Synology Configuration Accès à distance, VPN Server, Freebox

T

Tatas

Apprenti
12 Octobre 2017
46
0
6
Bonjour à toute la communauté,
Je me tourne vers vous car je suis en cours de paramétrage pour me créer un accès VPN via mon synology (pour à terme pouvoir profiter des contenus multimédias du serveur à distance) et malgré les explications de ce tutoriel https://www.forum-nas.fr/viewtopic.php?t=7233, je ne parviens pas à configurer avec succès mon VPN et je ne sais pas si cela vient du NAS ou de ma Freebox.
Les captures d’écran du tutoriel ne s’affichent pas sur mon PC. Est-ce normal ? :rolleyes:

Je vous énumère donc ci-dessous mes interrogations/réflexions.
  • Après avoir installé VPN Server, j’ai donc opté pour le mode de connexion L2TP/IPSEC, comme recommandé dans le tutoriel. Le statut est actuellement « Activé ».
    Si j’ai bien suivi les instructions, il est préférable de décocher la case « Accorder le privilège VPN aux utilisateurs locaux nouvellement ajoutés ».
  • J’ai ensuite été paramétré le pare-feu du NAS. A ce niveau, je n’ai actuellement qu’une seule règle :
    Ports : VPN Server / Protocole : UDP / IP Source : Tous / Action : Autoriser
  • J’ai également cherché à attribuer une IP fixe à ma Freebox, j’ai donc activé la prise en charge DDNS proposée par le NAS, j’ai renseigné les différents éléments et le statut est actuellement en « Normal ».
  • Enfin, j’ai été dans les paramétrages de ma Box pour rediriger les ports concernés.
    Protocole : UDP
    WAN et LAN : 4500 et 500
    IP Source : Toute
    Destination : DS718
Avec ces paramètres, j’ai donc essayé de me connecter à partir de mon iPhone mais il m’indique une erreur d’authentification.
Je précise que j'ai bien redémarré mon NAS et ma Freebox.
Merci d’avance pour votre aide.
 
Pour le test du VPN depuis l'iPhone, il faut bien sûr être déconnecté du WiFi et passer par la 4G.
Dans la configuration du NAS et plus particulièrement la partie Sécurité, il faut sélectionner l'application VPN Server et les ports 1701, 500 et 4500.
Dans VPN Server, la case Exécuter en mode Noyau (kernel) doit être cochée.

Tatas a dit:
Les captures d’écran du tutoriel ne s’affichent pas sur mon PC. Est-ce normal ? :rolleyes:
Cliquez pour agrandir...
Serait-ce parce que tu étais déconnecté ?
 
Bonjour et merci de ton aide,

Pour les captures d'écran, effectivement j'avais commencé à rédiger mon message sans être identifié sur le forum.

Pour la partie Sécurité/Pare feu du NAS, je te confirme avoir bien sélectionné l'ensemble des ports du VPN Server (1701, 500, 4500).

La case "Exécuter en mode noyau" (kernel)" est cochée.

J'ai bien effectué les tests en passant par la 4G de mon mobile.

Petite question, dans Accès externe>DDNS j'ai indiqué comme nom d'hôte une adresse du style xxxxxXXXX.synology.me avec des caractères en majuscule. Avec le recul, je me dis que ce changement de casse n'est peut-être pas opportun. Je viens de tenter une modif mais il me renvoie un message "Erreur de connexion".

Un avis ?
 
Tatas a dit:
Accès externe>DDNS j'ai indiqué comme nom d'hôte une adresse du style xxxxxXXXX.synology.me avec des caractères en majuscule
Cliquez pour agrandir...
Personnellement, je n'utilise que des minuscules ;)
Pour tes soucis de connexion (si tous les ports sont correctement ouverts sur le NAS et la Box), alors il faut regarder du côté de la configuration du VPN. Es-tu certain que l'utilisateur à les droits de se connecter au VPN ? Le mot de passe est-il bon ? La Clé prépartagée(secret sur l'iPhone) est-elle correctement saisie ? Est-ce que ton iPhone (ou l'utilisateur) a été blacklisté par le NAS ?
Le VPN Server est très sensible et c'est mieux comme ça ;)

Le tuto est vraiment super et j'ai pas mieux à part reprendre chaque paramètre/écran 1 à 1.
 
Bonjour,

Très honnêtement, j'ai suivi le tutoriel sauf sur la partie IP fixe où j'ai voulu en créer un via le service Synology.

Je remarque malgré tout 2 différences (importantes) en comparant les captures d'écran.

Dans VPN Server>Privilège, j'ai bien les 3 comptes qui apparaissent (dont 2 sont désactivés --> OK). Par contre, pour le compte que j'utilise, il est précisé "Nom d'utilisateur non pris en charge" au niveau du Statut (au lieu de "Normal" je suppose). Pourquoi ?

