church

Hello ! A réception de ma Freebox Pop il y a 2 ans, j'étais à l'époque parti sur le fait de la passer en mode bridge. Souhaitant exploiter l'application Oqee (qui réclame l'IPV6 de surcroit) sur tous les players de la maison (FireTV, Shield TV, TV sous Android TV, tablettes et mobiles Android et potentiellement en lecture simultanée), je me suis rapidement aperçu que ce serait galère : https://assistance.free.fr/articles/passer-votre-freebox-en-mode-bridge-utilisation-avancee-747 Du coup, je suis resté sur la bonne vieille config : Freebox Pop en mode routeur + DMZ et réservation d'IP sur le RT6600AX + relais IPV6 activé sur le RT6600AX. Dans cette configuration j'ai la TV sur tous les devices disposant de l'appli Oqee et ton player (qui est en réalité un box embarquant Android TV ou une Apple TV avec l'appli Oqee) devrait aussi fonctionner.

Le compte et la CB Revolut sont gratuits et me sont utiles au quotidien (paiements à l'étranger ou en ligne grâce aux CB virtuelles, Google Pay). Je pense que l'usage des VPN par les membres de ce forum est courant. Tu remarqueras sur un des screenshots que le forfait de 5 To est autour des 2500 TRY à l'année, soit 71 euros environs 😅. Je n'en ai juste pas l'utilité.

Moi j'utilise Google Drive / Google One depuis 3 ou 4 ans. A l'époque, j'ai créé un compte avec un profil de paiement turc rattaché à une CB Revolut virtuelle en livre turque (TRY) et utilisé un VPN pour finaliser la souscription. Résultat : je paie 15 € l'année pour un abonnement Google One en 2To. RAS avec les sauvegardes de mes NAS, Google Drive étant pris en charge nativement : il faudrait que je regarde ce que ça donne au niveau des débits à l'occasion. J'utilise la même astuce pour bénéficier de Youtube Premium mais avec cette fois un profil de paiement en Argentine.😀

Le terme backhaul désigne le type de lien établi entre différents périphériques d'un réseau. Dans le cas de ton installation, ce lien est filaire/Ethernet et sans fil (wifi et CPL) en fonction des points d'accès et de leurs emplacements. Pour en revenir à ma précédente intervention, les débits moindres remontés sur les points d'accès non filaires ne sont pas anormaux en soi : les résultats dépendront de la qualité du lien sans fil établi avec la borne la plus proche et/ou ceux négociés entre les 2 boitiers CPL qui alimentent le WRX560. N'il y a t-il pas la possibilité de déplacer certains points d'accès (WRX560 et MR2200AC Piano) afin d'obtenir un débit plus élevé tout en garantissant que la zone ciblée sera toujours couverte efficacement ? Dans tous les cas, le point positif est déjà que le streaming video et audio soit stable

Hello ! Selon ton schéma, tu devrais avoir des tests de débit internet max proches de 800 à 900 Mbps en descendant en te mettant à côté des RT6600AX (cellier) et des MR2200AC (jardin et bureau étage) puisque le lien est filaire avec le routeur principal qui lui même est raccordée à la Freebox Pop avec un câble (backhaul filaire). Pour le WRX560, je ne comprends pas l'intérêt de combiner deux technologies sans fil dans ton installation mesh. Sur quel palier de débits se synchronisent les 2 boitiers CPL ? Cela est généralement vérifiable en installant l'application du fabricant. N'est ce pas plus intéressant que le WRX560 établissent un lien wifi avec la borne la plus proche ? Si le débit/lien entre les deux boitiers CPL est de moins de 400 Mbps, il faut vraiment regarder si tu n'as pas plus intérêt à les virer pour bénéficier du backhaul wifi entre les points d'accès Synology. D'ailleurs, ne serait-il pas plus intéressant de placer ce WRX560 dans le jardin ou à l'étage en backhaul filaire afin qu'il délivre son plein potentiel (wifi 6) ?

