Synology Aide pour connexion à distance
- Auteur du sujet Bouyaka
- Date de début
êtes vous sûr que le loopback ne fonctionne pas sur votre bbox ?
j'ai toujours été chez orange, j'ai aidé des amies qui avaient free, mais les autres, je ne connais pas, donc difficile pour moi de savoir le matériel qu'ils ont et si le loppback fonctionne chez eux
Si vous êtes sûr que le loopback ne fonctionne pas sur votre bbox, restez comme je vous ai dit
j'ai toujours été chez orange, j'ai aidé des amies qui avaient free, mais les autres, je ne connais pas, donc difficile pour moi de savoir le matériel qu'ils ont et si le loppback fonctionne chez eux
Si vous êtes sûr que le loopback ne fonctionne pas sur votre bbox, restez comme je vous ai dit
Alors le technicien que j'avais eu au téléphone et qui m'avait confirmé mon IP Fixe n'avait pas l'air de savoir ce qu'était le Loopback, j'en ai déduit que si cela ne lui parlait pas dans mon cas, c'est que je ne l'avais pas. Je ne trouve nulle part d'informations sur la Sagemcom F@5330b-r1.
Par contre dans mon panneau d'administration de ma Bbox, j'ai ce champ d'apparent DynDNS
Du coup je me pose la question !
Par contre je n'ai pas l'impression de pouvoir modifier le DCHP de ma Bbox.
Par contre dans mon panneau d'administration de ma Bbox, j'ai ce champ d'apparent DynDNS
Du coup je me pose la question !
Par contre je n'ai pas l'impression de pouvoir modifier le DCHP de ma Bbox.
Dernière édition:
Bref, avant de parler Loopback je vais déjà essayer avec le bon port 443 !
@bliz question pour le tuto DNS : je suis obligé de changer la config DNS de mes ordinateurs locaux et distants ? Car en soi, chez moi en local, me connecter en 192.x.x.x ne me gêne pas. Et à partir du moment où je ne suis pas chez moi, je veux forcer l’utilisation du VPN (que ce soit moi ou les membres de ma famille, qu’ils soient sur mobile ou ordinateurs fixes).
Pour éviter de tripatouiller sur les DNS des ordinateurs distants (car en cas de problèmes je ne suis pas présent physiquement), je peux spécifier le DNS du NAS dans le fichier config d’OpenVPN à la place ?
Voilà en gros ce que je cherche (oui ça parait simple pour le plus grand monde) :
Sachant qu’OpenVPN prend en charge les login/mdp des comptes utilisateurs Synology
(désolé le dessin n’est pas beau… entre 2 cafés)
@bliz question pour le tuto DNS : je suis obligé de changer la config DNS de mes ordinateurs locaux et distants ? Car en soi, chez moi en local, me connecter en 192.x.x.x ne me gêne pas. Et à partir du moment où je ne suis pas chez moi, je veux forcer l’utilisation du VPN (que ce soit moi ou les membres de ma famille, qu’ils soient sur mobile ou ordinateurs fixes).
Pour éviter de tripatouiller sur les DNS des ordinateurs distants (car en cas de problèmes je ne suis pas présent physiquement), je peux spécifier le DNS du NAS dans le fichier config d’OpenVPN à la place ?
Voilà en gros ce que je cherche (oui ça parait simple pour le plus grand monde) :
Sachant qu’OpenVPN prend en charge les login/mdp des comptes utilisateurs Synology
(désolé le dessin n’est pas beau… entre 2 cafés)
Dernière édition:
si c'est des ordinateur fixe et ils sont soit en local ou en distant avec un vpn, non, il n'y a pas besoin de changer le dns sur chaque pc car dans le fichier *.ovpn nous pouvons changer le dns exemple :
Code:
#dhcp-option DNS DNS_IP_ADDRESS
devient
dhcp-option DNS DNS_IP_nas
donc :
#dhcp-option DNS 192.168.1.20 par exemplePar contre, si c'est des portables qui sont en local et en distant, oui, il faut aussi changer le dns du pc portable et aussi celui du téléphone paramètre wifi
c'est comme un synology.me, c'est un autre opérateur dont vous devez vous inscrire, il était gratuit, aujourd'hui, je ne sais pas si il l'est encore. Moi, j'utilise no-ip : https://www.noip.com/ car je n'aime pas tout avoir au même endroit.
