Skarabaus

Merci @Mic13710 Desolé je ne l’avais pas encore lu à ce moment là Vous avez répondu à ma question => certificat uniquement sur des noms de domaines. Donc que l’on soit en https sur 192.x.x.x ou 10.8.x.1, on aura toujours cette alerte de certificat (vu que 10.8 redirige vers du 192.) Ok donc devoir potentiellement ouvrir 443,5001 et tutti qu’anti selon les applications. Pour le portail des applications en effet je vais aller regarder ça. Sinon ce sera le reverse proxy. Au pire revente.

Bonjour, Je viens vers vous car je rencontre des difficultés de connexions en local. Ne voulant pas ouvrir tous les ports relatifs aux applications (et ne voulant pas m'aventurer dans les reverses/DNS pour le moment), seul OpenVPN 1194 est ouvert sur le NAS et ma box. Mon problème est que pour me connecter depuis mon poste local à : - DSM & File Station : en me connectant avec l'adresse IP 192.168.x.x:HTTPS, l'accès DSM est possible sans contraintes. en me connectant avec l'adresse xxx.synology.me/porthttps, je ne peux pas m'y connecter. - File Station : en me connectant avec l'adresse IP 192.168.x.x:HTTPS, j'ai une erreur 404 Bad Request ou bien par moment le rappel de la connexion non privée. en me connectant avec l'adresse xxx.synology.me/HTTPS, je ne peux pas m'y connecter. Depuis l'extérieur : sans passer par OpenVPN, et en me connectant uniquement via la 4G, aucune connexion possible depuis le navigateur vers DSM ou les applis. en me connectant avec OpenVPN,via la 4G, ni l'IP ni le DNS ne sont utilisables pour File Station/Photos/Drive, seuls 10.8.x.x fonctionne (avec alerte de certificat alors que mis en place grâce au tutoriel). Je n'arrive vraiment pas à voir là j'ai pu faire une erreur et comprendre là où je trime.

Bonjour, Bien qu'ayant suivi les tutoriels de sécurisation (avec mise en place du certificat wildcard) et mise en place VPN, j'ai l'impression d'avoir mal configuré les choses et souhaiterais confirmer avec les plus calés que moi. Pour OpenVPN, l'adresse est configurée en 10.x.x.x et le port est associé et ouvert sur ma Box. En local je me connecte à mon NAS via 192.168.x.x (ordinateur fixe câblé et un mobile/laptop en Wifi) et depuis l'extérieur en 10.x.x.x dans les clients OpenVPN ? Pour reprendre @Fenrir : Seule l'adresse en 10.8.0.1 arrive à se connecter à mon NAS hors de chez moi (Photos, Drive, DS File, etc...), mais m'avertit constamment pour le certificat. Parce que cette alerte pointe un certificat alors qu'on veut joindre un réseau local (et qu'un certificat ne reconnait pas un réseau local) ? Mon VPN Server a été configuré avec cette adresse 10.8.0.1 et dans le fichier .ovpn j'y ai mis mon adresse DDNS Synology crée. Je n'ai pas installé DNS Server car trop loin encore pour moi. Mais actuellement impossible de me connecter avec cette adresse DDNS depuis l'extérieur. Je ne vois uniquement cette adresse DDNS dans le client OpenVPN. Est-ce normal ou ai-je mal fais les choses ? Merci de vos retours, j'avoue avoir des doutes sur la mise en place de tout çà alors que ça paraît tellement simple pour les autres.

Merci @Mic13710 de votre retour ! Je vais zieuter ces sujets mais j’avoue que la solution Drive me paraissait surtout plus simple à mettre en place (ultra novice) et aussi adéquate pour les personnes clientes.

Ok je vais voir ce que je peux faire alors car actuellement j’ai bien le DDNS xxx.synology.me activé, mais en local aucune des applications mobiles (Drive, Photos, DS File) ne se connectent avec l’adresse DDNS, uniquement avec l’IP du NAS en 192.x.x.x. Je pense être bon pour un gros swipe du NAS et tout refaire dans l’ordre.

Merci @Mic13710 de vos commentaires. En effet, l’accès à DSM à distance serait uniquement pour moi (si j’arrive à y avoir accès correctement via le VPN déjà) Oui j’avais bien intégré que les deux n’étaient pas à concevoir de cette manière. Pour moi je la voyais surtout de la position « je pose les éléments, je vide (Free Up Space) mon smartphone/desktop. Au moins ils sont à disposition quelque part si besoin mais pas en local. » Excepté l’ouverture du port 6690 à ouvrir, vaut-il mieux préférer l’utilisation de QuickConnect ou du DDNS Synology ? Car je lis beaucoup sur le Reverse et/ou DNS server afin de faciliter certaines connexions mais déjà que l’utilisation d’OpenVPN est bancale chez moi entre l’adresse 192.x.x.x et 10.x.x.x.

