church

Hello ! Selon ton schéma, tu devrais avoir des tests de débit internet max proches de 800 à 900 Mbps en descendant en te mettant à côté des RT6600AX (cellier) et des MR2200AC (jardin et bureau étage) puisque le lien est filaire avec le routeur principal qui lui même est raccordée à la Freebox Pop avec un câble (backhaul filaire). Pour le WRX560, je ne comprends pas l'intérêt de combiner deux technologies sans fil dans ton installation mesh. Sur quel palier de débits se synchronisent les 2 boitiers CPL ? Cela est généralement vérifiable en installant l'application du fabricant. N'est ce pas plus intéressant que le WRX560 établissent un lien wifi avec la borne la plus proche ? Si le débit/lien entre les deux boitiers CPL est de moins de 400 Mbps, il faut vraiment regarder si tu n'as pas plus intérêt à les virer pour bénéficier du backhaul wifi entre les points d'accès Synology. D'ailleurs, ne serait-il pas plus intéressant de placer ce WRX560 dans le jardin ou à l'étage en backhaul filaire afin qu'il délivre son plein potentiel (wifi 6) ?

Hello ! Comme ton réseau est constitué d'appareils différents (RT2600AC + 2X MR2200AC), as tu bien réalisé une maj manuelle en chargeant le fichier propre à chacun des modèles ? https://archive.synology.com/download/Os/SRM/1.3.1-9346-9 Le fait que tes points d'accès mesh disposent d'une version de firmware plus récente que le routeur principal doit effectivement poser problème... - soit tu lances une maj manuelle uniquement pour le RT2600AC avec le fichier adapté : panneau de config > système > maj et restauration > mise à jour manuelle de SRM - soit tu débranches/éteins momentanément les 2 MR2200AC pour voir si tu as bien la main pour mettre à jour le 2600AC - soit tu supprimes momentanément les 2 MR2200AC de la config mesh pour voir si tu as bien la main pour mettre à jour le 2600AC

Bonjour, https://www.synology.com/fr-fr/support/download/RT6600ax?version=1.3#system (2024-03-12) Note importante La mise à jour sera disponible pour certaines régions dans les semaines suivantes, bien que l'heure de sortie dans chaque région puisse varier légèrement. Problèmes résolus Correction du problème où SRM pouvait ne pas être en mesure d'établir une connexion IPv6 PPPoE en Roumanie. Correction du problème où SRM pouvait ne pas être en mesure d'établir une connexion avec certains FAI nécessitant plus de temps de réponse. Amélioration de la compatibilité d'itinérance des clients entre les systèmes Wi-Fi maillés. Correction du problème où l'interface Web de SRM pouvait ne pas répondre correctement. Correction de plusieurs vulnérabilités de sécurité. ( Synology-SA-24:03 ) Remarques : Cette version est publiée lors d'un déploiement par étapes . Mise a jour faite manuellement sur 4 RT6600AX en mesh. RAS. Le bug de chargement de la cartographie des alertes dans Threat Prévention semble corrigé. Je peux effectivement constater un peu plus de fluidité dans la bascule des devices entre les points d'accès. Certains de mes appareils domotiques avaient tendance à rester connectés sur une borne pourtant plus éloignée et/ou fournissant un moins bon signal. MAJ corrigeant également une vulnérabilité de niveau élevé.

Hello ! SRM et DSM proposent la fonctionnalité de serveur NTP pour diffuser l'heure (et donc un fuseau horaire) aux périphériques présents sur le réseau. As tu tenté de désactiver cette option pour voir ? Idem, tente de modifier les options régionales du routeur dans un autre pays puis de les remettre en France pour voir. Aucune chance que sur ton réseau, un périphérique soit mal paramétré au niveau de la zone géographique ? Sur mon switch manageable Netgear, je peux effectivement paramétrer une zone géographique et des serveurs de temps et lui demander de faire office de serveur de temps sur le réseau local. Tu indiques que ton NAS est bien connecté à un VPN : aucune chance que tu l'aies également paramétré comme passerelle pour le reste du réseau ? Si tu vires le DHCP et que tu fixes les paramètres réseau sur le PC, ça donne quoi (IP, passerrelle, DNS, etc) ?

Bonjour, Je rejoins ce qui a été dit plus haut : une prise connectée avec programmation horaire devrait permettre de couper électriquement le MR2200AC. Autrement, s'il s'agit simplement d'empêcher certains appareils, couverts en Wifi par le MR2200AC dans une zone du domicile, de se connecter sur certaines plages horaires, Safe Access devrait te permettre de les regrouper sous un même profil et de programmer des restrictions horaires.

