val134 Posté(e) le 23 avril 2023 Posté(e) le 23 avril 2023 Bonjour à tous Je suis novice et j'ai besoin d'aide pour le synology drive. Je possède un nas Synology DS216j et une box Free Lorsque mon pc est à la maison, que je suis connecté avec au wifi de ma freebox (le nas est aussi connecté à la freebox) pas de soucis pour que la synchronisation se fasse. par contre, quand je ne suis pas chez moi, ou si je me connecte à internet sur mon PC avec un partage de connexion avec mon téléphone, la synchronisation ne se fait plus. Pouvez vous m'aider ? Merci beaucoup par avance Bonne soirée Valérie 0 Citer
.Shad. Posté(e) le 24 avril 2023 Posté(e) le 24 avril 2023 Salut, Tout dépend de l'adresse que tu vas utiliser dans Synology Drive pour joindre ton NAS. Solution facile mais moins idéale (d'un point de vue sécurité et débit) : utiliser l'identifiant QuickConnect Solution idéale mais moins facile : mettre en place un accès distant via nom de domaine ou IP fixe publique Si tu décides de te passer de QuickConnect, ce que je conseille, sache que ça te demandera d'investir un peu de temps. 0 Citer
val134 Posté(e) le 29 avril 2023 Auteur Posté(e) le 29 avril 2023 (modifié) Bonjour merci pour la réponse et désolée du délai de réponse à mon tour ! semaine difficile ... je souhaiterai ne pas utiliser Quickconnect. Je suis prête à y investir un peu de temps ! je vais essayer de ne pas laisser autant de délai les prochaines fois ! J'utilise l'application DS file et l'appli drive sur mon iphone de n'importe où (donc pas connecté au réseau wifi de la maison) et ça marche très bien. Ce qui est configuré, c'est l'adresse IP que j'ai dans les infos que je trouve sur mon compte synology suivi de ":35001" (voir photo). J'ai essayé sur mon pc portable de mettre les mêmes éléments de connexion, ça ne fonctionne pas. Encore une précision, je sais pas si c'est utile mais j'essaie de faire un état des lieux de ce que j'arrive à faire ... j'arrive bien à me connecter de mon telephone (wifi désactivé) au bureau DSM. merci de votre aide Bonne journée Modifié le 29 avril 2023 par val134 0 Citer
MilesTEG1 Posté(e) le 29 avril 2023 Posté(e) le 29 avril 2023 @val134 : bonjour 👋🏻 j’ai rédigé un tuto assez simple (sur un autre forum) qui concerne l’utilisation du nom de domaine synology. je pense que ça pourrait te convenir. j’y traite aussi de la génération du certificat let’s encrypt et aussi du reverse proxy. Et elle aussi la configuration du pare-feu (le tuto sur nas-forum est beaucoup plus fourni en explications et détails, le miens va plus vite mais explique quand même hein 😊) mais sache que la synchronisation drive ne peut pas passer via le reverse proxy, seule l’interface web drive le peut. Donc pour la synchronisation il te faudra ouvrir et rediriger le port 6690 dans la box/routeur et dans les pare-feu. 0 Citer
val134 Posté(e) le 29 avril 2023 Auteur Posté(e) le 29 avril 2023 Bonjour merci pour votre réponse la création de domaine avait été faite. je me demande si je ne devrais pas commencer par ouvrir et rediriger le port 6690 sur la box ... par contre je ne sais du tout comment faire ... un tuto à me conseiller ? merci beaucoup 0 Citer
MilesTEG1 Posté(e) le 29 avril 2023 Posté(e) le 29 avril 2023 @val134 ça va dépendre de la box 😊 Mais surtout avant d’ouvrir un port sur la box il faut configurer correctement le pare-feu du nas . 0 Citer
val134 Posté(e) le 29 avril 2023 Auteur Posté(e) le 29 avril 2023 C'est une freebox pop et ok je vois pour le parrfeu merci 0 Citer
