capture d'écran en pièce jointe) Je n'ai pas essayé de définir le DDNS sur le NAS parce que ce genre de VPN devrait être déployé chez plusieurs clients dont certains ne possèdent pas de NAS. DOnc j'aimerais maîtriser le sujer avec le seul routeur 2600 (qui devrait à terme être remplacé par des 6600). Et j'ai bien compris l'intérêt d'avoir son propre nom de domaine. Je le ferai. Mais je vais éviter des investissements (même minimes) avant d'avoir mis en place ma procédure définitive et maîtrisé mon sujet. Je conclus avec une mise à jour. Mon patron me disait que le DDNS fonctionnait depuis l'atelier. Eh bien, correction, il confondait quickconnect et DDNS. Donc, ça ne fonctionne pas davantage depuis chez lui que chez moi. Si je résume, j'ai donc un DDNS qui a priori fonctionne bien. Mais quand je tape routeur-XXX.synology.me sur une machine extérieur au réseau, je n'atteins pas mon routeur. Intuitivement, j'aurais tendance à pencher pour un problème de redirection de port. J'ai beau avoir mis une DMZ sur ma freebox pointant vers mon routeur synology, j'ai le sentiment que le problème vient de quelque part par là. Dernière chose, la question va paraître stupide, j'en ai bien conscience, mais je préfère éliminer la possibilité d'une banale faute de frappe ou d'écriture. Quand j'ai essayé d'atteindre le routeur, je l'ai fait en tapant les deux URL suivantes : routeur-XXX.synology.me et https://routeur-XXX.synology.me Est-ce que, par le plus grand des hasard, j'aurais oublié quelque chose qu'il faut écrire? Genre un :8001 ou un autre port qu'il faudrait définir dans les paramètres du routeur?

Bonjour bonjour, Tout d'abord, merci pour ta réponse. Mais je me rends compte que je me suis mal exprimé. Il n'y a pas de NAS en jeu dans cette histoire. Je vais essayer de préciser. A l'heure actuelle, chez notre client, il y a une livebox pro avec un switch derrière et une vingtaine de postes + un serveur. Il y a bien un NAS mais il ne sert que pour de la sauvegarde du serveur, en local. Il n'y a aucun accès extérieur. L'idée est d'intercaler un 2600AC entre la livebox et le switch afin de s'affranchir des caprices de la livebox et de renforcer la sécurité jusque là quasi inexistante. Le 2600ac sera derrière la livebox avec une DMZ redirigeant tout vers le 2600ac. A l'heure actuelle, si le 2600 est derrière une freebox, c'est parce qu'il est chez moi pour faire le paramétrage et les essais. Cela dit, j'ai continué à chercher le pourquoi du comment hier soir. Je pense avoir quelque part un soucis avec DDNS. Malgré le fait qu'il m'indique un statut normal, je ne parviens pas à joindre le routeur via DDNS. Mais j'ai le même problème avec tous les devices gérés par notre société. Lorsque je me connecte à notre compte synology, j'ai la liste des périphériques (divers NAS et routeurs) et je ne parviens à en joindre aucun via DDNS. Étonnamment, quand je m'en suis ouvert à mon patron, il a essayé de son côté, en se connectant au même compte synology, et lui me dit que ça fonctionne très bien (deouis l'atelier et non depuis mon domicile). Je suis un peu dubitatif de ce côté là. J'aurais plus d'information cet après midi où je passe à l'atelier : je pourrais tester depuis sa machine où c'est censé fonctionner correctement. Merci pour votre temps et votre attention. :)

