This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

caplam

Membres
  • Compteur de contenus

    21
  • Inscription

  • Dernière visite

  1. Directory Server et squidguard

    Bonjour à tous, Comme beaucoup d'entre nous j'ai des ados à la maison et je souhaiterais filtrer les accès internet et l'utilisation du wifi. Comme il y a plusieurs services sur mon réseau je souhaite une authentification centralisée. J'ai donc installé directory server. Pour le filtrage j'ai installé le paquet squidguard. J'ai plusieurs soucis liés à directory server. Le premier c'est de mettre en place des politiques dans squidguardmanager basées sur l'appartenance à un groupe. Je ne maitrise pas ldap et la documentation syno est plutôt pauvre. J'ai mis la requête suivante dans squidguard: ldap://ldap.mondomaine.fr/cn=enfants,ou=groups,dc=mondomaine,dc=fr?memberUid?sub?(&(objectclass=posixGroup)(memberUid=%s)) ça me donne une syntax error dans le log squidguard. Un autre soucis est les répertoires homes pour les users ldap (lorsque tout sera en place je supprimerai les users locaux pour n'utiliser que ldap): malgré que j'ai coché la case pour activer l'accueil utilisateur pour les users ldap il n'y a rien qui ne se crée. Savez vous si photostation peut utiliser les users ldap ?
  2. Je reviens donner quelques nouvelles. Je m'en suis sorti mais ça a été long. J'ai du réinstaller complètement from scratch mon nas syno; j'en ai donc profité pour passer en btrfs. Pendant la restauration de backup, mon nas qnap qui contient les backups a décidé de se mettre en grêve. Heureusement j'avais des backups sur des disques ailleurs. De plus mon qnap embarquait dnsmasq donc je n'avais plus de dhcp et dns. J'ai donc dédié ce rôle au syno avec dhcp server et dns server (Merci pour ton tuto dns fenrir, que j'ai suivi excepté la partie externe car pas de besoin pour l'instant) J'aurais bien aimé que syno implémente l'enregistrement dynamique des ressources. Mais bon restaurer 16To de données à partir de disques usb c'est long. Comme j'ai du reinstaller complètement le qnap, il a fallu que je refasse mes sauvegardes aussi. Pour le monitoring, après avoir brièvement essayé centreon, j'ai finalement installé zabbix qui n'est pas si compliqué que dans mon souvenir. En tout cas bien plus simple que centreon. J'ai aussi installé splunk. C'est certainement très puissant pour qui sait s'en servir mais franchement quelle usine à gaz. Je n'ai pas le temps de prendre ça en main en ce moment. D'autant que j'ai aussi fait des modifs dans ma domotique: intégration de nouveaux équipements, plugins; création de nouveaux scénarios; refonte de mon système de notifications,.... Il me reste maintenant à installer mes 3 bornes wifi ubiquiti (2 sont déjà installées), me pencher plus en détails sur le reverse proxy. Ensuite je m'attaquerai au filtrage qui me faciliterai la vie avec les enfants. Edit: Lors de la reinstallation dy syno j'ai eu le plus grand mal à faire fonctionner les paquets issus de synocommunity. A chaque fois le même problème: le paquet refuse de se lancer. A priori un problème de droits pour l'user utilisé pour lancer le paquet. En dsm6 syno à du changer quelque chose sur la gestion des paquets et vu que pas un seul des paquets tiers que j'ai essayé n'a fonctionné du 1er coup je pense qu'ils n'ont pas du fournir de doc pour les dev. Mon syno avait initialement été installé en dsm5 et la migration en dsm6 n'empêchait pas les paquets de fonctionner.
  3. reduire le nombre de disques du volume

    J'ai trouvé un gars qui l'a fait et c'est son exemple que je voulais suivre. Mais c'est vraiment galère. Je vais plutôt essayer de forcer la reconstruction du raid à 6 disques. De toute façon j'ai mes data sauvegardées.