val134 Posté(e) le 29 avril 2023 Auteur Posté(e) le 29 avril 2023 (modifié) Alors pour la partie nom de domaine voilà ce qui était déjà configuré (j'ai rien changé pour l'instant, je me suis dit qu'il était préférable de valider avec vous avant ... ) : et voilà pour le certificat qui était déjà configuré ... c'est problématique si il n'y a pas d'astérisque ? il faut que je le change ? merci de l'aide apportée bonne journée Modifié le 29 avril 2023 par val134 0 Citer
MilesTEG1 Posté(e) le 29 avril 2023 Posté(e) le 29 avril 2023 @val134 Pour la redirection de port dans la freebox : Juste je ne suis plus sûr que ce soit TCP (point ') et pas les deux (TCP et UDP) qu'il faudrait ouvrir, dans mes souvenir TCP suffit. Pour l'absence d'* sur le certificat, c'est ce qu'on appelle le wildcard, ça permet que ton certificat couvre ton domaine machin.synology.me et aussi truc1.machin.synology.me, et truc2.machin.synology.me, etc... en gros tout ce que tu veux en *.machin.synology.me. Tu peux recréer le certificat par la suite. Relis et suis mon tuto si tu veux le refaire. Mais si tu n'as pas besoin des "sous-domaines" (techniquement ça n'existe pas, ce sont des domaines à part entière, mais ça permet de comprendre plus facilement de quoi on parle ^^), tu peux laisser ainsi. 0 Citer
val134 Posté(e) le 30 avril 2023 Auteur Posté(e) le 30 avril 2023 @MilesTEG1 Bonjour J'ai beaucoup de questions car je ne suis pas très à l'aise avec les terminologies et je ne comprends pas tout, merci de ta patience !! L'étape 1 de ton tuto "création du nom de domaine" c'était donc déjà fait. J'ai une utilisation très simple de mon nas (je souhaite juste pourvoir synchroniser sur le drive quand je ne suis pas chez moi), si j'ai bien compris je n'ai pas besoin de "sous-domaine". et donc je laisse le certificat comme c'est. L'étape 2 : la modification des ports pour le DSM avait été faite, je l'ai modifiée (photo1). grosse frayeur, j'avais perdu la connexion au NAS, mais je suis allée dans la freebox pour changer le nom du port que j'ai modifié et ouff !) je viens de faire ça pour l’application drive (2ème photo) ensuite pour le reverse proxy : -> pour le DSM ça a marché. -> par contre pour le drive -> ça râle sur le 443 (photo 3) ... sachant que le nom de domaine, j'ai mis le même que pour le DSM car je n'en ai pas de spécifique pour le drive ... Si je comprends bien, si je veux synchroniser mon drive de l'extérieur de chez moi, je dois définir un nom de domaine spécifique à mon drive ??? j'ai essayé dans "accès externe" "DDNS" de rajouter un élément, mais commet le fournisseur de service ça peut être que synology, il râle en me disant qu'il ne peut y en avoir qu'un ... je suis un peu bloquée. merci de ton aide. Bonne journée Valérie 0 Citer
MilesTEG1 Posté(e) le 30 avril 2023 Posté(e) le 30 avril 2023 il y a une heure, val134 a dit : la modification des ports pour le DSM avait été faite, je l'ai modifiée (photo1). grosse frayeur, j'avais perdu la connexion au NAS, mais je suis allée dans la freebox pour changer le nom du port que j'ai modifié et ouff !) Bonjour, C'est-à-dire "perte de connexion au NAS" ? Via quel type d'accès ? il y a une heure, val134 a dit : ensuite pour le reverse proxy : -> pour le DSM ça a marché. -> par contre pour le drive -> ça râle sur le 443 (photo 3) ... sachant que le nom de domaine, j'ai mis le même que pour le DSM car je n'en ai pas de spécifique pour le drive ... Montre voir comment tu as configuré le reverse-proxy pour DSM ? Car ce n'est pas normal que ça râle pour l'entrée de drive... J'ai tenté sur mon Syno de mettre mon ndd synology sans "sous-domaine", et ça passe sans soucis sur le port 443. Est-ce que tu as mis le port 443 ailleurs dans DSM ? J'entends à d'autres endroits de configuration ou pour une application ? As-tu installé WebStation ? À titre d'exemple, voilà comment j'ai configuré mon accès Drive (enfin quand