This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

dd5992

Membres
  • Compteur de contenus

    205
  • Inscription

  • Dernière visite

  • Jours gagnés

    6

Tout ce qui a été posté par dd5992

  1. dd5992

    [Tuto] Reverse Proxy

    OK très bien, c'est bien là que j'ai regardé et rien n'est configuré. Pourtant ça fonctionne très bien autant en mode routeur qu'en mode bridge et autant de l'intérieur de mon réseau local que de l'extérieur. Du coup, je crois bien que je vais rester en mode bridge, après avoir testé que tout ce que j'utilise fonctionne bien.
  2. dd5992

    [Tuto] Reverse Proxy

    C'est bien possible ! Pour ma part, je n'ai aucun nom de domaine configuré dans Freebox OS.
  3. dd5992

    [Tuto] Reverse Proxy

    Désolé, j'avais en effet oublié ce "détail". Pour continuer les investigations, je me suis mis en mode bridge. L'adresse 192.168.0.254 ne fonctionne pas en effet, mais la règle reverse proxy : https://freebox.ndd.tld -> https://mafreebox.freebox.fr fonctionne très bien. Avant de passer en mode bridge, j'avais essayé en mode routeur la même règle de reverse proxy, qui fonctionne également. Conclusion (provisoire) : cette règle peut être généralisée. Pourtant je ne comprends toujours pas pourquoi il faut absolument que la cible de la règle reverse proxy soit en httpS (en
  4. dd5992

    [Tuto] Reverse Proxy

    Merci @dd5992 J'en déduis qu'en mode bridge, aucune solution ? @Vinky : Je ne dirais pas ça. Pour moi il n'y a pas de différence entre les modes routeur et bridge de ce point de vue, mais je n'ai testé la solution que je donne qu'en mode routeur. Pourrais tu juste tester en changeant simplement dans la règle du reverse proxy pour l'accès à la freebox en https://freebox.ndd.tld -> https://192.168.0.254 Ça fonctionne chez moi en mode routeur et je pense que ça doit marcher chez toi en mode bridge.
  5. dd5992

    [Tuto] Reverse Proxy

    La réponse est : Rien à voir avec l'IPV6, ça fonctionne complètement avec https://freebox.ndd.tld -> https://192.168.0.254
  6. dd5992

    [Tuto] Reverse Proxy

    Bon alors là, je suis très étonné. Sans conviction, j'ai essayé la manip suivante : Dans mon DNS local, j'ai défini (en IPV4 et IPV6) le domaine ma-freebox.ndd.tld pointant vers 192.168.0.254 et avec un enregistrement AAAA, vers l'adresse IPV6 externe de ma freebox : 2a01:xxxx:yyyy:zzzz::1 et j'ai modifié la règle du reverse proxy en https://freebox.ndd.tld -> https://ma-freebox.ndd.tld et là, tout fonctionne parfaitement, aussi bien localement qu'à l'extérieur. Note1 : j'ai activé l'IPV6 dans mon réseau local. Note2 : si la règle du reverse proxy est https://freebox.nd
  7. dd5992

