Skarabaus

Bonsoir @Kramlech Le début du post concernait un problème que j'ai préféré résoudre en partant sur un Factory Reset. Afin de partir sur une balle neuve à partir de ce moment. Pour le Loopback, c'est une très bonne question ! Merci ! Je vais essayer de trouver l'information pour la BBox Fit. Bonsoir @CyberFr Pour moi le LAN c'est à l'intérieur du domicile et le WAN c'est dès que j'en sors, mais je vais aller jeter un oeil à ton lien. Pourtant j'ai suivi le tutoriel dans l'ordre, sans chercher à passer d'une étape à l'autre. Je n'ai ni activé, ni désactivé des choses que je ne connais/maîtrise pas (SSH non activé par exemple). Bonsoir @Mic13710 Actuellement voici la table des Services associés au certificat Synology.me créé après mon Reset Factory + Tuto Sécurisation. Désolé de vous déranger avec tous mes problèmes. Merci du rappel pour le Tuto DNS ! Je vais aller voir si la mise en place d'un DNS Server est dans mes cordes...

Re-bonjour, @CyberFr - En local, depuis mon Mac via Safari, je peux me connecter à 192.x.x.x (affichage de navigation non-privée donc je l'outrepasse). - Avec l'adresse DDNS, rien ne se passe. - Via mon iPhone, via Safari, en wifi, en 192.x.x.x (affichage de navigation non sécurisée). - En 4G depuis, Safari, avec l'adresse DDNS, rien ne se passe. - En local, depuis mon Mac via Firefox, "La connexion a échoué. Firefox ne peut établir de connexion avec le serveur à l’adresse 192.x.x.x." @Mic13710 Dans mes paramètres de certificats, je me retrouve avec celui créé via le tutoriel (certificat L.E appliqué par défaut) ainsi que celui d'origine. Se pourrait-il que le problème vienne de là ?

Merci @Mic13710 pour vos précisions. Dans ce cas, je ne comprends pas où est mon problème. Via le Terminal et Ping/nslookup, mon NAS est contacté, mais impossible de m’y connecter via le DDNS depuis le réseau local (RJ45/Wifi).

Alors j’ai refais un tour dans ma configuration et le tutoriel, je ne comprends pas là où j’ai cafouillé. Je ne pense pas qu’il y aient d’erreurs de la part de l’auteur @.Shad. mais je pose la question, dans le doute… Je vois que dans l’adresse 192.168.0.0, concernant le masque : La screenshot (255.255.255.x) Le texte (255.255.0.0) À quelle information dois-je me fier ?

MAJ Youpi Matin Youpi - Coupure du Wifi du poste pour passer en ethernet. Voici l’installation : Mac => AirPort Extreme RJ45 => Box FAI. - Tutoriel Sécurisation du NAS appliqué. 2-3 points non suivi tel que AFP etc.. au moment d’activer SSH je pense avoir bêtement cliquer sur OK au lieu de fermer la fenêtre du pare-feu. J’ai donc désactivé SSH dans le panneau de configuration ensuite. le reste a été mis en place tout dans l’ordre du tutoriel. - DDNS nouvellement créé. - Certificat LE actif et Normal. - Certificat Synology toujours présent et actif (mais pas par défaut). - Redirection HTTP -> HTTPS appliqué après la mise en place du Certificat. par contre, au moment de la redirection j’ai perdu la connexion à DSM. Me disant que je suis en local, je suis passé outre l’avertissement de connexion non sécurisée afin de poursuivre la tutoriel et redémarrer le NAS. Suite au redémarrage du NAS : - connexion à DSM (sous port 5000). - Redirection HTTP -> HTTPS activée. Pas de soucis, le changement d’affichage s’est effectué (passage en 5001). Depuis mon iPhone en wifi : - Safari : Pas moyen de me connecter à 192.x.x.x. Affichage de la « Connexion non sécurisée ». Comme m’avait dit @Mic13710 dans un ancien post, un certificat ce n’est que pour les domaines par les IP. Je préfère pour le moment ne pas aller plus loin par doute. Pas moyen de me connecter à xxx.synology.me. Que ce soit en HTTP ou HTTPS, affichage d’une Page blanche. - DS Finder : Adresse de connexion grisée : impossible de changer l’adresse en 192 par le DDNS. Bouton HTTPS activé d’entrée et pas moyen de le changer. Si je me connecte avec ces infos => Affichage de la « Connexion non sécurisée ». J’annule donc la connexion. Depuis mon iPhone en 4G, rien du tout. En même temps je n’ai ouvert de ports nulle part. En somme, de bon matin : Le NAS est en configuration Usine + Sécurisation du NAS uniquement. Je pense que j’ai oublié d’aller côté Pare-feu NAS pour voir si il y avait une règle pour SSH. Pas de port ouverts ni sur le NAS ni sur la Box à l’heure actuelle. Redémarrer le NAS c’est bien, mais je n’ai pas redémarrer la Box… Je n’ai pas vider l’historique de mon ordinateur lors du redémarrage pour le passage HTTP=>HTTPS. Pas d’accès depuis l’adresse Synology.me en local ou en 4G. Peut-être l’AirPort Extrême qui pose problème. Désolé de ce long post mais je souhaitais vous présenter la démarche du mieux possible.