j'utilisais le reverse proxy de DSM) : Pour la synchronisation, pas besoin d'entrée dans le reverse proxy, car ne fonctionnera pas, il faut juste ouvrir le port dans le parefeu du NAS (attention à restreindre l'accès aux seuls pays concernés, voir tuto configuration du pare-feu sur le forum) et à rediriger le port dans la freebox. D'ailleurs, je ne te conseille pas d'ouvrir le port de DSM sur internet 😉 Il faudra configurer l'accès VPN. Bref, normalement ce que tu as fait est censé fonctionner ^^ Il doit y avoir un réglage ailleurs qui coince. Essaye aussi, des fois que..., de refaire le certificat pour avoir un wildcard, avec le *. 0 Citer
val134 Posté(e) le 30 avril 2023 Auteur Posté(e) le 30 avril 2023 Citation C'est-à-dire "perte de connexion au NAS" ? Via quel type d'accès ? ben comme j'ai changé le port personnalisé du DSM par rapport à ce qui était avant, il a fallu que je change sur la freebox dans "gestion de ports" le num de port qui avait été configuré à l'installation du NAS pour la redirection --------------------------- Citation As-tu installé WebStation ? euh ... j'ai cherché dans "paquets installés", j'ai rien trouvé qui s'appelle webstation. --------------------- Citation Montre voir comment tu as configuré le reverse-proxy pour DSM ? et voilà sur la phto il y a une heure, MilesTEG1 a dit : Pour la synchronisation, pas besoin d'entrée dans le reverse proxy, car ne fonctionnera pas, il faut juste ouvrir le port dans le parefeu du NAS (attention à restreindre l'accès aux seuls pays concernés, voir tuto configuration du pare-feu sur le forum) et à rediriger le port dans la freebox. D'ailleurs, je ne te conseille pas d'ouvrir le port de DSM sur internet 😉 Il faudra configurer l'accès VPN. Bref, normalement ce que tu as fait est censé fonctionner ^^ Il doit y avoir un réglage ailleurs qui coince. Essaye aussi, des fois que..., de refaire le certificat pour avoir un wildcard, avec le *. ok, je vais prendre le temps, de reprendre ce que j'ai fait, je te tiens au courant, merci merci ! 0 Citer
MilesTEG1 Posté(e) le 30 avril 2023 Posté(e) le 30 avril 2023 Ok je vois ce qui coince. tu as utiliser tondomaine.synology.me po dsm et tu veux l’utiliser aussi pour Drive . Ça n’est pas possible. en revanche , avec les « spud-domaines » ça passera : dsm.tondomaine.synology.me (443) -> iP nas sur port dsm drive.tondomaine.synology.me (443) -> iP nas sur port drive du coup tu n’as pas le choix , il faut refaire le certificat et utiliser les sous domaines. 0 Citer
val134 Posté(e) le 30 avril 2023 Auteur Posté(e) le 30 avril 2023 (modifié) alors j'ai bien créé les 2 proxis inversés j'avais deux certificats, j'ai "créé" un nouveau, je mets "créé" entre guillemet car en fait un des deux que j'avais (celui qui s'appelait seulement "synology") a disparu ... j'ai du le remplacer ... c'est grave ? puis dans paramètres, j'ai changé pour que chaque élément soit associé au certificat par défaut ------------------------ là je suis en train de me préoccuper du pare-feu. J'ai configuré les 4 règles essentielles du tuto ... pour celles qui me permettront d'accéder quand même de l'ext je suis un peu perdue ... petit point sur mes besoins actuels : Pour le pare-feu, comme accès extérieur, je veux pouvoir accéder de mon téléphone avec l'appli DS file et faire la synchro des photos, je veux pouvoir utiliser l'appli drive aussi. Je veux pouvoir faire de la synchro entre le NAS et mon ordi portable de n'importe ou en france, je veux que ma sœur puisse aussi faire de la synchro sur mon nas avec drive (je lui ai créé son propre compte) qu'elle soit chez elle ou ailleurs. mes parents ont aussi un compte sur mon nas. un de mes dossiers est partagé avec eux et je voudrais qu'ils puissent y avoir accès ... sinon pas d'autres besoins pour l'instant. Modifié le 30 avril 2023 par val134 0 Citer