Hello ! Si je comprends bien, ton RT6600AX remplace complètement ta box Bouygues ? Je pense qu'il faudrait déjà regarder de ce côté : beaucoup d'utilisateurs évoquent des instabilités récurrentes lorsqu'ils suppriment leur box internet. https://lafibre.info/remplacer-bbox/remplacer-bbox-ftth-par-synology-rt1900ac/156/ Cela marchait avant ? As tu moyen de remettre ta box Bouygues au cœur de l'installation pour voir si tu retrouves plus de stabilité ? Tes symptômes ressemblent à une problématique de diffusion de VLAN et/ou de switch : de ce que j'ai lui plus haut, il faut effectivement configurer un ou plusieurs VLAN pour disposer de certains services (internet, TV) : 10, 200 et 100 reviennent souvent sans parler des paramètres propres à ton opérateur et au type d'offre dont tu disposes.

Hello ! Sur le papier, tout cela me parait faisable y compris le fait de brancher un smartphone sur le port USB du RT6600AX pour du tethering en cas de chute des 2 autres. connexions. Si le maintien de la connexion est essentiel, un petit hotspot mobile peut même être laissé en fixe sur le port USB et être intégré à ton plan de continuité de service : j'ai pu tester le MR1100 de Netgear et le M7650 de TP-Link semble avoir des retours positifs. Il faut effectivement privilégier l'administration de ton réseau sur le routeur (adressage et attribution des IP, firewall, filtrage et redirections de ports pour t'affranchir de tout réglage en cas de bascule sur une autre connexion). Dans la mesure ou tu veux conserver les services associés à chacun des opérateurs (téléphonie et TV), il te faudra placer le routeur en DMZ dans l'interface de la Livebox et dans celle de la Freebox Pop. Les décodeurs TV fournis par les FAI réclament habituellement d'être raccordés en filaire ou sans fil à la box associée à l'abonnement. Dans le pire des cas, je pense que tu peux aussi t'en passer avec les applis TV (TV d'Orange, Oqee) à condition de mettre en place un "chemin de stratégie" (menu SmartWan) sur les périphériques exploitant l'appli TV, afin que le trafic transite bien via la connexion Internet de l'opérateur idoine.

Hello ! Dans une démarche de contrôle, en fonction du protocole de partage de fichiers retenu, des logs d'accès, modification, transfert peuvent aussi être paramétrés, non ? Si cela ne bloque pas la démarche, cela peut au moins servir de "preuve" et permettre d'identifier une copie massive des fichiers d'un répertoire ? Des quotas de copie/transfert peuvent aussi être mis en place sur un répertoire. Et enfin, s'il y a de vrais enjeux sur cette question, même si cela pourrait être fastidieux pour les utilisateurs, pourquoi ne pas mettre en place une authentification systématique à chaque accès aux fichiers de ce répertoire ? Cela limiterait d'office une tentative de copie massive.

Je pense que ça fonctionnerait si tu supprimais ton switch non managé. Pour tester, tu pourrais : - supprimer l'isolation sur les deux réseaux - appliquer les instructions Synology - configurer le port 1 comme suit : - brancher UNIQUEMENT un PC sur le port 1 et lancer une impression (c'est bien le cas de figure décrit par Synology) --> je pense que ça marcherait. Si ça fonctionne, tu pourras ensuite tenter de remettre ton switch non managé juste après le routeur sur le port 1 pour vérifier ou constater si c'est lui qui casse tout. Et si oui, on en reviendra aux deux solutions proposées plus haut 🙂

C'est normal : les appareils sont sur un autre plan d'adressage des IP C'est faux : ton réseau wifi Kids est affecté à un segment de réseau différent, avec un plan d'adressage d'IP différent et des trames/paquets taggées sur le VID 10.

Ton imprimante est branché sur un des ports 2,3,4 ou en wifi sur un SSID affecté au réseau principal ? Pour moi, dans cette configuration, tout ce qui est branché sur le port 1 et donc sur le switch non managé peut communiquer avec tout ce qui se trouve sur ce segment de réseau mais est actuellement isolé du réseau principal. En effet, les trames issues des autres périphériques du réseau principal connectées sur les ports 2,3,4 et à destination de Gallakids sont taggées avec un VLAN ID 10 que ton switch non managé ne laissera pas passer. Pour moi tu as deux solutions : - avoir un switch managé supportant les VLAN qui pourra acheminer tous les paquets/trames taggés et assurer une gestion fine en segmentant ton réseau. - n'avoir qu'un seul réseau principal, avec éventuellement plusieurs SSID associés, et mettre ta couche de filtrage pour l'accès internet des enfants à un autre niveau : Safe Acces (profil par enfant en fonction de son âge par exemple et pour chacun de ses appareils, catégories de site autorisés, planification horaire et quotas), Wifi Connect (planification et disponibilité d'un réseau wifi, portail), DNS publics ou personnalisés avec contrôle parental (NextDNS, Adguard, CleanBrowsing, Cloudflare, OpenDNS/Umbrella, DNS0.eu). Il est parfaitement possible de combiner ces dispositifs pour renforcer le contrôle parental. Je laisse une autre bonne âme apporter son avis.

