Fenrir

rien ne t’empêche d'utiliser la même interface pour les 2 (entrée et sortie), un exemple sale, c'est le loopback des box (sauf que la tu as du nat en plus)

Tu souhaites faire quoi au final ? (soit précis)

Pour ce qui est du pb de compréhension, je pensais vraiment que tu cherchais à segmenter tes réseaux coté LAN (ce qui est peut être le cas finalement à la vue de ton "edit"). Dans ce que tu proposes, je ne vois pas l’intérêt de ne pas utiliser le port WAN si c'est pour en recréer un à l'identique ou presque comme dans tes exemples, il doit me manquer une info quelque part. La seule différence entre tes tables de routage et ce qu'il se paresserait si tu branchais n'importe quel routeur grand public comme le RT, c'est que ce dernier ferait probablement du nat en sortie de son interface wan (-j MASQUERADE), ce qui rendrait la route "192.168.100.0/24 via 172.16.0.254" inutile (même si c'est plus propre de router que de faire du nat). C'est d'ailleurs ce que font la plupart des utilisateurs lorsqu'ils ont une box qui ne peut pas fonctionner en bridge et qu'ils veulent mettre un routeur plus avancé. C'est ce que je t'ai proposé dès le premier post. Ça revient à faire 2 nat de suite, ce qui n'est pas très propre, mais ça fonctionne. Pour ce qui est de transformer les ports switch en ports individuels, je pense que c'est possible (ça dépend du hard) mais je suis presque certain que ça n'est pas géré dans l'interface, donc ça ne te conviendras pas puisque ton installation est destinée à : Si tu cherches un routeur pas cher, regardes du coté du EdgeRouter X (er-x) chez Ubiquiti, c'est environ 60€. Il faudra juste ajouter une simple borne wifi derrière (si besoin). Ce n'est certainement pas aussi simple que du syno, mais ça devrait rester accessible. ---------- Je n'ai nul part dit ça, mais j’aurai pu puisque c'est le cas, on peut faire du firewalling sans routage (ce n'est juste pas prévu dans un routeur grand public comme le RT) et on peut évidemment faire du routage sans firewalling. Pas besoin de 2 interfaces pour faire un routeur (ou un firewall), une seule est nécessaire, même pas besoin d'avoir plusieurs adresses dessus (et je ne parle pas de vlan ni de tunnel).

Tu as aussi la possibilité d'utiliser le reverse proxy.

Essaye avec un autre port (8443 par exemple), normalement il est interdit de détourner des ports réservés, surtout en dessous de 1024. Dans le cas présent, le port 555 est notoirement connu pour être utilisé par une famille de malware. Si tu remets les ports par défaut, ça fonctionne ?

ba non, je suis en 6 Un vrai ou un xpe ... ? C'est peut être spécifiques à cette gamme de ne pas proposer le SHR ou une limitation d'xpe

Et le message d'erreur est ?

20% sans rien faire ça me semble beaucoup. Tu n'as aucune opération en tache de fond (construction/réparation de raid, indexation, ...) ?

Je viens de me rendre compte que ton menu est différent du mien (chez moi volume est avant raid). Modèle du syno ? Il est aussi possible que la question du SHR ne survienne qu'au moment de la création du volume (ce qui ne serait pas illogique puisque SHR c'est du LVM).

@Mic13710 : si tu as pris l'UAP-AC PRO, l'erx n'aurait pas pu l'alimenter de toute manière (poe passif vs 802.3af) et comme tu as un switch poe, c'est effectivement simple.

