Synology Accès extérieur: VPN ou DDNS... ou les 2 ?!

Y

ytomasz

Apprenti
23 Février 2016
44
0
6
Bonjour à tous,

j'ai beau parcourir le forum depuis 2 jours et bricoler du mieux que je peux sur mon nouveau NAS je l'avoue... ça y est je suis un peu (beaucoup ?!) perdu !
Je configure actuellement mon nouveau NAS 918+
Je voulais faire les choses bien et si j'ai bien compris utiliser le VPN pour accéder à distance à son NAS est le meilleure solution (la plus sécure dirons nous).
J'ai donc suivi (et merci à leurs concepteurs) les tutoriels pour configurer ça sur mon NAS, MacBook Pro et appareils iOS mais j'ai des résultats "surprenants". Voici donc mes questions et problèmes (mon NAS est en IP fixe, le VPN server configuré en L2TP)

1. Sur mon mac, connecté à mon réseau local, j'arrive à me connecter en VPN pas de problème et à accéder à mon serveur.
Par contre le VPN ne se connecte pas si je fais un partage de connexion de mon tel (donc si je suis "à l'extérieur"). Je ne comprends pas pourquoi, mes MDP et paramètres semblent être les bons

2. Sur mon iPhone, en 4G, j'arrive à connecter le VPN et à accéder à mon serveur à distance. Ça c'est cool !
Est-ce normal pour autant de ne plus avoir alors de possibilité de surfer sur le web/Whatsapp etc ?

3. Au niveau de la configuration, si j'ai bien compris, utiliser un VPN (si tant est que j'arrive un jour à le faire fonctionner comme il faut !!) implique de le paramétrer sur tout client avec lequel on souhaite accéder au NAS à distance (contraignant du coup). Est-il intéressant alors d'utiliser aussi une configuration DDNS et d'ouvrir donc les ports sur la box ? Ou est-ce qu'on "perd" le bénéfice de tout ce qu'on a configuré pour le VPN ?

Voilà je vous avoue ma confusion actuelle et les heures passées à essayer des choses ne permettent pas pour le moment d'y voir plus clair.
L'un de mes objectifs à terme est de pouvoir accéder via Infuse sur un tel/tablette à ma bibliothèque mais aussi de pouvoir, d'un ordi au boulot accéder à mon serveur à tout moment.
Je suis preneur de tous les conseils et éclairages que vous pourrez m'apporter.

D'avance merci.
Yo.
 
J'utilise un vpn pour des postes que j'utilise tout le temps avec openvpn.

Très simple d'utilisation.

Ensuite j'utilise mon compte syno afin d'accéder au nas par l'interface web dans le cas où je suis ponctuellement sur un poste où mon vpn n'est pas configuré.

Que la force soit avec toi :)




 
Personnellement, j'ai configurer mon nas pour un accès extérieur de deux manière :

  • un accès vpn qui me permet d’accéder à l’ensemble du réseau comme si j'étais en local et que je n'utilise que pour les adultes (https://www.forum-nas.fr/viewtopic.php?f=56&t=7233)
  • un accès aux applications du nas par interface web qui suffisent aux enfants (le vpn leur donnant un trop grand pouvoir car il donne accès à l'ensemble du réseau.
    (https://www.forum-nas.fr/viewtopic.php?f=56&t=11507)

dans les deux cas, le vpn comme les applications du nas ont besoins d'un ddns ou dns (le dernier pour les ip fixe) pour se connecter de l'extérieur.

  1. pour le mac, pour qu'il puisse se connecter de l'extérieur à partir du téléphone, le téléphone doit être connecté à la 4G puis faire un partage de connexion. c'est alors que le mac se connecte en wifi sur le portable, et ensuite, le mac se connecte en vpn. L'accès d'internet passera par le nas (par défaut).
  2. non, tu devrais pouvoir te connecter à internet, mais le flux passera par le nas
  3. le vpn a besoin d'un dns, le dns est l'adresse externe de ton nas, le vpn est la communication qui est chiffrée (crypté).

je vais amener un peux plus de confusion :twisted: :twisted:

il y a encore une possibilité de se connecter au nas à distance via le webdav ;)
 
Merci bcp pour vos réponses.
Je pense aussi le configurer des deux manières en ouvrant juste les ports nécessaires
Par contre je ne vois vraiment pas pourquoi, en suivant le Tuto ici https://www.forum-nas.fr/viewtopic.php?f=56&t=7233 je n'arrive pas à faire fonctionner le VPN....
Je vais recommencer à 0 et à tout hasard je poste ici les paramètres de mon pare feu mais je vois pas là !