Hello ! Comme ton réseau est constitué d'appareils différents (RT2600AC + 2X MR2200AC), as tu bien réalisé une maj manuelle en chargeant le fichier propre à chacun des modèles ? https://archive.synology.com/download/Os/SRM/1.3.1-9346-9 Le fait que tes points d'accès mesh disposent d'une version de firmware plus récente que le routeur principal doit effectivement poser problème... - soit tu lances une maj manuelle uniquement pour le RT2600AC avec le fichier adapté : panneau de config > système > maj et restauration > mise à jour manuelle de SRM - soit tu débranches/éteins momentanément les 2 MR2200AC pour voir si tu as bien la main pour mettre à jour le 2600AC - soit tu supprimes momentanément les 2 MR2200AC de la config mesh pour voir si tu as bien la main pour mettre à jour le 2600AC

Bonjour, https://www.synology.com/fr-fr/support/download/RT6600ax?version=1.3#system (2024-03-12) Note importante La mise à jour sera disponible pour certaines régions dans les semaines suivantes, bien que l'heure de sortie dans chaque région puisse varier légèrement. Problèmes résolus Correction du problème où SRM pouvait ne pas être en mesure d'établir une connexion IPv6 PPPoE en Roumanie. Correction du problème où SRM pouvait ne pas être en mesure d'établir une connexion avec certains FAI nécessitant plus de temps de réponse. Amélioration de la compatibilité d'itinérance des clients entre les systèmes Wi-Fi maillés. Correction du problème où l'interface Web de SRM pouvait ne pas répondre correctement. Correction de plusieurs vulnérabilités de sécurité. ( Synology-SA-24:03 ) Remarques : Cette version est publiée lors d'un déploiement par étapes . Mise a jour faite manuellement sur 4 RT6600AX en mesh. RAS. Le bug de chargement de la cartographie des alertes dans Threat Prévention semble corrigé. Je peux effectivement constater un peu plus de fluidité dans la bascule des devices entre les points d'accès. Certains de mes appareils domotiques avaient tendance à rester connectés sur une borne pourtant plus éloignée et/ou fournissant un moins bon signal. MAJ corrigeant également une vulnérabilité de niveau élevé.

Hello ! SRM et DSM proposent la fonctionnalité de serveur NTP pour diffuser l'heure (et donc un fuseau horaire) aux périphériques présents sur le réseau. As tu tenté de désactiver cette option pour voir ? Idem, tente de modifier les options régionales du routeur dans un autre pays puis de les remettre en France pour voir. Aucune chance que sur ton réseau, un périphérique soit mal paramétré au niveau de la zone géographique ? Sur mon switch manageable Netgear, je peux effectivement paramétrer une zone géographique et des serveurs de temps et lui demander de faire office de serveur de temps sur le réseau local. Tu indiques que ton NAS est bien connecté à un VPN : aucune chance que tu l'aies également paramétré comme passerelle pour le reste du réseau ? Si tu vires le DHCP et que tu fixes les paramètres réseau sur le PC, ça donne quoi (IP, passerrelle, DNS, etc) ?

Bonjour, Je rejoins ce qui a été dit plus haut : une prise connectée avec programmation horaire devrait permettre de couper électriquement le MR2200AC. Autrement, s'il s'agit simplement d'empêcher certains appareils, couverts en Wifi par le MR2200AC dans une zone du domicile, de se connecter sur certaines plages horaires, Safe Access devrait te permettre de les regrouper sous un même profil et de programmer des restrictions horaires.