Bonjour à toutes et tous, Désolé si le sujet a déjà été abordé maintes fois mais j’avoue m’y perdre à force. Dernièrement j’ai suivi les tutoriels de mise en place de Sécurisation du NAS ainsi que celui du VPN. Objectif : le NAS est voué à être utilisé en tant que stockage pour moi, ainsi que d’autres clients. Pas de films, ni de streaming, bref tout ce qu’il y a de plus basique : stockage de fichiers. Initialement, pour sécuriser les connexions hors domicile, je pensais VPN : L2TP/IPSec pour les client MacOS/iOS. OpenVPN pour les clients Windows/Android. J’ai opté pour OpenVPN. Bien que je débute, je n’arrive pas à obtenir ce que je veux, mais c’est un autre débat. J’ai essayé l’appli Synology Photos Mobile. En soit pas de problème particulier pour mon usage même si encore bancale par moment (en local ok mais depuis l’extérieur c’est pas encore ça). La contrainte actuelle, en plus d’être un débutant, c’est de rendre le tout le plus ergonomique possible pour les clients (entre Photos Synology, DS File, client VPN, ça leur paraît lourd pour juste avoir accès aux données..). La dernière mise à jour m’a fait installer Synology Drive. Et je dois avouer que niveau ergonomie, ça répond à mon besoin personnel et aux personnes concernées (pas besoin de passer par une appli différente a chaque fois selon si photos ou documents). Mes clients n’ont pas volonté à avoir un duplicata de leurs documents sur leurs desktop/smartphone + une copie sur le NAS distant. Ils souhaiteraient juste consulter et décharger leur éléments qui proviennent de leur desktop/smartphone. La connexion à Synology Drive est déjà sécurisée me semble-t-il. Y’a t’il un intérêt du coup à garder OpenVPN ou L2TP/IPSec dans le cas de Synology Drive ? De ce que j’en comprends Synology Drive permet de faire du back-up (toute la machine ou dossiers spécifiques) et de la synchronisation (a la demande ou non, afin de ne pas prendre de place sur les postes). Cette synchro à la demande peut-elle être considéré comme du « back-up » ? J’entends par là, avoir accès aux données, les consulter, en déposer et en télécharger (le cas échéant) sans pour autant prendre de la place continuellement sur leur smarthphone/desktop. Dans mon cas, l’utilisation de Synolgy Drive pourrait-elle être une solution viable ? Merci à vous pour vos retours, éclaircissements et/ou remarques.

Merci @Mic13710, c’est bien noté pour la règle de réponse. @philam30 oubliez du coup ma réponse à votre message. Pour votre problème, je ne saurais vous répondre.

J’ai parcouru de nouveau certaines discussions, si je ne dis pas de bêtises : c’est parce que l’on cherche à se connecter via une connexion sécurisée (certificat) à une adresse qui est dans le réseau local (en 192.168.X.X) alors que nous sommes déjà dans un réseau local (LAN) et qu’un certificat ne peut s’appliquer à une adresse locale quand on est déjà dans le réseau domestique (LAN). Chez certains reviewers, en se connectant en local sur DSM, ce message apparaît et tout le monde passe au-dessus. Je pense parce qu'ils sont déjà dans un réseau local (sur le LAN). Le certificat sert quand on veut se connecter depuis l’extérieur (WAN) vers une adresse locale (LAN) ou par le biais de l’adresse DDNS (xxx.synology.me) Encore une fois, je ne suis pas expert en la matière, donc n’hésitez pas à me reprendre si je viens de dire des âneries.

Merci @Mic13710 de ton retour ! Le certificat par défaut est en Wildcard si j'ai bien compris le tutoriel et couvre le domaine fourni par Synology, donc pas besoin d'ouvrir à ce jour/à l'avenir, les ports 80/443 pour le renouvellement ? Je pose la question car j'ai toujours cette alerte qui indique que le certificat n'est pas "valide" quand je me connecte depuis mon poste fixe en 192.168.X.X (et si j'ai bien lu dans d'autres discussions, on aura toujours cette alerte quand on se connecte en local, c'est bien çà ?) Merci à vous, Cordialement