  4. reduire le nombre de disques du volume

    Merci de ta réponse. A priori c'est possible de le faire mais pas à chaud. Il faut démonter le volume avant. Je vais donc le tenter mais avec un volume en dégradé je ne sais pas si c'est possible. Je tente une opération de la dernière chance mais pour l'instant c'est galère. J'ai déjà mis 2 heures à trouver comment démonter volume1 (merci l'indexation des fichiers). J'ai un e2fsck en cours selon le résultat je verrais bien si je peux tenter resize2fs -M /dev/vg1000/lv edit: je suis fixé ça ne marche pas : Synology n'utilise pas une version récente de resize2fs. A priori c'est résolu depuis janvier. Dernière piste que je vais tenter : forcer l'assemblage du raid. J'aurais pu aussi tenter lvreduce mais il faut l'installer car pas dans les bin de syno.
  5. Bonjour à tous, J'ai un volume shr constitué de 6 disques. Le disque 6 a laché. Je l'ai remplacé. Problème : pendant la reconstruction le disque 5 a des alertes et le syno me demonte le volume. Suite à ça je redemarre, le syno fait un e2fsck et je me retrouve à nouveau avec un volume dégradé. Dès que je retente la reconstruction, ça ne dure pas longtemps avant que le volume soit démonté à cause du disque 5. Sachant que les données tiennent sur un volume de 5 disques, y a-t-il un moyen avec mdadm de reduire le volume à 5 disques et de remplacer le disque 5? aujourd'hui mon volume ressemble à ça: J'aimerais tenter qqch avant de partir sur la suppression du volume car je trouve pénible de reinstaller les paquets (notamment ceux de synocommunity qui ne sont pas pris en charge par hyperbackup) et leur configuration.
  6. il y a quand même un truc qui m'interpelle. Le volume est un shr avec 6 disques de 4To, donc 1 disque de parité Le disque 6 était en train d'être synchronisé. Dans le gestionnaire de volume il est marqué initialisé. Les disques 1 et 5 sont marqués en panne. Ca fait donc 3 disques inutilisables; mais je peux quand même lire sur le volume. Si je regarde le nas seuls les diques 2, 3 et 4 ont leur led d'activité en vert clignotant.
  7. Rien de particulier. A partir du moment où ils arrivent bien emballés. Les 4To sont censés être plus robustes?
  8. Sauvegarde manuelle

    Bonjour à tous, Mon nas est en vrac et je n'ai plus accès qu'à file station dans le dsm et ssh. Je ne peux que lire le volume. Les paquets sont tous désactivés. Si je sauvegarde les répertoires /volume1/@appstore et @database serais je capable de récupérer mes bases en les restaurant sur un nouveau volume? Merci pour vos réponses
  9. "Amusant" j'allais poster un sujet similaire. Dans mon cas le nas est un 1815+ avec un volume constitué de 6 disques de 4To mais les fautifs sont des western red WD40EFRX. J'ai commencé par une alerte sur les secteurs défectueux du disque 6. Je décide donc de le remplacer (j'ai mis un ironwolf). Au bout d'une heure de reconstruction le disque 5 est déclaré en panne et mes services stoppés. J'ai accès à file station en lecture. Je peut me connecter en ssh; ce que je vais pour sauvegarder les data sur un volume usb (pour le coup je suis content d'avoir conserver mes vieux seagate ST2000DM00 qui ne m'ont jamais laché). Au cours du transfert vers le disque usb un autre disque (n°1) est déclaré en panne. Ca me fait donc 3 disques en panne sur 6. Le plus ancien doit avoir environ 16000H de fonctionnement pour une dizaine de cycle d'allumage. C'est quand même très faible par rapport au mtbf. Ce n'est pas le cas de tout le monde; mais pour moi western fait des grosses daube. J'ai utilisé pendant des années des seagate barracuda en 750go, 1To, 1,5To et 2To, j'en ai eu plusieurs dizaines et un seul m'a laché. Depuis la génération 3To je suis passé au western raid et avec les 3 qui viennent de lacher ça fait 5 disques HS pour un total de 15 disques utilisés. Le temps de sauvegarder, je les envoie chez western (ils sont sous garantie) et je les remplace par des seagate. Ceci dit je me pose une question : est ce que le nas ne serait pas responsable de ça ? Mes seagate étaient tous dans un qnap. Mes western sont dans un qnap pour les 3To et dans le syno 1815+ pour les 4To. Seuls ceux qui sont dans le syno lachent. J'ai aussi des 3To dans un HP N54L et aucun n'a laché. Il est vrai que dans le qnap il ne sont pas sollicités car il me sert essentiellement de backup.
