Synology [Tuto] Se connecter en VPN (L2TP/Ipsec)

hello,

Chon a dit:
Esteban, ne penses-tu pas que ce serait une bonne idée d'intégrer cette démarche dans le tuto en post 1 en plus de la modif de registre ? ;)

Merci de ton partage -> c'est integré !
 
Chon a dit:
lose a dit:
je n'ai pas vérifié mes dires.
Euh... pas compris là ??? :-?

je n'étais plus sûre que pour la première connection vpn, windows demandait quel type de réseau c'était (privé, entreprise ou public).

Chon a dit:
lose a dit:
Quand tu t'es connecté en vpn, lors du choix du type de réseau, tu as pris lequel, public ?
Oui, public.

et bien voila pourquoi tu as du ouvrir c'est port pour que cela fonctionne, en public, les ports restent fermés au niveau du firewall pour que le public n'accèdent pas aux fichiers. Pour ma part, j'ai pris privé pour la 4g.

menu aide windows du pc a dit:
Choix d’un emplacement réseau

Lorsque vous vous connectez à un réseau pour la première fois, vous devez choisir un emplacement réseau. Ceci définit automatiquement les paramètres de pare-feu et de sécurité appropriés pour le type de réseau auquel vous vous connectez. Si vous vous connectez à des réseaux de différents emplacements (d’un réseau depuis votre domicile, d’un autre dans un cybercafé ou depuis votre bureau, par exemple), le choix d’un emplacement réseau peut aider à garantir que votre ordinateur est constamment paramétré avec le niveau de sécurité approprié.

Il existe quatre emplacements réseau :

Choisissez Réseau domestique pour les réseaux domestiques ou lorsque vous connaissez les personnes et les périphériques sur le réseau et que vous leur faites confiance. Les ordinateurs d’un réseau domestique peuvent appartenir à un groupe résidentiel. La découverte de réseau est activée pour les réseaux domestiques ; elle vous permet de voir d’autres ordinateurs et périphériques sur le réseau et permet aux autres utilisateurs du réseau de voir votre ordinateur. Pour plus d’informations, voir Qu’est-ce que la découverte de réseau ?

Choisissez Réseau de bureau pour les réseaux de petite entreprise ou d’autres lieux de travail. La découverte de réseau, qui vous permet de voir d’autres ordinateurs et périphériques sur un réseau et permet à d’autres utilisateurs du réseau de voir votre ordinateur, est activée par défaut, mais vous ne pouvez pas créer ou vous joindre à un groupe résidentiel. Pour plus d’informations, voir Qu’est-ce que la découverte de réseau ?

Choisissez Réseau public pour les réseaux se trouvant dans des lieux publics (tels que des cybercafés ou des aéroports). Cet emplacement est conçu pour empêcher que votre ordinateur soit visible par les autres ordinateurs qui vous entourent et pour vous aider à le protéger contre tout logiciel malveillant sur Internet. Le Groupement résidentiel n’est pas disponible sur les réseaux publics et la découverte de réseau est désactivée. Il est également recommandé de choisir cette option si vous êtes connecté directement à Internet sans utiliser un routeur ou si vous avez une connexion haut débit mobile.

L’emplacement réseau avec Domaine est utilisé pour les réseaux de domaine tels que les réseaux d’entreprise. Ce type d’emplacement réseau est contrôlé par votre administrateur réseau et ne peut pas être sélectionné ou modifié.

je pense que le problème provenait de là, mais je n'ai pas vérifié
 
Bonsoir,
Une petite réflexion-question........
Le tuto présent ici à l'air beaucoup plus simple qu'un autre que j'ai pu voir sur un autre forum....Normal ?

En tout je pense m'appuyer sur celui de ce forum.
Merci
 
marjomax a dit:
Bonsoir,
Une petite réflexion-question........
Le tuto présent ici à l'air beaucoup plus simple qu'un autre que j'ai pu voir sur un autre forum....Normal ?

En tout je pense m'appuyer sur celui de ce forum.
Merci
Tres bon choix ! ;0)



Sent from my iPhone using Tapatalk
 
Bonjour
Par contre une vraie question ?.
J’ai un vpn sur mon ordi et téléphone (ExpressVPN), est-ce que cela ne sera pas en conflit avec vpn server de mon NAS ? Les deux peuvent-ils cohabiter ?
Merci
 
marjomax a dit:
Bonjour
Par contre une vraie question ?.
J’ai un vpn sur mon ordi et téléphone (ExpressVPN), est-ce que cela ne sera pas en conflit avec vpn server de mon NAS ? Les deux peuvent-ils cohabiter ?
Merci

Personne ne sait ?
Merci
 
Salut,
marjomax a dit:
Personne ne sait ?
Merci
D'abord, l'entraide est ici volontaire, personne n'est obligé de répondre, ensuite, nous sommes au mois d'août... ;)

Pour répondre à ta question, VPN client et VPN serveur n'ont rien à voir. D'ailleurs, sur Synology, ils ne sont pas gérés avec la même application.
Ils peuvent cohabiter sans problème.
 
Hello,

Merci @Chon pour la communication.
En effet, ici il n'y a que des personnes bénévoles et qui trouve un plaisir dans le partage. Nous sommes d'ordinaire bien plus reactifs, mais en cette période de congés, la machine s'est ralentie.
Il me semble (à vérifier tout de meme) que ton sujet ai été évoqué dans les pages de ce tuto. je te laisse voir.
Merci de ta comprehension,
 
Bon oui je m’excuse à nouveau !
Mais c’est l’inconvénient de ceux qui prennent leurs congés en juillet ou en septembre ! Donc pas de soucis ... normal et je me suis emballé !!

Je n’avais pas trop trouvé la réponse et c’est pour cela que je l’avais posé mais du coup @Chon a répondu et je l’en Remercie. ??

Du coup j’ai une autre question. On est 4 sur mon NAS (ma famille quoi !) et si je configure le VPN que pour 3 utilisateur, est-ce que le quatrième pourra se connecter « normalement » comme avant l’installation du VPN Server ?

Merci d’avance pour la réponse et pas de soucis si elle vient dans plusieurs jours ??
 
le vpn est fait pour se connecter depuis l'extérieur, pas besoin de se connecter en vpn depuis l’intérieur (ethernet)
 
Invité a dit:
le vpn est fait pour se connecter depuis l'extérieur, pas besoin de se connecter en vpn depuis l’intérieur (ethernet)

Oui @Invité je sais ca.
Ma question concerne justement l'exterieur... si je configure le vpn pour 3 utilisateurs sur 4, ou même que 2 ou 1, est-ce que les autres pourront se connecter de façon "traditionnelle" ? aussi bien que d'un ordinateur que de l'eur smartphone avec les applications "DS..." ?

Merci
 
comme ton nas est connecté à un vpn externe, je ne puis vraiment l'affirmer, à voir comment cela fonction déjà en ce moment, mais sur le mien (qui n'est pas connecté en vpn payant externe) je peut :

  • me connecter en vpn et être comme sur un réseau local depuis l'extérieur
    https://www.forum-nas.fr/viewtopic.php?f=56&t=7233
  • me connecter avec dsfile, dsvideo, ds audio, ect... depuis les application du smartphone sans passer par le vpn.
  • me connecter aux applications du nas (dsfile, dsvideo, dsaudio, ect... (sauf à l’accès direct au nas que je n'ai pas voulu configurer pour obliger à passer par vpn) depuis l'extérieur sur n'importe quel navigateur internet
    https://www.forum-nas.fr/viewtopic.php?f=56&t=11507

si cela peut aider
 
Invité a dit:
[*] me connecter avec dsfile, dsvideo, ds audio, ect... depuis les application du smartphone sans passer par le vpn.
[*] me connecter aux applications du nas (dsfile, dsvideo, dsaudio, ect... (sauf à l’accès direct au nas que je n'ai pas voulu configurer pour obliger à passer par vpn) depuis l'extérieur sur n'importe quel navigateur internet
https://www.forum-nas.fr/viewtopic.php?f=56&t=11507
[/list]

si cela peut aider

Bonjour @Invité,

Actuellement j'ai cette configuration (ci-dessus) que tu cites.
Mais je reprend un peu pour bien poser les choses (je ne suis peut-être pas assez précis).

Ma question concerne essentiellement le VPN Serveur de Synology (ton premier point de ton message), que je souhaite installer et configurer.
Quelques questions par rapport à cela :
- est-ce que je dois supprimer la redirection du port 5000 sur 5001 ?
- sur les 4 utilisateurs que nous sommes, si je suis le seul a utiliser le VPN, via mon ordi (en exterieur) et de mon iphone, est-ce quel les autres auront accès "normalement" sans le port 5001 ?

Je sais pas si je suis assez clair, sinon je reformulerai.
La je ne parle pas d'un accès VPN de type ExpressVPN.

Merci
;)
 
Re,
Il me semble que j'ai dit une bêtise :oops: :oops: sur les ports 5000 et 5001. Je pense que je dois les conserver !!
 
une fois connecté en vpn, pour tous les utilisateurs, pas besoin de port ouvert pour ce vpn (sauf les port du vpn lui même), le vpn consiste à faire croire que le pc (ou autre appareil est en local, donc pas besoin d'ouvrir les ports pour le local)

pour ce qui est des applications (donc sans utiliser le vpn), il faut ouvrir minimum un port pour chaque application (un port http et un port https, mais je conseil de ne pas ouvrir le port http, il n'est pas sécurisé (le cadenas sur le navigateur))

les ouverture de port 5000 et 5001 sert de donner l'accès d'administration du nas depuis un accès externe, que je déconseille fortement et encore plus le port 5000 qui n'a pas du tout de sécurité.

donc les port à ouvrir sont :


  1. pour le vpn
  2. 4500 pour IPSec
  3. 500 pour IPSec
  4. 1194 pour openvpn
  5. 1723 pour pptp

  1. port xxxx, pour l'application video station
  2. port xxxx, pour l'application file station
  3. port xxxx, pour l'application download station
  4. port xxxx, pour l'application drive
  5. port xxxx, pour l'application moments
  6. port xxxx, pour l'application chat
  7. port xxxx, pour l'application audio station
  8. port xxxx, pour l'application calendar
  9. port xxxx, pour l'application note station
  10. port xxxx, pour l'application surveillance station
  11. port xxxx, pour l'application virtual machine manager
  12. le backup, je ne le met pas que je considère que cela se fait en local

xxxx étant un port choisi dans le portail des applications et doivent être différent des uns et des autres

et bien sur, le port 5000 et 5001, je ne les ouvrirais pas, car j'estime que l'accès administratif du nas doit se faire que en vpn et de préférence, un seul administrateur pour gérer le nas
 
pourquoi faire ?
tu veux donner accès à des fichiers de ton nas à des sites internet ?
c'est écrit sur la page.

https://www.synology.com/en-us/knowledgebase/DSM/tutorial/Multimedia/How_to_edit_photos_stored_on_Synology_NAS_with_web_based_external_photo_editors

Le serveur Synology NAS est conçu pour stocker, sauvegarder les photos des utilisateurs et les partager ensuite sur Internet. En outre, Synology DSM permet aux utilisateurs de modifier des photos avec trois éditeurs de photo externes basés sur le Web. Les utilisateurs peuvent éditer des photos stockées sur leur DiskStation sans installer d’éditeur de photo.

L'article vous guidera dans le processus de modification de photos avec File Station, Photo Viewer et Photo Station, à l'aide d'un éditeur de photos externe basé sur le Web. Il vous guidera également dans le processus de sauvegarde des photos sur votre DiskStation, votre ordinateur ou d’autres réseaux sociaux.

Perso, pour avoir word, excel de facon gratuite, il suffit d'installer synology office sur le nas. Et pour un logiciel de retouche photo GIMP est très complet et est celui qui se rapproche de photoshop