Ni l'un, ni l'autre à mon avis, tu n'as juste pas certaines connaissances en réseau, d'où ton erreur, ce qui n'est en rien un problème bloquant (je pars toujours du principe que tout le monde peut apprendre). Si tu as ces connaissances, c'est moi qui suis totalement à coté de la plaque ou il y a un problème de compréhension entre nous. Quand je parlais de choses hors de ta portée (pas forcement en terme de compétences, mais de matériel), je pensais à du 802.1x couplé à du 802.1q et du 802.1p, à ebtables ou encore à du DPI. Pour ta demande, je reformule pour être certain de bien la comprendre, si ma reformulation est fausse n'hésites pas à me reprendre. =>Tu veux séparer ton LAN en plusieurs réseaux en fonction de la population (par exemple admin, membres ou encore invités) avec un firewall entre chaque population et un accès Internet (plus ou moins ouvert) pour tout ce petit monde. Le boitier permettant ça doit être administrable à distance et/ou par des personnes dont ce n'est pas le métier. Même si je pense que c'est réalisable avec le RT (c'est un linux, donc techniquement c'est faisable), tu vas devoir pas mal bricoler car ça n'est pas prévu de base (extrait de la doc : "Remarque : les règles de pare-feu peuvent s'appliquer au trafic de WAN à LAN ou de WAN à SRM"). Mais dans tous les cas, le port WAN va être mis à contribution. Si tu branches tout le monde sur les ports switchs (wifi inclus), tu obtiendras un switch. Au mieux tu pourras segmenter le trafic avec des vlans, mais cela implique d'avoir des équipements compatibles en face. Dans la liste que tu cites, seul pfsense ou openwrt (pas dd-wrt) pourraient répondre au besoin (si je l'ai bien compris), mais peu de chance de t'en tirer à moins de 200€ sans mettre les mains dans le cambouis. En fait ta demande n'est absolument pas grand public (du point de vue des fabricants), donc presque aucune chance de trouver un matos clef en main pour ça dans ces tarifs. Par contre j'ai d'autres solutions à te proposer qui entrent (largement) dans ton budget, mais elles sont nettement moins user-friendly qu'une Interface Syno. Ce n'est pas le port WAN qui est "obligatoire" mais le fait de "router" le trafic. Pour t'en convaincre, sauf à te faire un cours réseau (et tu n'es pas là pour ça), je ne peux que te proposer des sites comme openclassroom.

Si tu as pris la Lite ou la LR, tu peux l'alimenter directement avec ton er-x via le dernier port (poe passthrough) L'astuce c'est de prendre l'injecteur de la borne pour alimenter l'er-x (donc plus besoin de ton boitier d'alim pour l'erx).

Au feeling je dirai antivirus sur le nas ou disque qui a des soucis. Si tu ne fais rien, le cpu est comment ? Le raid est bien terminé ?

je n'y pensais plus, mais si le contrôleur vous préoccupe autant, vous pouvez acheter la version boitier (c'est une grosse clef usb à brancher sur le réseau) https://www.ubnt.com/unifi/unifi-cloud-key/

ton nom de domaine ne doit pas pointer sur ton ip nb : le test est à faire depuis Internet ou avec un routeur qui gère le loopback correctement

@serpinh : à ta place je me méfierai, il ajoute un dépôt russe dans son syno (et il dit que c'est un dépôt unifi, ce qui est faux, tout comme le fait de devoir avoir une prise électrique proche de la borne, c'est faux, tu as le droit à 80m) Maintenant il est surement possible d'installer l'appli en direct, mais je préfère encore ne pas installer du tout le contrôleur et me servir de mon smartphone pour la conf. Docker, c'est plus propre, plus stable et plus portable, pour ceux ayant un nas compatible. Il est aussi possible de le faire sur un rasp : https://gist.github.com/bwbaugh/de575219fecf48e859a48eebe16539c6 http://www.lowefamily.com.au/2016/06/02/installing-ubiquiti-unifi-controller-5-on-raspberry-pi/ ... On peut la couper sur la plupart des modèles (sur la mienne c'est certain, je viens de le faire en live), mais elle est très discrète (ce n'est pas une led qui te pète les yeux ou qui sert d'éclairage la nuit). Pour te dire, ma borne est dans la chambre, la led de notification de mon smartphone est presque plus lumineuse la nuit Tu as plein de vidéos sur youtube si tu veux te faire une idée, par exemple : https://www.youtube.com/watch?v=XL3nIwHzFIU

