church

Hello ! Selon ton schéma, tu devrais avoir des tests de débit internet max proches de 800 à 900 Mbps en descendant en te mettant à côté des RT6600AX (cellier) et des MR2200AC (jardin et bureau étage) puisque le lien est filaire avec le routeur principal qui lui même est raccordée à la Freebox Pop avec un câble (backhaul filaire). Pour le WRX560, je ne comprends pas l'intérêt de combiner deux technologies sans fil dans ton installation mesh. Sur quel palier de débits se synchronisent les 2 boitiers CPL ? Cela est généralement vérifiable en installant l'application du fabricant. N'est ce pas plus intéressant que le WRX560 établissent un lien wifi avec la borne la plus proche ? Si le débit/lien entre les deux boitiers CPL est de moins de 400 Mbps, il faut vraiment regarder si tu n'as pas plus intérêt à les virer pour bénéficier du backhaul wifi entre les points d'accès Synology. D'ailleurs, ne serait-il pas plus intéressant de placer ce WRX560 dans le jardin ou à l'étage en backhaul filaire afin qu'il délivre son plein potentiel (wifi 6) ?

Hello ! Comme ton réseau est constitué d'appareils différents (RT2600AC + 2X MR2200AC), as tu bien réalisé une maj manuelle en chargeant le fichier propre à chacun des modèles ? https://archive.synology.com/download/Os/SRM/1.3.1-9346-9 Le fait que tes points d'accès mesh disposent d'une version de firmware plus récente que le routeur principal doit effectivement poser problème... - soit tu lances une maj manuelle uniquement pour le RT2600AC avec le fichier adapté : panneau de config > système > maj et restauration > mise à jour manuelle de SRM - soit tu débranches/éteins momentanément les 2 MR2200AC pour voir si tu as bien la main pour mettre à jour le 2600AC - soit tu supprimes momentanément les 2 MR2200AC de la config mesh pour voir si tu as bien la main pour mettre à jour le 2600AC

Bonjour, https://www.synology.com/fr-fr/support/download/RT6600ax?version=1.3#system (2024-03-12) Note importante La mise à jour sera disponible pour certaines régions dans les semaines suivantes, bien que l'heure de sortie dans chaque région puisse varier légèrement. Problèmes résolus Correction du problème où SRM pouvait ne pas être en mesure d'établir une connexion IPv6 PPPoE en Roumanie. Correction du problème où SRM pouvait ne pas être en mesure d'établir une connexion avec certains FAI nécessitant plus de temps de réponse. Amélioration de la compatibilité d'itinérance des clients entre les systèmes Wi-Fi maillés. Correction du problème où l'interface Web de SRM pouvait ne pas répondre correctement. Correction de plusieurs vulnérabilités de sécurité. ( Synology-SA-24:03 ) Remarques : Cette version est publiée lors d'un déploiement par étapes . Mise a jour faite manuellement sur 4 RT6600AX en mesh. RAS. Le bug de chargement de la cartographie des alertes dans Threat Prévention semble corrigé. Je peux effectivement constater un peu plus de fluidité dans la bascule des devices entre les points d'accès. Certains de mes appareils domotiques avaient tendance à rester connectés sur une borne pourtant plus éloignée et/ou fournissant un moins bon signal. MAJ corrigeant également une vulnérabilité de niveau élevé.

Hello ! SRM et DSM proposent la fonctionnalité de serveur NTP pour diffuser l'heure (et donc un fuseau horaire) aux périphériques présents sur le réseau. As tu tenté de désactiver cette option pour voir ? Idem, tente de modifier les options régionales du routeur dans un autre pays puis de les remettre en France pour voir. Aucune chance que sur ton réseau, un périphérique soit mal paramétré au niveau de la zone géographique ? Sur mon switch manageable Netgear, je peux effectivement paramétrer une zone géographique et des serveurs de temps et lui demander de faire office de serveur de temps sur le réseau local. Tu indiques que ton NAS est bien connecté à un VPN : aucune chance que tu l'aies également paramétré comme passerelle pour le reste du réseau ? Si tu vires le DHCP et que tu fixes les paramètres réseau sur le PC, ça donne quoi (IP, passerrelle, DNS, etc) ?

