Synology [Tuto] Se connecter en VPN (L2TP/Ipsec)

j'avais mis le serveur dns en 192.168.1.1

4.jpg
 
75ae459b1e7224f5c03ecac29fe15bad.jpg


Si on ne peut se connecter qu’en 10.x.x.x au lieu de 192.168.x.x.
Vérifier que la case soit déconnectée.

Merci @Fabrice

J integrerai au tuto plus tard ... je ne peux pas la... ;0)


Sent from my iPhone using Tapatalk
 
Salut à tous,

Question de connexion depuis un MacBook.

La config est faite sur le MacBook et la connexion est bien établie.

Une fois connecté, comment fait-on pour voir les dossiers/fichiers du NAS depuis l'explorateur de fichier du Mac ? L'équivalent du "\\192.168.X.X" dans l'explorateur sous windows quoi... ;)
Je précise que j'ai coché "Envoyer tout le trafic sur la connexion VPN" dans les options avancées de la config sur le Mac. Je ne sais pas si ça a de l'importance.

Merci à tous par avance. :cool:
 
J’ai pas de Mac, mais essaye en passant par smb ( le Service doit être actif)
Smb://adr_ip

A plus


Sent from my iPhone using Tapatalk
 
Merci Esteban.
Esteban a dit:
J’ai pas de Mac, mais essaye en passant par smb ( le Service doit être actif)
Smb://adr_ip
J'ai essayé sans succès. J'ai essayé aussi //192.168.X.X et 192.168.X.X.
 
Le service smb est actif ?
Que donne http://192.168.w.x

Sur le LAN (sans Vpn ) - ca fonctionne ?
Hors LAN Avec le VPN actif ?


Sent from my iPhone using Tapatalk
 
si tu as acces a dsm de ton nas par l'adresse ethernet normal (genre http://192.168.xxx.xxx:5000) c'est que smb est desactivé ou peut être que sur ton mac, il ya quelque chose à activer au niveau du parefeu 'c'est peut être, je n'ai jamais eu de mac, trop fermé pour moi)
 
Merci pour les réponses.

En fait, je mets en place cette connexion pour un proche. Je n'ai donc pas le MacBook avec moi et je ne suis pas du tout familiarisé à MacOS.

Quand vous parlez d'accéder au NAS via http, vous voulez dire directement depuis l'explorateur de fichiers ? Dans ce cas, où je tape la commande ? Dans la barre de recherche en m'étant au préalable positionné dans la partie réseau de l'explorateur ?
Comment vérifie-t-on si smb est activé/installé ? ET si pas activé/installé, comment procède-t-on ?

Balthazar, t'es là ? :-D
 
Il y a différente façon d'acceder zu nas depuis l'exterieur :

- Par http/https depuis l'exterieur ou l'on peut configurer les ports d'ouverture des differenrs programme dans le panneau de configuration / application du nas et une ouverture des ports sur le routeur. Je pense que c'est plutot bien attribié pour ne pas donner acces a tout le réseau de la maison.

Le vpn qui permet de simuler une connection à la maison et là, le smb est approprié pour le partage de connection. Mais cette méthode est plus approprié pour les membres de la maison ou de l'entreprise

Envoyé de mon SM-G955F en utilisant Tapatalk

 
Hello,

Sans VPN --> Pour acceder en HTTPS de l'exterieur vers le NAS sur DSM:

  • certificat let's encrypt
  • Ouverture/redirection Ports 5001 sur le routeur
  • reglage pare-feu du nas et routeur
  • https://@IP_publique:5001 --> https://Domaine:5001


Avec VPN --> suivre Tuto
Pour acceder en HTTPS de l'exterieur vers le NAS sur DSM, c'est la meme chose que si tu etais dans le canap.
  • https://@IP-NAS:5001
ne pas ouvrir les ports autres que ceux designés dans le tuto... donc pas d'ouverture de 5001 ou autres. ;o)
Mettre tout en https permettra d'eviter de se casser la tete entre acces exterieur en VPN ou non.

VPN est plus secure mais n'est fonctionnel que si la ligne est bonne.

sinon tu peux aussi acceder par d'autres protocoles ( https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_winmacnfs_desc). (je pensai que c'etait la question initiale)
 
Esteban a dit:
Hello,

Sans VPN --> Pour acceder en HTTPS de l'exterieur vers le NAS sur DSM:

  • certificat let's encrypt
  • Ouverture/redirection Ports 5001 sur le routeur
  • reglage pare-feu du nas et routeur
  • https://@IP_publique:5001

pour ma part, j'éviterais d'ouvrir l'acces 5001 pour dsm, on peut contourner l'acces à dsm en ouvrant des ports pour chaque apllication, voir copie d'écran

Voir la pièce jointe 1

Esteban a dit:
Avec VPN --> suivre Tuto
Pour acceder en HTTPS de l'exterieur vers le NAS sur DSM, c'est la meme chose que si tu etais dans le canap.
  • https://@IP-NAS:5001
ne pas ouvrir les ports autres que ceux designés dans le tuto... donc pas d'ouverture de 5001 ou autres. ;o)
Mettre tout en https permettra d'eviter de se casser la tete entre acces exterieur en VPN ou non.

