church

Bonsoir, Pas de filtrage MAC sur le réseau principal ? Si oui, penser à désactiver les règles sur le réseau invité. Envoyé de mon SM-T595 en utilisant Tapatalk

Hello ! Selon ton screen, ton tunnel VPN ne serait pas opérationnel !? Es tu sûr que le tunnel VPN est créé et actif ? Vérifie dans Internet>> onglet connexion>>VPN paramètres Tu devrais avoir le statut connecté dans la liste des tunnels VPN. On dirait que ton VPN est placé en interface prioritaire dans la partie "priorité de l'interface". Pour le coup, c'est bien ton interface WAN qui devrait être en n°1 : par défaut c'est bien elle qui fournit Internet à tout le réseau...et pas le VPN. Tu devrais plutot avoir un truc de ce genre si tu n'as qu'une seule connexion, pas de dongle 4G, etc :

Bonsoir, Je pense que oui. Safe Access permet de limiter l'accès à Internet uniquement. Le périphérique wifi ou filaire n'aura plus Internet mais continuera de voir les ressources du réseau local (autres périphériques, partages réseau, imprimantes réseau, serveur DLNA, etc).

Hello ! J'utilise la fonctionnalité pour mon petit dernier et n'ai pas rencontré de souci particulier sur un RT2600AC (l'interface est la même) avec les dernières versions de SRM et de Safe Access. En plus d'avoir créé un profil avec ce controle horaire, as tu bien pensé à associer le périphérique utilisé (tablette/smartphone, console, PC portable) à ce profil ? En combinant les restrictions horaires, le type de profil (enfant), le nombre d'heures de connexion max journalier et éventuellement des quotas de données, on arrive à quelque chose de vraiment pointu 🙂 Des bugs étaient présents au début lors du déploiement de SRM 1.2 et de Safe Access : https://www.nas-forum.com/forum/topic/57465-controle-parental/

Hello ! Tu te compliques la vie c'est plus simple que ça 🙂 L'IP source c'est bien celle du périphérique à configurer. L'IP de destination est à paramétrer si tu veux affiner le chemin de stratégie en fonction du trafic ou du serveur avec lequel tu établis le lien. Il te faut surtout configurer l'interface (WAN, VPN, Wifi, connexion PPoe ou 4G) qui doit faire cheminer le trafic du périphérique de ton réseau local. Je t'ai mis ma config en exemple. - mon NAS va faire passer son trafic via un VPN site à site afin d'être joignable sur un autre réseau distant. - ma Xbox One va exploiter ma connexion fibre Orange (WAN) car cette connexion propose un ping plus intéressant que mon autre connexion cable chez SFR. Cet outil est pratique car il simplifie la mise en place de règle de routage.

Bonsoir, L'installation décrite me semble tout à fait réalisable : - MR2200AC du RDC à configurer en mode routeur et à mettre en DMZ dans la livebox. - second MR2200AC en mode mesh en lien sans fil avec le 1er. Dans cette configuration, les périphériques mobiles se connecteront de manière transparente au point wifi offrant le meilleur signal sans couper la connexion. Tu pourras faire en sorte que tous les appareils du réseau se voient et communiquent. Le 2e port ethernet fonctionne comme un switch et te permettra de raccorder un autre appareil filaire. Envoyé de mon SM-T595 en utilisant Tapatalk

Hello ! Bonne année à tous les membres du forum. Une fois le VPN monté il te faut indiquer quel trafic ou IP doit l'utiliser. - Soit tu configures manuellement l'IP locale de ton PC et toutes celles concernées afin qu'elles exploitent uniquement le tunnel VPN : ca se passe dans l'onglet SmartWan et "chemin de stratégie" - Soit tu coches l'option utiliser la passerelle distante comme passerelle par défaut : c'est paramétrable dans les réglages du tunnel VPN. Là c'est tout ton trafic qui va transiter via le VPN et il faudra faire vachement confiance à ton fournisseur car je pense que c'est tout ton reseau local qui sera potentiellement accessible aux machines connectées à ce VPN. [emoji33] Envoyé de mon SM-G960F en utilisant Tapatalk

De rien. Embrasse la voisine pour nous [emoji6] Envoyé de mon SM-T595 en utilisant Tapatalk

Hello ! Il semble y avoir une maj relative à des failles de sécurité critiques. S'il demeure ça et là quelques bugs dans les fonctionnalités de leur gamme de routeurs on ne peut pas leur reprocher de ne pas bosser sur les correctifs de sécurité ! Envoyé de mon SM-G960F en utilisant Tapatalk

Pour qu'on se casse tous la tête comme ça à chercher une solution, faut vraiment qu'elle soit jolie ta voisine... [emoji6] Envoyé de mon SM-G960F en utilisant Tapatalk

Ticket de support déjà fait. Pour Synology les torts seraient partagés...[emoji28] Il m'ont expliqué que le mode mixte active le PMF (802.11w) qui ne semble pas être implémenté de manière "normale" sur certains appareils iOS. Du coup, si jamais un de vous peut tester, je veux bien son retour d'expérience : mode mixte WPA2/WPA3 + PMF en mode optionnel avec un ibidule. Envoyé de mon SM-T595 en utilisant Tapatalk

hello ! Je sais bien que la compatibilité avec le WPA3 est très limitée (appareils les plus récents) et ne sera pas rétroactive : les anciennes puces ne le supportent pas au niveau matériel. Par contre ce qui me gave c'est que le seul ibidule du foyer (iPhone 7 de mon aîné) soit le seul à ne pas gérer correctement ce mode mixte WPA2/WPA3...[emoji28] Tous les autres appareils en WPA2 choppent bien la connexion et les rares périphériques supportant le WPA3 en profitent. Sur ce point le routeur semble bien fonctionner. Envoyé de mon SM-T595 en utilisant Tapatalk

Oui mais j'active bien le mode mixte WPA2/WPA3 PSK. Tous les autres périphériques le gèrent bien sauf ce satané iPhone 7...[emoji28]. Envoyé de mon SM-T595 en utilisant Tapatalk

Hello ! Oui j'ai le dernier firmware. Ce comportement survient quelque soient les périphériques. L'autre problème que j'ai avec un iPhone 7 c'est effectivement l'absence de connexion si j'active le PMF (même en le laissant en optionnel) et le cryptage WPA2/WPA3 Envoyé de mon SM-G960F en utilisant Tapatalk

oula ! tu veux ouvrir un accès à ton réseau à un hacker ? [emoji23] Si tu crées un sous réseau dans une plage d'IP donnée, un scan du réseau ne fera apparaître que les machines sur ce réseau. Dans ton Synology t'as plein de protections comme le bannissement d'une IP qui tenterait de se connecter à un répertoire non autorisé. Effectivement, pas simple ton histoire ! Envoyé de mon SM-G960F en utilisant Tapatalk