Synology Accéder au sous domaine en local

Éventuellement, fait une capture de tes réécritures DNS. (masque le ndd)
 
ce qui ne fonctionne pas c’est l’accès à jellyfin en 4G avec VPN. C’est juste ce cas de figure le problème
 
Bonjour Xavax,

Tu ne peux théoriquement pas utiliser le même port pour entrer et sortir de ton réseau simultanément.
Ta freebox fait-elle du nat-hairpinning ? C'est l'option 1
Tu peux aussi essayer faire dire au serveur DNS distribué par ton DHCP local que sousdomaine.mondomaine.me pointe sur l'ip privée de ton serveur. C'est l'option 2
Tu peux aussi renseigner ton fichier hosts (sous windows : C:\Windows\System32\drivers\etc (afficher tout les fichiers, notepad en admin), sous linux /etc/hosts). Tu seras ennuyé pour une connexion depuis l'extérieur, mais en interne ou via un VPN, ça passera. C'est l'option 3

Tiki_
Message automatiquement fusionné :

Bonjour Xavax,

En fait, tu sembles avoir déjà résolu une partie du problème. Il te reste que via une connexion VPN par la 4G Sosh, tu n'accèdes pas à ton serveur.
Le pingues tu ? Que te donne un traceroute vers ton serveur quand tu es connecté au VPN ?

Tiki_
 
Dernière édition:
@Tiki_ Il utilise ton option 2, avec Adguard Home, qui permet de faire de la réécriture de DNS.

@xavax : tu pourrais remettre une capture de tes règles actuelle de pare-feu ?
Il faudrait aussi que tu arrives à déterminer l'adresse IP que tu as quand tu es connecté au VPN.
Poste aussi une capture de la configuration de VPN Server (OpenVPN ;))

Autre chose, tu fais ces tests à partir de quoi comme périphérique ? Smartphone ? Ordi ? Connecté au wifi de ta box ? Ou bien via de la 4G ?


Enfin, tu confirmes qu'en local (LAN), sans passer par le VPN, ton domaine est bien accessible ?


PS : avec le reverse proxy, tu peux définir des restrictions d'accès sur un domaine, par exemple limité l'accès dsm.ndd.tdl aux seules IP LAN et VPN ?
 
Voici les règles du pare-feu actuelle.
1650350712767.png
1650350806253.png
J’ai fait des tests depuis iOS.
Et la semaine dernière j’avais aussi essayé depuis un mac avec le VPN activé

Je ferai des tests la semaine prochaine lorsque je serai rentré
Depuis iOS pas moyen d’éditer le fichier OpenVPN pour tester

Ça ne peut pas être une histoire d’ipV6 ?
 
J’ai fait des tests depuis iOS.
Et la semaine dernière j’avais aussi essayé depuis un mac avec le VPN activé

Je ferai des tests la semaine prochaine lorsque je serai rentré
Depuis iOS pas moyen d’éditer le fichier OpenVPN pour tester

Ça ne peut pas être une histoire d’ipV6 ?
Pour l'IPv6, je ne pense pas.
Mon routeur possède une IPv6 puisqu'il fait relais pour mon LAN après la freebox Pop qui elle aussi a une IPv6.
Le nom de domaine que j'utilise est un synology et pointe sur les deux types d'IP. C'est ce ndd que j'utilise pour accéder au serveur VPN.
Pour OpenVPN, il faut en effet éditer sur un ordinateur le fichier .ovpn et l'envoyer sur l'iphone... c'est ce que je dois faire moi aussi.
Il faut ajouter une ligne à la fin pour iOS :
CSS:
setenv CLIENT_CERT 0

Sinon, pourrais-tu faire deux captures correspondant à tes deux lignes reverse proxy du pare-feu ? Je ne saisi toujours pas ce que tu y a mis :)
Pour les autres règles, c'est OK de mon point de vue.

Pour le VPN OpenVPN, il me semble que la compression peut poser des soucis de sécurité, et qu'il faut la désactiver.
À quoi servent les deux options cochées :
- vérifier la clé d'authentification TLS ?
- Vérifier le CN du serveur ?
Je n'ai pas ces options dans le VPN Server Plus de mon RT...

PS : avec iOS, as-tu activé le relais privé ? Si oui, désactive-le pour voir. Si non, ne tient pas compte de ce PS.
 
Retour de vacances.....
Hier sur mon reseau local, sans VPN, pas moyen d'acceder à jellyfin depuis l'adresse exterieure.... Incompréhensible car ca fonctionnait avant de partir en vacances....
Relais prové est désactivé.
Test effectué sur mon mac et sur IOS

Concernant le VPN, je n'ai pas cette ligne dans mon fichier openVPN
Code:
setenv CLIENT_CERT 0
et ca fonctionne. Je dois l'ajouter tout en bas du fichier ?

L'adresse avec le port dans le fichier openVPN j'ai mis mon nome de domaine synology.

Le nom de domaine que j'utilise est un synology et pointe sur les deux types d'IP.

Tu le paramètres ou ca ? Moi aussi dans ma config j'ai une freebox (V6) et un routeur unifi déclaré en DMZ dans la freebox.

Pour le parefeu et le reverse proxy j'ai mis ceci :
1650871936183.png


Il y en a 2 car j'en ai fait un second pour acceder a DSM ponctuellement. Ca me permet d'y acceder ans VPN et de pouvoir desactiver cette regle qd j'en ai pas besoins.
la regle C'est reverse proxy avec le port 8690 par exemple autorisé en France

Pour le VPN OpenVPN, il me semble que la compression peut poser des soucis de sécurité, et qu'il faut la désactiver.
À quoi servent les deux options cochées :
- vérifier la clé d'authentification TLS ?
- Vérifier le CN du serveur ?
Je n'ai pas ces options dans le VPN Server Plus de mon RT...
J'ai désactivé la compression, pour le reste j'ai mis ca mais ca y était pas defaut il me semble. Je ne sais pas s'il faut l'enlever ou le laisser.
 

Pièces jointes

  • 1650871710775.png
    1650871710775.png
    161.3 KB · Affichages: 3
Ce soir j'ai refais un test en local et la ca passe....
La seule chose que j'ai faite c'est desactiver le firewall du Syno pendant 2h...
Je ne comprends plus grand chose sur ce qui peut bloquer en local.