Livebox Inventel<=>netgear Wgt624v2<=>serveur Synology Ds-207

[Syno_rien]

Bonjour

Ce post pour faire part de mon retour d'expérience d'un montage réseau pour exploiter un SYNO DS-207 et réalisé grâce aux informations glanées sur différents forums et plus particulièrement sur www.livebox.asso.fr/forum/ et surtout sur www.nas-forum.com/wiki/index.php/Accueil et l'aide remarquable de IKEKE

J'ai monté une architecture de type Passerelle-Routeur-Switch-Serveur qui fonctionne sur la même plage de réseau grâce et surtout au conseil de IKEKE .

Pour arriver à cela, il était nécessaire que l'un des 2 routeurs soit inactif. Sur la Live, ma problématique restait l'impossibilité de changer son IP, en tout cas je n'y suis pas arrivé. Donc le choix s'est porté sur la « neutralisation » de la fonction routeur du WGT624, réduit finalement à sa plus simple fonction de Switch avec WIFI. Bien vu IKEKE, trop fort

En résumé, les composants sont :

• LiveBox Inventel (adsl 8méga + TV + Téléphone)
  
• Un routeur Netgear WGT624v2 (pas tout jeune, mais efficace en WIFI 108 Mo)
  
• Un serveur SYNOLOGY DS-207 avec 2 DD SATA II 500Go en RAID 1
  (une petite merveille, vraiment à conseiller et encore je n'en suis qu'au début de ses capacités).
  o Ce serveur héberge un site WEB perso
  o Un site photo
  o Un partage de fichier en ftp
  o Un serveur d'imprimante (à finaliser, en cours)
  o Stockage de fichier
  · +sieur PC en XP Home
  
  Après pas mal d'heures de tâtonnement de post avec IKEKE et de réinitialisation de la LiveB et du routeur, comme vu plus haut j'ai réussi à activer les fonctions suivantes à chaque élément :
  
• La LiveBox réalise :
  • Les fonctions routeur dans une plage d'adresses définies pour tout le réseau
    
  • La redirection des ports vers le serveur Syno (Routeur NAT).
    
  • Le service de DNS Dynamique
    

  [*]Le « routeur » Netgear ne sert plus de routeur, mais de :

  • Switch (la connexion WAN reste libre).
    
  • et de point d'accès WIFI à 108 Mo (c'est mieux que le WIFI de la LB)
    

  pour que la fonction routeur de ce dernier se désactive. Ainsi la LiveB est reliée au WGT624 sur une connexion LAN.

Ma principale difficulté pour désactiver le routeur du WGT624 a été de comprendre qu'il fallait abandonner la connexion WAN entre routeur et Netgear (ça parait évident, mais après)

Voilà, avec un petit schéma avec le détail, c'est plus explicatif :

Les conclusions perso que j'en tire: quelque soit le matériel en présence, lorsque l'on veut conserver un routeur Wifi derrière une LiveBox pour sa fonction de Switch en RJ45 et sa qualité WIFI (versus la LiveBox), il est intéressant d'opter pour ce type de config (on prend le meilleur de chaque).

Ce montage marche parfaitement jusqu'à présent (un seul inconvénient identifié, j'ai une connexion RJ45 LAN en moins, car désormais utilisée par le lien LB ó WGT624).

Je suis intéressé par un retour et vos avis sur cette config. Surtout en termes de sécurité, qu'en pensez-vous ? Je suis en train d'analyser cela et voir s'il n'y a pas trop de portes ouvertes. Merci de votre point de vue.

Syno_rien

[NeoNitrous]

ah toi tu es tombé amoureu ikeke par si, ikeke par la .... mais ou est ikeke .......

pas mal ton install avec ta live Box, pour ma part j'ai un reseau en CPL et je n'ai qu'une box et un swtich au bout de mes recepteur CPL pour plus d'info voir mon blog ou la galerie.

Juste une question : tu dis que sur le box tu n'as pas de DMZ ou du moins elle est desactivé.

plus bas tu precise port ouvert TCP et UDP pour le syno de 1 a 65535 ...... c'est comparable a la DMZ ca il me semble.

en plus tu as un routeur netgear, avec la partie routeur Down .... tu aurai peut etre mieu fait de prendre un switch (cout moins elevé).

Le firewall de ton routeur netgear est activé heureusement car tu as une DMZ sur ton syno.

mais imagine, tu ouvre UNIQUEMENT les ports qui te sont necessaire pour ton syno, tu peux desactivé le Firewall du netgear.

ensuite tu coupe le wifi de ta box, pour l'activé sur ton netgear .... pourquoi ne pas avoir reparamettré ton wifi sur ta box ?

tu aurai pu faire a moindre frais

Live Box ---> Switch 4 ou 8 port

sur live box :

Wifi : On

Port ouvert que sur ce qui t'es necessaire

DHCP : On

Wep : changé

Sur ton switch : rien a faire.

