church

Bonjour, Je ne comprends pas ta question. Cette caméra est équipée de POE via un cable gainé intégré directement à la caméra. Pourquoi avoir coupé ce raccord prévu d'origine alors qu'il s'agissait juste de brancher un cable RJ45 pour l'alimenter et la mettre sur le réseau ? 🫡

C'est bien ce que je disais, sans précisions, je ne pouvais que te faire une réponse à l'aveugle. Mais merci pour les explications au simple profane que je suis sur les schémas d'archi réseau garantissant l'agrégation ou la redondance de lien en entreprise.😉 La question est donc de savoir pourquoi avoir investi dans un NAS Synology avec une architecture réseau d'entreprise pourtant déjà définie et compte tenu des limitations sur la gestion des VLAN, objet de ce fil de discussion ?🙂 2e point, si on pousse ton raisonnement sur la nécessité d'avoir de la redondance et continuité de service, on admettra que des entreprises auront rarement un seul NAS/serveur et auront plutot recours à l'utilisation de grappes de serveurs (clusters) affectés à des usages dédiés (stockage pur avec tolérance de panne, serveur d'applications, de virtualisation, etc) et donc avec une segmentation réseau adaptée. Note 1 : on s'est déjà bien éloigné du cadre dans lequel l'auteur du fil exploite son NAS... Note 2 : je réitère mon invitation à d'autres membres de nous indiquer si l'herbe est plus verte ailleurs sur la gestion des VLAN (chez Qnap, Asustor, par exemple) puisque le topic est tout de même un peu dans le Synology bashing, très à la mode depuis quelques mois (je ne m'exclus pas du lot). Note 3 : il faut quand même se rappeler que l'on parle quand même de gammes de produits certes destinées à des utilisateurs avancés mais quand même prévues pour le "grand public". Pour moi, en terme de solution à la problématique initiale, l'auteur du topic a déjà mis le doigt sur l'issue la plus évidente : les limitations rencontrées ne sont pas insurmontables et peuvent trouver des contournements avec un cœur de réseau plus avancé en terme de règles de routage et firewall Unifi évoqué par @whacks fait ça très bien pour un environnement SoHo.

Difficile de donner une réponse tranchée sans précisions sur la stratégie de sécurité et l'architecture réseau. Mais comme dit plus haut, ça pourrait consister à affecter chaque interface à un VLAN et à autoriser l'accès à chaque interface en fonction des usages et des ports associés. Par exemple un VLAN sur le port 1 "Stockage" dédié à la stratégie de stockage en réseau et tous les ports associés (445 et 139 pour SMB, 6690 pour Synology Drive, etc) et un autre sur le port 2 " App & Services" dédié aux app et services fournis par le NAS aux clients du réseau avec ouverture exclusive des ports de communication affectés à ces app et services.

Paradoxalement, le fait qu'une interface physique ne soit affectée qu'à un seul VLAN ne me choque pas du tout, pour des raisons évidentes de sécurité. C'est le principe même des VLAN : tu branches ton périphérique réseau et il récupère une IP du serveur DHCP soit sur la plage du VLAN principal/par défaut, soit sur le segment de réseau que l'utilisateur aura configuré dans les paramètres réseau dudit périphériques ou sur le port du switch utilisé, par exemple. Ton NAS est équipé de plusieurs interfaces qui peuvent bien chacune être affectée à un segment de ton réseau local. La limitation dont tu te plains, c'est toi qui l'introduit en ajoutant une interface réseau additionnelle, certes plus rapide, et en voulant qu'elle puisse être taggée sur tous les VLAN à la fois. Cela n'est pas prévu et pour avoir déjà configuré du Qnap et du Asustor, je ne crois pas l'avoir vu non plus (je veux bien que d'autres utilisateurs du forum me disent si je me trompe) Si tu veux que ton NAS soit accessible depuis d'autres VLAN, c'est bien à toi de configurer le pare-feu en conséquence...Vouloir qu'un NAS soit d'emblée accessible depuis tous les VLAN qui seraient taggés sur le port du switch utilisé n'est pas un usage "normal" et/ou secure, selon moi...et va à l'encontre de la logique des VLAN. Je segmente mon réseau et si des périphériques doivent être accessibles depuis d'autres VLAN et sur la même interface reseau, je crée des règles spécifiques pour cela.

