marty450

C'est effectivement discutable. L'équilibre n'est jamais simple à trouver. Je partais du principe que dès l'instant qu'il y a un accès en écriture à des données, l'A2F avait un sens en cas de mot de passe dérobé. Mais cela génère des contraintes pour un risque faible et une possibilité de restauration de données depuis les sauvegardes dans le pire des cas...

Bonjour à tous, J'ai activé l'A2F pour l'ensemble des utilisateurs et non plus uniquement à l'admin. Cela fonctionne bien sauf pour l’application Drive Android car elle ne demande pas la double authentification et fonctionne comme si l'A2F n'était pas activée. L'application sous Windows 11 demande bien cette double authentification. Avez-vous me même fonctionnement de votre coté ? En vous remerciant.

Je viens de trouver le problème, les « Common Name » pour la demande de signature de certificat et le certificat autosigné de l’autorité de certification doivent être différent. Merci Mic13710 pour tes conseils

Bonjour à tous, J'ai refait des tests et je pense avoir un problème avec le code pour créer les certificats. J'ai voulu tester avec une durée inférieure à 10000 jours (jusqu'en 2051). Et en modifiant les durées, les certificats importés sont toujours sur une base de 10 000 jours donc il doit avoir un souci. Quelqu'un peut il me partager le code qu'il utilise pour ses certificats auto signés ? (via OpenSSL ou autre). Question concernant le certificat LE qui me dépanne bien actuellement. Il se renouvelle automatiquement avec le NAS mais faut il exporter tous les 3 mois une nouvelle config pour le VPN ? Si ce n'est pas nécessaire, au pire, je resterai avec mon certificat LE qui se renouvelle tous les 3 mois automatiquement ...

Je confirme, erreur de ma part, c'est bien réservé pour Amazon ... je vais basculer sur Hyper backup qui prend en charge du S3

Merci pour ton retour. De mon coté, lors de la création du certificat, je n'ai pas indiqué de ndd, j'ai juste nommé "NAS" au niveau de Common Name (e.g. server FQDN or YOUR name) []: C'est bien remonté lors de la création du fichier de config. Tu as moyen de tester le code que j'ai indiqué pour la création des certificats ? J'ai peut être fait une boulette, j'ai testé pleins de trucs sans succès 😫

Pas de problème de ce coté la. Pour bien m'assurer que je n'ai pas loupé une étape, j'ai refait toute la manip avec mon certificat LE: - export du certificat depuis le NAS, conversion du fichier privkey.pem en pfx, ajout du certificat sous Android, modification du certificat utilisé pour le VPN, puis export de la config du VPN puis ajout dans OpenVPN sous Android. Edit : Avec cette manip et mon certificat LE, ca fonctionne nickel et sans l'alerte de certificat. C'est déjà pas mal.

Merci pour ton retour. J'ai passé par mal de temps mais je n'arrive pas a débloquer ma situation. J'ai réussi a créer un certificat autosigné longue durée avec OpenSSL. Il est bien accepté par le Syno avec un certificat intermédiaire sinon le Serveur VPN ne fonctionne pas. Mais avec ce certificat, impossible de me connecter avec OpenPVN, meme en supprimant le controle du certificat : setenv CLIENT_CERT 0 Bref, je tourne en rond et j'ai un peu tout essayé ... une idée ? Voici comment j'ai crée mes certificats : génération clé privée .key .\openssl genrsa -out "D:\key\HOME_NAS_CA.key" 2048 génération du certificat racine .pem .\openssl req -x509 -new -nodes -key "D:\key\HOME_NAS_CA.key" -sha256 -days 10000 -out "D:\key\HOME_NAS_CA.pem" génération clé intermédiaire .key .\openssl genrsa -out "D:\key\HOME_NAS_CA_INT.key" 4096 creation certificate signing request (dR).* à partir de ta clé openssl req -new -key "D:\key\HOME_NAS_CA_INT.key" -out "D:\key\HOME_NAS_CA_INT.csr" creation du certificat signé par l'autorité racine sur 1000 jours : openssl x509 -req -days 1000 -in "D:\key\HOME_NAS_CA_INT.csr" -CA "D:\key\HOME_NAS_CA.pem" -CAkey "D:\key\HOME_NAS_CA.key" -CAcreateserial -out "D:\key\HOME_NAS_CA_INT.crt" Par le suite, intégration au NAS, certificat par défaut, export du certificat, export de la config du VPN, ... Coté téléphone (Andoid), import du certificat, ajout du fichier export OpenVPN ... J'ai le message : Connection Failed - There was an error attempting to connect to the selected server. - Error message: Peere certificate vérification failure