VPN est plus secure mais n'est fonctionnel que si la ligne est bonne.

sinon tu peux aussi acceder par d'autres protocoles ( https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_winmacnfs_desc). (je pensai que c'etait la question initiale)
si on utilise un https, on ne doit pas utiliser une ip "https://@IP-NAS:5001" mais un nom de domaine ou de ddns "https://domaine:5001" a cause du certificat de let's encryt qui doit comporter le même nom que le domaine et n'accepte pas les ip. donc dans ce cas, utiliser le https ne sert à rien et provoque un routage exessif du nas :

pc --> demande https du nas --> demande envoyer au nas -->nas envoie au routeur qui est https://domaine:5001 ---> routeur sait pas et demande un dns a internet --> internet trouve et l'envoie au routeur --> qui à son tour l'envoie au nas

enfin bref si l'on veut diminuer la latence entre le pc et le nas, ce n'est pas la meilleur méthode

Pour ma part, en vpn, j'utilise les lecteurs réseaux pour les répertoires les plus utilisé.

 
Hou là là, je crois qu'on s'égare là.

Je sais parfaitement accéder à DSM en HTTPS depuis n'importe quel PC, n'importe quel OS, n'importe où dans le Monde pour peu qu'il y ait un navigateur et une connexion Internet.

Je suis à l'extérieur du LAN sur lequel tourne le NAS et je me connecte à ce NAS via VPN (L2TP).

Revenons à la question posée :
Chon a dit:
La config est faite sur le MacBook et la connexion est bien établie.

Une fois connecté, comment fait-on pour voir les dossiers/fichiers du NAS depuis l'explorateur de fichier du Mac ? L'équivalent du "\\192.168.X.X" dans l'explorateur sous windows quoi... ;)
Je ne vois donc pas trop ce que viennent faire les connexions HTTP et HTTPS dans ma tentative de faire monter les volumes du NAS dans l'explorateur de fichiers du Mac. En revanche, le protocole SMB a peut-être son importance mais mes piètres connaissances de MacOS et l'absence du MacBook m'empêchent d'aller plus loin pour l'instant, d'où cet appel à compétences pour un petit "déniaisement". ;)
 
si tu veu utiliser le smb :

depuis google (je ne connais pas le mac):

https://www.google.com/search?q=mac+finder+lecteur+r%C3%A9seau&oq=mac+finder+lecteur+r%C3%A9seau&aqs=chrome..69i57.8445j1j8&sourceid=chrome&ie=UTF-8

https://www.lecoindunet.com/connecter-lecteur-reseau-mac-os-x-1671


exploration reseau

https://www.windows8facile.fr/mac-os-connecter-partage-reseau-windows/

par contre, sure le dernier lien, il y a reseau tout à droite, donc par déduction, dans finder, shift+commande+k devrais donner acces à l'explorateur réseau.
 
Super ! Merci Invité ! :)

Reste à vérifier que SMB est bien installé sur le MacBook et je pense que tes liens devraient répondre à la question. ;)
 
Hello,
Invité a dit:
si on utilise un https, on ne doit pas utiliser une ip "https://@IP-NAS:5001" mais un nom de domaine ou de ddns "https://domaine:5001" a cause du certificat de let's encryt qui doit comporter le même nom que le domaine et n'accepte pas les ip
merci du correctif --> voila ce qui arrive quand on reponds à 'l'arrache" comme ca m'arrive bien trop souvent !
heureusement que les users sont la pour recadrer les moderateurs. :-D


Pour ma part, en vpn, j'utilise les lecteurs réseaux pour les répertoires les plus utilisé.
idem

Chon a dit:
Hou là là, je crois qu'on s'égare là.
Je sais parfaitement accéder à DSM en HTTPS depuis n'importe quel PC, n'importe quel OS, n'importe où dans le Monde pour peu qu'il y ait un navigateur et une connexion Internet.

je me disais bien ....en voyant 2 nas dans la signature... ;)
 
Esteban a dit:
Hello,
Invité a dit:
si on utilise un https, on ne doit pas utiliser une ip "https://@IP-NAS:5001" mais un nom de domaine ou de ddns "https://domaine:5001" a cause du certificat de let's encryt qui doit comporter le même nom que le domaine et n'accepte pas les ip
merci du correctif --> voila ce qui arrive quand on reponds à 'l'arrache" comme ca m'arrive bien trop souvent !
heureusement que les users sont la pour recadrer les moderateurs. :-D

ca, c'est un super etat d'esprit contrairement à d'autres forum qui bani les users et qui suprime les threads (sujets)

yellow-emoticon-cartoon-character-eps-10-vector-vector-id509392915
 
Salut à tous,

Je reviens aujourd'hui à une connexion au NAS en L2TP depuis un PC sous WINDOWS 10. :cool:

J'ai pas mal galéré pour obtenir cette connexion parce que j'avais un blocage de sécurité.

En plus de la modif de registre donnée par Esteban, il a fallu que j'ajoute une règle manuellement dans le pare-feu pour lever ce blocage.

La démarche est expliquée ***Moderation*** en anglais (désolé, je ne l'ai pas trouvée en français).
L'explication est très claire avec moult photos-écrans et devrait être compréhensible même par les anglophobes les plus acharnés. :geek:

Esteban, ne penses-tu pas que ce serait une bonne idée d'intégrer cette démarche dans le tuto en post 1 en plus de la modif de registre ? ;)

Moderation : Ajout dans le tuto après quelques correctifs
 
je n'ai pas vérifié mes dires.

Quand tu t'es connecté en vpn, lors du choix du type de réseau, tu as pris lequel, public ?