  10. Merci de ta réponse. J'ai ajouté mon premier hôte avec le plugin snmp linux basique. C'est fou le nombre de détails de config qu'il y a. Ca me rappelle l'année que j'avais passé à configurer un controle commande de poste électrique. Je laisse tomber pour l'instant car il m'arrive une tuile: 2 disques me lachent en même temps sur le syno. Le volume est un shr avec un seul disque de parité (équivalent raid5), 6 disques au total. Je ne perdrai pas grand chose (le plus important est sauvegardé ailleurs) si je n'arrive pas à récupérer mais bon le volume a 14To d'occupé ça fait quelques heures de transfert. En fait j'avais des alertes secteurs défectueux sur un des disques (red 4To). Je décide de le remplacer (j'ai mis un seagate iron wolf 4To) et pendant la reconstruction (à peine une heure) le premier disque de la grappe (encore un red 4To) a décide de lacher sans prévenir. Le syno à stoppé tous les services. Je n'ai visiblement plus accès qu'à file station. Je vais aller réfléchir à la meilleure manière de m'en sortir: récupérer le max de données et de fichiers de config des paquets, ma bd kodi,...
  11. Encore une belle réponse. Merci beaucoup. Je ne suis pas trop dispo ce week end. Donc je vais prendre le temps de digérer les informations. Depuis hier j'ai installé une vm avec l'iso fourni par centreon. une vraie galère car: -je connais pas centos -les tutos que l'on trouve sur le net font référence à certaines versions mais il y a beaucoup de changements entre les versions -Lorsque centreon considère que l'on a une machine opérationnelle ça veut juste dire qu'elle est prête à être configurée et que le gros du boulôt commence. Il n'y a rien de fourni: pas de template d'hôte, pas de modèle de commande. Il n'y a pas d'auto discovery. Donc pour l'instant j'ai une belle vm centreon avec rien dedans et je ne sais pas trop par quel bout l'attaquer. Je me plaignais de zabbix mais je crois que l'on démarre plus vite avec. J'ai pu installé les plugins que centreon veut bien que l'installe gratuitement. Pour le reste c'est hors budget pour un particulier. Il faut donc se tourner vers des plugins d'un projet github mais qui ne fonctionnent pas de la même manière. Pour l'instant, bien que j'ai cloné le git je ne les voient pas apparaitre dans la liste des modules. Idem pour le clapi qui bien qu'installé n'apparait pas. Il doit y avoir encore un changement entre les versions car au lieu d'être installé dans le répertoire modules je l'ai trouvé dans le répertoire ./usr/share/centreon/www/class/centreon-clapi Il me reste donc à passer par un long apprentissage.
  12. Pour l'instant je laisse les antennes d'origine. A priori elles sont un peu particulières. Elles ont un gain de 3dBi en 2.4Ghz et 4dBi en 5Ghz. Pour info à l'extérieur en champ libre mon iphone se connecte en 5G jusqu'à 7 ou 8m de distance uniquement. Tu as raison je m'égare. Le fortigate n'est vraiment pas ma tasse de thé. Cependant je viens de lire que l'usg n'était pas compatible ipv6. Même si je ne m'occupe pas de cette partie pour l'instant je trouve ça gênant. Mais c'est vrai que l'intégration des données de l'usg dans le controller est un vrai plus. Je ne comprends pas trop le fonctionnement de l'usg. De ce que j'ai vu on configure le port forwarding et la regle de firewall est automatiquement créée mais on ne peut la modifier. C'est probablement suffisant pour moi. D'un point de vue interface physique il va falloir que je fasse quelques modifs. Si je comprends bien en partant de ma prise téléphone: la freebox en bridge sur la patte lan de la freebox on relie la patte wan de l'usg sur la patte lan de l'usg on relie la patte wan du proxy (qui peut dans mon cas être une vm) sur la patte lan du proxy on branche le switch. Si je fait le proxy avec une vm, il faut que rajoute des interfaces réseau (au moins une) sur mon esxi, le proxy venant s'intercaler entre le lan et l'usg. Dans ce cas tout le traffic vers et depuis l'extérieur le traverse. Je suppose qu'il y a des règles à mettre en place pour laisser passer tout ce qui n'est pas http ou https. A moins qu'il n'y ait des trucs interessants à mettre en place pour d'autres protocoles (je n'ai rien qui me vient en tête). Est ce que le traffic snapchat et autres réseau sociaux passe par http ? Pour te dire comme je n'y connais pas grand chose, squid filtre le traffic en se basant sur protocole http ou autre ou sur le port ? Vaut-il mieux mettre le serveur vpn sur l'usg ou sur le syno ? Une fois le proxy en place le dhcp peut informer les équipements (ordinateur, serveur, smartphones, tablettes) de son existence? Remarque débile, je suppose que le proxy doit être un proxy transparent et déclaré comme la nouvelle passerelle dans le dhcp. j'avais déjà vu ce tuto il me semble mais je n'ai pas du percuter. Avec ça je peut paramétrer le reverse proxy pour qu'il m'aiguille correctement si je rentre dans mon navigateur une adresse du style http(s)://mondomaine.fr/appli que l'appli soit un service du syno (officielle ou paquet tiers) ou une appli hébergée sur une autre machine du lan ? J'avais réussi à faire la redirection pour https://jeedom.mondomaine.fr vers mon controleur (j'avais pour ça repris un certificat ). Mais il me semble me souvenir que je n'avais réussi si je rentrais l'adresse https://mondomaine.fr/jeedom Le mien aussi est dans un docker mais il est dans un réseau 172.x.x.x créé par docker. J'y accède par http://ip-du-syno:port-configuré Je n'ai pas trouver comment faire pour que le docker ait une ip propre distribuée par mon dhcp sur mon lan. si je fait ça in fine je vais devoir tout router. Par exemple les hotes du vlan wifi-parent doivent pouvoir atteindre le serveur de fichier, le controleur domotique, le pbx, etc.... J'ai du mal à cerner dans mon contexte comment ça peut marcher. Sur un gros lan je vois bien : tous les ordinateurs du marketing ne voient que leur serveur de fichiers, leur imprimantes et ne voient pas le vlan du service finance,.... Dans mon cas tout le monde à part les guest du wifi (mais c'est déjà assuré par le portail captif du controller) doit pouvoir se connecter aux nas, au pbx. Je pourrais séparer l'accès management de l'esxi éventuellement mais pour l'instant je n'ai qu'une interface sur la machine. Je crois qu'il doit me rester une carte 2ports low profile qui pourrait rentrer dans le hp N54L. Avec tout ça je vais charger mon esxi: si je compte bien il faut que je rajoute une vm centreon, une vm squid, et une en plus pour splunk. A moins que je puisse passer sur le syno. Je ne me suis pas encore interessé à virtual machine manager (il faudrait que je rajoute un peu de ram).
  13. oui d'autant que ça date d'il y a quasiment 10 ans. Mais à l'époque c'était mon boulot. Depuis la mi 2016 environ les lite (et les LR ainsi que toute la gamme unifi ) sont compatibles 802.3af. J'ai branché et paramétré les uap-ac-m (déçu de leur performances). J'ai branché mais pas encore paramétré une lite et elle est bien alimentée par mon switch. Quand tu parles de routage interne, je suppose que tu fais référence au routage inter vlan? Passer aux switchs unifi serait quand même un sacré un budget. Il me faudrait un 8 ports et un 48 ports sans parler du poe qu'il me faudrait sur les 2 switchs. Ca c'est une bonne nouvelle, je n'avais pas trouvé de réponse concernant le téléphone; tout ce que j'ai lu concerne plutôt la freebox hd. Ce n'est pas non plus d'une importance critique car je me sers rarement du fixe pour passer un coup de fil. Les appels entrants sont à 90% du démarchage (malgré l'inscription sur bloctel qui est une vaste fumisterie). Je n'ai que peu de compétences dans le domaine du réseau et je n'ai jamais mis en place de proxy et je galère vraiment avec les firewall. Il y a quelques années je m'occupais de l'informatique de ma boite (1AD avec sbs2003 puis 2011 pour un 20aine d'utilisateurs) Je me suis battu avec un pix 501 que j'arrivais à peu près faire fonctionner quand il est devenu obsolète. Je l'avais remplacé avec un fortigate F50B dont je n'ai jamais réussi à faire quelque chose de correct en filtrage. Depuis il dort dans ma cave. Je pourrais peut être m'en servir même s'il n'a plus de contrat de support (et je ne compte pas en reprendre). Pas forcement un AD (d'autant que je n'ai pas de serveur windows), plutôt un annuaire ldap . je vais donc m'orienté vers le syno pour dhcp et dns. Je vais essayer de réutiliser mon F50B pour le routage et firewall. Encore que je ne suis pas sur que je puisse le faire sans contrat. Le reverse proxy, j'utilise déjà celui du syno mais j'aimerais bien arriver à mettre en place une conf qui me permette de renvoyer des adresses du style mondomaine.fr/appli vers la bonne machine du lan au lieu de machine.mondomaine.fr qui nécessite autant de certificats que de machines. Je n'ai pas vraiment envie de me payer un wildcard. Pour l'instant j'ai un certif let's encrypt mais la durée de validité est faible et il faut penser à le renouveler. Pour le vpn j'utilise déjà celui du syno et il me va bien. Peut être que je basculerai sur le fortigate (il marchait bien dans mon souvenir). Pour le monitoring en ce moment j'ai un docker librenms que je n'aime pas du tout. D'abord je n'aime pas docker je préfère avoir une vm avec sa propre adresse sur le lan et non un réseau masqué qui oblige quand on veut accéder à la machine à se souvenir du ou des ports utilisés qui sont évidemment non standards. Par exemple je me suis aperçu il y a peu et un peu par hasard que mes orange pi zero ont un driver un peu foireux qui fait qu'il ne se connectent qu'en 100MB en half duplex. Ca génère des tas de messages sur le switch mais je n'ai pas trouvé comment paramétrer librenms pour m'en avertir. En plus je ne comprends rien à docker pour par exemple mettre à jour l'appli dockerisée. Dans le passé j'ai souffert pour utiliser zabbix que je ne trouve pas ergonomique et très dur à paramétrer. En plus il nécessite des agents. J'ai aussi utilisé spiceworks, beaucoup plus simple à prendre en main mais ne tourne que sur windows. Au final je vais essayer centreon pour la large communauté. Je vais quand même voir si je peut faire quelque chose depuis mon jeedom car depuis peu il y a plugin check nagios. Je ne connaissais pas. Apparement il existe une version gratuite. Je pense qu'avec mon petit lan je devrais largement être dans la limite de la version free. c'est sur que j'aimerais bien depuis un endroit central autoriser ou non l'accès au vpn, wifi, tel ou tel site, tel ou tel contenu. Je n'ai pas utilisé de radius pour la téléphonie pour plusieurs raisons. La première c'est que j'ai mis en place un ipbx plus par curiosité que réel besoin (on utilise quand même très peu le fixe) car free fourni quand même des options intéressantes. Donc mon ipbx est en place depuis un moment pour appeler les fixes. Un jour je me suis aperçu que je ne pouvais plus appeler les mobiles; j'ai donc ajouté une passerelle spa3102 et paramétré a freebox pour tout sortir par la prise fxs au lieu d'utiliser directement le compte sip. Mais la raison essentielle c'est que je suis dans le cadre d'une installation à la maison et les téléphones ne sont pas affectés à des utilisateurs. Tout le monde peut appeler ou répondre depuis n'importe quel téléphone. Je n'ai donc pas d'autorisations spéciales à gérer. Ce que je n'ai jamais fait (trop complexe pour moi) c'est le filtrage d'appel avec un ivr par exemple, pour se débarrasser des appels inopportuns (90 ou 95 % des appels). On est la encore dans un domaine que je ne maitrise pas (il y en a tellement). Un petit conseil pour savoir combien de vlan créer et quels équipements mettre dedans? Ok je laisse tomber pour l'instant, j'ai suffisamment à faire avec le reste. En plus je rajoute régulièrement des équipements à la domotique qui nécessitent un peu de temps en paramétrage, écriture de scénarios, boucle de régulations,.... Sans parler du temps pour tirer des câbles dans des endroits de plus en plus inaccessibles. Je te remercie beaucoup pour ta réponse qui m'aide pour débroussailler. Mon principal problème c'est que dans le domaine informatique je touche à tout mais ne maitrise pas vraiment un domaine, donc l'apprentissage est long et galère et comme je passe à autre chose après j'oublie assez vite; les changements par la suite sont longs car il faut me replonger dans les docs. Je pense que je vais commencer par basculer le dns et dhcp sur le syno. Puis je basculerai entièrement le wifi sur les ap unifi. J'aviserai ensuite pour le filtrage , monitoring, ....
  14. Bonjour à tous, Ce post risque d'être un peu long, et je ne suis pas trop adepte des smileys et images. Mon réseau est vieux et a beaucoup évolué par l'ajout de matériels et de fonctionnalités. Je voudrais tout reprendre et organiser de manière plus rationnelle pour me simplifier la vie. Je commencerais donc par faire un état des lieux de l'existant aussi bien pour le matériel (et la façon dont il est raccordé) que pour les fonctionnalités.Puis j'essaierai d'exprimer clairement vers quoi je veux aller (c'est peut être le plus dur). C'est là que vos éventuels conseils seront précieux aussi bien pour le schéma définitif que pour la façon de m'y prendre pour migrer.Existant matériel : La connexion vers le monde: Abonnement free adsl en dégroupé avec freebox v5 (j'ai espoir d'avoir la fibre un jour, je préfèrerai chez free mais si orange le propose je me résignerai à voir une freebox revenir à la maison). Le débit n'est pas exceptionnel : 6MB/S Le câblage réseau: Quand j'ai acheté la maison j'ai du refaire une grande partie de l'installation. J'en ai donc profité pour faire un câblage en câble grade 3sat. Il y a une trentaine de prises réparties dans la maison et à l'extérieur. Toutes les prises arrivent au sous sol dans une petite baie de brassage à côté de laquelle se trouve des étagères avec les serveurs, switch, freebox d'un côté et l'armoire électrique avec quelques équipements communicants (compteur, routeur knx,..). Le matériel actif: Ici c'est simple, j'ai un switch HP 48 ports gigabit (ProCurve J9022A Switch 2810-48G) et un petit Dlink DGS 1008P pour les équipements POE. Les machines serveur: un nas syno DS1815+, un nas Qnap TS639 pro, un HP N54L (avec esxi 5.5) Sur l'esxi on trouve des vm : un superviseur domotique jeedom, un serveur ipbx xivo, un serveur musique logitech media server Sur le syno pas de vm mais des containers docker (je n'aime pas docker surtout à la sauce syno j'ai du mal à saisir le fonctionnement: un container unifi controller et un container librenms Les devices clients: plusieurs machines windows 7 ou 8.1 portables ou fixes, un macbook air, des iphones, des ipads, des tabs android pour ce qui des appareils dédiés aux utilisateurs des lecteurs multimédia ( rpi3 avec osmc, beelink mini mxIII avec libreelec), des lecteurs audio (squeezeboxes, sonos play1) Les passerelles et appareils dédiés à la domotique et téléphonie: Ayant une install domotique et étant toujours avide de tester des matériels j'ai pas mal de choses: une passerelle linksys SPA3102, une base siemens C530ip, des orange pi zero, des Pi2, des prises broadlink wifi, une passerelle Max! pour le chauffage et certainement d'autres choses que j'oublie Le wifi : je le mets à part car c'est ce qui m'a décidé à remettre le réseau à plat: Aujourd'hui le wifi de la freebox est désactivé et je confie cette tâche à une borne airport extreme , une airport express et un AP dlink DAP2553. Je vais les faire disparaitre et les remplacer par des AP ubiquiti unifi: 3 UAP-AC-lite et 2 UAP-AC-M Tous les équipements près de la baie sont alimentés par un onduleur Eaton 5px2200 avec carte snmp. J'ai aussi d'autres passerelles mais comme elles concernent le réseau knx je n'en parlerai pas. Comment tout ce petit monde est-il organisé? Même s'il y a pas mal d'équipements ça reste une installation de particulier donc l'organisation est simple: tous le monde est branché directement sur le switch Le réseau dans son principe est on ne peut plus simple: 192.168.0.0/24 et pas de vlan Les fonctions DHCP et DNS sont assurées par le qnap avec dnsmasq. Le syno et le qnap ont une ip fixe. Toutes les autres machines physiques ou virtuelles ont une adresse réservée pour celles qui ne bougent pas de chez moi et une adresse dhcp aléatoire pour les mobiles. Au niveau fonctionnalités j'ai pas mal de paquets installés: la DB de kodi est sur le syno avec mariaDB. Il stocke aussi les fichiers multimedia pour les différents lecteurs. Il partage aussi les répertoires perso des utilisateurs ainsi qu'un répertoire de scan. Le syno fait office de serveur nut pour arrêter proprement le qnap et le HP N54L en cas de coupure électrique. J'ai envie de faire plein de choses mais voici les principales: Comme mon qnap à déjà 8 ans de bons et loyaux services je voudrais que le syno reprenne le rôle de serveur dns et dhcp. J'ai vu le tuto de fenrir pour le dns qui m'a lair top. Je vais enfin m'attaquer à cette partie pour avoir un domaine unique ( en ce moment c'est xxxx.fr pour l'extérieur et home.lan pour l'intérieur). Remettre à plat l'adressage, par exemple: X.X.X.1 à X.X.X.9 pour les serveurs X.X.X.11à X.X.X.20 pour le matériel réseau etc.... Aujourd'hui ma freebox est en mode routeur, je voudrais passer en bridge et mettre un routeur (peut être un unifi USG). Mais j'aimerais pouvoir toujours utiliser la prise fxs de la freebox seul moyen pour pouvoir appeler les mobiles depuis l'installation fixe. Les communications passent par la prise fxs de la freebox puis sont envoyées vers ma vm xivo via une passerelle SPA3102. L'unifi usg me plait bien pour l'intégration dans le controller unifi. Autre tâche plutôt ardue c'est mieux controller l'accès aux ressources réseau. Là c'est essentiellement pour les enfants pour ne pas les autoriser à voir n'importe quoi n'importe quand: - horaires de connexion - filtrage internet par appli (snapchat, instagram) et par contenu (X,...) selon des horaires tout en autorisant la connexion au lan pour la domotique ou le push de maj d'appli ou réglages de leurs ibidules. Installer et gérer mon propre serveur mail (avec mon domaine xxx.fr) avec partage de contacts et calendriers. Aujourd'hui je me sers pas mal du partage familial d'apple mais je voudrais pouvoir y intégrer des appareils android. Viennent enfin les questions: Je voulais éviter d'avoir un domaine à la maison mais j'ai quand même l'impression que ça me faciliterai la tâche pour controler l'accès en fonction du profil ou des groupes, ce que ne permet pas le paquet serveur radius en utilisant les comptes locaux (du moment que le compte local existe il est autorisé dès qu'un client radius en fait la demande). Pensez vous que l'implémentation syno de directory server le permette ? Est-ce que dans ce cadre ça fonctionnera bien avec les serveurs dhcp et dns? Etant donné le matériel dont je dispose , à quel équipement confieriez vous les rôles suivants : - serveur dhcp, serveur dns, routeur, filtrage de contenu, filtrage applicatif, reverse proxy, vpn, monitoring réseau Je n'aime pas du tout le paquet centre de journaux pour lire les journaux des autres machines, je pense essayer graylog via l'appliance fournie. vous connaissez ? Pensez vous que je devrais mettre en place des vlan ? Voilà c'était un peu long et j'ai encore des tas de questions mais comme la base de l'existant date de mon premier switch il n'est pas évident de tout reprendre à zero. Edit: j'ai quand même oublié de parler d'ipv6. Je ne m'en suis pas soucié jusqu'à présent mais ça serait bien de m'y préparer.
  15. Radius utilisateur locaux wifi unifi

    Je vais voir ça; au moins côté matériel j'ai ce qu'il faut mon nas est 1815+, j'ai aussi un vieux qnap ts639 et un hp n54l avec esxi qui peut encore acceuillir une vm