church
Membres-
Compteur de contenus
546 -
Inscription
-
Dernière visite
-
Jours gagnés
35
church a gagné pour la dernière fois le 13 mars
church a eu le contenu le plus aimé !
À propos de church
Visiteurs récents du profil
church's Achievements
-
Bonjour, https://www.synology.com/fr-fr/support/download/RT6600ax?version=1.3#system (2024-03-12) Note importante La mise à jour sera disponible pour certaines régions dans les semaines suivantes, bien que l'heure de sortie dans chaque région puisse varier légèrement. Problèmes résolus Correction du problème où SRM pouvait ne pas être en mesure d'établir une connexion IPv6 PPPoE en Roumanie. Correction du problème où SRM pouvait ne pas être en mesure d'établir une connexion avec certains FAI nécessitant plus de temps de réponse. Amélioration de la compatibilité d'itinérance des clients entre les systèmes Wi-Fi maillés. Correction du problème où l'interface Web de SRM pouvait ne pas répondre correctement. Correction de plusieurs vulnérabilités de sécurité. ( Synology-SA-24:03 ) Remarques : Cette version est publiée lors d'un déploiement par étapes . Mise a jour faite manuellement sur 4 RT6600AX en mesh. RAS. Le bug de chargement de la cartographie des alertes dans Threat Prévention semble corrigé. Je peux effectivement constater un peu plus de fluidité dans la bascule des devices entre les points d'accès. Certains de mes appareils domotiques avaient tendance à rester connectés sur une borne pourtant plus éloignée et/ou fournissant un moins bon signal. MAJ corrigeant également une vulnérabilité de niveau élevé.
-
Hello ! SRM et DSM proposent la fonctionnalité de serveur NTP pour diffuser l'heure (et donc un fuseau horaire) aux périphériques présents sur le réseau. As tu tenté de désactiver cette option pour voir ? Idem, tente de modifier les options régionales du routeur dans un autre pays puis de les remettre en France pour voir. Aucune chance que sur ton réseau, un périphérique soit mal paramétré au niveau de la zone géographique ? Sur mon switch manageable Netgear, je peux effectivement paramétrer une zone géographique et des serveurs de temps et lui demander de faire office de serveur de temps sur le réseau local. Tu indiques que ton NAS est bien connecté à un VPN : aucune chance que tu l'aies également paramétré comme passerelle pour le reste du réseau ? Si tu vires le DHCP et que tu fixes les paramètres réseau sur le PC, ça donne quoi (IP, passerrelle, DNS, etc) ?
-
Wifi RT2600ac / MR2200ac -> desactiver 1 point wifi seulement
church a répondu à un(e) sujet de aurelp dans Routeur MR2200ac
Bonjour, Je rejoins ce qui a été dit plus haut : une prise connectée avec programmation horaire devrait permettre de couper électriquement le MR2200AC. Autrement, s'il s'agit simplement d'empêcher certains appareils, couverts en Wifi par le MR2200AC dans une zone du domicile, de se connecter sur certaines plages horaires, Safe Access devrait te permettre de les regrouper sous un même profil et de programmer des restrictions horaires. -
Du délire !? plus d'accès internet UNIQUEMENT sur ethernet
church a répondu à un(e) sujet de Maximes dans Routeur RT6600ax
Hello ! Si je comprends bien, ton RT6600AX remplace complètement ta box Bouygues ? Je pense qu'il faudrait déjà regarder de ce côté : beaucoup d'utilisateurs évoquent des instabilités récurrentes lorsqu'ils suppriment leur box internet. https://lafibre.info/remplacer-bbox/remplacer-bbox-ftth-par-synology-rt1900ac/156/ Cela marchait avant ? As tu moyen de remettre ta box Bouygues au cœur de l'installation pour voir si tu retrouves plus de stabilité ? Tes symptômes ressemblent à une problématique de diffusion de VLAN et/ou de switch : de ce que j'ai lui plus haut, il faut effectivement configurer un ou plusieurs VLAN pour disposer de certains services (internet, TV) : 10, 200 et 100 reviennent souvent sans parler des paramètres propres à ton opérateur et au type d'offre dont tu disposes. -
RT6600ax + LB pro / tel + Freebox pop en secours
church a répondu à un(e) sujet de Titilf dans Routeur RT6600ax
Hello ! Sur le papier, tout cela me parait faisable y compris le fait de brancher un smartphone sur le port USB du RT6600AX pour du tethering en cas de chute des 2 autres. connexions. Si le maintien de la connexion est essentiel, un petit hotspot mobile peut même être laissé en fixe sur le port USB et être intégré à ton plan de continuité de service : j'ai pu tester le MR1100 de Netgear et le M7650 de TP-Link semble avoir des retours positifs. Il faut effectivement privilégier l'administration de ton réseau sur le routeur (adressage et attribution des IP, firewall, filtrage et redirections de ports pour t'affranchir de tout réglage en cas de bascule sur une autre connexion). Dans la mesure ou tu veux conserver les services associés à chacun des opérateurs (téléphonie et TV), il te faudra placer le routeur en DMZ dans l'interface de la Livebox et dans celle de la Freebox Pop. Les décodeurs TV fournis par les FAI réclament habituellement d'être raccordés en filaire ou sans fil à la box associée à l'abonnement. Dans le pire des cas, je pense que tu peux aussi t'en passer avec les applis TV (TV d'Orange, Oqee) à condition de mettre en place un "chemin de stratégie" (menu SmartWan) sur les périphériques exploitant l'appli TV, afin que le trafic transite bien via la connexion Internet de l'opérateur idoine. -