    [Tuto] Reverse Proxy

    Bonjour, Je reviens sur l'accès à la freebox à travers un reverse proxy et en effet, @Vinky et @PiwiLAbruti, les choses ont changé depuis cet été. J'ai essayé de creuser, mais visiblement pas assez . Ce qui marchait avant : J'ai un routeur Syno RT2600AC derrière la freebox révolution. Mon reverse proxy est porté par le DS918+ en aval du routeur. La freebox est en mode routeur (avec le RT2600AC dans la DMZ de la freebox), mais le fonctionnement est strictement identique avec la freebox en mode bridge (même chose pour le disfonctionnement constaté depuis cet été). La règle d
  8. et que se passe-t-il quand tu ajoutes une règle donnant accès à ton serveur IP Source : Tous Port Source : Tous IP Cible : l'adresse IPV6 de ton serveur Port Cible : Les ports de ton serveur que tu veux ouvrir. Autoriser Il faudrait vérifier aussi dans Internet/connexion/configuration IPV6 J'ai : Adresse IPV6 : l'adresse IPV6 du port WAN du routeur (note le 0::2 à la fin) Longueur 64 Passerelle par défaut : l'adresse IPV6 locale de ta freebox (voir dans FreeboxOS/configuration IPV6/Adresse IPV6 lien local) Serveur DNS préféré
  9. @Qontrol: Avec ta règle "Sortie internet IPV6" tu devrais pouvoir atteindre ipv6.google.com. La règle juste avant a quoi en "IP source" ? si c'est un bloc d'adresse de ton réseau IPV6, ça veut dire que tu n'autorises que de l'accès à partir de ton réseau local. je propose plutôt une règle du style de mon "FR et UK IPV6 vers mon serveur" qui a comme destination la machine de ton réseau local (IPV6) qui est censée être joignable de l'extérieur. En donnant une IPV6 comme cible, ça veut dire que tu autorises les communications IPV6 vers ton serveur uniquement. Tu filtres sur la cible pour évi
  10. Il y a 3 modes de configuration IPV6 pour l'affectation des adresses IPV6 pour les équipements terminaux. Ceci est décrit dans le lien que tu viens de me transmettre. En mode d'état (Stateful mode) l'équipement terminal récupère une IPV6 par le biais du DHCPV6, ainsi que les adresses des DNS. Il faut alors avoir configuré un serveur DHCPV6 (voir l'option dans la freebox). Ce n'est pas le mode que je recommande dans notre configuration. Je préfère (et j'ai testé extensivement) le mode Sans Etat (Stateless) qui est plus simple. Le routeur "annonce" au réseau le préfixe IPV6 à u
  11. Concernant DoH, je n'ai pas essayé car je me demande si c'est compatible avec le fait d'avoir un DNS local implanté sur le routeur Syno. Un avis ?
  12. Bonjour @Qontrol, Pour que ça fonctionne, il faut que le pare-feu de le freebox soir désactivé. Il faut aussi créer des règles du pare feu dans le routeur. Pour le service DoH, je n'ai pas encore essayé et donc je ne sais pas. Pour les DNS, il faut avoir un enregistrement AAAA vers la machine cible de ton réseau local et autoriser dans le pare-feu les connexions vers cette machine Tu peux tester la connexion IPV6 sortante en tentant une connexion vers le site ipv6.google.com qui ne fonctionne qu'en IPV6.
  13. dd5992

    Journal des connexions

    Je viens de tester en appliquant la méthode de @Brunchto et ça fonctionne en effet. Je n'avais pas remarqué cette option précédemment.
  14. dd5992

