Fenrir

Tu as une fonction de DNS Dynamique dans le nas qui permet de mettre à jour l'IP associée à un domaine : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_ddns Par contre un enregistrement DNS ne te permettras pas de spécifier le port (enfin pas pour ce que tu souhaites faire).

Essaye de changer le protocole smb dans le nas, passe en SMB3 : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_winmacnfs_win

si, les 2 uplink (port SX) sont en gbits (ports SX), j'ai même les gbics qui vont avec si besoin ... bon ok les autres ports sont à 100mbits ? (si tu parles de panneau optique voir de baies, j'ai aussi mais je garde) Ne branches que le switch (et éventuellement le boitier TV) sur la box, tout le reste devrait être sur le (ou les) switch(s). => en pratique il faut brancher le moins de choses possibles sur une box. Pour le reste de ton installation, si tu peux passer des câbles RJ45 partout où tu en as besoin, regroupe le max de matos dans une baie ou une armoire murale ventilée au garage (on en trouve à moins de 100€ en cherchant bien) et raccorde le tout sur un switch. Ce modèle m'a l'air pas mal : https://www.amazon.fr/TP-Link-TL-SG1016DE-Administrable-Gigabit-Rackable/dp/B00DBRPKS6/ref=sr_1_3?s=computers&ie=UTF8&qid=1478551477&sr=1-3&keywords=switch+gigabit+16+ports 16ports gbits administrable (donc gestion des vlans si besoin par la suite) non poe, c'est à la fois un avantage et un inconvénient (consomme moins, chauffe moins mais il faut alimenter le reste) mais fanless, donc pas de bruit les commentaires sont plutôt bon et pas trop cher

J'utilise un er-poe (EdgeRouter POE 5), mais j'ai aussi des er-x. Quand j'ai acheté l'er-poe, l'er-x venait de sortir et n'avait aucune accélération matériel, ça c'était il y a un an, maintenant les er-x sont presque aussi puissant que les er-lite ou er-poe pour le routage et ils sont même plus rapide dans plein d'autres domaines => prend un er-x. oui, la même que pour le FR (dans le script de boot et dans les taches planifiées) C'est un exemple dans mon script, si tu ne te sers pas de CloudFlare, ça ne te sert à rien. Garde en tête que mon script ne sert pas à bloquer des IP, il permet simplement de charger des listes d'adresses, après tu en fais ce que tu veux (bloquer, rediriger, router, autoriser, ralentir, prioriser, ...). À l'origine c'était une demande de @gaetan.cambier pour lui permettre de donner certaines autorisations à CloudFlare sur son site.

j'ai plein de vieux Cisco 2950 24 et 48ports à donner si besoin

Mon boitier HD est branché sur un des ports normaux (en pratique c'est mon routeur qui est connecté et je transporte le vlan100 d'un coté à l'autre du routeur) Le NAT c'est simplement du routage avec un petit truc en plus pour cacher les adresses), donc tout le reste (dhcp, dns, firewall, ...) est identique avec ou sans nat. Par contre sans NAT, on gagne la possibilité de passer d'un coté à l'autre du routeur sans se limiter aux transferts de ports (192.168.0.x/24 peut sans soucis parler à 192.168.1.x/24 et vice versa). Le switch compatible dot1q n'est même pas obligatoire (les switch de base laissent passer les vlan de manière transparente), en fait ça dépend de ton installation (qui est où et qui est branché sur quoi). A mon goût il fait mal son travail et je préfère avoir un truc plus flexible, de plus, mais ça c'est variable selon les logements, chez moi la freebox, le nas et le routeur sont dans un coin loin de tout, donc le wifi de la box ne m'aurait de toute manière pas été utile. Enfin je préfère pouvoir changer de borne en fonction des besoins (borne AC par exemple) sans devoir changer la box. Attention, c'est du poe PASSIF, une fois activé il balance les watts que l'équipement en face soit compatible ou non => ça peut cramer Oui, c'est à peu près ce que j'ai fait chez moi freebox--(internet+vlan100)--edgerouter--(lan)--switch--pc/borne/... | (lan+vlan100) | cpl--cpl--boitierHD | cplwifi Par contre si tu en as la possibilité, il serait plus propre de faire un pont avec le vlan 100 que de faire en bridge avec le routeur freebox--routeur--switch--=>ton lan | | | --(vl100)-- --(vl100)---freeboxHD de toute manière l’agrégation n'est pas géré par ces routeurs ----- nb : pour la partie multimédia du boitier HD, ça ne marchera qu'en V6 je pense garde ça en tête