Hi ! L'IA est effectivement en vrac ou à la ramasse... L'achat de licence est bien possible ici Le lien suivant confirme par ailleurs bien ce que j'indique plus haut : le préalable est bien que le NAS soit enregistré sur le compte Synology. Licence | Surveillance Station - Synology Centre de conna...Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentationIl y a 3 ou 4 ans de cela, j'ai revendu un NAS de la marque avec un lot de caméras et des licences supplémentaires en tant que "pack de vidéosurveillance" Je fournissais le système déjà installé : j'ai bien le souvenir que j'avais bien pu identifier les licences par ce biais...

Si l'achat s'est fait en direct depuis le paquet et/ou via Synology depuis ton compte, oui. Si les licences ont été acquises via un autre canal, il faudra contacter Synology, je suppose, ou retrouver le serial associé à chaque licence ou pack de licences...

Hello ! Avais tu créé un compte Synology ? Si oui, il y a normalement une section faisant apparaitre toutes les licences associées à un NAS, un routeur ou un paquet. Je viens de faire la vérif depuis mon compte :

J'utilise la plateforme de DNS personnalisés d'Adguard et il y a bien une option pour bloquer iCloud Private Relay. Je viens de faire un test sur un des iPhone de mes enfants et le filtrage DNS de Adguard est bien pris en compte avec DoH actif sur le routeur en prime. Pas de réglage forcé sur le terminal et pas d'application Adguard non plus. Idem pour l'option de préchargement des pages de Chrome qui force leurs DNS et contourne le filtrage du réseau local.

Salut ! Sans vouloir tomber dans la paranoïa (ce sont des cameras extérieures après tout), si l'application fournie par le constructeur te permet un visionnage exclusivement local du flux video (ce n' est même pas certain), je couperais tout accès direct à internet à ces cameras via le firewall. Le visionnage du flux se ferait via un tunnel VPN à héberger sur ton NAS, par exemple. Ce type de périphériques IoT ne devrait jamais être exposé directement à Internet, pour moi, et la collecte, le visionnage et l'enregistrement du flux ne doit se faire que depuis une instance locale : NAS, NVR, carte SD, etc. Je pense donc que ton projet de les raccorder à ton NAS reste de loin la solution la plus secure. Ces dernières années des bulletins de sécurité ont régulièrement été émis y compris pour de grandes marques (Foscam, HikVsion, Dahua, eufy...) Les failles peuvent autant concerner le protocole utilisé par le constructeur, que son architecture cloud, que l'hébergeur qui supporte le service (dont on ne sait pas grand chose sur des produits aussi accessibles au niveau du prix, la plupart du temps...)

Il est bien possible d'utiliser plusieurs HDhomerun, du moins avec l'application native. Je l'ai fait par le passé et l'utilitaire du constructeur se chargeait de répartir l'attribution des tuners en fonction des flux demandés et des clients qui en faisait la demande. De mémoire, Plex se débrouillait aussi très bien avec plusieurs tuners pour le visionnage, c'était moins évident lorsqu'un client effectuait un enregistrement et verrouillait un tuner. Je me rappelle avoir eu des enregistrements foirés à cause de cela, à l'époque. J'ai encore un HDhomerun Quatro que j'utilise sur mon réseau exclusivement pour du visionnage. je n'ai pas remis en route de solution d'enregistrement : si besoin, on retrouve à peu près tout en replay désormais... Il y a 2 ou 3 ans, j'avais effectivement lu quelques posts pour intégrer le flux local du HDhomerun à des solutions IPTV (listes M3U), c'est bien cela que tu veux faire ? Pour moi l'intérêt est là aussi devenu limité avec les solutions fournies par les opérateurs ou fournisseurs tiers pour regarder la Tv en direct : appli de FAI comme free TV, orange TV, bouygues TV, SFR TV, Molotov, Samsung TV plus, site des chaines avec broadcast en direct. De surcroit avec le VPN Wireguard hébergé sur mon routeur, j'arrive aussi à accéder à mon HDhomerun une fois le tunnel monté.

Bonjour, Il faudrait déjà t'assurer que les nouveaux routeurs fonctionnent bien et qu'il sont à jour, en te connectant directement dessus depuis un PC/Mac (port LAN) ou via l'application du fabricant. Ton routeur principal devra aussi disposer de la dernière version du firmware. Une fois cette vérification faite et l'éventuelle mise a jour réalisée, réinitialise les : bouton reset à actionner avec une épingle ou un trombone pendant au moins 5 secondes je crois. Ceci fait tu pourras entamer l'ajout de chaque MR2200AC en mesh, de préférence en te plaçant proche du rt2600ac pour garantir qu'il soit bien à portée du routeur ou en filaire (Synology avait normalement fiabilisé l'extension du mesh via un backhaul filaire).