MilesTEG1 Posté(e) le 30 avril 2023 Posté(e) le 30 avril 2023 @val134 Bon ça avance 🙂 Tu peux supprimer le certificat n°2 : Il ne te sert à rien avec un certificat wildcard du 1. Pense à bien associer le certificat qui reste à tous les domaines présents dans "Paramètres", car là tes services sont associés au certificat que tu vas supprimer.) Ha je n'avais pas fini de lire le message ni regarder la capture qui suivait 🤣 Ne tiens pas compte de la ligne précédente. Il y a 6 heures, val134 a dit : Pour le pare-feu, comme accès extérieur, je veux pouvoir accéder de mon téléphone avec l'appli DS file et faire la synchro des photos, je veux pouvoir utiliser l'appli drive aussi. Je veux pouvoir faire de la synchro entre le NAS et mon ordi portable de n'importe ou en france, je veux que ma sœur puisse aussi faire de la synchro sur mon nas avec drive (je lui ai créé son propre compte) qu'elle soit chez elle ou ailleurs. mes parents ont aussi un compte sur mon nas. un de mes dossiers est partagé avec eux et je voudrais qu'ils puissent y avoir accès ... Pour les photos, tu ne veux pas utiliser Synology Photos ? Pour DS File, il te faut configurer une entrée de reverse proxy pour FileStation. Pour la synchronisation Drive, j'ai déjà répondu précédemment. Pour tes parents, ce sera via FileStation. Pour ces usages, il n'y a pas besoin d'accéder à DSM. Par exemple comme ceci : Enfin pour toi, afin d'accéder à DSM, il va falloir te pencher sur le serveur VPN. Ou mieux vu que tu as une freebox, utiliser le serveur Wireguard de ta freebox pour accéder à ton réseau local quand tu n'es pas chez toi, et ainsi ne pas avoir besoin d'ouvrir l'accès de DSM sur internet. Quand tu auras réussi à configurer le serveur VPN (où qu'il soit), il faudra créer un profil de contrôle d'accès pour ton entrée de reverse proxy de DSM : Dans la liste des adresses IP, il faudra que tu mettes les plages d'IP (CIDR) que tu veux autoriser : mon LAN est dans la plage 192.168.2.xxx -> 192.168.2.0/24 Le réseau de mon serveur VPN est dans la plage 192.168.10.xxx -> 192.168.10.0/24 etc... Et la dernière règle est celle qui refuse tout : Et enfin tu choisis ce profil de contrôle d'accès dans ton entrée de reverse proxy : Voilà 🙂 Ha, je n'ai pas précisé, mais dans le pare-feu, tu n'auras que le port 443 du reverse proxy, et que le port 6690 de la synchronisation Drive d'ouvert sur internet. Ne met rien d'autre. Enfin quand tu auras paramétré le serveur VPN. En attendant, si tu as vraiment besoin d'accéder à DSM depuis internet, n'ouvre que ton port à lui, qui j'espère est un n° personnalisé. 0 Citer
val134 Posté(e) le 30 avril 2023 Auteur Posté(e) le 30 avril 2023 (modifié) Bonsoir merci pour toutes ces indications Il y a 2 heures, MilesTEG1 a dit : Pour ces usages, il n'y a pas besoin d'accéder à DSM. ok, j'ai fait le nécessaire dans la configuration des comptes. Il y a 2 heures, MilesTEG1 a dit : Ou mieux vu que tu as une freebox, utiliser le serveur Wireguard de ta freebox pour accéder à ton réseau local quand tu n'es pas chez toi, et ainsi ne pas avoir besoin d'ouvrir l'accès de DSM sur internet. pour ça, sur la console web de la freebox : si je suis un tuto comme celui là ça devrait aller ? https://www.clubic.com/antivirus-securite-informatique/vpn/tutoriel-458805-comment-activer-wireguard-sur-votre-freebox.html pour info, pour l'instant, sur le pare-feu je n'ai configuré que les 4 règles essentielles du tuto que tu m'avais donné. du coup, je ne peux plus ouvrir ds file sur mon telephone portable... je sais qu'il y a d'autres règles à configurer mais j'aurais besoin d'aide. Bon merci de ta patience !! Modifié le 30 avril 2023 par val134 0 Citer