Protéger mes données contre la copie massive
church a répondu à un(e) sujet de jean daux dans Installation, Démarrage et Configuration
Hello ! Dans une démarche de contrôle, en fonction du protocole de partage de fichiers retenu, des logs d'accès, modification, transfert peuvent aussi être paramétrés, non ? Si cela ne bloque pas la démarche, cela peut au moins servir de "preuve" et permettre d'identifier une copie massive des fichiers d'un répertoire ? Des quotas de copie/transfert peuvent aussi être mis en place sur un répertoire. Et enfin, s'il y a de vrais enjeux sur cette question, même si cela pourrait être fastidieux pour les utilisateurs, pourquoi ne pas mettre en place une authentification systématique à chaque accès aux fichiers de ce répertoire ? Cela limiterait d'office une tentative de copie massive. -
[Résolu]Isoler deux réseaux LAN et permettre le partage d'une imprimante
church a répondu à un(e) sujet de silversmarty dans Routeur RT2600AC
Je pense que ça fonctionnerait si tu supprimais ton switch non managé. Pour tester, tu pourrais : - supprimer l'isolation sur les deux réseaux - appliquer les instructions Synology - configurer le port 1 comme suit : - brancher UNIQUEMENT un PC sur le port 1 et lancer une impression (c'est bien le cas de figure décrit par Synology) --> je pense que ça marcherait. Si ça fonctionne, tu pourras ensuite tenter de remettre ton switch non managé juste après le routeur sur le port 1 pour vérifier ou constater si c'est lui qui casse tout. Et si oui, on en reviendra aux deux solutions proposées plus haut 🙂 -
[Résolu]Isoler deux réseaux LAN et permettre le partage d'une imprimante
church a répondu à un(e) sujet de silversmarty dans Routeur RT2600AC
C'est normal : les appareils sont sur un autre plan d'adressage des IP C'est faux : ton réseau wifi Kids est affecté à un segment de réseau différent, avec un plan d'adressage d'IP différent et des trames/paquets taggées sur le VID 10. -
[Résolu]Isoler deux réseaux LAN et permettre le partage d'une imprimante
church a répondu à un(e) sujet de silversmarty dans Routeur RT2600AC
Ton imprimante est branché sur un des ports 2,3,4 ou en wifi sur un SSID affecté au réseau principal ? Pour moi, dans cette configuration, tout ce qui est branché sur le port 1 et donc sur le switch non managé peut communiquer avec tout ce qui se trouve sur ce segment de réseau mais est actuellement isolé du réseau principal. En effet, les trames issues des autres périphériques du réseau principal connectées sur les ports 2,3,4 et à destination de Gallakids sont taggées avec un VLAN ID 10 que ton switch non managé ne laissera pas passer. Pour moi tu as deux solutions : - avoir un switch managé supportant les VLAN qui pourra acheminer tous les paquets/trames taggés et assurer une gestion fine en segmentant ton réseau. - n'avoir qu'un seul réseau principal, avec éventuellement plusieurs SSID associés, et mettre ta couche de filtrage pour l'accès internet des enfants à un autre niveau : Safe Acces (profil par enfant en fonction de son âge par exemple et pour chacun de ses appareils, catégories de site autorisés, planification horaire et quotas), Wifi Connect (planification et disponibilité d'un réseau wifi, portail), DNS publics ou personnalisés avec contrôle parental (NextDNS, Adguard, CleanBrowsing, Cloudflare, OpenDNS/Umbrella, DNS0.eu). Il est parfaitement possible de combiner ces dispositifs pour renforcer le contrôle parental. Je laisse une autre bonne âme apporter son avis. -
[Résolu]Isoler deux réseaux LAN et permettre le partage d'une imprimante
church a répondu à un(e) sujet de silversmarty dans Routeur RT2600AC
Hello ! Tu peux nous faire un screen de cette page, stp ? Centre de réseau > réseau local > balises VLAN Sauf que, sauf erreur de ma part, les appareils rattachés au réseau Kids (connectés via le Wifi sur un SSID dédié, j'imagine) et situés sur un autre VLAN avec un autre plan d'adressage IP, ne communiqueront pas avec tout ce qui est relié derrière le switch non managé qui ne doit laisser passer que les trames du réseau principal non taggé. Objectivement, la seule différence entre ta config et la mienne semble bien être la présence d'un switch managé, donc... Je laisse éventuellement d'autres que moi plus calés apporter leur science ! -
Accès serveur VPN (L2TP, SSL VPN ou OpenVPN) au travers d'un reverse proxy ?