@CyberFr Le factory reset a été effectué. SHR BTRFS, avec protection de données. @Mic13710 Je ne sais pas si cela pourra t’apporter quelque chose ou si c’est normal mais : - Je demandé à ne pas garder le mdp admin lors du factory reset, bien que je l’avais sous la main à jour. J’ai lancé la procédure depuis mon poste sans rien faire d’autre. - Je suis reparti d’une configuration usine, au démarrage il ne m’a pas proposé de me connecter en admin (pour ensuite créer un nouveau user et désactiver admin) mais il m’a fait créer un compte utilisateur administrateur d’office. - À ma grande surprise dans le panneau de configuration, le compte admin est déjà désactivé (il est en System default user) et dans sa section le mot de passe est bien le dernier que j’ai rentré avant le factory reset. - Quant au compte utilisateur que j’ai créé au démarrage, il est aussi bien en user que administrateur.

Désolé du retard @CyberFr. Justement je pense partir sur ce Factory Reset. Mais dans le doute, je préfère au moins me séparer de SignIn et vérifier le mdp de l’admin avant tout. Quand je parle de chat noir, je préfère ne pas avoir de nouveau la guigne 😅

Merci @Mic13710 ! je reviens vers vous & @CyberFr sur ce fil dès que le ménage (désactiver SignIn et VPN Server & désinstaller quelques applications pour le moment non nécessaires à mon problème) est fait dans mon Syno.

Merci @Mic13710 de ces précisions ! Alors, question bête mais, quand tu dis « lors du paramétrage », tu veux dire en sortie de boîte à la première initialisation ? Ou peu importe du moment que c’est le mot de passe qui concorde avec le compte ? Car j’ai modifié le mot de passe plus tard depuis le panneau de configuration > utilisateurs.

Alors ils sont en RAID1, c’est bien 4To affichés de mémoire. Ok, je crois que de mémoire une fois le mdp appliqué on ne peut plus le voir par la suite. Je ne peux qu’en recréer un nouveau mais sans voir celui qui est en place. Je dois l’avoir sous la main, au pire je recréerai un nouveau juste avant d’effectuer le Reset 1 ou 2. Merci @CyberFr pour tes informations !

Ils sont en BTRFS de mémoire, vu que c’était recommandé lors de l’installation. Oui c’est pour ça que je parlais de ça. Ça ne fera que la 2ème en 3 mois. Je suis aux abonnés « Chat Noir ». Justement j’avais suivi le processus de @Fenrir et en découvrant celle de @shad, je pense que c’est là que j’ai du mélanger les 2 lectures. Question : j’ai modifié le mot de passe du compte admin (qu’on désactive avant de créer un user avec les droit admin) il y a quelques semaines depuis le panneau de configuration. Est-ce que cela peut avoir une incidence au démarrage si j’effectue le Reset Mode 1 ou 2 ou le Factory ?