val134 Posté(e) le 30 avril 2023 Auteur Posté(e) le 30 avril 2023 Il y a 2 heures, MilesTEG1 a dit : Dans la liste des adresses IP, il faudra que tu mettes les plages d'IP (CIDR) que tu veux autoriser : mon LAN est dans la plage 192.168.2.xxx -> 192.168.2.0/24 Le réseau de mon serveur VPN est dans la plage 192.168.10.xxx -> 192.168.10.0/24 etc... grande question ... comment je trouve ces plages d'IP ? bon je reprendrai tout ça demain... a tête reposée ce sera peut être un peu mieux ... bonne soirée Valérie 0 Citer
MilesTEG1 Posté(e) le 1 mai 2023 Posté(e) le 1 mai 2023 @val134 le tuto suivi pour Wireguard me semble très bien. Il y a 12 heures, val134 a dit : pour info, pour l'instant, sur le pare-feu je n'ai configuré que les 4 règles essentielles du tuto que tu m'avais donné. du coup, je ne peux plus ouvrir ds file sur mon telephone portable... je sais qu'il y a d'autres règles à configurer mais j'aurais besoin d'aide. Montre voir les règles déjà mises. Et qu'entends-tu par " je ne peux plus ouvrir ds file sur mon telephone portable..." ? Ça te met un message d'erreur ? Essaye de mettre :443 après le nom de domaine. Ensuite, il faudrait préciser dans quelles circonstances tu fais les essais : est-ce depuis le LAN ou bien depuis internet (donc via connexion 4G par exemple). Il y a 12 heures, val134 a dit : grande question ... comment je trouve ces plages d'IP ? Pour la plage d'IP, il faut regarder quelle adresse IP tu obtiens de ta freebox. Je pense que ce sera une en 192.168.1.xxx, donc en CIDR, la plage à mettre dans le profile d'accès sera : 192.168.1.0/24 Voir ici un calculateur : https://www.cidr.eu/en/calculator/+/192.168.1.0/24 0 Citer
val134 Posté(e) le 1 mai 2023 Auteur Posté(e) le 1 mai 2023 (modifié) Il y a 1 heure, MilesTEG1 a dit : Montre voir les règles déjà mises. les voilà Il y a 1 heure, MilesTEG1 a dit : Ensuite, il faudrait préciser dans quelles circonstances tu fais les essais : est-ce depuis le LAN ou bien depuis internet (donc via connexion 4G par exemple). comme je fais tout ça de la maison, pour savoir si je peux accéder de l'extérieur, j'ai coupé le wifi sur mon téléphone et essaye avec la 4G. voilà ce que ça me dit ... mais je ne suis pas inquiète, pour l'instant je pense qu'avec les 4 règles configurées, comme c'est dit dans le tuto, tout est bloqué : c'est bien noté "Les règles ci-dessus n'autorisent que les réseaux locaux et bloquent tout le trafic venant d'Internet. " si j'enlève le parefeu, ça marche ... Bon mais pas de soucis pour l'instant, un problème après l'autre, je m'occupe de faire le wireguard comme sur le tuto ... Modifié le 1 mai 2023 par val134 0 Citer
val134 Posté(e) le 1 mai 2023 Auteur Posté(e) le 1 mai 2023 (modifié) j'ai bien configuré le wireguard, puis j'ai configuré un utilisateur, en laissant l'adresse IP¨par défaut j'utilise un VPN pour le boulot, cela veut dire que pour accéder à certaines outils internet je dois avant me connecter via forticlient ... cela signifie que c'est pareil ? depuis mon telephone ou sur mon ordi portable par ex, je devrais me connecter à travers un truc comme forti client ? je viens de lire le tuto jusqu'au bout et je trouve ça : donc la réponse à la question précédente est oui je suis allée jusqu'au bout et j'ai installé wireguard sur mon telephone. j'ai scanné le QRcode. quand j'ouvre le tunnel, dsfile fonctionne, quand je le ferme ça fonctionne plus ... il y a de l'espoir !!! mais je suis un peu inquiète : le parefeu n'a toujours pas d'autres règles que les 4 précédentes, et surtout il n'y a pas de mot de passe à mettre sur wireguard, seulement activer le tunnel ... j'ai un peu l'impression que ça devient ouvert à quatre vents ... qu'en penses tu ? dans le tuto du wireguard, je ne comprends pas la différence entre utilisateur et appareil. cela signifie quoi de faire ça pour chaque appareil ?? du coup, il faudra que je configure un utilisateur pour mon ordiportable, un pour l'ordi portable de ma soeur ... c'est bien ça ? Bon j'avoue que je rame pas mal !!! Modifié le 1 mai 2023 par val134 0 Citer