Bonjour, Je rejoins ce qui a été dit plus haut : une prise connectée avec programmation horaire devrait permettre de couper électriquement le MR2200AC. Autrement, s'il s'agit simplement d'empêcher certains appareils, couverts en Wifi par le MR2200AC dans une zone du domicile, de se connecter sur certaines plages horaires, Safe Access devrait te permettre de les regrouper sous un même profil et de programmer des restrictions horaires.

Hello ! Si je comprends bien, ton RT6600AX remplace complètement ta box Bouygues ? Je pense qu'il faudrait déjà regarder de ce côté : beaucoup d'utilisateurs évoquent des instabilités récurrentes lorsqu'ils suppriment leur box internet. https://lafibre.info/remplacer-bbox/remplacer-bbox-ftth-par-synology-rt1900ac/156/ Cela marchait avant ? As tu moyen de remettre ta box Bouygues au cœur de l'installation pour voir si tu retrouves plus de stabilité ? Tes symptômes ressemblent à une problématique de diffusion de VLAN et/ou de switch : de ce que j'ai lui plus haut, il faut effectivement configurer un ou plusieurs VLAN pour disposer de certains services (internet, TV) : 10, 200 et 100 reviennent souvent sans parler des paramètres propres à ton opérateur et au type d'offre dont tu disposes.

Hello ! Sur le papier, tout cela me parait faisable y compris le fait de brancher un smartphone sur le port USB du RT6600AX pour du tethering en cas de chute des 2 autres. connexions. Si le maintien de la connexion est essentiel, un petit hotspot mobile peut même être laissé en fixe sur le port USB et être intégré à ton plan de continuité de service : j'ai pu tester le MR1100 de Netgear et le M7650 de TP-Link semble avoir des retours positifs. Il faut effectivement privilégier l'administration de ton réseau sur le routeur (adressage et attribution des IP, firewall, filtrage et redirections de ports pour t'affranchir de tout réglage en cas de bascule sur une autre connexion). Dans la mesure ou tu veux conserver les services associés à chacun des opérateurs (téléphonie et TV), il te faudra placer le routeur en DMZ dans l'interface de la Livebox et dans celle de la Freebox Pop. Les décodeurs TV fournis par les FAI réclament habituellement d'être raccordés en filaire ou sans fil à la box associée à l'abonnement. Dans le pire des cas, je pense que tu peux aussi t'en passer avec les applis TV (TV d'Orange, Oqee) à condition de mettre en place un "chemin de stratégie" (menu SmartWan) sur les périphériques exploitant l'appli TV, afin que le trafic transite bien via la connexion Internet de l'opérateur idoine.

Hello ! Dans une démarche de contrôle, en fonction du protocole de partage de fichiers retenu, des logs d'accès, modification, transfert peuvent aussi être paramétrés, non ? Si cela ne bloque pas la démarche, cela peut au moins servir de "preuve" et permettre d'identifier une copie massive des fichiers d'un répertoire ? Des quotas de copie/transfert peuvent aussi être mis en place sur un répertoire. Et enfin, s'il y a de vrais enjeux sur cette question, même si cela pourrait être fastidieux pour les utilisateurs, pourquoi ne pas mettre en place une authentification systématique à chaque accès aux fichiers de ce répertoire ? Cela limiterait d'office une tentative de copie massive.