Je ne vois pas en quoi tu as un soucis, y compris avec ton netgear, si tu veux qu'il fasse firewall, il doit faire routeur (même s'il y d'autres technos, mais hors de ta portée). Si sa partie WAN n'est pas compatible avec ton fai, rien ne t’empêche de le laisser en routeur derrière le routeur du fai Internet----box opérateur en mode routeur-----ton routeur en mode routeur------tes clients Au pire tu perds juste les fonctions multimédia de la box Je n'en ai jamais eu, mais je suppose que pour lui, Internet c'est qui entre par l'interface WAN (bleu sur la doc).

https://help.ubnt.com/hc/en-us/articles/204959394-UniFi-Does-the-controller-need-to-be-running-at-all-times- https://help.ubnt.com/hc/en-us/articles/205222660-UniFi-What-happens-with-the-guest-portal-when-the-controller-goes-offline-

seulement si tu utilises le portail captif, si c'est juste un SSID séparé (vlan, ou blocage de réseau), pas besoin

Le 710+ gère docker (aucune idée pour le 214+)

docker docker run --name unifi-stable -d --net=host -v /volume1/homes/ubnt/docker/data:/usr/lib/unifi/data -v /volume1/homes/ubnt/docker/logs:/usr/lib/unifi/logs -v /volume1/homes/ubnt/docker/supv:/var/log/supervisor goofball222/unifi

C'est l'adresse finale que j'avais demandé, mais pas grave : Mon NAS pointe sur 192.168.0.13 http://192.168.0.13 => La page webstation desactivé => c'est normal, si tu veux que par défaut le port 80 redirige sur DSM, il faut créer un petit fichier http://192.168.0.13:5000 => redirige vers https et m'ouvre l'acces au NAS => ok https://192.168.0.13 => La page webstation desactivé => c'est normal, si tu veux que par défaut le port 443 redirige sur DSM, il faut créer un petit fichier https://192.168.0.13:5001 => l'acces au NAS => ok avec l'adresse public: http://ton.adresse.ip.public =>La page webstation desactivé => c'est normal, si tu veux que par défaut le port 80 redirige sur DSM, il faut créer un petit fichier http://ton.adresse.ip.public:5000 => site inaccessible => tu n'as pas fait la redirection du port 5000 dans ta box ou tu bloques avec le firewall du nas https://ton.adresse.ip.public => site inaccessible => tu n'as pas fait la redirection du port 443 dans ta box ou tu bloques avec le firewall du nas https://ton.adresse.ip.public:5001 => site inaccessible => tu n'as pas fait la redirection du port 5001 dans ta box ou tu bloques avec le firewall du nas Avec le Domain: http://ton.domaine => La page webstation desactivé et l'adresse est bascule vers l'IP public.=> c'est curieux mais possible http://ton.domaine:5000 => site inaccessible => tu n'as pas fait la redirection du port 5000 dans ta box ou tu bloques avec le firewall du nas https://ton.domaine => site inaccessible => tu n'as pas fait la redirection du port 443 dans ta box ou tu bloques avec le firewall du nas https://ton.domaine:5001 => site inaccessible => tu n'as pas fait la redirection du port 5001 dans ta box ou tu bloques avec le firewall du nas Pour le petit fichier : /web/index.php <?php header("Location: https://ton.domain:5001",TRUE,307); ?> nb : si tu as changé les ports, il faut adapter

Au début sur mon pc et de tps en tps sur mon smartphone, mais récemment j'ai fait comme @gaetan.cambier, je l'ai mis dans mon nas. Oui, le soft ne sert qu'à faire la conf initiale (et éventuellement pour les stats), une fois la conf réglée on peut le couper. Par contre si tu le désinstalles, fais un backup avant, la borne est associé à un id (sinon un reset de la borne permettra toujours de la rattraper).

Et si tu passes par Volume->Créer

L'upnp de ta box c'est pour créer des failles de sécurité chez toi et permettre à tout Internet d'accéder à tout ton réseau, aucun rapport avec l'upnp du dlna pour les serveurs multimédia qui de tout manière ne passe par par ta box.