Hello ! Tu peux nous faire un screen de cette page, stp ? Centre de réseau > réseau local > balises VLAN Sauf que, sauf erreur de ma part, les appareils rattachés au réseau Kids (connectés via le Wifi sur un SSID dédié, j'imagine) et situés sur un autre VLAN avec un autre plan d'adressage IP, ne communiqueront pas avec tout ce qui est relié derrière le switch non managé qui ne doit laisser passer que les trames du réseau principal non taggé. Objectivement, la seule différence entre ta config et la mienne semble bien être la présence d'un switch managé, donc... Je laisse éventuellement d'autres que moi plus calés apporter leur science !

Dans la mesure ou j'ai mis en place une restriction géographique, j'ai cette règle dans le parfeu : Puisque j'arrive à me connecter d'à peu près n'importe où, je te confirme que ça fonctionne en TCP 😉

Dans la mesure ou tu n'exploites pas des ports "standards", tu risques donc d'être confronté à ce genre de difficulté quelque soit le protocole, dès lors que tu seras sur un réseau tiers sur lequel tu n'as pas la main en terme d'administration (ouverture des ports)...

C'est bien pour cela que je t'ai recommandé le protocole Synology (VPN SSL) qui exploite bien le 443 qui sera la plupart du temps ouvert même sur les réseaux Wifi publics ou payants type hotels, réseaux de transport aériens et/ou ferroviaires. J'avais finalement migré vers ce protocole car il était indépendant de la plateforme et de l'OS et simple à mettre en œuvre : application IOS et Android, Mac, navigateur (sauf Firefox je crois), wifi ou 4G/5G. A ce jour, je n'ai jamais été dans l'incapacité d'établir un tunnel avec mon routeur en déplacement ou en vacances. Note : en fonction du mode de connexion (navitageur/appli) et du type de connexion, les perfs sont assez variables.

Dans le fonctionnement actuel de SRM, à partir du moment ou tu as créé deux réseaux locaux distincts, tu les as donc placés sur des VLAN différents (en les associant éventuellement à un SSID de réseaux wifi particulier) Un VLAN te permet de segmenter ton réseau domestique en plusieurs réseaux : les paquets adressés à un réseau particulier seront "taggés" afin qu'ils soient acheminés et délivrés aux périphériques appartenant à ce réseau. Je pense que ton problème vient peut-être de là : les taches d'impression envoyées depuis un appareil situé sur Kids n'arriveront pas à l'imprimante puisque cet appareil est placé sur un VLAN différent et les paquets associés ne sont pas traités par ton switch non managé. De même, ton imprimante et les devices du réseau kids sont sur des plans d'adressage d'IP différents et n'ont, par défaut, aucune raison de se voir. Il est donc normal de ne pas pouvoir atteindre l'interface web de ton imprimante depuis un appareil situé sur le réseau Kids.

Hello ! La démarche est documentée chez Synology. J'ai suivi scrupuleusement les instructions fournies sur : https://kb.synology.com/fr-fr/SRM/tutorial/how_to_best_configure_network_isolation_and_firewall J'ai une configuration similaire avec un réseau principal et un réseau IoT sur lequel se trouve ma domotique et mes enceintes et devices Alexa Mon imprimante est sur mon réseau principal mais je souhaite que les enceintes et l'assistant vocal intégré puisse accéder à l'imprimante : imprimer des listes de courses et de taches, les enfants doivent pouvoir imprimer à la voix le résultat de certaines recherches ou déclencher des scan ou photocopies. Note : ces deux réseaux sont sur des VLAN distincts propagés sur le réseau domestique grâce à des switch managés. J'ai donc appliqué les instructions mentionnées plus haut en adaptant simplement les plages d'IP et réseaux concernés.

Hello ! ça na passe pas même avec le VPN SSL Synology ?

Bonne nouvelle ! Problème résolu donc 😉

Hello ! Ca avance lentement mais surement. J'ai un doute mais je pense que ton switch gère plutôt de l'agrégation de lien statique. Pour moi, une fois ton LAG monté dans le switch, il te faut sélectionner le mode "Balance XOR" dans DSM pour agréger les 2 ports. C'est bien la config que j'utilise à la maison sur mes NAS et mon switch GS116EV2

Hello ! Pas de segmentation sur ton réseau domestique (VLAN) ? Ton switch est manageable ? Quel type d'agrégation supporte t'il ? Comment as tu configuré l'agrégation dans le NAS) ? Quand tu parles d'avoir accès au NAS, qu'entends tu ? Du partage SAMBA, voisinage réseau Windows ? L'interface Web ? As tu activé le partage de fichiers Windows, As tu placé le NAS dans le même domaine/groupe de travail Windows afin que le PC le trouve ? Je serais effectivement d'avis de désactiver l'agrégation de ports et de n'exploiter qu'un seul lien avec le switch pour voir.