Pour vous tenir au courant,
Suite à la mise en place du tutoriel avec cette fois-ci le bon adressage du port 443, je ne peux toujours pas accéder à mon NAS.
Mon navigateur mobile me retourne un "400 Bad Request - The plain HTTP request was sent to HTTPS port nginx"
PS: @MilesTEG d'ailleurs je pense à ça si tu as besoin de screenshots pour ton tutoriel !
Suite à la mise en place du tutoriel avec cette fois-ci le bon adressage du port 443, je ne peux toujours pas accéder à mon NAS.
Mon navigateur mobile me retourne un "400 Bad Request - The plain HTTP request was sent to HTTPS port nginx"
PS: @MilesTEG d'ailleurs je pense à ça si tu as besoin de screenshots pour ton tutoriel !
Dernière édition:
Je viens de tenter comme çà, de créer un fichier .conf OpenVPN pour du Split Tunneling.
Bilan : je n'ai aucune connexion à mon NAS en Split Tunneling alors qu'en Full Tunneling cela fonctionne.
Actuellement :
Ce qui va suivre est à titre informatif et pas forcément un appel à l'aide, je viens de tenter tous ce qui est possible pour voir comment cela réagit.
Quand je suis avec mon iPhone, sous OpenVPN, Full Tunneling, je peux :
- me connecter via navigateur mobile en http ://192.x.x.x:HTTPDSM -> je tombe sur la page de connexion DSM.
- me connecter via navigateur mobile en https ://192.x.x.x:HTTPSDSM -> je tombe sur l'avertissement de connexion non sécurisée. Je ne vais pas loin. Si j'oublie https je tombe sur la page "Erreur 400 Bad Request".
- me connecter via navigateur mobile en http ://10.x.x.x:HTTPDSM -> je tombe sur la page de connexion DSM.
- me connecter via navigateur mobile en https ://10.x.x.x:HTTPSDSM -> je tombe sur l'avertissement de connexion non sécurisée. Je ne vais pas loin. Si j'oublie https je tombe sur la page "Erreur 400 Bad Request".
- me connecter via l'application mobile Drive en 192.x.x.x:HTTPDRIVE -> je tombe sur la page d'authentification à Drive (à priori j'ai accès à DRIVE).
- me connecter via l'application mobile Drive en 192.x.x.x:HTTPSDRIVE -> je tombe sur l'avertissement de connexion non sécurisée. Je ne vais pas loin.
- me connecter via l'application mobile Drive en 10.x.x.x:HTTPDRIVE -> je tombe sur la page d'authentification à Drive (à priori j'ai accès à DRIVE).
- me connecter via l'application mobile Drive en 10.x.x.x:HTTPSDRIVE -> je tombe sur l'avertissement de connexion non sécurisée. Je ne vais pas loin.
Bilan : je n'ai aucune connexion à mon NAS en Split Tunneling alors qu'en Full Tunneling cela fonctionne.
Actuellement :
- La redirection de HTTP vers HTTPS pour DSM n'est pas activée.
- Le Proxy inversé est en place uniquement pour DRIVE.
- Le port 443 est en place dans la Bbox.
- Suite à la tentative de mise en place du Proxy inversé, les ports HTTP et HTTPS de Drive sont toujours activés dans le portails des applications.
Ce qui va suivre est à titre informatif et pas forcément un appel à l'aide, je viens de tenter tous ce qui est possible pour voir comment cela réagit.