Sur tes poste branchés sur le switch: Configuré en dynamique

Le syno brnaché sur le switch: En Ip Fixe

Tu serai revenue a la meme chose avec moins de prise de tete je pense, et moins d'argent a sortir.

enfin cela reste mon avis

En tout cas belle installation

bonne journée

Ok autant pour moi; j'apprend a lire petit a petit , effectivement si le wifi est plus performant sur le netgear

et ok tu reponds aussi a ma question du switch bon c'est d'accord je retourne faire dodo

[Syno_rien]

Salut NeoNitrous

J'espère que ton sommeil a été réparateur

Ben faut savoir dire merci à ceux qui se sont défoulés pour te dépatouiller de la simplicité de la technique réseau et qui t'ont éviter d'envoyer tous ton matos par la fenêtre au bout de pluiseurs nuits blanches.

Une autre raison de l'existence de la WGT624, c'est que le l'ai depuis 3 ans.... et la LiveB depuis 2 mois.

Donc racheté un switch m'aurait couté et comme tu l'a bien vue, le WIFI est ++ sur la WGT624.

Ouais sur la LiveB avoir la DMZ dirigé vers le Syno revient au même certainement que l'ouverture complète des ports (à valider par spécialiste) . Je vais tester et réduire l'ouverture a ce qui est nécessaire.

Syno_rien

[NeoNitrous]

Ben faut savoir dire merci à ceux qui se sont défoulés pour te dépatouiller de la simplicité de la technique réseau et qui t'ont éviter d'envoyer tous ton matos par la fenêtre au bout de pluiseurs nuits blanches.

tiens ca me rappel un ancien PC, SUPERPC meme il a fait 4m dans la rue avec moi dessus !!!!

effectivement si tu avais le matos avant, ca ta couté moins chers que gratuit

ah toi tu es tombé amoureu ikeke par si, ikeke par la .... mais ou est ikeke .......

c'est de l'humour hein .... le prend pas mal .... on aime tous ikeke ici

bonne journée

[ikeke]

ah toi tu es tombé amoureu ikeke par si, ikeke par la .... mais ou est ikeke .......

Si syno_rien est blonde et à forte pointrine c'est jouable, sinon c'est mort...désolé syno_rien

Neo a raison, la config DMZ serve2 sur la livebox n'a pas de raison d'etre et devrait être supprimée pour que ce soit le routeur qui gére toutes les ouvertures de ports. Ca obligera certes à configurer l'ouverture de port sur le routeur vers le syno mais c'est une garantie de sécurité non négligeable.

A noter que si tu peux passer ton cryptage wifi en WPA, niveau sécurité c'est mieux, le WEP pouvant etre craqué en quelques minutes ce qui n'est pas le cas du WPA

[NeoNitrous]

A noter que si tu peux passer ton cryptage wifi en WPA, niveau sécurité c'est mieux, le WEP pouvant etre craqué en quelques minutes ce qui n'est pas le cas du WPA

j'allais justement le dire, mais je me suis dit, peut etre une sieste avant de dire une connerie sont routeur ne le fait peut etre pas

Desolé moi je suis poilu et j'ai des moustaches

[ikeke]

j'allais justement le dire, mais je me suis dit, peut etre une sieste avant de dire une connerie sont routeur ne le fait peut etre pas

Desolé moi je suis poilu et j'ai des moustaches

Je vois ca sur la photo de ton profile

Concernant le routeur il gére le WPA PSK, donc il peut abandonner le WEP en toute sécurité

[Syno_rien]

Salut

Désolé, je ne ressemble pas à ça , peut être plus à ça et irrestiblement attiré par la gente feminine.

Néo c'était bien ? récupéré ?

Sinon, je vois que j'ai encore de quoi occuper mes soirées pour que mon bazard tienne la route. C'est ma femme qui va être contente. Hé oui elle n'est pas encore partie .

Si j'ai bien compris, quand tu parles de DMZ sur la Live, c'est juste l'ouverture de tout les ports pour le protocole UDP uniquement ou pour TCP aussi, tu as noté Serv2.

Bon moi y'en a résumer.

LiveBox

• pas de DMZ
  
• pas de redirection de port
  
• pour le fireWall je vais voir les différentes option et ce qui passe..
  

Sinon si quelqu'un sait comment on réserve sur le routeur de la Live des adresses IP, il est le bienvenu, cause que le SYNO est en IP fixe et qu'il y a toujours un risque (faible) de conflit d'adresse. Pas trouvé sur la Live.

WGT624 (que je n'appelle plus routeur, puisqu'il ne le fait plus)

• redirection de UDP et TCP vers le SYNO, mais uniquement avec les ports nécessaires
  
• passer le WEP en WPA
  

Voilà une bonne soirée en perspective. Si plus de nouvelles, c'est que le matos est tombé plus bas.

Sur le Syno, je vais ensuite essayer de changer le port pour l'accés à la console (conseil préalablement donné par ... ) et suivre l'EXCELLENT TUTO de qui...

Autre chose, y at'il un tuto, (je n'ai pas trouvé) qui explique comment implémenter un éditeur de type vi sur le syno pour pouvoir rentrer un peu plus dans la bête.

Bon je vous laisse, je vais faire un tour sur www.meetic.fr , j'ai peut être mes chances.

Syno_rien

[ikeke]

Autre chose, y at'il un tuto, (je n'ai pas trouvé) qui explique comment implémenter un éditeur de type vi sur le syno pour pouvoir rentrer un peu plus dans la bête.

Bon je vous laisse, je vais faire un tour sur www.meetic.fr , j'ai peut être mes chances.

C'est ta femme qui va être contente

Concernant l'editeur, je te conseille Nano. Si tu as deja installé le bootstrap (ipkg) alors pour l'installer:

ipkg update

ipkg install nano

Ensuite pour le lancer tu tapes nano ou nano suivi du nom de fichier à éditer

Si tu n'as pas encore installé le bootstrap ni telnet, les tutos t'attendent

[Syno_rien]

Bonsoir

Cette config est aussi valable et fonctionne bien, avec l'avantage de pouvoir réserver une adresse IP sur le WGT624 dont le DHCP est activé, la LiveBox ne fait plus qu'office de NAT et de passerelle. Les ports sont restreints, c'est mieux je pense... Une clé WPA bien costaud sur le wifi pour empécher les intrus

Syno_rien

[Ronparchita]

Bonsoir

Cette config est aussi valable et fonctionne bien, avec l'avantage de pouvoir réserver une adresse IP sur le WGT624 dont le DHCP est activé, la LiveBox ne fait plus qu'office de NAT et de passerelle. Les ports sont restreints, c'est mieux je pense... Une clé WPA bien costaud sur le wifi pour empécher les intrus

Syno_rien

Je suis dans un projet similaire avec des variantes et quelques difficultés qui trainent.

J'ai un ds101J, un iMac en ethernet, un iMac en Wifi, plusieurs mac portables en wifi ,une freebox en routeur et une Borne Airport extrême.

J'ai configuré ma freebox avec l'aide des infos communiquées par Wezid sur ce sujet : http://www.nas-forum.com/forum/index.php?s...amp;#entry13789

Il a monté trois photos des paramétrages dans la galerie

Depuis que j'ai fait la même chose, que j'ai réinitialisé mon Airport Extrême que je l'ai mis en mode pont et choisi la sécurité maxi pour les échanges en wifi, j'arrive à me connecter au Syno via Telnet.

J'arrive aussi à m'y connecter via Aller, son adresse IP interne

et j'arrive également à m'y connecter en lançant CyberDuck sur mon adresse IP externe, en m'identifiant et en entrant mon mot de passe, ce qui doit être je pense l'équivalent d'une connexion venant du Web.

Cela dit, il me reste des incertitudes sur deux configurations.

La première c'est la config de mon iMac, réseau, parce que ça ne correspond pas exactement à celle donnée par Wezid, et aussi parce que je me retrouve avec plusieurs configurations et que peut-être une seule serait à la fois suffisante et plus propre. Pour le moment, j'en ai une "automatique", une "Freebox" et une "proxy free".

Faut-il en avoir autant ?

La seconde c'est que quand je lance DSassistant, il voudrait que je configure sa connexion réseau mais qu'il ne se satisfait d'aucune de celles que je lui propose.

J'ai ouvert un sujet à ce propos hier dans : Syno en general mais aucun des 20 lecteurs n'ont trouvé la solution.

Si vous avez des remarques sur ce qui a été fait, j'en ferai part à leurs auteurs, et pour ce qui reste à faire, toutes les observations judicieuses seront les bien-venues.

Pour la configuration de la Freebox, mon Syno étant un DS101J il y a sans doute plus de réserve d'adresse ou de configuration entrees que nécessaires, l'important c'est que ça ne gêne pas, si ça gêne il faudrait que je rectifie.

Merci d'avance

[aleste81]

Bon j'ai essayé, voilà le résultat :

http://www.nas-forum.com/forum/index.php?showtopic=2965