church

Pour 400 €, si tu cherches un routeur/firewall performant, un excellent niveau de filtrage, une simplicité dans l'administration tout en ayant une excellente couverture Wifi, tu peux te permettre le couple RT2600AC + MR2200AC 😉 Autrement les passerelles Netgate intègrent nativement PfSense...Mais ce serait dommage de mettre autant dans un élément réseau supplémentaire en environnement résidentiel. A ce tarif, j'investirais dans un gros routeur proposant la nouvelle norme de Wifi (ax) comme les ASUS RT-AX88U ou Netgear Nighthawk AX12. De mon côté, je n'ai pas noté de différence de couverture wifi pour mon RT2600AC : j'ai également 2 MR2200AC en mesh mais le routeur principal couvre toujours efficacement le même "spot" ou la même zone de mon domicile.

Hello ! Sans trop m'avancer, je pense déjà que le hardware du Synology RT2600AC mis sur le marché en 2017 sera plus robuste que celui du R7000 datant de fin 2013 : la bande passante offerte sur la partie Wifi est globalement supérieure pour moi sur le RT2600AC. La possibilité d'installer de nombreux paquets et fonctionnalités grâce au système embarqué SRM est à la fois un avantage et le gros point faible de ce routeur : plus y il aura de "features" à gérer, plus les ressources seront mobilisées au détriment du fonctionnement basique du routeur. Ce qui va par contre considérablement ralentir le débit c'est l'option de contrôle de trafic utile si tu veux des stats détaillées sur l'usage de ta connexion. Elle est activée chez moi et j'assume de perdre 20 à 25 % de perfs en moyenne sur les tests de débits : j'ai une connexion fibre et une connexion cable en load balancing. Une fois cette option désactivée, je n'ai que le paquet VPN Plus Server, Safe Access pour le contrôle parental et Threat Prévention avec un réseau domestique plutôt chargé et je ne constate pas de ralentissements : je peux exploiter mes deux connexions au taquet. Honnêtement, si ton R7000 assure son office, procure une bonne couverture Wifi à ton domicile, pourquoi changer ? Des distrib comme PfSense ou IPFire peuvent tourner sur du hardware très modeste (Raspberry, petite config de récup). A noter que le hardware de ton firewall matériel pourra lui aussi limiter ton débit s'il n'est pas assez performant.

Bonjour, SRM formate les supports de stockage en EXT4 ou FAT32. Par contre il reconnait bien les systèmes de fichiers suivants : EXT4, EXT3, FAT32, FAT, HFS, HFS Plus, and NTFS. En clair, l'écriture sur des supports de stockage se fera en EXT4 ou FAT32 à condition que le formatage ait été réalisé par SRM. Des supports préalablement formatés et connectés au routeur seront uniquement lisibles s'ils sont en EXT4, EXT3, FAT32, FAT, HFS, HFS Plus, and NTFS. https://www.synology.com/en-global/knowledgebase/SRM/help/SRM/USBStorage/storage_storage#t1_1

Hello ! Les mises à jour sont diffusées progressivement à tous les appareils dans les semaines qui suivent leur sortie : il suffit de patienter. Autrement tu récupères toi même les fichiers pour une mise à jour manuelle (fichiers "pat") : https://archive.synology.com/download/SRM/criticalupdate/update_pack/8017-2/

Hello ! As tu résolu ton souci ? Tu peux nous dire plus sur ton installation, stp ? Routeur derrière une box ? DHCP activé sur la box et dans quelle plage ? Ton routeur a été placé en DMZ ou ta box est-elle en bridge ? Par ailleurs, tu utilises manifestement le VPN SSL de Synology. As tu un autre type de VPN activé ? Si oui, quelle plage d'adresse exploite t'il ? Est ce volontaire l'utilisation du split tunelling (sur ton screenshot) ? Idem, si tu utilises le client VPN de ton RT2600AC (pour te connecter à un fournisseur de VPN, par exemple), vérifie quelle adresse t'es attribuée et surtout que cette adresse ne soit pas dans un plage utilisée par ton routeur.

Je n'ai jamais parlé d'espaces : je n'en mets pas dans mes noms de périphériques. Je n'utilise que des tirets.

J'ai à nouveau personnalisé les noms de périphériques dans la réservation DHCP et le controle du trafic.

Une fois l'option activée, elle semble bien faire un bybass sur tous les autres paramètres DNS configurés pour le réseau local précédemment. D'ailleurs, les cases se grisent automatiquement dans cette rubrique pour tout ce qui concerne les DNS. Une fois configuré, c'est le serveur DNS DoH qui va être utilisé par tous les périphériques du réseau local : https://blog.synology.com/dns-over-https/ L'activation de l'option est évidemment déconseillé pour tous ceux qui disposent de leur propre serveur DNS. Il semble y avoir un lien fourni par Quad9 pour tester sa config DoH dans cet article : https://quad9.net/doh-quad9-dns-servers/