Pfff ...beaucoup de frustration avec ce routeur...c'est vraiment du bon matos mais la partie logicielle est malheureusement en retrait. La dernière version du firmware a peu près stable est limitée (pas de VLAN) donc je suis obligé de rester sur la bêta qui n'est définitivement pas stable. Le backhaul entre le routeur et le satellite se coupe parfois sans raison : reboot. Le roaming entre les 2 modules ne semble plus s'opérer correctement : reboot ! Le failover entre mes 2 connexions ne fonctionne pas bien sur la bêta et même sur la version officielle : freeze complet et reboot. Plantage de l'analyse du trafic et du QoS adaptatif : reboot.. Ce soir, les redirections de ports mises en place pour les Xbox ont planté durant une session en coop : reboot... Il y a bien un dev alternatif avec les firmwares Merlin mais après test, c'est plus du tweak du firmware officiel...Pas de VLAN, pas de Wireguard. Beaucoup de plaintes sur Reddit et SmallNetBuilder et ailleurs sur le suivi très laborieux de la marque sur ce matériel pourtant haut de gamme...😕 De mon côté, je suis mitigé : ça marche bien la plupart du temps et ça marche très fort. Par contre ça peut planter sur des fonctionnalités basiques à tout moment et sans raison évidente... J'ai une grosse journée de boulot demain : obligé de repasser sur le RT6600AX pour être tranquille 😅

Peut être que ça intéressera les participants du topic. Je teste en ce moment le kit XT12 Pro de Asus. Quand on vient de SRM, l'interface Asus paraît fouillie et peu intuitive. Il faut aussi avouer que je trouve ça moins stable par rapport à mes RT6600AX : en bidouillant pas mal, les reboot sont plus fréquents voire obligatoires pour appliquer certains réglages. Le suivi logiciel est également en retrait : là je tourne avec un firmware bêta de fin 2022 pour disposer des VLAN sur des SSID dédiés. Par contre, une fois configuré, il faut bien dire que ça tabasse au niveau des perfs réseau ! J'ai globalement retrouvé tout ce qui me paraissait essentiel par rapport à ma précédente installation : Wifi 6, port 2.5 Gbps, DoH/DoT natif, VLAN et gestion IoT, IPS, dual WAN, fonction mesh. J'ai gagné un 2e ports 2.5Gbps si cher et difficile à trouver, du contrôle vocal Alexa (activer/désactiver le reseau invité, l'accès au net à un périphérique en particulier), un design plus sexy, Wireguard implémenté dans ce firmware, une gestion plus fine du roaming entre les bornes mesh, de l'agrégation de lien sur les 2 ports 1Gbps restants, des profils de Qos plus poussés. J'exploite pleinement mon abonnement Free (2,5 Gps/700 Mbps) avec un backhaul filaire : les devices mobiles et laptops de la maison sont tous au taquet dans les speedtests. Étant télétravailleur, j'ai bien du admettre le gain significatif de fluidité dans les applis métier une fois le tunnel VPN monté avec le mode QoS dédié lancé (à la voix en plus 🤓). Idem pour le jeu en ligne, un mode QoS "gaming" est dispo et semble bien optimiser le ping. Bref je donnerais un 6/10 pour la partie logicielle (OS encore buggé, appli mobile) mais un bon 9/10 pour les perfs réseau.

Hello ! Quand tu dis que tu ne vois aucun appareil, c'est dans le voisinage réseau Windows ? Et si tu essaies d'atteindre ton NAS directement à partir de son IP ? Si oui, le NAS et le PC sont-ils dans le même voisinage Windows (domaine/groupe de travail à renseigner dans les paramètres système du PC et dans DSM) ? Une fois le tunnel VPN établi, il est normal que tu ne voies pas les périphériques situés sur un autre plan d'adressage ! Les appareils en 192.168.10.X ne verront pas par défaut ceux ayant une IP en 192.168.15.X. Note, un autre topic traitait déjà du sujet et je crois que c'était lié à une restriction du LT2P qui ne supporte pas l'IPv6 : Personnellement, je passe par le VPN Synology qui me permet de joindre sans problème l'intégralité de mon réseau local. Il peut être joint depuis n'importe quel navigateur web et une appli est dispo pour iOS et Android...

C'est exactement ça !