Bonjour tout le monde. J'essaye actuellement de mettre en place un VPN via mon routeur 2600AC, grâce au paquet VPN plus server. Je suis derrière une freebox en 192.168.1.1 configurée avec une DMZ redirigeant vers mon 2600. J'ai configuré le nom de domaine : routeur-XXX.synology.me J'ai configuré un DDNS en demandant une certification let's encrypt. Fournisseur de service : synology Nom d'hôte : routeur-XXX.synology.me Case "faire une demande de certificat auprès de let's encrypt" cochée et, a priorit, jusque là, tout vas bien. Dans le paquet VPN plus server, j'ai configuré SSL VPN et WebVPN (chacun avec un port différent, respectivement 4443 et 443) avec un "login" en guise de préfixe pour le webvpn. Et là encore, a priori, tout a l'air de fonctionner. Sauf que, lorsque je veux tester, si je tape https://login.routeur-XXX.synolgy.me, je suis redirigée vers le portail VPN... mais uniquement quand je suis en réseau local! Si j'essaie de passer par mon téléphone, par exemple, je me fais jeter. Le message d'erreur indique "connexion refusée", sans beaucoup plus de précision. J'ai essayé d'exporter les certificats et de les installer manuellement sur une machine. Peau de balle. Je me fais encore jeter. De la même façon, quand j'essaie de me connecter au routeur via le DDNS (https://routeur-XXX.synology.me), ça mouline puis j'ai un "impossible de se connecter à cette page." alors que le statut du DDNS est indiqué "normal." J'ai été checké les tuto de synology et des tuto youtube... je ne crois pas avoir sauté d'étape. En revanche, je ne maîtrise pas vraiment ces histoires de certificats. Il m'a semblé que l'on obtenait automatiquement des certificats valides auprès de let's encrypt mais peut être que quelque chose m'échappe? Si quelqu'un a une idée, je suis preneur. Merci beaucoup!

Merci de ta réponse. Avec ceci aussi je me suis fait bananer. Je n'y accédais pas. Mais mon problème n'est plus là. J'ai réussi à revenir à la configuration initiale et j'ai de nouveau accès à l'interface de la freebox et celle du 2600 sans problème. Mon soucis maintenant est de savoir pourquoi, quand je mets ma freebox en mode bridge et mon 2600 en mode auto, je n'arrive pas à accéder à internet. En farfouillant sur le net, j'ai trouvé des sujets indiquant que depuis les migrations vers l'IPV6, le mode bridge pouvait déconner. Mais ces sujets dataient de 2019. Je gage que le problème est résolu depuis belle lurette et qu'on est plutôt sur un problème de configuration.

Bonjour bonjour, Je suis en train de découvrir le mode bridge sur les modem routeurs. D'après ce que j'ai compris, passer un modem routeur en mode bridge consiste à "éteindre" la fonction routeur du modem/routeur (ici la freebox) pour que celle-ci soit assurée par le routeur que l'on place derrière (ici le 2600ac). Basiquement, j'ai donc gardé dans ma freebox les identifiants/mdp de connexion internet (fournis par free), passé la freebox en mode bridge, puis, dans l'interface ethernet de 2600, je me suis en mode auto... histoire de voir ce que ça donnait. Catastrophe, je perds l'accès à internet et à l'interface de ma freebox. Pourtant, le seul appareil branché derrière la freebox à ce moment là était bien mon 2600 (l'ip publique automatiquement attribuée par le fai devant échoir au 2600, non?). Qu'est-ce que j'ai oublié pour que ça fonctionne correctement? freebox en bridge avec une adresse ip initiale en 192.168.1.254, wi fi et dhcp désactivé routeur 2600 en mode auto pour l'interface ethernet et un interface lan en 10.0.4.1. J'ai aussi essayé de sélectionner manuellement pppoe en rentrant le couple identifiant mdp, mais ça n'a pas fonctionné davantage, ainsi que la configuration manuelle avec une ip en 192.168.1.180 et un passerelle en 192.168.1.254, qui n'a pas fonctionné non plus. A l'heure actuelle, je suis revenu à une configuration avec la freebox en mode routeur en 192.168.1.254 et mon routeur en 192.168.1.180 avec passerelle en 192.168.1.254 pour l'ethernet. Merci de votre aide. 🙂