Êtes vous le seul à accéder au NAS de manière distante ? Si oui, je pense que la meilleure des sécurités est justement d'exposer le serveur le moins possible à Internet La solution recommandée sera un VPN. En y ajoutant de la 2FA, un compte dédié au VPN et différent du compte administrateur, du blocage d'IP au bout de x tentatives, du geoblocking, IDS/IPS...

Hello ! Tu trouves l'interface Unifi Network moins pourvues en fonctionnalités que SRM (le système embarqué des routeurs Synology) ? Je peux d'emblée te rassurer, tout ce que tu fais actuellement avec ton routeur Synology, tu pourras forcément faire autant voire plus et mieux en passant sur un routeur Ubiquiti. Pour avoir exploité un mesh de plusieurs Synology RT6600AX jusqu'à la fin d'année dernière, j'avoue ne pas pouvoir partager ton avis... C'est encore plus surprenant quand on sait que Unifi Network connait un rythme de développement et d'innovations continu face à un SRM sur lequel il n' y a plus aucune annonce depuis plus de 2 ans (ni ajout de fonctionnalités, ni nouveau produit). Il est effectivement dommage que le RT2600AC ait autant de mal à couvrir ton appartement : soit l'environnement est assez dense et saturé au niveau du wifi, soit les murs limitent considérablement les signaux radio, soit il n'est pas positionné de manière optimale. L'idéal serait d'avoir un raccord filaire dans les pièces de vie : tu serais alors en mesure d'obtenir un backhaul Ethernet pour un mesh entre ton RT2600AC et un MR2200AC d'occasion, par exemple. Concernant les NAS Ubiquiti, la marque se focalise sur la fonctionnalité principale de ce type de dispositif : le stockage en réseau. C'est assumé depuis le début et celui qui souhaite un appareil à tout faire devra se tourner vers une autre marque.

Tu n'aurais pas tout simplement un filtre web actif dans Safe Access qui bloque l'accès à ton site ? Pas de backup de ta config Safe Access à une date antérieure au problème ?

Hello ! Je parlais bien de la même chose en évoquant le voisinage réseau : mes NAS apparaissent bien comme sur ton screenshot. Je rajoutais simplement que les lecteurs réseau montés dans le poste de travail de chaque machine (rubrique "ce PC" de l'explorateur) et hébergés sur les NAS, n'avaient pas été affectés par la maj. Le paramétrage des NAS n'a pas changé et est le même que ce que j'ai décrit plus haut (groupe de travail windows, SMB activé, range d'IP et VLAN identique que celui des PC). Je pense que ton souci n'est pas du côté des NAS (ça marche depuis W10) mais du côté de W11 ou de ton réseau local

J'ai plusieurs PC à la maison qui ont migré sur la 25H2 et aucun souci. Chacune de ces machines a un dossier réseau SMB monté sur le poste de travail : le point de montage a bien été préservé à la migration et le NAS est visible dans le voisinage réseau. Si tout semble OK au niveau des machines, est ce que le souci ne proviendrait pas de ta passerelle ou de ton routeur qui assure la mise en réseau ? Pas de logiciel / suite de sécurité avec un firewall installé ? Pas d'amélioration avec un reset soft des paramètres réseau ? https://www.malekal.com/reinitialiser-ou-reparer-le-reseau-windows-11/

Hi ! Est - ce que ces PC et NAS sont dans le même groupe de travail Windows ? A paramétrer dans le menu système de W11 et dans DSM : SMB | DSM - Synology Centre de connaissancesLe Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentationIl faut également que le réseau domestique soit paramétré en mode "réseau privé" https://www.malekal.com/windows-11-modifier-profil-reseau/

Hi ! Je pense tout bêtement que le NAS est limité au niveau matériel : contrôleur de stockage, vitesse des HDD, CPU, bus USB utilisé plus consommateur de ressources. Paradoxalement je pense que tu pourrais gratter un peu plus de perfs avec de l'agrégation de lien ou même du SMB multicanal : Qu'est-ce que SMB3 Multichannel et en quoi est-il différe...Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation CachemTest du Synology DS224+Le Synology DS224+ est un NAS 2 baies qui se veut polyvalent. Est-il vraiment à la hauteur pour protéger vos…