    Journal des connexions

    A ta santé ! Je suis allé voir sur mon NAS principal et les connections à DSM montrent l'IPV4 de l'appelant externe (quand par exemple je me connecte avec mon ordi du bureau connecté en VPN au réseau de mon employeur) en interne je vois l'IPV6 locale pour les connections à DSM ou les connections SMB. Sur mon NAS de backup (accessible de l'extérieur par reverse-proxy) je vois lors d'un appel extérieur, l'IPV4 de mon NAS principal (qui gère le reverse proxy). L'étonnant est que je ne constate pas le même (IP de mon NAS principal) dans le 1er cas alors que je passe là aussi par le
  15. Oui, c'est bien ce que je voulais dire. Mais ne sachant pas quelle est la topologie de ton réseau je ne peux pas te proposer de solution (s'il y en a une). Je crois que de toute façon, dans "l'état actuel de nos connaissances", il ne peut y avoir qu'un seul réseau. A voir s'il est possible de le cantonner aux équipements inaccessibles par câble/switch. Après, il peut en effet être intéressant de voir ce qui peut perturber ton CPL, ce qui le rendrait "saturé". Il faudrait faire des tests spécifiques sur cette partie pour voir si les débits observés sont très élevé
  16. On est d'accord, il ne faut qu'un jeu de CPL, sur le réseau 192.168.1.0. Après, si c'est un problème de saturation, il n'y a plus qu'à espérer trouver une disposition des équipements et des câbles/CPL qui réduit le flux dans le CPL, au profit de flux dans les liens filaires pour décharger le CPL. Sachant que les switches (et les routeurs - côté LAN) sont assez intelligents pour ne pas diriger sur des ports des flux qui ne lui sont pas destinés. On peut peut-être jouer sur ça ?
  17. C'est sûr, c'est là le problème. Mais as tu besoin de deux réseaux CPL séparés? Un seul ne suffirait-il pas? C'est vrai que s'il est saturé!
  18. Si on reprend ton schéma (post du 29 mars) Il est clair que tu ne veux pas de l'option 1 qui utilise un cable direct entre les FBX Server et FBX Player. Pour l'option 2, Pourrait-on supprimer le branchement CPL sur le FBX server, mettre un CPL sur la sortie du routeur qui transfère Internet ET le VLAN 100, et un ou des CPL pour les équipements tout à droite (FBX Player, PC2 et NAS2). Comme ça il ne devrait pas y avoir de pont parasite entre le sous-réseau géré par la Freebox Server et celui géré par le routeur. Qu'en penses tu?
  19. Est-ce que la TV est plus stable?
  20. Non, je n'ai jamais réussi à faire passer le flux TV à travers le routeur, ni en mode bridge ni en mode routeur. Ca marchait avec un cable direct entre les deux FBX, que ce soit en bridge ou en routeur.
  21. Pour moi, j'avais décidé de passer en mode routeur pour améliorer la stabilité de l'ensemble, surtout de la TV. Cela dit, ce n'est pas long de faire le test, et même de revenir après : Pour passer du mode Bridge au mode routeur, Pas de changement de câblage. Pour la config de la Freebox : passer en mode routeur, mettre en marche le DHCP de la Freebox, mettre le routeur dans la DMZ à une adresse IPV4 fixe grâce au DHCP de la FBX. Je crois que je n'ai rien oublié. la config du routeur ne doit pas changer, ni pour IPV6 ni pour le firewall. Attention à bien arrê
  22. Oui. ça marche avec ou sans. J'avais traité IPV6 séparément de la TV. Au début, je n'utilisais pas la TV par la Freebox (j'étais seulement en TNT) et j'ai configuré IPV6 comme ça sur mon réseau. Plus tard, après que ça ait fonctionné en continu, j'ai essayé les différentes confs pour l'IPTV; Comme j'ai un second cable qui va vers mon salon, je n'ai pas été obligé de creuse ce point. J'ai seulement testé la config avec un switch administrable décrite plus haut, mais je l'ai démontée ensuite car j'avais besoin d'un switch pour autre chose. Ceci dit, j'ai trouvé en installant IPV6 qu'il faut
  23. Quand tu dis "ne prenait pas", veux tu dire qu'il ne s'affectait pas d'adresse IPV6 à l'initialisation de son réseau ? ou que l'appelant sur internet n'utilisait pas systématiquement son adresse IPV6, mais parfois l'IPV4 ? Dans le premier cas, je ne connais pas la cause et je n'ai pas d'autre moyen que de forcer l'adresse dans le syno. Dans le second cas (que j'ai eu aussi), j'ai forcé la chose en supprimant l'enregistrement A correspondant dans le DNS et en ne gardant que le AAAA.
  24. Ah oui! bien vu! En mode bridge ça ne marche pas Même en activant sur la FBX Player l'option "Client DHCP en mode bridge"?
  25. Peux tu développer? Est ce que c'est parfait en branchant le FBX player juste derrière la FBX server (à part le câble qui traverse ton salon )? ou est-ce pareil?