church

Je ne comprends plus cette marque qui propose des produits pour particuliers... mais met tout en œuvre pour les dissuader de renouveler leur matériel en introduisant des restrictions ou un fonctionnement sous licences, en arrêtant certains services et développements...

T'as passé la freebox en mode bridge ou t'es resté en double NAT avec une DMZ ? Le passage en mode bridge avec adressage des Next Hop vers l'adresse IPV6 Link Local du routeur est de loin la solution la plus propre, pour moi, afin de disposer de l'IPV6 sur tous tes VLAN via une délégation de préfixes. Avec la fonction relais IPv6, avais tu ce lag de 10s lors du zapping ?

Rien de sensible pour ton réseau domestique : avec ce paramètre c'est la Freebox qui fait serveur DHCPv6 et le RT2600AC ne fait que relayer l'attribution des IPV6 aux périphériques compatibles du réseau local. Active éventuellement les pare-feu ipv4 et ipv6 de la freebox et je pense que tu es tranquille. Si tu veux une gestion à 100% via ton routeur Synology, te passer de la DMZ, il te faut alors privilégier le mode bridge de la freebox : https://assistance.free.fr/articles/747 C'est la configuration que j'ai retenue pour gérer intégralement mon réseau depuis une passerelle Ubiquiti et avoir de l'IPV6 sur tous mes VLAN (délégation de prefixes via Next Hop depuis l'interface de la Freebox). L'application Free TV fonctionne sur tous les lecteurs multimédia (Shield TV, FireTV Stick Amazon, TV connectées). Je n'ai pas le Player TV Free.

Hello ! T'as essayé d'activer le relais DHCP en IPv6 dans les paramètres de connexion du RT2600AC ? A l'époque ou j'avais un RT6600AX en DMZ derrière ma freebox pop, ce paramètre m'avais permis très simplement d'avoir de l'IPV6 sur tous les appareils placés derrière le routeur Synology.

Bonjour, Je ne comprends pas ta question. Cette caméra est équipée de POE via un cable gainé intégré directement à la caméra. Pourquoi avoir coupé ce raccord prévu d'origine alors qu'il s'agissait juste de brancher un cable RJ45 pour l'alimenter et la mettre sur le réseau ? 🫡

C'est bien ce que je disais, sans précisions, je ne pouvais que te faire une réponse à l'aveugle. Mais merci pour les explications au simple profane que je suis sur les schémas d'archi réseau garantissant l'agrégation ou la redondance de lien en entreprise.😉 La question est donc de savoir pourquoi avoir investi dans un NAS Synology avec une architecture réseau d'entreprise pourtant déjà définie et compte tenu des limitations sur la gestion des VLAN, objet de ce fil de discussion ?🙂 2e point, si on pousse ton raisonnement sur la nécessité d'avoir de la redondance et continuité de service, on admettra que des entreprises auront rarement un seul NAS/serveur et auront plutot recours à l'utilisation de grappes de serveurs (clusters) affectés à des usages dédiés (stockage pur avec tolérance de panne, serveur d'applications, de virtualisation, etc) et donc avec une segmentation réseau adaptée. Note 1 : on s'est déjà bien éloigné du cadre dans lequel l'auteur du fil exploite son NAS... Note 2 : je réitère mon invitation à d'autres membres de nous indiquer si l'herbe est plus verte ailleurs sur la gestion des VLAN (chez Qnap, Asustor, par exemple) puisque le topic est tout de même un peu dans le Synology bashing, très à la mode depuis quelques mois (je ne m'exclus pas du lot). Note 3 : il faut quand même se rappeler que l'on parle quand même de gammes de produits certes destinées à des utilisateurs avancés mais quand même prévues pour le "grand public". Pour moi, en terme de solution à la problématique initiale, l'auteur du topic a déjà mis le doigt sur l'issue la plus évidente : les limitations rencontrées ne sont pas insurmontables et peuvent trouver des contournements avec un cœur de réseau plus avancé en terme de règles de routage et firewall Unifi évoqué par @whacks fait ça très bien pour un environnement SoHo.

Difficile de donner une réponse tranchée sans précisions sur la stratégie de sécurité et l'architecture réseau. Mais comme dit plus haut, ça pourrait consister à affecter chaque interface à un VLAN et à autoriser l'accès à chaque interface en fonction des usages et des ports associés. Par exemple un VLAN sur le port 1 "Stockage" dédié à la stratégie de stockage en réseau et tous les ports associés (445 et 139 pour SMB, 6690 pour Synology Drive, etc) et un autre sur le port 2 " App & Services" dédié aux app et services fournis par le NAS aux clients du réseau avec ouverture exclusive des ports de communication affectés à ces app et services.

Paradoxalement, le fait qu'une interface physique ne soit affectée qu'à un seul VLAN ne me choque pas du tout, pour des raisons évidentes de sécurité. C'est le principe même des VLAN : tu branches ton périphérique réseau et il récupère une IP du serveur DHCP soit sur la plage du VLAN principal/par défaut, soit sur le segment de réseau que l'utilisateur aura configuré dans les paramètres réseau dudit périphériques ou sur le port du switch utilisé, par exemple. Ton NAS est équipé de plusieurs interfaces qui peuvent bien chacune être affectée à un segment de ton réseau local. La limitation dont tu te plains, c'est toi qui l'introduit en ajoutant une interface réseau additionnelle, certes plus rapide, et en voulant qu'elle puisse être taggée sur tous les VLAN à la fois. Cela n'est pas prévu et pour avoir déjà configuré du Qnap et du Asustor, je ne crois pas l'avoir vu non plus (je veux bien que d'autres utilisateurs du forum me disent si je me trompe) Si tu veux que ton NAS soit accessible depuis d'autres VLAN, c'est bien à toi de configurer le pare-feu en conséquence...Vouloir qu'un NAS soit d'emblée accessible depuis tous les VLAN qui seraient taggés sur le port du switch utilisé n'est pas un usage "normal" et/ou secure, selon moi...et va à l'encontre de la logique des VLAN. Je segmente mon réseau et si des périphériques doivent être accessibles depuis d'autres VLAN et sur la même interface reseau, je crée des règles spécifiques pour cela.