Je pense que ça fonctionnerait si tu supprimais ton switch non managé. Pour tester, tu pourrais : - supprimer l'isolation sur les deux réseaux - appliquer les instructions Synology - configurer le port 1 comme suit : - brancher UNIQUEMENT un PC sur le port 1 et lancer une impression (c'est bien le cas de figure décrit par Synology) --> je pense que ça marcherait. Si ça fonctionne, tu pourras ensuite tenter de remettre ton switch non managé juste après le routeur sur le port 1 pour vérifier ou constater si c'est lui qui casse tout. Et si oui, on en reviendra aux deux solutions proposées plus haut 🙂

C'est normal : les appareils sont sur un autre plan d'adressage des IP C'est faux : ton réseau wifi Kids est affecté à un segment de réseau différent, avec un plan d'adressage d'IP différent et des trames/paquets taggées sur le VID 10.

Ton imprimante est branché sur un des ports 2,3,4 ou en wifi sur un SSID affecté au réseau principal ? Pour moi, dans cette configuration, tout ce qui est branché sur le port 1 et donc sur le switch non managé peut communiquer avec tout ce qui se trouve sur ce segment de réseau mais est actuellement isolé du réseau principal. En effet, les trames issues des autres périphériques du réseau principal connectées sur les ports 2,3,4 et à destination de Gallakids sont taggées avec un VLAN ID 10 que ton switch non managé ne laissera pas passer. Pour moi tu as deux solutions : - avoir un switch managé supportant les VLAN qui pourra acheminer tous les paquets/trames taggés et assurer une gestion fine en segmentant ton réseau. - n'avoir qu'un seul réseau principal, avec éventuellement plusieurs SSID associés, et mettre ta couche de filtrage pour l'accès internet des enfants à un autre niveau : Safe Acces (profil par enfant en fonction de son âge par exemple et pour chacun de ses appareils, catégories de site autorisés, planification horaire et quotas), Wifi Connect (planification et disponibilité d'un réseau wifi, portail), DNS publics ou personnalisés avec contrôle parental (NextDNS, Adguard, CleanBrowsing, Cloudflare, OpenDNS/Umbrella, DNS0.eu). Il est parfaitement possible de combiner ces dispositifs pour renforcer le contrôle parental. Je laisse une autre bonne âme apporter son avis.

Hello ! Tu peux nous faire un screen de cette page, stp ? Centre de réseau > réseau local > balises VLAN Sauf que, sauf erreur de ma part, les appareils rattachés au réseau Kids (connectés via le Wifi sur un SSID dédié, j'imagine) et situés sur un autre VLAN avec un autre plan d'adressage IP, ne communiqueront pas avec tout ce qui est relié derrière le switch non managé qui ne doit laisser passer que les trames du réseau principal non taggé. Objectivement, la seule différence entre ta config et la mienne semble bien être la présence d'un switch managé, donc... Je laisse éventuellement d'autres que moi plus calés apporter leur science !

Dans la mesure ou j'ai mis en place une restriction géographique, j'ai cette règle dans le parfeu : Puisque j'arrive à me connecter d'à peu près n'importe où, je te confirme que ça fonctionne en TCP 😉

Dans la mesure ou tu n'exploites pas des ports "standards", tu risques donc d'être confronté à ce genre de difficulté quelque soit le protocole, dès lors que tu seras sur un réseau tiers sur lequel tu n'as pas la main en terme d'administration (ouverture des ports)...

C'est bien pour cela que je t'ai recommandé le protocole Synology (VPN SSL) qui exploite bien le 443 qui sera la plupart du temps ouvert même sur les réseaux Wifi publics ou payants type hotels, réseaux de transport aériens et/ou ferroviaires. J'avais finalement migré vers ce protocole car il était indépendant de la plateforme et de l'OS et simple à mettre en œuvre : application IOS et Android, Mac, navigateur (sauf Firefox je crois), wifi ou 4G/5G. A ce jour, je n'ai jamais été dans l'incapacité d'établir un tunnel avec mon routeur en déplacement ou en vacances. Note : en fonction du mode de connexion (navitageur/appli) et du type de connexion, les perfs sont assez variables.