Si c'est du poe actif (802.3af ou at), pas de risque, c'est négocié.

google.cn n'est pas forcement en Chine (un .cn ça ne veut pas dire qu'un site en en Chine, dans le cas présent il est aux USA) Voici l'adresse d'un site qui est vraiment en chine : http://123.125.96.216 Ensuite ça dépend de tes règles, ce n'est pas parce que, quelque part dans la conf, tu as créé une règle qui bloque tel ou tel trafic qu'elle est appliquée (si tu as une règle avant qui l'autorise, ta règle de bloque ne marchera pas). Enfin bloquer tout le trafic à destination de la Chine n'est probablement pas une bonne idée. Tu peux avoir du trafic légitime qui y va.

Ce que tu vois en réception ce n'est pas des paquets émis par la Chine, mais des réponses à des demandes de tes équipements internes. Si tu veux interdire tout trafic depuis ET vers la Chine, il faut que tu rajoutes une règles en OUT de ton interface WAN. Néanmoins le trafic que tu vois n'est pas forcement un problème, c'est peut être simplement tes caméras qui vérifient leurs mises à jour... (ou pas). Pourquoi faire ? Mais sinon oui, le principe du NAT c'est cacher ce qu'il y a derrière, donc tu peux en mettre autant que tu le souhaites l'un derrière l'autre. Si la box est en bridge, il est désactivé Ça je n'ai pas testé (même en mode "normal"), par contre pour la TV via ADSL pas de souci (il suffit de transporter le vlan 100 entre la freebox et le boitier HD) Il n'y a pas de sortie spéciale, tous les ports sont identiques. Ça utilise le vlan 100 avec un plan d'adressage hard codé (192.168.27.0/28) et le trafic est chiffré en ESP (ipsec). Pour le boitier HD aucune idée de si les fonctions nas/dlna/... fonctionnent en bridge, la TV (adsl+tnt) fonctionne ça c'est certain. D'après le site de free, le fait de passer la freebox en mode bridge désactive automatiquement les services suivants : UPnP IGD réseau personnel Wi-Fi du Freebox Server service proxy WOL fourni par le Freebox Server service UPnP A/V TNT inaccessible en multiposte Après tu as plein de manières de monter ton réseau, c'est simplement à faire en fonction de tes besoins. Par exemple : [Internet]----[freebox en mode routeur]----[routeur perso avec ou sans nat]----[reste du lan] | | [freeboxHD] [nas (avec une route vers le lan si pas de nat dans le routeur perso)] Si ton nas a 2 ports (ou si tu as un équipement qui gère les vlan), tu peux aussi le brancher à la fois sur le réseau "freebox" et ton réseau "perso"

À mon avis c'est que le nas essaye de transcoder les vidéos qui ne sont pas dans un format nativement géré. Essaye en DLNA, sans passer par DSVideo ou directement en parcourant les lecteurs réseau avec ta tv (smb). Il y a de très nombreux posts sur ce sujet (plusieurs centaines), fais recherche.

Tu ne pourras pas tester sans les droits d'administrateur et de toute manière je déconseille de configurer un VPN perso sur une machine professionnelle (sauf TPE) à moins que le service IT donne son feu vert. Je n'avais pas fait attention à ta remarque suivante (pourtant en gras) : Dans ce cas tu dois te limiter aux solutions "web", comme le reverse proxy ou la simple ouverture de ports (le vpn reste valable en déplacement, en vacances, ...)

La version actuellement installée de samba n'a pas cette option mais je crois que ça sera le cas dans la prochaine version de DSM (actuellement en beta).

monpseudo.synology.me Je viens de mettre à jour le tuto

J'avais bien compris, c'est pour ça que j'ai parlé de statefull (relative/established). Toutes ces questions sont hors sujet ici, merci de créer un nouveau post, je me ferai un plaisir de vous répondre à @Mic13710 et à toi. @canail18: tu as fait ton choix ?

