This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

dd5992

Membres
  • Compteur de contenus

    198
  • Inscription

  • Dernière visite

  • Jours gagnés

    6

dd5992 a gagné pour la dernière fois le 25 février

dd5992 a eu le contenu le plus aimé !

À propos de dd5992

  • Rang
    Padawan
  • Date de naissance 29/07/1955

Profile Information

  • Gender
    Male
  • Location
    Ile de France

Visiteurs récents du profil

1 460 visualisations du profil
  1. et que se passe-t-il quand tu ajoutes une règle donnant accès à ton serveur IP Source : Tous Port Source : Tous IP Cible : l'adresse IPV6 de ton serveur Port Cible : Les ports de ton serveur que tu veux ouvrir. Autoriser Il faudrait vérifier aussi dans Internet/connexion/configuration IPV6 J'ai : Adresse IPV6 : l'adresse IPV6 du port WAN du routeur (note le 0::2 à la fin) Longueur 64 Passerelle par défaut : l'adresse IPV6 locale de ta freebox (voir dans FreeboxOS/configuration IPV6/Adresse IPV6 lien local) Serveur DNS préféré : Ton adresse de DNS. J'ai mis celle du routeur car il contient le serveur DNS local Préfixe : le préfixe IPV6 de ton réseau local en aval du routeur (note le 1:: à la fin). C'est le préfixe du NextHop de la freebox renvoyant vers le routeur.
  2. @Qontrol: Avec ta règle "Sortie internet IPV6" tu devrais pouvoir atteindre ipv6.google.com. La règle juste avant a quoi en "IP source" ? si c'est un bloc d'adresse de ton réseau IPV6, ça veut dire que tu n'autorises que de l'accès à partir de ton réseau local. je propose plutôt une règle du style de mon "FR et UK IPV6 vers mon serveur" qui a comme destination la machine de ton réseau local (IPV6) qui est censée être joignable de l'extérieur. En donnant une IPV6 comme cible, ça veut dire que tu autorises les communications IPV6 vers ton serveur uniquement. Tu filtres sur la cible pour éviter que ton réseau soit une passoire complète. @Jeff777 : J'ai dit PC, j'aurais dû préciser PC sous Windows. Je ne connais pas le comportement par défaut de Linux à ce sujet. Oui, si tu as besoin d'une adresse fixe, en fait, l'adresse fixe générée aléatoirement est fixe aussi. Elle est enregistrée dans le registre pour résister aux reboots, crash systèmes et autres. Bien entendu elle est perdue en cas de réinstallation de l'OS. Mais as tu vraiment besoin d'une adresse fixe sur un PC windows pour cette application ? C'est sur les NAS qu'elle est indispensable, oui. A moins que ton PC ait des logiciels serveur.
  3. Il y a 3 modes de configuration IPV6 pour l'affectation des adresses IPV6 pour les équipements terminaux. Ceci est décrit dans le lien que tu viens de me transmettre. En mode d'état (Stateful mode) l'équipement terminal récupère une IPV6 par le biais du DHCPV6, ainsi que les adresses des DNS. Il faut alors avoir configuré un serveur DHCPV6 (voir l'option dans la freebox). Ce n'est pas le mode que je recommande dans notre configuration. Je préfère (et j'ai testé extensivement) le mode Sans Etat (Stateless) qui est plus simple. Le routeur "annonce" au réseau le préfixe IPV6 à utiliser (les 64 premiers bits), ainsi que les DNS et chaque équipement terminal se construit une ou plusieurs adresses IPV6 lui même (selon sa configuration). Les synos, ainsi que de nombreux équipements, se construisent une adresse avec le préfixe annoncé, plus une fin basée sur l'adresse MAC de l'interface réseau (RFC 4862). Les PCs utilisent par défaut deux adresses. Une fixe, générée aléatoirement et conservée dans le registre pour autoriser des connexions de l'extérieur sans dévoiler l'adresse MAC (RFC 4941), et une autre, variable, utilisée pour les connexions vers l'extérieur afin de ne pas dévoiler l'adresse fixe. Pour en savoir plus, voir ici : https://fr.wikipedia.org/wiki/Adresse_IPv6 Peux tu publier ici la configuration IPV6 de ton parefeu? anonymisé bien sûr! Voici le mien :
  4. Concernant DoH, je n'ai pas essayé car je me demande si c'est compatible avec le fait d'avoir un DNS local implanté sur le routeur Syno. Un avis ?
  5. Bonjour @Qontrol, Pour que ça fonctionne, il faut que le pare-feu de le freebox soir désactivé. Il faut aussi créer des règles du pare feu dans le routeur. Pour le service DoH, je n'ai pas encore essayé et donc je ne sais pas. Pour les DNS, il faut avoir un enregistrement AAAA vers la machine cible de ton réseau local et autoriser dans le pare-feu les connexions vers cette machine Tu peux tester la connexion IPV6 sortante en tentant une connexion vers le site ipv6.google.com qui ne fonctionne qu'en IPV6.
  6. dd5992

    Journal des connexions

    Je viens de tester en appliquant la méthode de @Brunchto et ça fonctionne en effet. Je n'avais pas remarqué cette option précédemment.
  7. dd5992