Hi ! L'IA est effectivement en vrac ou à la ramasse... L'achat de licence est bien possible ici Le lien suivant confirme par ailleurs bien ce que j'indique plus haut : le préalable est bien que le NAS soit enregistré sur le compte Synology. Licence | Surveillance Station - Synology Centre de conna...Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentationIl y a 3 ou 4 ans de cela, j'ai revendu un NAS de la marque avec un lot de caméras et des licences supplémentaires en tant que "pack de vidéosurveillance" Je fournissais le système déjà installé : j'ai bien le souvenir que j'avais bien pu identifier les licences par ce biais...

Si l'achat s'est fait en direct depuis le paquet et/ou via Synology depuis ton compte, oui. Si les licences ont été acquises via un autre canal, il faudra contacter Synology, je suppose, ou retrouver le serial associé à chaque licence ou pack de licences...

Hello ! Avais tu créé un compte Synology ? Si oui, il y a normalement une section faisant apparaitre toutes les licences associées à un NAS, un routeur ou un paquet. Je viens de faire la vérif depuis mon compte :

J'utilise la plateforme de DNS personnalisés d'Adguard et il y a bien une option pour bloquer iCloud Private Relay. Je viens de faire un test sur un des iPhone de mes enfants et le filtrage DNS de Adguard est bien pris en compte avec DoH actif sur le routeur en prime. Pas de réglage forcé sur le terminal et pas d'application Adguard non plus. Idem pour l'option de préchargement des pages de Chrome qui force leurs DNS et contourne le filtrage du réseau local.

Salut ! Sans vouloir tomber dans la paranoïa (ce sont des cameras extérieures après tout), si l'application fournie par le constructeur te permet un visionnage exclusivement local du flux video (ce n' est même pas certain), je couperais tout accès direct à internet à ces cameras via le firewall. Le visionnage du flux se ferait via un tunnel VPN à héberger sur ton NAS, par exemple. Ce type de périphériques IoT ne devrait jamais être exposé directement à Internet, pour moi, et la collecte, le visionnage et l'enregistrement du flux ne doit se faire que depuis une instance locale : NAS, NVR, carte SD, etc. Je pense donc que ton projet de les raccorder à ton NAS reste de loin la solution la plus secure. Ces dernières années des bulletins de sécurité ont régulièrement été émis y compris pour de grandes marques (Foscam, HikVsion, Dahua, eufy...) Les failles peuvent autant concerner le protocole utilisé par le constructeur, que son architecture cloud, que l'hébergeur qui supporte le service (dont on ne sait pas grand chose sur des produits aussi accessibles au niveau du prix, la plupart du temps...)

Il est bien possible d'utiliser plusieurs HDhomerun, du moins avec l'application native. Je l'ai fait par le passé et l'utilitaire du constructeur se chargeait de répartir l'attribution des tuners en fonction des flux demandés et des clients qui en faisait la demande. De mémoire, Plex se débrouillait aussi très bien avec plusieurs tuners pour le visionnage, c'était moins évident lorsqu'un client effectuait un enregistrement et verrouillait un tuner. Je me rappelle avoir eu des enregistrements foirés à cause de cela, à l'époque. J'ai encore un HDhomerun Quatro que j'utilise sur mon réseau exclusivement pour du visionnage. je n'ai pas remis en route de solution d'enregistrement : si besoin, on retrouve à peu près tout en replay désormais... Il y a 2 ou 3 ans, j'avais effectivement lu quelques posts pour intégrer le flux local du HDhomerun à des solutions IPTV (listes M3U), c'est bien cela que tu veux faire ? Pour moi l'intérêt est là aussi devenu limité avec les solutions fournies par les opérateurs ou fournisseurs tiers pour regarder la Tv en direct : appli de FAI comme free TV, orange TV, bouygues TV, SFR TV, Molotov, Samsung TV plus, site des chaines avec broadcast en direct. De surcroit avec le VPN Wireguard hébergé sur mon routeur, j'arrive aussi à accéder à mon HDhomerun une fois le tunnel monté.

Bonjour, Il faudrait déjà t'assurer que les nouveaux routeurs fonctionnent bien et qu'il sont à jour, en te connectant directement dessus depuis un PC/Mac (port LAN) ou via l'application du fabricant. Ton routeur principal devra aussi disposer de la dernière version du firmware. Une fois cette vérification faite et l'éventuelle mise a jour réalisée, réinitialise les : bouton reset à actionner avec une épingle ou un trombone pendant au moins 5 secondes je crois. Ceci fait tu pourras entamer l'ajout de chaque MR2200AC en mesh, de préférence en te plaçant proche du rt2600ac pour garantir qu'il soit bien à portée du routeur ou en filaire (Synology avait normalement fiabilisé l'extension du mesh via un backhaul filaire).