Désolé, maj à l’instant. Pardon, je voulais dire remettre le NAS à zéro/usine pour repartir sur une base saine et reprendre les tutos de sécurisation/DDNS. Mais pas de soucis, je commence déjà me séparer du SecureSignin et du VPN. Merci @CyberFr

On est d’accord, avec l’adresse Synology.me je ne devrais pourtant pas rencontrer de problèmes. Depuis mon téléphone, aucun moyen de joindre DSM. Une fois le poste sous la main (en 192.x.x.x), je jetterai un œil aux ports ouverts sur le NAS & la box, désactiverais le 2FA et couperais VPN Server. Limite réinitialiser le NAS ce n’est pas plus simple ? Actuellement je n’ai rien dessus à part 2 comptes utilisateurs et des fichiers de test.

Merci de retour @CyberFr Depuis l’extérieur : Sans OpenVPN, en HTTPS et en passant par l’adresse Synology.me, je n’accède à rien depuis les applications. Idem en HTTP. Avec OpenVPN, en HTTPS et en passant par l’adresse Synology.me, je n’accède à rien depuis les applications. Idem en HTTP. Avec OpenVPN, en HTTPS et en passant par l’adresse 10.x.x.x, je n’accède à rien depuis les applications. Avec OpenVPN, en HTTP et en passant par l’adresse 10.x.x.x, j’ai accès. Je ne sais pas si les Screenshots aideront mais voici le déroulé : j’active OpenVPN sur mon iPhone. je lance DS File. Je coche HTTPS et voici ce qu’il m’affiche : En annulant l’opération voici ce qu’il me sort par contre si je décoche HTTP voici ce qu’il m’affiche : et c’est à partir de là uniquement que j’ai accès à mon NAS. Je me demande si le fait de lui coller HTTPS alors que je veux me connecter via OpenVPN en 10.x.x.x ne pose pas un problème (en sus de mes réglages) En espérant avoir répondu à ta question.

Bonjour, je ne sais pas si c’est la bonne section étant donné que le sujet concerne OpenVPN. N’hésitez pas à déplacer le sujet s’il n’est pas au bon endroit. J’ai passé en revue les tutos de sécurisation du NAS ainsi que de la mise en place d’un VPN mais je pense que je suis passé à côté de quelque chose. J’ai actuellement : une adresse en xxx.synology.me active. VPNServer installé et configurer en Split. Certificat LE R10 actif SecureSignin actif également sur mon NAS. Depuis un certains temps, qu’OpenVPN soit lancé ou non, je n’arrivais pas à me connecter aux applications Synology pour rejoindre mon Nas via l’@IP ou le nom de domaine. Que l’HTTPS soit coché ou non. Je pense que j’ai une coquille quelque part dans mes configurations. Hier, dans le doute, j’ai essayé de me connecter avec l’adresse 10.x.x.x (ce que j’aurais dû faire dès le départ vu que je passe par OpenVPN) et avec l’HTTPS coché. L’application m’a retourné « Le certificat SSL du Synology NAS n'est pas fiable. Cela signifie peut-être que c'est un certificat auto-signé, ou que quelqu'un essaie d'intercepter votre connexion. » et c’est là que j’ai repensé au fait qu’un certificat ne s’applique qu’à un nom de domaine (bien qu’avec mon adresse xxx.synology.me, ça ne fonctionne pas, OpenVPN actif ou non). En 10.x.x.x avec HTTPS décoché, l’application me demande le code SecureSignin. Et j’ai donc accès au contenu de l’application ! Ma question, sur mes devices, depuis l’extérieur, y a-t-il un intérêt à cocher « HTTPS » dans les applications Synology si on active OpenVPN au préalable ? Car après avoir vu ça je me suis dit que je sécurisais une connexion dans un tunnel déjà sécurisé… Merci à vous

Bonsoir @Mic13710, J'ai tenté la solution DNS mais je dois avouer que c'est trop technique pour moi. J'ai plus l'impression de recopier le Tuto de Fenrir que de savoir vraiment où je vais (nslookup dans le terminal est incompréhensible pour moi). Bien évidemment sans savoir s'il est toujours d'actualité quand je parcours la liste des messages dudit tutoriel. Je vais voir s'il est possible d'utiliser un seul compte QuickConnect entre plusieurs utilisateurs au même moment, bien que je doute que cela fonctionne. A défaut je laisserais tomber QuickConnect afin de rester à minima sur les recommandations de ce forum et désactiverai le DDNS par la même occasion. Je m'en tiendrai uniquement à de la connexion à Synology Drive via le Client OPENVPNConnect initialisé chez mes clients. Il faudra juste que j'outrepasse cette alerte de certificat... Merci néanmoins d'avoir pris le temps de me répondre, Très cordialement.