Hello ! Quad9 propose aussi le DoH ! https://quad9.net/doh-quad9-dns-servers/

Hello ! De mon côté, la màj s'est passée sans souci sur mon RT2600AC et mes MR2200AC en manuel. Il a fallu aussi mettre à jour certains paquets manuellement. La seule anomalie rencontrée est que 2 ou 3 noms de périphériques personnalisés par mes soins avaient sauté dans les sections "réservation DHCP" et "contrôle du trafic". J'ai pas spécialement fouillé pour comprendre et ai remis les noms comme ils étaient. A priori ces périphériques avaient des libellés comportant des tirets...mais j'en ai d'autres comportant des tirets également et qui n'ont pas été impactés. Je confirme que ça et là on trouve dans les menus de nouvelles fonctionnalités non documentées pour l'instant. Celle qui m'a tapé dans l'oeil est aussi le DNS over HTTPS (DoH). Une rapide recherche m'a permis d'identifier que très peu de fournisseurs DNS proposent gratuitement cette fonctionnalité offrant une sécurité renforcée (chiffrement) sur la résolution des noms de domaines : Google, Cloudfare et Cleanbrowsing sont les trois que j'ai pu identifier et qui disposaient de services fiables et rapides. Si les deux premiers ont été implémentés par la MAJ, le champs permet bien une saisie manuelle. Je vais donc tenter de voir ce que ça donne avec Cleanbrowsing d'ici ce soir : https://cleanbrowsing.org/guides/dnsoverhttps. Dans le module Wifi Connect, en plus des nombreux correctifs apportés, il y a aussi quelques ajouts de fonctionnalités et optimisations : possibilité de fixer le type de lien entre le RT2600AC et les points d'accès MESH, l'U-APSD, une option "compatibilité régionale" que j'ai activée sans voir exactement de quoi il s'agit 🙂 Par ailleurs, j'ai noté que l'interface est un peu plus fluide (c'est peut être psychologique) mais le lancement simultané de deux modules (Wifi Connect et Safe Access ou autres) mouline moins. En parallèle, le taux d'occupation CPU avec les 3 paquets actifs chez moi (Safe Access, VPN Plus Server, Threat Prévention) est en moyenne moins élevé qu'avant : 30-40 % avant et 20 à 30 % en ce moment, ce qui expliquerait d'ailleurs l'impression de plus de fluidité. J'ai en effet un load balancing actif pour 2 connexions (fibre + cable) avec des options de contrôle en temps réel comme le contrôle du trafic et Threat Prévention assez gourmandes. J'ai également regretté l'implémentation de Google Analytics dans SRM. J'ai d'emblée refusé son activation. La lecture des conditions de Synology confirme néanmoins qu'il s'agit de collecter des stats sur l'utilisation des pages et modules de SRM. Mine de rien, on peut comprendre que ça permette au constructeur de prioriser certains développements en fonction des pages les plus consultées ou les modules les plus utilisés. Pas exclu que je le réactive ce soir. Bonne journée à tous.

Hello ! En mesh, la gestion des MR2200AC se fait exclusivement depuis le routeur principal. Les fonctionnalités additionnelles sont effectivement désactivées. Pour les retrouver, il te faudrait à la limite repasser sur un fonctionnement en point d'accès simple...mais là plus de mesh [emoji2] Dans ton cas, le disque dur externe et le VPN seront exploitables uniquement depuis le RT2600AC, si tu conserves le mesh.

Hello ! Pour une installation avec une DMZ, il te faudra accéder à l'interface de configuration de ta box SFR : https://assistance.sfr.fr/television/box-thd/acceder-interface-gestion-modem-thd-thd-4k.html C'est dans la configuration de la box que tu pourras : - modifier la plage d'attribution des IP afin de libérer les adresses en 192.168.0.x pour les laisser être gérées par le DHCP du MR2200AC routeur. > il faudra choisir une autre plage d'IP comme 192.168.1.X par exemple - configurer la DMZ affectée au MR2200AC routeur dans la nouvelle plage d'IP retenue pour la box : IP locale comme 192.168.1.2 par exemple Ensuite, la nouvelle adresse IP locale du MR2200AC routeur sera à basculer en 192.168.0.x. Depuis le MR2200AC routeur, il faudra aussi reprendre la plage 192.168.0.x au niveau du DHCP afin que les périphériques configurés en IP fixes sur cette plage retrouve un accès automatique à Internet.

Bonjour, Ton schéma et tes explications n'indiquent pas si le MR2200AC passé en mode routeur a été placé dans une DMZ. En effet, pour moi, en plaçant deux routeurs en cascade sur un réseau local domestique, tu vas au devant de pas mal de complications (double NAT). De manière plus logique : - le MR2200AC routeur devrait être placé juste derrière ta box soit dans une DMZ, soit car ta box supporte le mode bridge. Le lien entre la box et le MR2200AC routeur se fait alors sur le port WAN du routeur. Il faudra privilégier des plages d'adresses différentes pour l'attribution des IP entre la box et le routeur. Le switch viendra ensuite se brancher sur le port LAN du MR2200AC routeur. Toute l'administration du réseau local sera à réalisé depuis le MR2200AC routeur pour profiter de ses fonctionnalités avancées. - Le 2e MR2200AC pourra être installé ailleurs derrière le switch en suivant la procédure Synology pour activer le MESH (ça marche aussi avec un lien Ethernet une fois l'apparairage fait en Wifi) ou en le laissant en AP. Le laisser en AP est toutefois moins pratique puisqu'il faudra le configurer à part contrairement au fonctionnement en MESH qui automatise le paramétrage depuis le routeur principal.

Hello ! C'est bizarre mais moi j'aurais fait l'inverse : serveur VPN sur le routeur et NAS distants en client. Pour moi le RT2600AC offre plus de fonctionnalités de gestion, paramétrage et surveillance... Envoyé de mon SM-T595 en utilisant Tapatalk

Hello ! J'avais pu utiliser Wifi Analyser pour repérer les fréquences et canaux les plus encombrés et configurer mon propre réseau. https://play.google.com/store/apps/details?id=abdelrahman.wifianalyzerpro. Globalement, je pense que n'importe quelle application de wifi scanning donne déjà une bonne idée de son environnement. Envoyé de mon SM-G960F en utilisant Tapatalk