Capture d’écran 2019-08-22 à 09.20.13.png

1. pour le mac, pour qu'il puisse se connecter de l'extérieur à partir du téléphone, le téléphone doit être connecté à la 4G puis faire un partage de connexion. c'est alors que le mac se connecte en wifi sur le portable, et ensuite, le mac se connecte en vpn. L'accès d'internet passera par le nas (par défaut).
Cliquez pour agrandir...

C'est pourtant bien ce que j'ai fait

2. non, tu devrais pouvoir te connecter à internet, mais le flux passera par le nas
Cliquez pour agrandir...

Pas d'accès à internet pourtant.... il doit donc y avoir un réglage que je rate

3.le vpn a besoin d'un dns, le dns est l'adresse externe de ton nas, le vpn est la communication qui est chiffrée (crypté).
Cliquez pour agrandir...

Il faut donc que j'en configure un ?

Merci.
 
OK merci. J'ai avancé un peu et j'arrive maintenant à me connecter sur mon mac à mon VPN puis aller sur l'interface de mon serveur via un navigateur en tapant son adresse https://192.168.....

Je fais tout cela en partage de connexion de mon téléphone pour simuler un accès de l'extérieur. Pourtant j'ai un gros doute sur le fait que ma connexion passe bien par le VPN (dans la mesure ou j'ai par ailleurs activé aussi le DDNS). Comment être sûr de passer par le VPN ?

J'ai par exemple un comportement que je m'explique pas
Si je fais Partage de connexion de mon tel -> connexion sur mon mac à mon VPN -> et que je demande l'ip (whatsmyip) j'ai mon adresse publique ! (en 5.51 qq chose)
Je devrais, si j'ai bien compris, avoir un 10.qqchose)
Je peux alors sans problème par ex monter un disque réseau via le Finder, chose qu'un utilisateur testant la même config de sa propre box n'arrive pas à faire....

Bref je suis de nouveau perdu et preneur de tout conseil !
Merci
 
quand je me connecte en vpn, et que je pointe sur le moniteur de ressource, voici ce que je trouve

 
Bonjour, merci pour votre suivi.

Alors en effet si je me log de mon ordi avec un partage de connexion sur mon interface Synology je vois que mon adresse IP dans le moniteur de ressources utilisateurs connectés est du type 92.184..... Si j'active le VPN et que je fais la même chose bah.... j'ai la même adresse IP ! Ce qui n'est pas normal je pense je devrais comme vous avoir une adresse IP en 10.etc

Pareil avec ma connexion locale, en fait mon adresse IP ne change pas que j'ai activé ou non le VPN ! Donc il doit y avoir un soucis venant de là non ?
Je pensais que ça marchait parce que dans le paquet VPN server / Journal de connexion je voyais ça.

Capture d’écran 2019-08-23 à 10.04.07.png
 
Je pense que c'est ici qu'est le problème, je ne sais pas quoi mettre dans adresse du serveur

- En suivant le tutoriel bien détaillé trouvé sur ce forum j'avais mis 192.168.1.2 (l'IP fixe de mon serveur) mais il ne peu pas se connecter (tout du moins en partage de connexion, car si mon réseau local ça marche ce qui est normal jusque là !)
- Si je mets [nomdemonserveur.synology.me] là ça marche mais je ne pense pas alors qu'il m'attribue une adresse IP en 10.etc

Capture d’écran 2019-08-23 à 10.26.34.png
 
C'est là que je fais confusion je pense.