Quand je suis avec mon iPhone, sous OpenVPN, Full Tunneling, je peux :
- me connecter via navigateur mobile en http ://192.x.x.x:HTTPDSM -> je tombe sur la page de connexion DSM.
- me connecter via navigateur mobile en https ://192.x.x.x:HTTPSDSM -> je tombe sur l'avertissement de connexion non sécurisée. Je ne vais pas loin. Si j'oublie https je tombe sur la page "Erreur 400 Bad Request".
- me connecter via navigateur mobile en http ://10.x.x.x:HTTPDSM -> je tombe sur la page de connexion DSM.
- me connecter via navigateur mobile en https ://10.x.x.x:HTTPSDSM -> je tombe sur l'avertissement de connexion non sécurisée. Je ne vais pas loin. Si j'oublie https je tombe sur la page "Erreur 400 Bad Request".
- me connecter via l'application mobile Drive en 192.x.x.x:HTTPDRIVE -> je tombe sur la page d'authentification à Drive (à priori j'ai accès à DRIVE).
- me connecter via l'application mobile Drive en 192.x.x.x:HTTPSDRIVE -> je tombe sur l'avertissement de connexion non sécurisée. Je ne vais pas loin.
- me connecter via l'application mobile Drive en 10.x.x.x:HTTPDRIVE -> je tombe sur la page d'authentification à Drive (à priori j'ai accès à DRIVE).
- me connecter via l'application mobile Drive en 10.x.x.x:HTTPSDRIVE -> je tombe sur l'avertissement de connexion non sécurisée. Je ne vais pas loin.
en https, il ne faut pas mettre d'adresse ip, il faut un nom de domaine et son certificat, sans ça, page d'erreur comme quoi la connexion n'est pas sécurisé.
Si utilisation des ip, plus besoin d'ouvrir le port 443 sauf pour acceder sans vpn par exemple à un site internet hébergé sur le nas ou par exemple pour acceder directement et sanss vpn à drive avec ceci
donc, vpn coupé et vous êtes à l'extérieur (gsm par exemple), si vous tapez
Si utilisation des ip, plus besoin d'ouvrir le port 443 sauf pour acceder sans vpn par exemple à un site internet hébergé sur le nas ou par exemple pour acceder directement et sanss vpn à drive avec ceci
donc, vpn coupé et vous êtes à l'extérieur (gsm par exemple), si vous tapez
https://drive.******.synology.me, vous allez tomber sur drive avec le proxy inversé et le port 443 ouvert. Mais ça ne fonctionnera pas en LANOui, avec OpenVPN, en passant par l'IPNAS:HTTP j'ai accès aussi bien dans mon navigateur mobile que via l'application mobile Drive.
Alors, question toute bête, mais en passant par le VPN qui sécurise déjà ma connexion, si je rentre ensuite une adresse HTTPS pour joindre mon NAS et que j'outrepasse cette alerte, quel est le risque ? Une surcharge de traitement côté NAS à cause de la double sécurisation des protocoles VPN + HTTPS ?
Dans mon cas actuel (car c'est vraiment pas un usage aussi poussé que d'autres personnes ici), le fichier de configuration OpenVPN pointe mon ddns alors que je peux y mettre l'IP de ma box (FIXE). Cela m'éviterai ces alertes de certificat non valide/connexion non sécurisée (à cause de mon ddns Synology + certificat LE). Dois-je les retirer (avec l'obligation de mettre à jour mes fichiers de configuration OpenVON) ou vaut-il mieux que je laisse mon ddns activé pour le jour où je veux utiliser le reverse Proxy et/ou DNS Server ?
C'est bien sur ce dernier cas que je rencontre un problème : je n'ai pas accès depuis l'extérieur de chez moi via le Reverse Proxy (en LAN, je passe par mon poste personnel pour gérer le NAS en 192.x.x.x).