PiwiLAbruti

Initialement, la nb6 ne connaissant pas le réseau 192.168.1/24, elle envoie le trafic à destination de ce réseau à sa seule passerelle disponible (celle permettant d'accéder à internet, sur l'interface WAN). Le premier routeur SFR rencontré (si ce n'est la nb6 elle-même) va tuer ce paquet car l'adresse de destination est une adresse privée, non routable sur internet. Avec la règle de routage, on dit à la nb6 que le trafic à destination du réseau 192.168.1/24 doit être envoyé à la passerelle 192.168.0.2 (le RT2600ac).

Il faut indiquer à la nb6 qu’elle accède au réseau 192.168.1/24 via 192.168.0.2 en créant la règle de routage correspondante (si c’est possible).

@camdel : Si l'adresse IP qu'on ne voit pas sur la règle NAT est bien l'adresse IP privée du NAS, la règle est bonne. Le problème se situerait donc ailleurs, mais là j'ai du mal à voir où.

De la règle PAT/NAT configurée sur le routeur/box.

Par analogie c'est comme le masque en IPv4.

Aucune de ces deux solutions ne vide le cache du navigateur. Le raccourci à utiliser est [Ctrl] + [F5] mais ce n'est parfois pas suffisant. Le mieux est de suivre la procédure décrite par l'éditeur du navigateur. Dans le cas de Firefox : https://support.mozilla.org/fr/kb/comment-vider-le-cache-de-firefox#w_vider-le-cache

Exactement, avec un beau /64 que tu peux filtrer dans le pare-feu interne de la box. Sur la Freebox v6, on peut activer IPv6 mais c'est open bar car il n'y a aucun moyen de filtrer les flux entrants directement sur la box (c'est la fête aux objets connectés). J'espère que Free a corrigé le tir avec ses nouvelles Freeteuses.

Un pare-feu IPv6 et du routage statique par exemple. Quand je vois que même SFR le propose, ça fait mal au cul.

C’est dommage, je n’ai pas trouvé le smiley :facepalm:

Pour l'instant on n'en sait rien, mais il m'étonnerait quand même que ce soit du Multi-Gig (1,2.5,5,10) pour des raisons de coût. Le principal intérêt du 10Gbps côté WAN est que chaque port 1GbE LAN puisse utiliser 1Gbps en même temps. Par contre Free ne fournit pas réellement 10Gbps mais 8Gbps/400Mbps (même ratio descendant/montant qu'une bonne ADSL au passage). Tu gardes le disque dur en cas de remplacement de box. Je suppose qu'il doit y avoir une sorte de rack pour faciliter l'extraction/insertion. La Freebox One aurait pu m'intéresser si elle disposait d'un Player déporté. Le Freebox Player étant actuellement dans un meuble TV, je me vois mal acheter un parpaing Devialet-Hype-Mon-Cul à 480€ et l'enfermer au même endroit. La vision que Free a du tout-en-un est, en ce qui me concerne, une régression car ils ont réussi à tuer le concept du boitier Player. Le point qui va être déterminant pour le succès de Free est surtout la fiabilité. Car les premières Freebox Delta qui vont tomber en panne risquent de fortement contrarier ceux qui utiliseront tous ses services (domotique, sécurité du domicile, ...). Ou alors Free a mis en place un service de remplacement <24h après signalement de l'incident, mais si c'était le cas on en aurait entendu parler. Il reste qu'on ne sait rien du logiciel embarqué et des fonctionnalités qu'il propose. J'attends pas mal de choses côté réseau car la Freebox v6 commence à accuser pas mal de retards face à la concurrence.

Les identifiants demandés sont ceux de la caméra. D'après la documentation, par défaut c'est admin sans mot de passe (je te conseille fortement de modifier ces identifiants). N'utilise pas ONVIF pour le moment. Si tu vas dans [Caméra IP] > [Ajouter] et que tu configures la caméra manuellement (profil foscam, modèle 9961EP), aucune image n'apparaît ?