DNS et DDNS ce n'est pas pareil non
Si je mets [nomduserveur.synology.me] ça fonctionne mais je ne suis pas en VPN je pense

Il faudrait donc installer le paquet DNS Server et configurer ça ?
 
dns et ddns sont identique, la différence c'est ton ip qui est fixe ou dynamique (c'est selon l'opérateur ou l'option que l'on prend.

le serveur dns n'est pas utile pour le vpn, il est bien pour faire des serveur de sites, email, ect...

quand tu met nomduserveur.synology.me, l'image que je t'ai montré, cela donne quoi ?

ytomasz a dit:
Bonjour, merci pour votre suivi.

Alors en effet si je me log de mon ordi avec un partage de connexion sur mon interface Synology je vois que mon adresse IP dans le moniteur de ressources utilisateurs connectés est du type 92.184..... Si j'active le VPN et que je fais la même chose bah.... j'ai la même adresse IP ! Ce qui n'est pas normal je pense je devrais comme vous avoir une adresse IP en 10.etc

Pareil avec ma connexion locale, en fait mon adresse IP ne change pas que j'ai activé ou non le VPN ! Donc il doit y avoir un soucis venant de là non ?
Je pensais que ça marchait parce que dans le paquet VPN server / Journal de connexion je voyais ça.

file.php
Cliquez pour agrandir...


évite de te connecter sur le reseau de la maison pour tester le vpn ip de ton portable sur le reseau de la maison 192.168.1.254
 
Merci.

Lorsque je rentre adresseserveur.synology.me le VPN se connecte (même en partage de connexion) pas de problème
Cependant je ne pense pas alors que la connexion passe pour autant par le VPN puisque mon adresse IP, dans le moniteur ressource, indique toujours une ip du style 80.etc (celle qui correspond à l'aphone assurant le partage de connexion)

Je devrais pourtant avoir comme toi une IP du style 10.etc :-?
 
En fait je pense même qu'il ne se connecte pas vraiment car quand je connecte le VPN dans "Réseaux" sur le Mac, le moniteur de ressources du NAS ne voit pas le compte que je connecte.
Il ne le voit que lorsque je vais me logger dans un navigateur. Et dans ce cas il affiche l'IP du téléphone et non une IP du genre 10.etc qu'il aurait attribué. La connexion ne passe alors pas par le VPN... Je ne vois pas ce que je manque... Pare feu ? Je ne pense pas car sinon le VPN n'indiquerait pas "connecté"....

Et pourtant sur l'interface du Mac c'est bien une adresse IP 10.etc ....
Suis-je en VPN, ne le suis-je pas ? je ne sais pas, je ne sais plus !!! :cry: :cry:
 

Pièces jointes

  • Capture d’écran 2019-08-23 à 14.04.37.png
    Capture d’écran 2019-08-23 à 14.04.37.png
    271.8 KB · Affichages: 1 109
le problème c'est que tu ne lit pas les réponses

  1. tu es sur le téléphone portable, tu te déconnecte du wifi
  2. tu vérifie que sur le téléphone portable tu es bien en 4G et pas connecté au wifi de la maison
  3. sur le téléphone portable, tu fait une partage de connexion (wifi, usb ou bluetooth)
  4. sur le pc, tu te connecte au téléphone portable selon le mode de partage de connexion et le wifi ne doit pas être connecté au réseau de la maison
  5. sur le pc, tu active le vpn (un indicateur passera en connecté si actif)
  6. puis tu va sur le moniteur de ressource à cet endroit
    file.php
  7. à cet endroit tu vérifie que tu es en 10.***.***.***

    sinon, il faut dire à quel numéro cela bloque

édit : la copie d'écran du pc indique que le vpn s'est connecté, mais verifie avant que tu n'es pas connecté au réseau de la maison en direct
 
Désolé de donner l'impression que je ne lis pas les réponses, ce n'est pas le cas ! Je fouille, je teste, j'essaie avant de dire que ça ne marche pas !