Merci pour le retour rapide. Effectivement, je n'avais pas bien mesuré le problème et me suis laissé guidé par le tuto. En y réfléchissant, c'est même moins sécurisé de prendre un certificat ouvert type LE ou autre et pas très logique au final. Par contre, pour la génération du certificat autosigné sur une longue durée, j'imagine que celui de Synology est limité à 1 an. Comment peut on en générer sur une très longue période ?

Bonjour à tous, Merci pour vos retours. Après avoir testé un peu toutes les solutions, je suis parti sur le même fonctionnement que Joshua33 c'est le plus adapté a mon besoin. Encore merci à vous

Avez vous réussi à utiliser open VPN avec un certificat let's encrypt ?

Bonjour, J'ai posté dans cette section car ce type de sauvegarde ce fait avec glacier backup. N'ayant jamais testé ce type de solution, donc avant de me lancer, je préfère en échanger avant. Facilité de mise en place, de création des services object storage, etc

Bonjour, Je suis à la recherche de retour d'experience sur de la sauvegarde froide, et en particulier chez OVHcloud. Il y a t il des personnes qui utilisent ce service ? En vous remerciant.

Mon interrogation était sur un réseau public (type Wifi hôtel, magasin, etc), ce type de connexion n'est pas bien fiable, ni sécurisé mais nous devons parfois les utiliser (absence de réseau 4G/5G, besoin de gros volumes en data, etc). L'utilisation du VPN permet de sécuriser notre navigation internet (mot de passe, accès messagerie, etc) seulement si on est en Full Tunelling. Je voulais m'assurer que mon raisonnement était le bon et qu'utiliser un VPN sur ce type de connexion n'exposait pas un problème de sécurité que je n'aurai pas pensé. Il ne me semble pas avoir ce paramètre ! De mon coté, sans ce paramètre, j'ai un message d'erreur sur le certificat (non bloquant).

Bonjour à tous, Je n'arrive pas à trouver la solution idéale pour synchroniser / sauvegarder les photos de mes téléphones Android et tablette. J'ai testé DS photo, DS file et Drive (sous Android). Je ne suis pas vraiment satisfait de DS photo et DS file car ces 2 applis ne proposent que des fonctions de sauvegarde. J'ai tendance à prendre beaucoup de photos et à trier, supprimer, recadrer, remastériser les photos dans un second temps. Le problème, c'est que les 2 applications multiplient les versions d'une même photo et ne supprimer pas. Cela n'est pas très pratique à l'usage je trouve. Donc finalement, l'idéal est plutôt de partir sur de la synchronisation et donc fonctionner avec Drive, en utilisant la tache de synchronisation. Le défaut est qu'on ne peut pointer sur la racine du stockage du téléphone (message "impossible d'utiliser ce dossier" pour protéger votre vie privée ..."). Cela nécessite de créer une tache de synchro par dossier. Pas très pratique mais jouable. Cela me permet aussi de partager en lecture les photos sur mes PC (avec une bonne gestion des droits) L'inconvénient de cette solution, c'est en cas de piratage du NAS (type ransomware, cryptage, etc.), l'intégrité du téléphone serait impactée ... Pouvez-vous me donner votre avis sur cette solution et partager vos expériences sur la gestion des photos, etc.). En vous remerciant.

OK, merci pour ton retour. Avez-vous des éléments de réponses pour mes 2 autres questions précédentes : - Pourquoi est on obligé d'ignorer le certificat en ajoutant "setenv CLIENT_CERT 0" alors qu'on a un certificat Let's Encrypt valide ? - Pouvez-vous me confirmer que si on active redirect-gateway def1, tout le flux réseau passe par le VPN (LAN et internet) et que cela permet bien de sécuriser nos connexions sur les réseaux publics, sans compromettre notre NAS ? Merci à vous

Merci .Shad. pour ton retour. Pour mettre en place les vues LAN et VPN, on est obligé de monter un serveur DNS ? ou on peut le faire autrement ?