Le profil de pare-feu du routeur est bon : Medium: All connection attempts coming from the WAN are rejected with the exception of those that have been authorized through port forwarding, DMZ or remote access configuration. La configuration du pare-feu du NAS est bonne le temps de faire les tests, mais les ports restent inaccessibles. Est-ce que l'adresse IP privée du NAS renseignée dans cette règle est bien la bonne ? Sinon, la règle de redirection de port serait erronée (poste une capture de cette règle). Au passage, est-ce que l'adresse IP du NAS est fixée ou attribuée par DHCP ? Si elle este attribuée par DHCP, assure-toi de créer un bail de réservation pour qu'elle ne change pas.

Ce modèle de caméra est pourtant bien officiellement compatible avec les NAS Synology depuis le Device Pack 4.5.0-1348. C'est à dire ? As-tu essayé en ajoutant manuellement la caméra ?

Vérifie que QuickConnect est bien désactivé. Rien ne sert d'aller plus loin tant que ce test n'est pas concluant. Il faut reprendre les points 1. et 2. Est-ce que le routeur dispose d'un pare-feu ? Est-ce que les règles sont bien configurées dans le contexte "Toutes les interfaces" du pare-feu du NAS ? (liste déroulante en haut à droite qui n'apparaît d'ailleurs pas dans ta précédente capture) Poste à nouveau une capture d'écran des règles de translation (NAT/PAT) du routeur et des règles du pare-feu du NAS.

Est-ce que le port concerné (tcp/5001 ou tcp/443 si reverse proxy) est bien redirigé depuis le routeur vers le NAS ? Est-ce que le port est autorisé dans le pare-feu du NAS ? Est-ce que le port est bien vu comme ouvert depuis http://canyouseeme.org/ ? (Si oui, restreindre immédiatement la zone géographique qui a accès à ce port dans le pare-feu du NAS) Quelle adresse utilises-tu pour accéder à ton NAS depuis internet ? (donne-la en MP vu que c'est une information sensible)

@pluton212+ Relis les messages au-dessus : Peu importe l'ordre, ça fonctionnera. Mais ça a (de mon point de vue) plus de sens de définir Pi-Hole comme redirecteur du NAS. Ainsi la résolution des zones locales n'est pas soumise à Pi-Hole, et le cache DNS de DNS Server tient compte des filtrages de Pi-Hole.

Je ne vois pas le rapport. Tu as la page de Pi-Hole où il est expliqué qu’il doit être les premier Serveur DNS ?

@camdel : Les deux premières règles sont inutiles puisque les 3 règles suivantes (réseaux privés) répondent déjà à ce besoin.

Il suffit de paramétrer le même SSID et la même clé sur les différents points d’accès Wi-Fi pour que le réseau soit le même. Bien sûr, chaque point d’accès doit être bridgé avec le réseau local existant. Tu peux conserver le Wi-Fi de la Livebox au rez-de-chaussée et ajouter 2 autres points d’accès (1 par étage supérieur).

C’est bien ça.

Si tu veux résoudre un nom local (nas.mydomaine.tld) dans le schéma actuel, la demande passe par Pi-Hole (qui ne peut pas le résoudre directement) qui le transmet à DNS Server (qui peut le résoudre). Ce passage obligé par Pi-Hole est inutile puisqu’il serait préférable d’interroger directement DNS Server pour les noms locaux. D’où l’intérêt de placer DNS Serveur avant Pi-Hole dans l’ordre de résolution. Ceci implique de distribuer l’adresse de DNS Serveur aux clients, définir Pi-Hole comme redirecteur de DNS Server, et des serveurs DNS publics comme redirecteurs de Pi-Hole. C’est peut-être une fausse-bonne-idée mais ça me parait plus pertinent dans cet ordre. Maintenant ça dépend aussi des priorités qu’on veut donner à chacun des serveurs DNS. L’avantage dans ton cas est que si DNS Serveur tombe, les résolutions DNS publiques fonctionnent toujours.

Pi-Hole n’a pas besoin d’etre Le premier DNS. Il devient d’ailleurs un passage obligatoire et inutile pour la résolution des zones locales définies dans DNS Server.

Essaye cette configuration, tu verras. Pense à faire des tests de résolution sur chacun des serveurs DNS (DNS Server et Pi-Hole). Poste les resultats de résolution ici en cas de souci. Quels sont les redirecteurs définis sur Pi-Hole ?

Il faut que Pi-Hole soit configuré comme redireteur dans DNS Serveur et que ce dernier soit distribué aux clients du réseau local.

Regarde les dates et où ça se situe dans le top 10.