Bonjour, Désole si la question a déjà été abordée mais je n'arrive pas à trouver pas la réponse. Suite à la mise en place du tutoriel de Sécurité de @.Shad., une question me taraude. A l'achat du mon NAS, et à sa 1ère configuration, j'ai obtenu le certificat de Synology. Par la suite j'avais mis en place QuickConnect, avec de nouveau un certificat. A la lecture du tutoriel de Sécurisation du NAS, j'ai bien compris qu'il fallait ne pas prioriser QuickConnect, mais mettre en place le DDNS. J'ai donc désactivé QuickConnect au profit du DDNS. Par contre à ce jour, je me retrouve avec 3 certificats dans la partie Sécurité. A priori, le certificat en place, et par défaut, est bien celui créé lors de la mise en place de la partie DDNS du tutoriel. Par contre, que dois-je faire des deux autres ? Des conflits peuvent-ils avoir lieu ? Ou puis-je les laisser ? De ce que je vois, j'ai la possibilité de supprimer celui de Synology mais pas celui de QuickConnect ("Modifier" uniquement). Merci à vous de vos éclairages et désolé de la redite du sujet. Cordialement

Merci @Jeff777 de ton retour ! En effet, pour le momentL2TP/IPsec est ajouté et ouvert sur le NAS mais pas sur la Box (à moins que par mesure de sécurité et/ou ressources il vaille mieux la désactiver). Je n'ai qu'un seul utilisateur sous Windows/Android qui serait amené à se connecter à mon NAS contre 3 qui sont sous MacOS/iOS. Je dois juste réfléchir à ce qui est le plus ergonomique pour les utilisateurs distants (tous sous OpenVPN ou 1 seul OpenVPN et les autres sur L2TP/IPSec).

Bonjour, Je sors de la lecture des tutos de @Fenrir (+ MAJ de @.Shad.) concernant la sécurisation du NAS ainsi que ce dernier sur le VPN. Même s'il se pourrait que des erreurs de ma part soit présentes, merci à vous d'écrire toutes ces procédures ! Débutant dans le monde du NAS, j'ai tout bonnement repris vos tutoriaux afin, je l'espère, de ne pas trop faire n'importe quoi tout en essayant de décrypter les informations. N'hésitez donc surtout pas à me reprendre si je dis de âneries. Désolé des questions suivantes, je cherche à relier un peu tout çà en plus de vos lectures de tutoriaux et commentaires associés : Y a-t-il une incidence à remonter la règle 10.0.0.0/255.0.0.0 à la 1ère position comme dans le tutoriel de sécurisation originel de @Fenrir alors qu'elle située plus bas dans la MAJ de @.Shad. ? Dans le paramétrage du pare-feu, à l'ajout de la règle 10.0.0.0/255.0.0.0, est-ce que cela prépare "également" la connexion via OpenVPN ? Car dans ma tête de débutant, je me dis que si de l'extérieur je passe par le client OpenVPN, ce dernier joindra mon serveur qui est en 10.x.x.x, il considèrera que je suis en local. Ou je vais trop loin ? -> EDIT : je pense avoir ma réponse grâce à ce qu'à dit @Mic13710 ici : Pour OpenVPN, l'adresse est configurée en 10.x.x.x et le port est associé et ouvert sur ma Box (je n'utilise pas L2TP/IPSec pour le moment mais les port sont activés sur le NAS). Si je comprends bien, en local je me connecte via 192.168.x.x (depuis un ordinateur fixe câblé et un mobile/laptop en Wifi), et en dehors de chez moi je vais chercher à me connecter en 10.x.x.x dans les clients OpenVPN ? Car actuellement, depuis l'extérieur, je ne peux pas me connecter sur 192.168.x.x depuis le client, mais bien sur 10.x.x.x. Merci de vos éclaircissement et/ou remarques.

Bonjour à Toutes et Tous, J’ai 36 ans, actuellement en région parisienne. Débrouillard en informatique mais dès qu’il s’agit de réseau/ouverture le monde extérieur… c’est la Bérézina ! Heureusement que ce forum existe ! Je me considère donc comme un débutant du bas de l’échelle, mais qui ne dit pas non à apprendre au travers de ce site. Configuration actuelle : un DS220+ équipé de 2x4To Ironwolf, mirrorés. Mon 2ème en toute franchise, non pas que le premier ait rendu l’âme, mais je n’ai jamais passé le pas de toucher au réseau et ai préféré m’en séparer pour éviter qu’il ne prenne la poussière. Aujourd’hui je me dis qu’il faut y aller ! Utilisation : actuellement le nas sert de stockage en local à domicile mais je dois rapatrier physiquement les fichiers quand il y a besoin (ce qui n’est pas ergonomique). Dans mon souhait, je souhaiterais faire ce nas un remplaçant des solutions type Google Drive et autres Cloud. Ce n’est pas forcément la meilleure présentation qui soit mais au moins, vous savez à peu près tout. Au plaisir de pourvoir échanger avec vous 🙂 Très cordialement.