Bonjour à tous, Afin de sécuriser le mieux possible mon nas, je bloque tous les ports et autorise uniquement le port du VPN (via openVPN). Aucun problème avec le VPN, ca fonctionne bien. J'avais quelques questions ou besoin de vos retours d'expériences avec OpenVPN sous Android : - Pourquoi suis je obligé d'activer l'option "Autoriser aux clients l'accès au serveur LAN" pour utiliser l'application Drive client Android (sous VPN) alors que je n’accède qu'au NAS en lui-même ? On ne devrait pas avoir a cocher cette case. Avez vous le même fonctionnement ? - Pourquoi est on obligé d'ignorer le certificat en ajoutant "setenv CLIENT_CERT 0" alors qu'on a un certificat Let's Encrypt valide ? - Pouvez-vous me confirmer que si on active redirect-gateway def1, tout le flux réseau passe par le VPN (LAN et internet) et que cela permet bien de sécuriser nos connexions sur les réseaux publics, sans compromettre notre NAS ? - Enfin, une dernière question car je manque de culture sur le sujet, pourquoi le VPN est en sous réseau en 10.8.0.X ? pourrait on le basculer en 192.168.1.x par exemple ? Si vous avez un source ou un tuto sur le sujet, je suis preneur aussi. En vous remerciant pour votre aide et vos retours d'expériences.

Tu avais une bonne partie de la réponse ! Depuis mon smartphone, j'avais bien accès à l'interface DSM via le navigateur internet, en 192.168.1.x:5001. Sur le Drive client Android, j'ai saisi 192.168.1.x:5001, et ca fonctionne nickel ... Je suis surpris que le port desktop et android ne soit pas les mêmes mais problème résolu. Merci à toi.

Bonjour à tous, Sur mon réseau local, j'ai 2 PC windows qui utilise Drive client sans difficulté. Par contre, impossible d'utiliser l'application Android (en local), j'ai les erreurs suivantes : - Saisie adresse IP du NAS avec le port 192.168.1.x:6690, j'ai un message d'erreur concernant le certificat SSL - Saisie adresse IP du NAS SANS le port 192.168.1.x : j'ai un message d'erreur indiquant de contrôler que le nas est bien connecté ou que ports 443 et 5001 ouverts Et ça fait quelques heures que je tourne sans trouver la solution ... Pouvez vous m'aider ?

Merci Kramlech pour ton retour. Visiblement, le config de base est bien en split tunneling avec le fichier d'export du syno mais je veux bien une confirmation par un membre du forum.

Merci Kramlech pour ton retour ultra rapide. OK, pour le DynDNS. J’ai toujours une réticence à en mettre un en place car j’imagine toujours que du fait du référencement dans un DNS, on publie d’une certaine manière notre IP et que donc notre sécurité est moindre. Peut-être à tort. C’est noté pour ton expérience sur le VPN, faut que je creuse car je ne n’ai pas d’intérêt sur mon smartphone à passer tout mon flux internet sur le VPN du NAS. Je suis dans un cas différent d’un VPN grand public. Ici, c’est juste pour sécuriser un maximum mon accès au NAS.

Bonjour à tous, Je débute avec mon premier NAS que j’utilise à titre perso. Je souhaite uniquement ouvrir mon NAS à l’extérieur pour avoir accès a mon Drive via mon smartphone. Je souhaite maximiser la sécurité et donc passer via un VPN. J’ai bien vu le tuto sur le VPN, pas de problème pour mettre en place. J’avais 3 interrogations : - Coté serveur (mon NAS), ayant un IP dynamique, je suis obligé de mettre un DYNDNS en place ou il y a-t-il une autre solution ? - coté client (mon smartphone Android) : Pour utiliser l’application synology Drive, je dois donc également lancer OpenVPN au préalable. Par défaut, le fichier de config exporté depuis VPN serveur du NAS fait il bien du Split Tunnel ou alors du Full Tunneling, et envoi la totalité de la navigation internet dans le VPN ? - Enfin, est il possible que openVPN se lance uniquement lorsqu’on utilise l’application drive ? Je vais me connecter que quelques fois par semaine, c’est dommage d’avoir une connexion permanente client serveur . En vous remerciant pour vos retours d’expériences.