Nals

Merci beaucoup! Effectivement, j'ai supprimer dans le pare-feu cette avant dernière ligne et le VPN fonctionne. Pour le DNS, j'ai essayé mais il me semble que j'ai besoin d'obtenir un nom de domaine. Je comprends que le service DDNS de Synology et un serveur DNS ne répondent pas aux mêmes besoins. Je vais me contenter de mon accès par l'adresse IP 🙂 En revanche, j'ai besoin d'avoir accès à NextCloud qui est sur mon Nas, derrière mon VPN. C'est donc sécurisé. En revanche, j'aimerais toutefois pouvoir échanger des fichiers avec l'extérieur (envoi de liens, synchronisation de mon téléphone, etc). Je vais donc ouvrir les ports 80 et 443. Il me semble que cela suffira. Quand vous parler de "limiter l'accès aux seuls appli que j'utilise, vous entendez quoi par cela?

Merci beaucoup! Je vais regarder le tuto DNS alors. Sinon je n'utiliserai que l'accès par l'IP avec le VPN. Une dernière question 🙂 Selon vous, est ce normal ce qu'en forwardant le port 5001 l'accès soit possible sans VPN? Est ce un problème de port ou de pare-feu? Merci beaucoup encore !

Je comprends donc que si j'ouvre le port 5001, cela ne peut être qu'en TCP. Il y a alors un problème car cela contourne l'accès du VPN... je ne l'explique pas. Vous trouverez ci-dessous mes deux tests Tracert . Lorsque j'appelle mon synology avec monnom.synology.me ==> cela renvoie plusieurs types d'adresse IP C:\Users\XXXX>tracert 192.168.X.XX ==> IP de mon NAS Détermination de l’itinéraire vers SYNOLOGY_ASC [192.168.X.XX] avec un maximum de 30 sauts : 1 1557 ms * * SYNOLOGY_ASC [192.168.X.XX] 2 1438 ms * * SYNOLOGY_ASC [192.168.X.XX] 3 1421 ms 413 ms 215 ms 192.168.X.XX Itinéraire déterminé. C:\Users\XXX> tracert monnom.synology.me Détermination de l’itinéraire vers monnom.synology.me [82.64.192.210] avec un maximum de 30 sauts : 1 7 ms 3 ms 4 ms 192.168.198.227 2 * * * Délai d’attente de la demande dépassé. 3 * 45 ms * 192.168.3.30 4 57 ms 81 ms 39 ms 192.168.255.21 5 61 ms 58 ms * 128.177.149.194.te-dns.org [194.149.177.128] 6 * 152 ms 67 ms wano5.wanopc.isdnet.net [194.149.173.94] 7 * * * Délai d’attente de la demande dépassé. 8 * * * Délai d’attente de la demande dépassé. 9 * * * Délai d’attente de la demande dépassé. 10 * * * Délai d’attente de la demande dépassé. 11 * * * Délai d’attente de la demande dépassé. 12 * * 865 ms 82-64-192-210.subs.proxad.net [82.64.192.210] Itinéraire déterminé.

Bonjour à tous, J'ai installé Nextcloud sur mon Synology DS218Play. Mon objectif est de l'utiliser comme cloud pour synchroniser mon NAS avec tous mes autres périphériques (ordinateurs, téléphone, etc). Mon accès au synology se fait pas DDNS et OpenVPN. Je me pose des questions de sécurisation d'accès et possibilités dans cette cnfiguration: Accès à Nextcloud: l'accès se faisant par l'IP du NAS ou monnom.synology.me, si mon synology est sécurisé par OpenVPN, il me semble évident que Nextcloud n'est accessible qu'à travers le VPN. Est ce bien le cas? Dans ce cas, est-il possible quand même de partager des fichiers avec des utilisateurs extérieurs? Envoi de lien de téléchargement, utilisation des outils téléphoniques, etc? Si oui, comment? Quels ports doivent être obligatoirement ouverts pour accéder aux outils nextcloud sans compromettre la sécurisation de mon Synology? Enfin, pour synchroniser mon NAS avec Nextcloud, dois-je utiliser WebDav? Je vous remercie beaucoup pour vos retours! Merci beaucoup, Nals

Bonjour Mic13710, Merci beaucoup pour votre retour. J'aurais effectivement aimé pouvoir me connecter à mon adresse monnom.synology.me lorsque je suis sur mon réseau local ainsi que quand je suis à l'extérieur mais connecté à mon OpenVPN. Dans OpenVPN j'ai bien indiqué mon nom de domaine à la place de mon IP avant le 1194. Mais peut-être que, comme vous l'indiquez, cela n'est pas possible. Mais comment expliquer le contournement du VPN lorsque j'ouvre le port 5001 en TCP?

Bonjour à tous et à toutes, Je sollicite votre savoir concernant la mise en place de mes accès externes par OpenVPN. Je possède un DS218Play. J'ai suivi les tutos de sécurisation pour isoler mon NAS puis celui de Fenrir pour la mise en place d'un VPN. Après plusieurs heures de galères, j'ai réussi à mettre en place ma connexion VPN - quand je me connecte depuis mon réseau mobile, j'ai bien accès à mon réseaux à travers OpenVPN. En revanche, il reste quelques zones d'ombre. (Mes paramètres de configuration ci dessous) Impossible de me connecter via mon adresse de domaine DNS synology avec le VPN. J'ai bien les ports 1194 forwardé ainsi que le port HTTPS 5001. Les deux en protocole UDP. Quand je forward mon port 5001 en TCP, la connexion DNS fonctionne mais le VPN est contourné! Pourquoi? J'ai bien le DDNS configuré (voir ci-dessous). J'ai le sentiment que j'ai un problème de forward de ports mais je n'arrive pas à comprendre. Mon objectif est de pouvoir avoir accès à mes dossiers dans mon finder sur mon PC à travers ma connexion VPN lorsque je suis hors de mon réseaux et d'accéder à DSM depuis internet hors du réseau local. Pare feu: OpenVPN DDNS Je vous remercie beaucoup!! Nals

Bonjour à tous, J'ai 36 ans et je suis le fier propriétaire d'un Synology DS218Play depuis 3-4 ans maintenant que j'utilisais simplement comme stockage avec accès externe quickconnect. Depuis quelques mois, j'ai la volonté de reprendre le contrôle de mes données à travers des OS libres (mobile notamment), applications open sources, etc. J'ai donc naturellement révisé mon installation NAS afin de la sécuriser un maximum, notamment à travers des accès externes VPN. J'ai appris mes bases sur le forum et les Tutos incroyables de Kramlech pour les bases du réseaux, Fenrir et Shad pour la sécurisation ou encore Fenrir pour OPenVPN. Merci à eux. Je ne suis pas un spécialiste, mais j'aime passer du temps à tester et comprendre. J'ai aussi l'ambition de créer mon cloud avec NextCloud qui serait synchronisé avec mon NAS. Merci beaucoup et très heureux de vous rejoindre! Nals