Bien le bonjour tout le monde. Après deux semaines à travailler, j'ai creusé en profondeur le sujet du VPN et, par extension, la sécurité sur les NAS. Clairement, il est apparu qu'on n'était pas au niveau. Plus exactement, on était sur la bonne voie, mais le topic de Fenrir sur le sujet nous a montrés que, sur une échelle de 1 à 10, on avait à peu près 2 choses sur 10 de faites. On a revu complètement la façon de fonctionner, notamment en matière de routage, de reverse proxy, de nombre de ports visibles depuis l'extérieur etc. Par extension, je pense que a façon dont mon patron configure son TS+ n'est pas au niveau du tout. Mais étant encore un débutant et un étudiant... je vais éviter d'aller le voir les points tout faits sans avoir des munitions sur le sujet. Est-ce que par le plus grand des hasards, l'un d'entre vous saurait où je peux trouver un tuto aussi complet sur la sécurité TS+ que ceux que j'ai trouvés ici sur la sécurité des NAS et les VPN? Et bien sûr, le plus important : un grand merci pour votre aide à tous. Tout ça, c'est le genre de choses qu'on ne vous apprend pas à l'école.

Bien le bonjour messieurs dames. Je me permets de copier coller ici ce que j'ai écrit dans ma présentation, des fois que les vétérans ne regardent plus les sujets de présentation. 🙂 Je m'appelle Gabriel, je suis étudiant, de 18 ans, en première année de DUT en alternance. Je viens ici parce que mon patron est un fan des produits synology et m'a, en gros, dit de maîtriser l'outil. Et de son point de vue, rien ne vaut la formation sur le tas. J'ai rapidement appris à installer et configurer un NAS puis mettre en place une sauvegarde. Alors on est passé au stade au dessus : le routeur. Partant du principe que la sécurité mise en place à l'heure actuelle chez ses clients devenait un peu légère compte tenu du contexte, il m'a demandé de me pencher notamment sur les règles de sécurité et le VPN. J'ai assez facilement compris comment fonctionnait l'adressage, le routage etc. Par contre, clairement, sur la partie VPN, j'entre dans un univers nouveau... et je me noie quelque peu. Je travaille actuellement sur un routeur 2600ac et j'ai installé le paquet VPN+server. Mais je n'ai absolument aucune idée de par où commencer. L'idée est basique pour l'instant. Il s'agit de pouvoir accéder à un ordinateur qui serait déjà allumé dans le bureau du client, depuis n'importe où ailleurs. Une fois ceci maîtrisé, il faudra pouvoir se connecter à une session sur un serveur (windows server2016 et supérieur, selon les clients), soit depuis la machine ainsi atteinte, soit directement depuis l'ordinateur en dehors des murs de la société (comme s'il se connectait au serveur en local). J'admets qu'au stade où j'en suis, le concept même de VPN me paraît assez flou. J'ai cherché des tuto mais je ne les comprends même pas. SI une âme charitable passe dans le secteur...

Bien le bonjour messieurs dames. Je m'appelle Gabriel, je suis étudiant, de 18 ans, en première année de DUT en alternance. Je viens ici parce que mon patron est un fan des produits synology et m'a, en gros, dit de maîtriser l'outil. Et de son point de vue, rien ne vaut la formation sur le tas. J'ai rapidement appris à installer et configurer un NAS puis mettre en place une sauvegarde. Alors on est passé au stade au dessus : le routeur. Partant du principe que la sécurité mise en place à l'heure actuelle chez ses clients devenait un peu légère compte tenu du contexte, il m'a demandé de me pencher notamment sur les règles de sécurité et le VPN. J'ai assez facilement compris comment fonctionnait l'adressage, le routage etc. Par contre, clairement, sur la partie VPN, j'entre dans un univers nouveau... et je me noie quelque peu. Je travaille actuellement sur un routeur 2600ac et j'ai installé le paquet VPN+server. Mais je n'ai absolument aucune idée de par où commencer. L'idée est basique pour l'instant. Il s'agit de pouvoir accéder à un ordinateur qui serait déjà allumé dans le bureau du client, depuis n'importe où ailleurs. Une fois ceci maîtrisé, il faudra pouvoir se connecter à une session sur un serveur (windows server2016 et supérieur, selon les clients), soit depuis la machine ainsi atteinte, soit directement depuis l'ordinateur en dehors des murs de la société (comme s'il se connectait au serveur en local). J'admets qu'au stade où j'en suis, le concept même de VPN me paraît assez flou. J'ai cherché des tuto mais je ne les comprends même pas. SI une âme charitable passe dans le secteur... Merci à vous les gens!