    Journal des connexions

    A ta santé ! Je suis allé voir sur mon NAS principal et les connections à DSM montrent l'IPV4 de l'appelant externe (quand par exemple je me connecte avec mon ordi du bureau connecté en VPN au réseau de mon employeur) en interne je vois l'IPV6 locale pour les connections à DSM ou les connections SMB. Sur mon NAS de backup (accessible de l'extérieur par reverse-proxy) je vois lors d'un appel extérieur, l'IPV4 de mon NAS principal (qui gère le reverse proxy). L'étonnant est que je ne constate pas le même (IP de mon NAS principal) dans le 1er cas alors que je passe là aussi par le reverse-proxy. La différence est qu'il renvoie directement vers localhost:5000. C'est le même chez toi?
  8. Oui, c'est bien ce que je voulais dire. Mais ne sachant pas quelle est la topologie de ton réseau je ne peux pas te proposer de solution (s'il y en a une). Je crois que de toute façon, dans "l'état actuel de nos connaissances", il ne peut y avoir qu'un seul réseau. A voir s'il est possible de le cantonner aux équipements inaccessibles par câble/switch. Après, il peut en effet être intéressant de voir ce qui peut perturber ton CPL, ce qui le rendrait "saturé". Il faudrait faire des tests spécifiques sur cette partie pour voir si les débits observés sont très élevés, alors la cause peut être une vraie saturation ou non, alors il faudrait rechercher les perturbateurs. C'était bien mon intention initiale de privilégier le mode bridge, mais dans ce mode, j'avais des instabilités, en particulier de la TV. Je ne sais pas si ce problème a persisté car je suis depuis près d'un an en mode routeur et ça fonctionne très bien, y compris la TV. Il faudrait que je prenne le courage un jour de retester en mode bridge. Comme je l'ai dit plus haut ce n'est pas très compliqué, à part que les instabilités ne se produisent pas forcément tout de suite...
  9. On est d'accord, il ne faut qu'un jeu de CPL, sur le réseau 192.168.1.0. Après, si c'est un problème de saturation, il n'y a plus qu'à espérer trouver une disposition des équipements et des câbles/CPL qui réduit le flux dans le CPL, au profit de flux dans les liens filaires pour décharger le CPL. Sachant que les switches (et les routeurs - côté LAN) sont assez intelligents pour ne pas diriger sur des ports des flux qui ne lui sont pas destinés. On peut peut-être jouer sur ça ?
  10. C'est sûr, c'est là le problème. Mais as tu besoin de deux réseaux CPL séparés? Un seul ne suffirait-il pas? C'est vrai que s'il est saturé!
  11. Si on reprend ton schéma (post du 29 mars) Il est clair que tu ne veux pas de l'option 1 qui utilise un cable direct entre les FBX Server et FBX Player. Pour l'option 2, Pourrait-on supprimer le branchement CPL sur le FBX server, mettre un CPL sur la sortie du routeur qui transfère Internet ET le VLAN 100, et un ou des CPL pour les équipements tout à droite (FBX Player, PC2 et NAS2). Comme ça il ne devrait pas y avoir de pont parasite entre le sous-réseau géré par la Freebox Server et celui géré par le routeur. Qu'en penses tu?
  12. Est-ce que la TV est plus stable?
  13. Non, je n'ai jamais réussi à faire passer le flux TV à travers le routeur, ni en mode bridge ni en mode routeur. Ca marchait avec un cable direct entre les deux FBX, que ce soit en bridge ou en routeur.
  14. Pour moi, j'avais décidé de passer en mode routeur pour améliorer la stabilité de l'ensemble, surtout de la TV. Cela dit, ce n'est pas long de faire le test, et même de revenir après : Pour passer du mode Bridge au mode routeur, Pas de changement de câblage. Pour la config de la Freebox : passer en mode routeur, mettre en marche le DHCP de la Freebox, mettre le routeur dans la DMZ à une adresse IPV4 fixe grâce au DHCP de la FBX. Je crois que je n'ai rien oublié. la config du routeur ne doit pas changer, ni pour IPV6 ni pour le firewall. Attention à bien arrêter et redémarrer tout après les modifs. Pour comparer la vitesse internet avant et après, tu peux faire quelques coups de Speedtest avant et après. Je pense que ça vaut la peine d'essayer.
  15. Oui. ça marche avec ou sans. J'avais traité IPV6 séparément de la TV. Au début, je n'utilisais pas la TV par la Freebox (j'étais seulement en TNT) et j'ai configuré IPV6 comme ça sur mon réseau. Plus tard, après que ça ait fonctionné en continu, j'ai essayé les différentes confs pour l'IPTV; Comme j'ai un second cable qui va vers mon salon, je n'ai pas été obligé de creuse ce point. J'ai seulement testé la config avec un switch administrable décrite plus haut, mais je l'ai démontée ensuite car j'avais besoin d'un switch pour autre chose. Ceci dit, j'ai trouvé en installant IPV6 qu'il faut bien prendre garde à vider tous les caches et à rallumer chacun des équipements après un changement de config. J'ai eu pas mal de surprises avec ça.