Merci @Mic13710 Desolé je ne l’avais pas encore lu à ce moment là Vous avez répondu à ma question => certificat uniquement sur des noms de domaines. Donc que l’on soit en https sur 192.x.x.x ou 10.8.x.1, on aura toujours cette alerte de certificat (vu que 10.8 redirige vers du 192.) Ok donc devoir potentiellement ouvrir 443,5001 et tutti qu’anti selon les applications. Pour le portail des applications en effet je vais aller regarder ça. Sinon ce sera le reverse proxy. Au pire revente.

Bonjour, Je viens vers vous car je rencontre des difficultés de connexions en local. Ne voulant pas ouvrir tous les ports relatifs aux applications (et ne voulant pas m'aventurer dans les reverses/DNS pour le moment), seul OpenVPN 1194 est ouvert sur le NAS et ma box. Mon problème est que pour me connecter depuis mon poste local à : - DSM & File Station : en me connectant avec l'adresse IP 192.168.x.x:HTTPS, l'accès DSM est possible sans contraintes. en me connectant avec l'adresse xxx.synology.me/porthttps, je ne peux pas m'y connecter. - File Station : en me connectant avec l'adresse IP 192.168.x.x:HTTPS, j'ai une erreur 404 Bad Request ou bien par moment le rappel de la connexion non privée. en me connectant avec l'adresse xxx.synology.me/HTTPS, je ne peux pas m'y connecter. Depuis l'extérieur : sans passer par OpenVPN, et en me connectant uniquement via la 4G, aucune connexion possible depuis le navigateur vers DSM ou les applis. en me connectant avec OpenVPN,via la 4G, ni l'IP ni le DNS ne sont utilisables pour File Station/Photos/Drive, seuls 10.8.x.x fonctionne (avec alerte de certificat alors que mis en place grâce au tutoriel). Je n'arrive vraiment pas à voir là j'ai pu faire une erreur et comprendre là où je trime.

Bonjour, Bien qu'ayant suivi les tutoriels de sécurisation (avec mise en place du certificat wildcard) et mise en place VPN, j'ai l'impression d'avoir mal configuré les choses et souhaiterais confirmer avec les plus calés que moi. Pour OpenVPN, l'adresse est configurée en 10.x.x.x et le port est associé et ouvert sur ma Box. En local je me connecte à mon NAS via 192.168.x.x (ordinateur fixe câblé et un mobile/laptop en Wifi) et depuis l'extérieur en 10.x.x.x dans les clients OpenVPN ? Pour reprendre @Fenrir : Seule l'adresse en 10.8.0.1 arrive à se connecter à mon NAS hors de chez moi (Photos, Drive, DS File, etc...), mais m'avertit constamment pour le certificat. Parce que cette alerte pointe un certificat alors qu'on veut joindre un réseau local (et qu'un certificat ne reconnait pas un réseau local) ? Mon VPN Server a été configuré avec cette adresse 10.8.0.1 et dans le fichier .ovpn j'y ai mis mon adresse DDNS Synology crée. Je n'ai pas installé DNS Server car trop loin encore pour moi. Mais actuellement impossible de me connecter avec cette adresse DDNS depuis l'extérieur. Je ne vois uniquement cette adresse DDNS dans le client OpenVPN. Est-ce normal ou ai-je mal fais les choses ? Merci de vos retours, j'avoue avoir des doutes sur la mise en place de tout çà alors que ça paraît tellement simple pour les autres.

Merci @Mic13710 de votre retour ! Je vais zieuter ces sujets mais j’avoue que la solution Drive me paraissait surtout plus simple à mettre en place (ultra novice) et aussi adéquate pour les personnes clientes.

Ok je vais voir ce que je peux faire alors car actuellement j’ai bien le DDNS xxx.synology.me activé, mais en local aucune des applications mobiles (Drive, Photos, DS File) ne se connectent avec l’adresse DDNS, uniquement avec l’IP du NAS en 192.x.x.x. Je pense être bon pour un gros swipe du NAS et tout refaire dans l’ordre.