church a répondu à un(e) sujet de MilesTEG1 dans Routeur RT2600AC
Dans la mesure ou j'ai mis en place une restriction géographique, j'ai cette règle dans le parfeu : Puisque j'arrive à me connecter d'à peu près n'importe où, je te confirme que ça fonctionne en TCP 😉- 19 réponses
-
- reverse-proxy
- rt2600ac
-
(et 1 en plus)
Étiqueté avec :
-
Accès serveur VPN (L2TP, SSL VPN ou OpenVPN) au travers d'un reverse proxy ?
church a répondu à un(e) sujet de MilesTEG1 dans Routeur RT2600AC
Dans la mesure ou tu n'exploites pas des ports "standards", tu risques donc d'être confronté à ce genre de difficulté quelque soit le protocole, dès lors que tu seras sur un réseau tiers sur lequel tu n'as pas la main en terme d'administration (ouverture des ports)...- 19 réponses
-
- reverse-proxy
- rt2600ac
-
(et 1 en plus)
Étiqueté avec :
-
Accès serveur VPN (L2TP, SSL VPN ou OpenVPN) au travers d'un reverse proxy ?
church a répondu à un(e) sujet de MilesTEG1 dans Routeur RT2600AC
C'est bien pour cela que je t'ai recommandé le protocole Synology (VPN SSL) qui exploite bien le 443 qui sera la plupart du temps ouvert même sur les réseaux Wifi publics ou payants type hotels, réseaux de transport aériens et/ou ferroviaires. J'avais finalement migré vers ce protocole car il était indépendant de la plateforme et de l'OS et simple à mettre en œuvre : application IOS et Android, Mac, navigateur (sauf Firefox je crois), wifi ou 4G/5G. A ce jour, je n'ai jamais été dans l'incapacité d'établir un tunnel avec mon routeur en déplacement ou en vacances. Note : en fonction du mode de connexion (navitageur/appli) et du type de connexion, les perfs sont assez variables.- 19 réponses
-
- reverse-proxy
- rt2600ac
-
(et 1 en plus)
Étiqueté avec :
-
[Résolu]Isoler deux réseaux LAN et permettre le partage d'une imprimante
church a répondu à un(e) sujet de silversmarty dans Routeur RT2600AC
Dans le fonctionnement actuel de SRM, à partir du moment ou tu as créé deux réseaux locaux distincts, tu les as donc placés sur des VLAN différents (en les associant éventuellement à un SSID de réseaux wifi particulier) Un VLAN te permet de segmenter ton réseau domestique en plusieurs réseaux : les paquets adressés à un réseau particulier seront "taggés" afin qu'ils soient acheminés et délivrés aux périphériques appartenant à ce réseau. Je pense que ton problème vient peut-être de là : les taches d'impression envoyées depuis un appareil situé sur Kids n'arriveront pas à l'imprimante puisque cet appareil est placé sur un VLAN différent et les paquets associés ne sont pas traités par ton switch non managé. De même, ton imprimante et les devices du réseau kids sont sur des plans d'adressage d'IP différents et n'ont, par défaut, aucune raison de se voir. Il est donc normal de ne pas pouvoir atteindre l'interface web de ton imprimante depuis un appareil situé sur le réseau Kids. -
church a commencé à suivre [Résolu]Isoler deux réseaux LAN et permettre le partage d'une imprimante
-
[Résolu]Isoler deux réseaux LAN et permettre le partage d'une imprimante
church a répondu à un(e) sujet de silversmarty dans Routeur RT2600AC
Hello ! La démarche est documentée chez Synology. J'ai suivi scrupuleusement les instructions fournies sur : https://kb.synology.com/fr-fr/SRM/tutorial/how_to_best_configure_network_isolation_and_firewall J'ai une configuration similaire avec un réseau principal et un réseau IoT sur lequel se trouve ma domotique et mes enceintes et devices Alexa Mon imprimante est sur mon réseau principal mais je souhaite que les enceintes et l'assistant vocal intégré puisse accéder à l'imprimante : imprimer des listes de courses et de taches, les enfants doivent pouvoir imprimer à la voix le résultat de certaines recherches ou déclencher des scan ou photocopies. Note : ces deux réseaux sont sur des VLAN distincts propagés sur le réseau domestique grâce à des switch managés. J'ai donc appliqué les instructions mentionnées plus haut en adaptant simplement les plages d'IP et réseaux concernés.