Hello ! Tu trouveras aisément des plans d'impression 3D pour un rack 19" pour la UCG Fiber. Ça te permet de l'imprimer toi même dans un Fab lab si possible (c'est ce que j'ai fait pour la placer dans mon armoire 10") Autrement tu commandes du "tout fait". En rack 19" t'as pas mal d'options possibles : logement 19" simple pour la passerelle, avec emplacement/support pour l'alim externe, des déports en façade avec des embases pour keystone : https://www.etsy.com/fr/listing/1882032333/ubiquiti-unifi-cloud-gateway-fibre?variation1=5654353469 Note : l'emplacement nvme est prioritairement affecté à la fonctionnalité NVR lorsque le module Unifi Protect est activé (stockage pour la vidéosurveillance)

Hello ! Au quotidien, j'ai exactement la même démarche que la tienne dans le cadre du pilotage de mon réseau domestique ou l'usage de mon matériel : - agents IA pour tout ce qui est très factuel : explications détaillées sur l'utilité d'un paramètre ou une fonctionnalité présente dans les menus, topo ou tuto sur une norme ou un protocole intégré donné. - entraide communautaire si je veux élaborer une solution technique spécifique prenant en compte le plus finement possible mon contexte d'usage, mon niveau de maitrise. Dans cette démarche, le partage d'expériences d'autres utilisateurs, leurs recommandations et tips élaborés à partir de l'usage d'un produit ou d'une technologie sont essentiels et ne pourront jamais être remplacés par une IA.

Je dirais que si des bips se font entendre pendant 2 jours alors que le NAS n'est pas alimenté électriquement...c'est que le problème ne concerne pas le NAS... N'avez vous pas plutôt un onduleur sur votre installation ? Les bips proviendraient alors de l'onduleur ?

Hello ! A condition d'avoir une bonne couverture wifi, tu peux utiliser un adaptateur Ethernet wifi. Cela permet de transformer n'importe quel périphérique réseau filaire en sans fil. Un truc de ce genre. Tu seras évidemment limité au débit de 1 Gbps proposé par le port de ton NAS. Bien entendu, un câble sera toujours la meilleure solution pour fiabiliser le lien avec ton NAS.Il y a désormais des cables réseau fins, souples et plats permettant d'assurer un raccord filaire entre ta box et un appareil éloigné de manière propre (en suivant le chemin d'une plinthe, par exemple). Autrement il faudrait investir dans un bon système mesh avec plusieurs modules, équipés avec des ports RJ45 de préférence pour obtenir une meilleurs couverture dans ton domicile à la fois en filaire et en wifi.

Tout cela aurait pu être résolu tellement simplement avec un autre routeur de la marque Synology installé en mesh, en lieu et place du Asus AX92 : un MR2200AC ou WRX560 , même d'occasion, aurait été parfait. 😞 La gestion aurait été centralisée au niveau du routeur RT2600AC, pas d'accès à une 2e interface d'administration, pas de double NAT. De surcroit, se retrouver à utiliser le AX92 comme un AP wifi c'est un peu du gâchis... Je ne peux que vous renvoyer aux conseils donnés plus haut : le passage du routeur Asus en mode Point d'accès est essentiel au bon fonctionnement de votre installation. A la limite, je vous recommanderais de le configurer, si cela est possible, en le débranchant du réseau local existant. Réaliser l'installation directement depuis le PC portable en filaire ou wifi (l'application mobile fournie par Asus permet habituellement ce genre de procédure). Il faudra le passer en mode Access Point en s'assurant que le port WAN soit bien en mode DHCP afin que le RT2600AC lui attribue bien une IP lorsqu'il sera introduit dans le réseau local.

Hello ! Tu peux très aisément garantir l'accès à ton NAS situé sur un autre VLAN en créant une règle dans le pare-feu. Comme dit plus haut, pour des raisons évidentes de sécurité, cela est à faire avec parcimonie et pour un nombre limité de périphériques spécifiques. La dernière version 9.4 de Unifi Network rend la démarche simplisme grâce à la gestion par objet : https://blog.ui.com/article/releasing-unifi-network-9-4 Tu choisis les périphériques, le réseau, le type de trafic, le sens de communication protocole ou port et tu valides...

Hello ! Pour ma part j'arrête de répondre sur ton sujet. Si tu faisais l'effort de répondre en plus de 1 à 4 lignes aux réponses que l'on te fait, je pense qu'on aurait déjà considérablement avancé. A minima répondre de manière complète et claire aux différentes pistes / suggestions qui te sont faites... J'espère de tout cœur que tu arriveras à un fonctionnement satisfaisant. Bon courage.