1. Evidemment c'est bien ce que j'ai fait
2. Oui je suis bien en 4G
3. J'ai fait un partage de connexion via deux protocoles différents (en USB et en wifi)
4. L'adresse IP alors de mon mac confirme bien que je suis en partage de connexion puisque j'ai un 80.etc sur whatsmyip
5. J'active le VPN avec comme identifiants de connexion un des comptes utilisateurs (ou mon compte personnel qui est administrateur peu importe)
whatsmyip m'indique que je suis chez moi (IP publique de ma box 5.51.etc) ce qui me surprend un peu. Normal ?
6. Dans le moniteur de ressources je ne vois pas apparaître l'utilisateur que j'ai connecté en VPN via la fenêtre Réseau du Mac
Si je vais sur un navigateur et que je connecte cet utilisateur il apparait alors bien dans le moniteur de ressources mais avec une adresse 92.184.etc

Merci pour ton temps.
 
en te connectant en vpn avec ton mac, peut poster la copie d'écrande cet image :

tu devras te connecter avec l'adresse 192.168.1.*** ---> ip de ton nas

file.php
 
Bon j'ai compris ou était mon erreur.
Une fois que j'avais fais mon partage de connexion, que je connectais mon VPN, j'allais ensuite sur safari en tapant monserveur.synology.me !
Merci pour ta précision du coup, oui en tapant 192.168.... ip serveur je me connecte et dans le journal je vois bien que je suis connecté en 10.2.etc

Désolé pour mon inexpérience à mon manque de maîtrise du sujet, merci pour ta patience !
Tout n'est pas encore nickel et la connexion via le VPN semble instable (déconnexions intempestives et je n'arrive pas à reproduire ce que je viens de faire sur l'ordinateur de mon amie en partage de connexion également.... là impossible de connecter le VPN avec les mêmes réglages !!).... mais grâce à toi j'avance !

Si je peux me permettre une question supplémentaire
Mon idée notamment avec le VPN est de connecter directement un lecteur réseau via le Finder (ce que du coup j'arrive à faire là c'est top !)
Quid du protocole webdav dont j'ai entendu parler ? Est-ce intéressant ? Moins sécurisé ?
 
si ton accès en vpn est faite et que tu me dit que tu y accédais aussi en tapant sur le navigateur http/https:site.synologe.me alors ferme les ouvert 5000 et 5001 ouvert. ils ne servent à rien si le vpn fonctionne et ils sont beaucoup moins sécurisé que le vpn.

sur celui de ta copine, que tu n'arrive pas à connecter, as tu fait l'autorisation du parefeu et la modification du registre : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/How_to_connect_to_Synology_s_VPN_Server_using_a_Windows_PC_or_Mac#t1
Mais plus besoin de toucher au nas sauf pour aller dans privilège pour autoriser le pseudo de ta compagne à se connecter en vpn

les déconnexion sont dû à l'instabilité de ta connexion soit 4G et/ou adsl/vdsl/fibre

En ce qui concerne le webdav, reste en vpn, c'est plus sécurisé

une foi connecté en vpn, tu peut y accéder par finder, mais aussi en connectant des lecteur réseau (comme des lecteur réseau):

mac os x :
https://www.lecoindunet.com/connecter-lecteur-reseau-mac-os-x-1671

windows 7
https://www.univ-montp3.fr/sites/default/files/monter-lecteur-reseau.pdf

windows 10
https://www.malekal.com/connecter-lecteur-reseau-windows/
 
sur celui de ta copine, que tu n'arrive pas à connecter, as tu fait l'autorisation du parefeu et la modification du registre : https://www.synology.com/fr-fr/knowledg ... _or_Mac#t1
Mais plus besoin de toucher au nas sauf pour aller dans privilège pour autoriser le pseudo de ta compagne à se connecter en vpn
Cliquez pour agrandir...

Il s'agit d'un mac également donc pas besoin d'aller modifier le registre apparemment. Je l'ai configuré comme le mien mais avec son compte (qui est bien autorisé à accéder en VPN)
Même en essayant avec mon compte de son ordi ça ne passe pas ! Très étrange. Même en local le. VPN ne s'active pas mais c moi qui ait du faire une (autre !) connerie je vois pas autrement !

En ce qui concerne le webdav, reste en vpn, c'est plus sécurisé
Cliquez pour agrandir...

Ça marche. Surtout que j'arrive maintenant bien à monter des dossiers réseaux d'un ordi hors du réseau local en passant par le VPN. C'est top ;-)

Allez je suis quasi au bout de ce que je voulais faire ! Encore un peu de bricoles avec Plex maintenant ;-)
Merci encore et toujours pour ton aide précieuse
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour