Reprise du message précédent :
Les NICs de ta machines sont connectés à quels reseaux ?

 
Ils sont connecté sur mon réseau local sur ma livebox (son adresse est le 192.168.1.1)

Ton vpn ne peut pas être sur le même réseau que ton réseau local "normal".

 
Je ne comprend pas ton message, je cherche juste à installer OpenVPN sur mon serveur OMV pour pouvoir y accèder de l'extérieur en toute sécurité.
Mon serveur OMV est sur mon réseau local branché sur ma livebox qui attribue des adresses en 192.168.1.1X.
 
Mon problème actuel (si cela en est un) c'est que je peux me connecter de l'extérieur avec mon téléphone portable sur mon serveur OMV grâce à OpenVPN mais uniquement si dans la règle que j'ai créer concernant mon port HTTP en 80 je ne met rien comme adresse source.
 
Hors il me semblait qu'une fois connecté sur OpenVPN c'est comme si je me trouvais sur mon réseau local donc dans ma règle je pouvais mettre en adresse source le 192.168.1.1/24 mais apparemment non. Cela dit c'est peut être tout à fait normal

Je suis heureux d'avoir pu identifier le probleme ( bah oui eh )
 
Alors tout cela est un peu complexe donc je vais rester dans les grandes lignes.
Tu as 2 types de vpn depuis openvpn, TUN ou TAP.
 
TUN c'est du lvl 3 sur le modele OSI, c-a-d que tes requetes vont etre routées d'un réseau a l'autre. L'un de tes réseau étant ton réseau local (192.168.1.0/24), l'autre étant ton réseau VPN (a choisir, un réseau du type 192.168.10.0/24 est une meilleure idée que 10.xxx).
TAP c'est du lvl 2 sur le modele OSI, c-a-d que tes requetes vont etre bridgées d'un NIC à un autre, cela te permet - en outre - d'avoir tes machines sur le meme réseau que ton réseau local. Cela dit, la configuration et la compatibilité d'un TAP est bien plus galère, donc à déconseiller la plupart du temps.
 
Conclusion:
192.168.1.0/24 : ton réseau local
192.168.10.0/24: ton réseau VPN
 
Essaye d'implémenter ça et vois ce qui marche/marche pas.
 
Si tu arrive a te co a ton vpn et que ca ne "marche pas", on aura surement besoin des resulats de commande de:

• ip route
• ip addr

GG Kaari, bien expliqué

Sympa, j'aime bien tes projets car tu code des solutions alternatives (alors que moi je suis trop faignant pour )
Pour mes machines j'utilise dracut-crypt-ssh, car conceptuellement, je ne trouve pas ça logique d'encrypter mes disques pour mettre la clef sur le cloud.
 
Si j'ai bien compris, là, si j'ai acces à un snapshot ou a l'image de ta VM, je peux déchiffrer tes disques juste en bootant la vm non ? Si tu n'a aucune interaction nécessaire, ni aucune authentication depuis le serveur de clef que ta VM est legit, ça réduit tout l'avantage d'un chiffrage du disque.
 
A moins que je n'ai pas compris...    
 
Ton code est sur github/gitlab ?  

Merci, j'ai édité

Actuellement j'arrive très bien à me connecter à mon VPN et à accéder à mon serveur OMV en tapant mon adresse local comme si j'étais chez moi.
 
Mais pour arriver à cela dans le firewal de OMV je dois mettre cette règle là :
 

 
Si dans l'adresse source je renseigne celle de ma box 192.168.1.1/24 ça ne fonctionne pas mais cela est peut être tout à fait normal

Ben c'est pas ta box qui veut acceder à ton http, c'est ton telephone... (c-a-d le telephone qui a une adresse 10.xxx).
 
D'ailleurs pourquoi tu obfusque l'adresse là, c'est une addresse locale .

 
Oui c'est vrai je sais pas pourquoi j'ai masqué mon adresse locale lol      
 
Du coup vu que je veux y accéder depuis mon téléphone qui lui est hors réseau local même si je passe par mon OpenVPN c'est normal que je ne renseigne rien dans l'adresse source ?
 
Donc tout vas bien en fait lol

Si tu passes par ton OpenVPN pour accéder au HTTP, alors dans l'adresse source tu dois mettre le réseau VPN, 192.168.10.0/24 dans l'exemple de Kaari au-dessus.

Non si je rentre cette adresse dans l'adresse source ça ne fonctionne pas mon openVPN ne se connecte même plus.
Il faut vraiment que je laisse l'adresse source à blanc pour accepter toutes les adresses sources car je me connecte depuis l'extérieur sur mon VPN.

Tu mets combien de règles de FW ? Tu mets bien simultanément la règle pour le 1194 (source = any) et celle pour le 80 (source = réseau VPN) ?  
Tu mets bien les règles accept au-dessus des règles deny ?

 
OK ça fonctionne autant pour moi je n'avais pas fait la modification simultanément avec la règle pour le 1194.
Donc en effet maintenant en adresse source si je met 192.168.10.0/24 sa fonctionne bien.
 
Niquel merci à tous pour votre précieuse aide    
 
Maintenant direction le nginx pour me connecter en https avec letsencrypt sur mes application comme libresonic etc.. je sens que ça va pas être coton encore lol    j'aurais surement besoin de ce super forum héhé

N'oublie pas de mettre aussi une regle pour accepter les requetes de ton reseau local. Ce serait dommage que tu n'ai plus acces a ton serveur quand tu arrive chez toi

 
Oui je l'ai fait lol en effet ça serait bête  
 
J'en profite pour vous demander si toutes les application que l'on ajoute dans le docker ou comme plugin sont atteignable en https ?
Ou si certaines ne peuvent s'atteindre qu'en HTTP ?

1) ça depend des applis.
2) tu va reverse proxy avec nginx alors pourquoi est-ce important.
3) tu es en vpn alors osef à la rigueur...

Perso j'ai rajouté une couche au niveau du serveur distant (PHP et non pas Google drive) pour ne retourner la clé que si l'ip source est celle attendue, du coup si le nas volé est branché ailleurs que chez moi ça ne fonctionne pas.

Je vais surement avoir besoin de vos lumière encore une fois ....
 
Je viens d'installer le docker (airsonic) sur mon NAS OMV et tout marche niquel en local.
Je voulais y accéder de l'extérieur en https avec le certificat letsencrypt.
 
Je me suis créé des sous-domaines avec duckdns.org.
J'ai installé et configuré les dockers duckdns et letsencrypt. J'ai obtenu mes certificats le serveur letsencrypt et bien en route et mes sous-domaines sont bien validés.
 
J'ai créer un fichier arsonic.subdomain.conf dans le dossier /letsencrypt/nginx/proxy-conf.
Je l'ai paramétré comme ceci :
 
server {
    listen 443 ssl;
    listen [:]:443 ssl;
    server_name monserveur.duckdns.org.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    location / {
        include /config/nginx/proxy.conf;
        resolver 127.0.0.11 valid=30s;
        set $upstream_airsonic airsonic;
        proxy_pass http://$upstream_airsonic:4040;
    }
}
 
Malheureusement lorsque j'essaie d'aller sur l'adresse https://monserveur.duckdns.org j'arrive sur une page blanche qui me dit :  
 
"Welcome to our server"
The website is currently being setup under this adress.
 
J'ai du louper un petit quelque chose mais je ne trouve pas quoi ...

   
 
Tiens, c'est rare de voir du bitbucket.  

Et pour le fun j'ai aussi ajouté l'envoi d'un hash basé sur l'adresse Mac, l'id du CPU et je sais plus quoi afin d'éviter l'installation des disques dans un autre ordi... Mais à ce stade ça devient largement overkill

 
 
J'ai reçu mon Odroid HC2 (+HDD Seagate Ironwolf 4 To), ça marche très bien out of the box
Je ferai un retour quand j'aurai fini de configurer OMV.
 
Pour l'instant j'essaie de comprendre les droits utilisateurs.
 
Le PC familial sous Windows 10 est multiutilisateurs, avec des utilisateurs Alice et Bob qui n'ont que des comptes limités. Par dessus il y a un compte admin avec les droits administrateur.
 
Sur le NAS OMV j'ai défini les mêmes utilisateurs Alice et Bob, et j'ai créé un dossier partagé backup/ en protocole SMB.
 
Je veux créer une tâche de sauvegarde des documents utilisateurs depuis le PC Windows vers le NAS dans le dossier backup. Je ne veux pas créer une tâche par utilisateur, donc c'est l'admin du PC qui va sauvegarder en une seule fois les documents d'Alice et Bob, dans des sous-dossiers backup/alice et backup/bob sur le NAS.
 
Ensuite depuis le PC Windows je veux que Alice ait accès en lecture seule à backup/alice mais pas à backup/bob, et vice-versa. Comment faire ? J'ai l'impression que je ne peux gérer les droits qu'au niveau du répertoire global backup/
 
Ou alors je dois créer deux partages différents, backup/alice et backup/bob, ce qui me permet de gérer les droits indépendamments (lecture seule pour l'utilisateur propriétaire, lecture/écriture pour l'admin) ?
 

 

Merci pour le tuyau, je vais lire ça.

Logiquement en NFS pour les clients Unix et CIFS pour les Windows ...

Idem ici

Si ton nfs est sur un réseau pas/peu protégé, tu aura de toute façon besoin de authentication + encryption.
Chez nfs c'est kerberos  
 
Sinon, tu peux restreindre tes partages à un réseau en particulier (ex. 192.168.0.1/24 si c'est ton sous-réseau), et si tu veux y acceder depuis l'exterieur, un VPN sera dans tous les cas le plus facile/secure.

Bonsoir!
 
Je continue l'aventure avec mon serveur OMV. J'utilise NextCloud, qui fonctionne très bien, avec un accès depuis l'extérieur à l'aide de DuckDNS. J'utilise la redirection de port sur mon routeur du port 443.
 
Aujourd'hui, j'ai tenté d'installer Home Assistant, et je souhaite aussi avoir accès depuis l'extérieur. J'ai donc suivi ce tutoriel :
 
https://www.youtube.com/watch?v=qnCRcGTznXs
 
Et malheureusement, il me demande aussi de rediriger le port 443. Mon routeur refuse étant donné que ce port est déjà redirigé pour NextCloud...
 
J'imagine qu'il y a un truc que je n'ai pas pigé dans la redirection de port avec DuckDNS, mais je ne sais plus où chercher!
 
Merci

 
 
Bon j'ai installé mon OMV sur Odroid HC2    
 

 
- Odroid HC2 +alimentation sur France Robotique, 96 euros
- disque Seagate Ironwolf 4 To
- carte SD Samsung Extreme A2 64 Go
 
ça prend quelques minutes de flasher la carte avec l'image qui va bien, et de booter le bidule, c'est presque magique
 
Consommation:
- avec le disque en standby: 3,7W
- en idle ou activité légère: moins de 8W
- transfert de plusieurs centaines de Go de fichiers: 11W
 
J'ai programmé une sauvegarde régulière du PC familial (sous Windows) avec SyncToy, ça marche très bien.
 
Ensuite je vais sauvegarder le contenu du NAS via rsync/ssh sur des disques que je garde sur mon lieu de travail.
 
J'utilise aussi ce NAS comme médiathèque pour la Mibox. Un seul problème: quand le disque est en standby, il y a un petit délai pour accéder aux fichiers (normal), et parfois ça fait planter Kodi.

Je comprend rien à OMV...
 
J'ai fait n'importe quoi avec le container HomeAssistant en essayant d'accéder à ce dernier depuis l'extérieur avec DuckDNS! ça m'a pas l'air simple cette histoire...
 
Mais le pire, c'est que je souhaiterais supprimer les containers homeassistant, je pensais qu'il suffisait de cliquer sur le container, supprimer, mais que ni ni... Il me le relance automatiquement! Pourquoi ce n'est pas si simple que ça ? Une image qui tourne, on en veut plus, on la supprime et roulez! Beh non... je trouve plein de lignes de commande sur le net, mais je n'arrive à rien...