<Hors sujet> C'est normal, c'est le trafic initié depuis de la Chine (from) qui est bloqué, pas celui vers la Chine (to), après c'est le statefull qui entre en action. On peut le faire dans les 2 sens si besoin et ça marche très bien.

ça tu peux le faire avec des vlan, mais pour passer d'un vlan à l'autre il faut un ... routeur (tu peux aussi le faire avec les acl sur les @mac en egress, mais c'est galère)

Ce n'est pas le rôle d'un switch de faire ça, un switch ça ne sait pas ce qu'est une IP, ça ne connait que les MAC ADDRESS. La seule exception concerne les switch L3 (qui sont des switch+routeur). En pratique, certains modèles permettent de faire quelques ACL sur des IP, mais c'est rarement fiable et surtout très peu efficace (c'est fait par le cpu). D'après la doc, non C'est un routeur ou un firewall qu'il te faut, tu peux prendre un routeur avec plein de ports si tu souhaites remplacer ton switch actuel, mais ce n'est une obligation. Si ton objectif est de filtrer entre ton LAN et Internet, un routeur 1Gbits devrait être suffisant. On trouve des routeurs gbits 5ports à 60€, comme un EdgeRouter (c'est ce qu'utilisent @gaetan.cambier, @Hedy et plusieurs autres utilisateurs du forum, moi inclus). Je suis d'accord avec toi pour le routeur, mais pas pour le switch, un switch administrable peut apporter d'autres fonctions qu'un routeur (y compris le tiens) ne sait pas faire (ou mal), par exemple l’agrégation de lien, le filtrage niveau 2 (dhcp snooping, arp inspection, ...), le stp, ... mais c'est rarement utile pour un particulier. @Mic13710 : Je pense que tu serais gagnant à prendre un petit routeur (un erx à 60€ par exemple) + un switch (manageable ou non, selon les besoins) avec autant de ports que nécessaires (on trouve des 16ports à 40€). ------------------------------------- La référence c'est iperf, il faut un pc de chaque coté (un qui joue le rôle de serveur, l'autre de client), sinon un bête transfert de fichiers (d'un gros fichier) peut te donner une bonne idée du débit. (merci de faire attention aux fautes, ça devient très difficile de te lire) Selon la manière dont tes équipements seront reliés, tu pourras avoir un meilleur débit ou un moins bon ou identique => tout est possible Comme dit plus haut, si tout ce qui nécessite du débit est sur le même switch, tu auras un gain de perf (ne t'attends pas à une énorme différence, probablement quelques mo/s en moyenne). Si tes PC sont en wifi, ça ne changera rien pour le débit PC<->NAS. Pour l'aspect économie d'énergie, tu ne gagneras rien.

Pour avoir besoin de faire de la QoS sur un switch, il faut déjà être TRÈS gros

Ça dépend des FAI et des abonnements, je ne sais pas pour SFR. Mais tu as un système de DNS Dynamique dans les synology qui devrait te permettre de contourner cette limitation. Ça n'a aucun rapport : le Serveur VPN du Synology te permet, depuis Internet, de te connecter de manière sécurisée au NAS mes machins du genre Hide my ... c'est dans l'autre sens, ça permet au client (le nas par exemple) d'aller sur Internet (en contournant certaines limitations géographiques), de mon point de vue, il faut fuir ces produits (je ne rentrerai pas dans le débat du pourquoi, je l'ai déjà fait assez souvent) http://www.nas-forum.com/forum/topic/53328-vpn-server/