Merci @Mic13710 de vos commentaires. En effet, l’accès à DSM à distance serait uniquement pour moi (si j’arrive à y avoir accès correctement via le VPN déjà) Oui j’avais bien intégré que les deux n’étaient pas à concevoir de cette manière. Pour moi je la voyais surtout de la position « je pose les éléments, je vide (Free Up Space) mon smartphone/desktop. Au moins ils sont à disposition quelque part si besoin mais pas en local. » Excepté l’ouverture du port 6690 à ouvrir, vaut-il mieux préférer l’utilisation de QuickConnect ou du DDNS Synology ? Car je lis beaucoup sur le Reverse et/ou DNS server afin de faciliter certaines connexions mais déjà que l’utilisation d’OpenVPN est bancale chez moi entre l’adresse 192.x.x.x et 10.x.x.x.

Bonjour à toutes et tous, Désolé si le sujet a déjà été abordé maintes fois mais j’avoue m’y perdre à force. Dernièrement j’ai suivi les tutoriels de mise en place de Sécurisation du NAS ainsi que celui du VPN. Objectif : le NAS est voué à être utilisé en tant que stockage pour moi, ainsi que d’autres clients. Pas de films, ni de streaming, bref tout ce qu’il y a de plus basique : stockage de fichiers. Initialement, pour sécuriser les connexions hors domicile, je pensais VPN : L2TP/IPSec pour les client MacOS/iOS. OpenVPN pour les clients Windows/Android. J’ai opté pour OpenVPN. Bien que je débute, je n’arrive pas à obtenir ce que je veux, mais c’est un autre débat. J’ai essayé l’appli Synology Photos Mobile. En soit pas de problème particulier pour mon usage même si encore bancale par moment (en local ok mais depuis l’extérieur c’est pas encore ça). La contrainte actuelle, en plus d’être un débutant, c’est de rendre le tout le plus ergonomique possible pour les clients (entre Photos Synology, DS File, client VPN, ça leur paraît lourd pour juste avoir accès aux données..). La dernière mise à jour m’a fait installer Synology Drive. Et je dois avouer que niveau ergonomie, ça répond à mon besoin personnel et aux personnes concernées (pas besoin de passer par une appli différente a chaque fois selon si photos ou documents). Mes clients n’ont pas volonté à avoir un duplicata de leurs documents sur leurs desktop/smartphone + une copie sur le NAS distant. Ils souhaiteraient juste consulter et décharger leur éléments qui proviennent de leur desktop/smartphone. La connexion à Synology Drive est déjà sécurisée me semble-t-il. Y’a t’il un intérêt du coup à garder OpenVPN ou L2TP/IPSec dans le cas de Synology Drive ? De ce que j’en comprends Synology Drive permet de faire du back-up (toute la machine ou dossiers spécifiques) et de la synchronisation (a la demande ou non, afin de ne pas prendre de place sur les postes). Cette synchro à la demande peut-elle être considéré comme du « back-up » ? J’entends par là, avoir accès aux données, les consulter, en déposer et en télécharger (le cas échéant) sans pour autant prendre de la place continuellement sur leur smarthphone/desktop. Dans mon cas, l’utilisation de Synolgy Drive pourrait-elle être une solution viable ? Merci à vous pour vos retours, éclaircissements et/ou remarques.

Merci @Mic13710, c’est bien noté pour la règle de réponse. @philam30 oubliez du coup ma réponse à votre message. Pour votre problème, je ne saurais vous répondre.

J’ai parcouru de nouveau certaines discussions, si je ne dis pas de bêtises : c’est parce que l’on cherche à se connecter via une connexion sécurisée (certificat) à une adresse qui est dans le réseau local (en 192.168.X.X) alors que nous sommes déjà dans un réseau local (LAN) et qu’un certificat ne peut s’appliquer à une adresse locale quand on est déjà dans le réseau domestique (LAN). Chez certains reviewers, en se connectant en local sur DSM, ce message apparaît et tout le monde passe au-dessus. Je pense parce qu'ils sont déjà dans un réseau local (sur le LAN). Le certificat sert quand on veut se connecter depuis l’extérieur (WAN) vers une adresse locale (LAN) ou par le biais de l’adresse DDNS (xxx.synology.me) Encore une fois, je ne suis pas expert en la matière, donc n’hésitez pas à me reprendre si je viens de dire des âneries.