val134 Posté(e) le 1 mai 2023 Auteur Posté(e) le 1 mai 2023 (modifié) ------------------------------------- Alors j'ai continué à mettre en place ce que tu m'as dit de mettre en place, j'ai un peu l'impression de faire ça dans le désordre mais bon ... Il y a 18 heures, MilesTEG1 a dit : l faudra créer un profil de contrôle d'accès pour ton entrée de reverse proxy de DSM : j'ai donc fait ça ... je repéré les adresses IP de mon telephone et de mon ordi portable, tout est en 192.168.1.xxx. J'ai rajouté le "refuser pour tout le reste" et j'ai donc deux règles : Il y a 18 heures, MilesTEG1 a dit : Le réseau de mon serveur VPN est dans la plage 192.168.10.xxx -> 192.168.10.0/24 ça par contre, je ne sais pas où je le trouve ... mais ai-je vraiment un "réseau de mon serveur VPN" ??? désolée mais en fait je ne comprends pas trop tout ces concepts ... du coup tu dois pas mal t'arracher les cheveux ... ----------------------------------------------------------- je suis allée dans les reverse proxy et j'ai sélectionné le profil d'accès que je viens de configurer- je l'ai fait aux 3 endroits : DSM, filestation et drive. ------------------------------------------- Modifié le 1 mai 2023 par val134 0 Citer
MilesTEG1 Posté(e) le 1 mai 2023 Posté(e) le 1 mai 2023 (modifié) Finalement, le gros message sera mis en nouvelle réponse... 🤣 Je supprimerais ce message tout à l'heure. Modifié le 1 mai 2023 par MilesTEG1 0 Citer
val134 Posté(e) le 1 mai 2023 Auteur Posté(e) le 1 mai 2023 (modifié) autre chose, j'ai essayé de faire la redirection de port sur la freebox pour le drive (6690) mais voilà ce qu'il me dit ... oups ... nos messages se sont croisés pas de soucis ... j'ai mon temps Modifié le 1 mai 2023 par val134 0 Citer
val134 Posté(e) le 1 mai 2023 Auteur Posté(e) le 1 mai 2023 (modifié) -------------------------------------------------- Sinon, pour préparer la phase de vérification si ça marche, je me suis amusée à connecter à internet mon ordi portable par l'intermédiaire de mon telephone portable en m'assurant que je suis bien en 5G (j'ai coupé le wifi de mon ordi et de mon telephone, j'ai relié mon telephone à l'ordi en bluetooth et j'ai lancé la connexion). j'ai accès à internet mais pas à la console freebox.mafreebox, ni à mon nas et la synchro du drive ne marche pas ... c'est normal je ne suis pas inquiète, mais quand ça marchera lorsque je serais connecté comme ça c'est que je serais arrivée au bout ... bon le protocole de vérification semble au point 😉 !! j'installe aussi le wireguard sur mon ordi portable... et je configure, je teste et je te tiens au courant. je viens de tester et là ça marche, j'ai accès au DSM, j'ai accès à la freebox et la synchro se fait... j'ai pas configuré d'autre utilisateur sur le wireguard dans la console freebos, j'ai utilisé le fichier de configuration que me proposait la freebox ... et que j'ai aussi utilisé sur mon telephone via le QRcode ... voilà un peu l'état des lieux Modifié le 1 mai 2023 par val134 1 Citer
MilesTEG1 Posté(e) le 1 mai 2023 Posté(e) le 1 mai 2023 Si tu veux bien, on garde le sujet du VPN pour après. Je suis en train d'éditer mon précédent message. Attends quelques minutes, il va arriver ^^ 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.