Tu as forward le port de ton nas vers ton routeur ?

Oui, le pire c'est que j'ai réussi à configurer duckdns pour NextCloud, mais impossible de le faire pour HomeAssistant...

Mais home assistant C'est du 80/443 aussi ?
Mets-le sur un autre port ou utilise un reverse proxy...

Bon, j'ai réussi à récupérer HomeAssistant. Mais je suis toujours bloqué avec DuckDNS...
 
J'ai un docker DuckDNS sur OMV, qui est actuellement configuré pour NextCloud, et est parfaitement fonctionnel.
 
J'ai les réglages suivants sur mon routeur :
 

 
J'ai bien accès à HomeAssistant depuis l'extérieur avec MON-IP-PUBLIC:8123.
 
Mais si je teste https://mon-adresse.duckdns.org:8123/, j'ai une erreur : ERR_SSL_PROTOCOL_ERROR
 
Une idée ?
 
Merci

Je comprends pas... T'as fait un reverse proxy ou pas ?

Non... Je suis obligé ? Je ne sais même pas ce que c'est ^^ Ca me semble encore un truc de plus à comprendre ^^
 
Pour Nextcloud, j'ai suivi ce tutoriel Youtube :
https://www.youtube.com/watch?v=TkjAcp8q0W0
 
Il y a la configuration de DuckDNS et Let'sEncrypt, Je ne peux pas faire tout simplement la même chose pour HomeAssistant ?

Ben le reverse proxy serait plus simple à mon sens. Il te suffirait d'ouvrir le port 443 vers ta machine et hop.

Après tu fais service1.duckdns.org, service2.duckdnq.org, etc. Et tu accèdes à tes différents services.

Pour faire un reverse proxy tu installés nginx et tu le configures. Y'a plein de tutos sur internet. Ça sera pénible à mettre en place mais après quand ça tourne c'est nickel.

Ok, donc pour toi, c'est normal que le "MON-IP-PUBLIC:8123" fonctionne, et le "https://mon-adresse.duckdns.org:8123/" ne fonctionne pas ?
 
J'ai encore du mal à comprendre pourquoi cela fonctionne avec NextCloud, et qu'on ne puisse pas faire la même chose avec Hass.io...
 
Si j'essaie de comprendre, quand je rentre une adresse duckDNS, cela va automatiquement vers le port 443 ? ça ne peut pas se changer ça ? Pourtant, mon HomeAssistant est bien sur le port 8123, et pas sur le 443...
 
Merci

Non, non. Ça fonctionne normalement comme tu dis. Mais bon, visiblement t'as pas l'air très à l'aise avec le réseau, et ça me fait un peu peur pour toi que tu ouvres autant de ports que de services sur ton routeur

Et à mon sens le reverse proxy est plus simple...

Alors, je poursuis mon aventure avec duckdns. J'ai suivi ces deux tutoriels pour installer duckdns et letsencrypt pour NextCloud :
https://www.youtube.com/watch?v=pRt7UlQSB2g
https://www.youtube.com/watch?v=TkjAcp8q0W0
 
J'ai créé et configuré deux subdomain sur duck dns, l'un pour NextCloud, et l'autre pour HomeAssistant.
 
Pour Nextcloud, cela fonctionne parfaitement avec https://subdomain1.duckdns.org
 
Par contre, pour HomeAssistant, cela fonctionne avec
http://subdomain2.duckdns.org:8123
 
Mais avec http://rd-home.duckdns.org/, j'ai ERR_CONNECTION_REFUSED
 
Et avec https://rd-home.duckdns.org/, j'ai 502 Bad Gateway - nginx/1.14.2
 
Pour HomeAssistant, j'ai juste éditer le fichier  homeassistant.subdomain.conf pour ajouter le subdomain2, d'où l'apparition du 502 Bad Gateway. Par contre, je n'ai rien éditer de plus comme pour NextCloud où l'on modifie le fichier conf.php dans le dossier www. Je n'ai rien trouvé d'équivalent pour HomeAssistant.
 
Une idée ?
 
Merci