Oui Oui, en passant, c'est du PAT, pas du NAT mais tout le monde fait l'erreur (pour faire simple, le NAT c'est de ton réseau vers Internet et le PAT c'est d'Internet vers ton réseau) Oui tu peux, mais ce n'est pas pertinent (illogique n'est pas le bon terme) -------------- Si tu n'as pas besoin d'administrer ton nas depuis le net, n'ouvre pas l'accès à DSM, même en changeant les ports, ce qui, soit dit en passant, n'apporte presque rien niveau sécurité (quoiqu'en disent les tutos ou la doc de Synology). Il vaut mieux laisser les ports d'admin (22/5000/5001) par défaut. Si ça te rassures de les changer, fais le simplement avec ta box (tcp 1980 -> tcp 5001). Je te propose 3 approches plus sécurisées (par ordre décroissant) : le plus facile à mettre en place (c'est vraiment très facile) mais un peu plus contraignant à l'usage : utilise le serveur VPN du Synology le gros avantage c'est que tu pourras accéder à toutes les applications de n'importe où et de manière sécurisée comme si tu étais chez toi (y compris les partages Windows/Mac/NFS) l'inconvénient c'est qu'il faut pouvoir faire la configuration VPN sur le client, ce qui n'est pas toujours possible (ton poste de travail en entreprise par exemple) le plus compliqué à mettre en place, au début, après ça va : tu peux utiliser la fonction ReverseProxy du Synology (il y a aussi un paquet qui permet d'aller plus loin) l'avantage c'est que tu peux rendre toutes les applications Web accessibles depuis un même port (https://tonnas.com/file, https://tonnas.com/photo, ...) l'inconvénient c'est que ce n'est possible que pour les applications "Web" le plus facile à utiliser mais qui peut ne pas répondre à tous tes besoins (firewall/proxy d'entreprise par exemple) : configure les applications pour qu'elles écoutent sur des ports dédiés, en général c'est à faire dans Paramètres->Portail des applications, exemple : l'avantage c'est que tu n'es pas obligé d'ouvrir l'accès à DSM, seulement aux applications de ton choix l'inconvénient c'est que ça t'oblige à utiliser plusieurs ports et que certains risquent d'être bloqué en entreprise un autre inconvénient potentiel est que certains appli ne permettent pas ce réglage, donc à voir en fonction de ce que tu utilises Après rien ne t'empêches de combiner plusieurs méthodes (la tienne et les 3 que je te propose), elles ne sont pas exclusives. A titre perso je fais tout passer par le VPN, c'est évidemment plus sécurisé mais surtout ça me permet de ne pas me poser de questions de quel port ou quelle adresse utiliser en fonction de si je suis chez moi, en voyage, dans une entreprise (les ports VPN sont généralement ouvert en entreprise), ... Je clique sur Connecter et j'ai accès à tout comme à la maison (y compris au net si besoin).

Rien ne t’empêche d'en installer dans un partage (pas dans le système !!!) et de dire à jpgraph où elles sont (http://jpgraph.net/download/manuals/chunkhtml/ch03s04.html) Ça me semble plus sain (et plus portable) comme approche.

hors contexte ma phrase est à l'envers , c'était en réponse à sa question il est évident qu'avec 2 switchs en cascade il ira, au mieux, aussi vite qu'avec 1 switch (toutes choses égales par ailleurs, donc pas de lacp, pas de stack, matos équivalent, ...) nop, perdu Si tu mets 4pc sur un switch et 2 nas sur l'autre switch, avec un câble rj45 pour relier les 2 switchs, tu as 1gbits à répartir entre les 4 utilisateurs, si les 4pc et les 2 nas sont sur le même switch, tu peux faire 1gbits vers chacun des nas, donc tu doubles potentiellement la vitesse (si les pc vont sur les 2 nas) dans faire le lacp Bien sur si l'uplink est en 2gbits ou plus, ça ne change rien (enfin un peu quand même, car on doit passer par plus composants) jamais testé, mais il y le mode "Adaptative LoadBalancing" des syno permet de faire du bonding par cher (et moins bon que du lacp, mais c'est déjà ça de gagné).

Tu peux utiliser le paquet HyperBackup du nas pour enregistrer les données sur un disque externe. Je n'en utilise aucun à titre perso, donc je ne peux pas vraiment te conseiller sur ce point. ps : au moment de l'installation du nas choisi bien le format BTRFS pour les disques, idem lors du formatage du disque externe.

Sans voir les autres paramètres (même en version exemple.com), difficile de te répondre, il peut y avoir plein de causes (dns, ntp, fqdn, permissions, firewall, ...)

Elle n'existait pas non plus en DSM 6.0 au moment de la rédaction du tuto, elle est apparu lors d'une mise à jour ultérieure mais pas de trace dans la release note (je suppose que c'est dans le bug fix de celle du 18 aout).