J'ai essayé de regarder du côté des paramètres du compte mais sans réussite.

Côté pare-feu du NAS, j'ai bien suivi les instructions pour régler le pare-feu vis-à-vis de VPN Server par contre, je n'ai pas effectué les réglages suivants
Il est à noter que j’ai mis 192.168.0.0 avec un masque 255.255.0.0. ça veut dire que cela va laisser passer de 192.168.0.0 à 192.168.255.255. (Vos équipements sur le LAN) - mais vous pouvez tres bien reduire par 192.168.1.0/255.255.255.0 si votre LAN est en 192.168.1.y
Et si votre LAN est du genre 172.16.x.y, bah il faudra adapter… ;o)
Cliquez pour agrandir...

Est-ce nécessaire ?

Merci encore pour les précisions et l'aide précieuse.
 
Tu n’aurais pas mis des accents, des espaces ou des caractères spéciaux dans le nom d’utilisateur ?
Il n y aurait pas une règle sur la longueur mini ou maxi ?


Envoyé de mon iPhone en utilisant Tapatalk Pro
 
Je vais chercher de ce côté là mais ce ne sera que l’année prochaine maintenant...

Et pour les parametrages du pare-feu?

Je te tiens au courant.

Merci encore et bon réveillon.
 
Corrige les choses une par une pour être sûr de trouver la cause et ne pas générer d’autres soucis ;)
Bon réveillon aussi :D
 
Pour le pare feu - désactive le dans un premier temps pour les tests... une fois que le tunnel fonctionne - regarde pour configurer le pare feu.
La config donnée est “passe partout” - l objectif est que chacun l administre à ca sauce.
J’me tiens à dispo si besoin de refaire un point.


Via Tapatalk
 
Merci à vous 2 pour ces conseils.

Et comme toujours la qualité des interlocuteurs sur ce forum permet à des personnes "novices" comme moi de régler beaucoup de problèmes tout en apprenant...

J'ai donc modifié mon nom de compte utilisateur et suite à ce changement j'ai pu connecter mon iphone au réseau VPN de mon NAS (par le réseau 4G de mon mobile). ;)

J'ai testé la connexion sur DS Video et cela a fonctionné. Je n'ai pas été plus loin pour le moment (ex : lecture de vidéo).

Je n'ai donc pas apporté d'autres modifications aux réglages du pare-feu.

Par contre, j'ai cherché à me connecter au service d’administration de mon NAS par le biais du navigateur internet de mon iphone et je dois avouer que je suis perdu sur l'adresse à utiliser : nom d'hôte configuré sur mon accès distant xxxxxx.synology.me ? adresse ip ? :rolleyes:

D'autres réglages au niveau du pare-feu ?

Merci d'avance.

Et j'en profite pour adresser mes meilleurs vœux à l'ensemble des contributeurs et une longue vie à ce forum.
 
Tatas a dit:
Et j'en profite pour adresser mes meilleurs vœux à l'ensemble des contributeurs et une longue vie à ce forum.
Cliquez pour agrandir...
Meilleurs vœux à toi aussi ;)

Tatas a dit:
Et comme toujours la qualité des interlocuteurs sur ce forum permet à des personnes "novices" comme moi de régler beaucoup de problèmes tout en apprenant...
Cliquez pour agrandir...
Je suis bien d'accord ;)

Tatas a dit:
Par contre, j'ai cherché à me connecter au service d’administration de mon NAS par le biais du navigateur internet de mon iphone et je dois avouer que je suis perdu sur l'adresse à utiliser : nom d'hôte configuré sur mon accès distant xxxxxx.synology.me ? adresse ip ? :rolleyes:
Cliquez pour agrandir...
Avec le VPN, c'est comme si tu étais chez toi... donc tu peux y accéder en tapant l'adresse IP (sans oublier le port) et pas besoin d'ouvrir de port supplémentaire.
 
Je confirme que tout fonctionne parfaitement suite à vos conseils et je vous en suis donc reconnaissant.

Je suis tombé sur ce sujet Cette connexion n'est pas privée

Cette manip est-elle nécessaire dans le cadre du VPN ?

Et pour le partage de fichiers avec des personnes tierces ?

Merci d'avance pour vos réponses.
 
Je conseille https systématiquement -> meme au travers vpn - ca t’évitera de te demander si tu peux ou pas t’en passer en fonction de ce que tu fais, ou tu es, et de quel manière tu accèdes.
Quickconnect -> je déconseille complètement. (D’autres sont moins catégoriques que moi sur ce sujet...[emoji16])
Le vpn c’est aussi fonction du besoin - si il ya 50 users... faudra paramétrer les 50 Clients.
Aussi ça dépends du partage ... si c'est Ponctuel ou si régulier.
Je partage rien - j'ai pas ce type de problème. [emoji23][emoji23]



Via Tapatalk
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour