nicosyno Posté(e) le 9 septembre 2015 Partager Posté(e) le 9 septembre 2015 Bonjour, Mon DS415+ est utiliser dans un milieu pro. J'ai 3 utilisateurs qui se connectent à distance via cle 4G et liaison PPTP sur le nas. Est-il possible de brider ces connexions ? Exemple : 50 Ko/s max en upload et download (la ligne support est une SDSL 2M). Merci Nicolas 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 9 septembre 2015 Partager Posté(e) le 9 septembre 2015 Pas par utilisateur, par contre tu peux le faire de manière globale dans les paramètres réseau (Traffic Control). En passant, je te déconseille le pptp, surtout en usage pro. Le pptp avec mschap2 (le max proposé sur les syno, le pap c'est pire) a été cassé il y a plusieurs années. Passe plutôt en IPsec (c'est en standard sur toutes les plateformes) ou en OpenVPN (moins standard, il faut installer un client mais plus performant et plus simple). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 10 septembre 2015 Partager Posté(e) le 10 septembre 2015 Le faiblesse de PPTP est due à l'utilisation de RC4 récemment retiré des dernières versions de Firefox et Chrome. Le déchiffrage des paquets réseau est possible (si la séquence initiale a été capturée), il y a un autre désagrément dont je ne me souviens plus. En tout cas, ça n'expose pas les identifiants VPN et ne permet pas d'utiliser la connexion VPN (intrusion). Maintenant tout dépend du niveau de confidentialité des données qui transitent tout en sachant qu'il faut un man-in-the-middle pour capturer le trafic (bonjour la loi renseignement ?). Utilise L2TP/IPsec et désactive PPTP dans VPN server. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 10 septembre 2015 Partager Posté(e) le 10 septembre 2015 2 habitué ont deja expliqué le problème du pptp, on va plus s'étendre sur le sujet il y aurai une chose interessante probablement à mettre en place : c'est le bandwith shaping http://www.szabilinux.hu/bandwidth/ à première vue, ca devrait etre possible sur le syno, il me semble que tout le necessaire est disponible 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 10 septembre 2015 Partager Posté(e) le 10 septembre 2015 Dommage que dans le Panneau de configuration > Réseau > Contrôle du trafic Synology ne prenne pas en charge le protocole ESP (50), ça simplifierait grandement les choses. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 13 juin 2016 Partager Posté(e) le 13 juin 2016 Bonjour à tous, Je me trompe peut-être de section, mais voici ma question, Afin de sécuriser mon réseau à la maison, je souhaiterai faire passer tout mon traffic intranet et internet via le synology et utiliser un firewall logiciel sur le synology Est-ce possible de procéder ainsi ? Merci pour votre aide Bonne journée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 13 juin 2016 Partager Posté(e) le 13 juin 2016 Oui, ça revient à transformer le syno en routeur, mais ça ne sécuriserait pas spécialement ton réseau, il est préférable de prendre un vrai routeur pour ça (on trouve des routeur/firewall/dpi à 60€ maintenant). Ce qui se fait assez souvent avec les syno c'est de rediriger le trafic WEB dessus pour faire du cache et du filtrage d'url (pub/malwares/...) avec un proxy (il y a un paquet pour ça). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 13 juin 2016 Partager Posté(e) le 13 juin 2016 Merci pour l'info, Dans l'absolu, c'est possible de mettre cette solution en place, mais d'après ce que tu dis, ce n'est pas spécialement intéressant. Je viens d'acheter un nouveau routeur (Asus RT-AC66U). Par contre tu parles d'un package pour filtrer le traffic web, Quel est le nom du paquet ?Est-ce intéressant, as tu mis cette solution en place ? est-ce compliqué à implémenter ? Merci beaucoup pour l'aide 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 13 juin 2016 Partager Posté(e) le 13 juin 2016 il y a 5 minutes, Dimebag Darrell a dit : Quel est le nom du paquet ? Cherche le paquet SquidGuard sur le forum il y a 5 minutes, Dimebag Darrell a dit : Est-ce intéressant Pour certains oui il y a 5 minutes, Dimebag Darrell a dit : as tu mis cette solution en place juste pour tester et aider il y a 5 minutes, Dimebag Darrell a dit : est-ce compliqué à implémenter ? non, par contre ça bouffe pas mal de cpu+mémoire sur le syno 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 13 juin 2016 Partager Posté(e) le 13 juin 2016 Merci pour l'info, Dans un futur proche, je compte acheter un DS716+ et je me disais avec la puissance de ce NAS, ça peut être intéressant de l'utiliser pour controler le traffi. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 14 juin 2016 Partager Posté(e) le 14 juin 2016 Une question concernant SquidGuard Sur les différents clients, doit-on configurer quelques choses ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 14 juin 2016 Partager Posté(e) le 14 juin 2016 Il y a 3 heures, Dimebag Darrell a dit : Une question concernant SquidGuard Sur les différents clients, doit-on configurer quelques choses ? Ça dépend du réseau, mais en général c'est plus efficace. Cherche "proxy transparent" et "proxy explicite" 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dimebag Darrell Posté(e) le 14 juin 2016 Partager Posté(e) le 14 juin 2016 Merci pour toutes les infos Y a-t-il un tuto afin de guider dans l'installation ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.