Hello ! Si je comprends bien, ton RT6600AX remplace complètement ta box Bouygues ? Je pense qu'il faudrait déjà regarder de ce côté : beaucoup d'utilisateurs évoquent des instabilités récurrentes lorsqu'ils suppriment leur box internet. https://lafibre.info/remplacer-bbox/remplacer-bbox-ftth-par-synology-rt1900ac/156/ Cela marchait avant ? As tu moyen de remettre ta box Bouygues au cœur de l'installation pour voir si tu retrouves plus de stabilité ? Tes symptômes ressemblent à une problématique de diffusion de VLAN et/ou de switch : de ce que j'ai lui plus haut, il faut effectivement configurer un ou plusieurs VLAN pour disposer de certains services (internet, TV) : 10, 200 et 100 reviennent souvent sans parler des paramètres propres à ton opérateur et au type d'offre dont tu disposes.

Hello ! Sur le papier, tout cela me parait faisable y compris le fait de brancher un smartphone sur le port USB du RT6600AX pour du tethering en cas de chute des 2 autres. connexions. Si le maintien de la connexion est essentiel, un petit hotspot mobile peut même être laissé en fixe sur le port USB et être intégré à ton plan de continuité de service : j'ai pu tester le MR1100 de Netgear et le M7650 de TP-Link semble avoir des retours positifs. Il faut effectivement privilégier l'administration de ton réseau sur le routeur (adressage et attribution des IP, firewall, filtrage et redirections de ports pour t'affranchir de tout réglage en cas de bascule sur une autre connexion). Dans la mesure ou tu veux conserver les services associés à chacun des opérateurs (téléphonie et TV), il te faudra placer le routeur en DMZ dans l'interface de la Livebox et dans celle de la Freebox Pop. Les décodeurs TV fournis par les FAI réclament habituellement d'être raccordés en filaire ou sans fil à la box associée à l'abonnement. Dans le pire des cas, je pense que tu peux aussi t'en passer avec les applis TV (TV d'Orange, Oqee) à condition de mettre en place un "chemin de stratégie" (menu SmartWan) sur les périphériques exploitant l'appli TV, afin que le trafic transite bien via la connexion Internet de l'opérateur idoine.

Hello ! Dans une démarche de contrôle, en fonction du protocole de partage de fichiers retenu, des logs d'accès, modification, transfert peuvent aussi être paramétrés, non ? Si cela ne bloque pas la démarche, cela peut au moins servir de "preuve" et permettre d'identifier une copie massive des fichiers d'un répertoire ? Des quotas de copie/transfert peuvent aussi être mis en place sur un répertoire. Et enfin, s'il y a de vrais enjeux sur cette question, même si cela pourrait être fastidieux pour les utilisateurs, pourquoi ne pas mettre en place une authentification systématique à chaque accès aux fichiers de ce répertoire ? Cela limiterait d'office une tentative de copie massive.

Je pense que ça fonctionnerait si tu supprimais ton switch non managé. Pour tester, tu pourrais : - supprimer l'isolation sur les deux réseaux - appliquer les instructions Synology - configurer le port 1 comme suit : - brancher UNIQUEMENT un PC sur le port 1 et lancer une impression (c'est bien le cas de figure décrit par Synology) --> je pense que ça marcherait. Si ça fonctionne, tu pourras ensuite tenter de remettre ton switch non managé juste après le routeur sur le port 1 pour vérifier ou constater si c'est lui qui casse tout. Et si oui, on en reviendra aux deux solutions proposées plus haut 🙂

C'est normal : les appareils sont sur un autre plan d'adressage des IP C'est faux : ton réseau wifi Kids est affecté à un segment de réseau différent, avec un plan d'adressage d'IP différent et des trames/paquets taggées sur le VID 10.

Ton imprimante est branché sur un des ports 2,3,4 ou en wifi sur un SSID affecté au réseau principal ? Pour moi, dans cette configuration, tout ce qui est branché sur le port 1 et donc sur le switch non managé peut communiquer avec tout ce qui se trouve sur ce segment de réseau mais est actuellement isolé du réseau principal. En effet, les trames issues des autres périphériques du réseau principal connectées sur les ports 2,3,4 et à destination de Gallakids sont taggées avec un VLAN ID 10 que ton switch non managé ne laissera pas passer. Pour moi tu as deux solutions : - avoir un switch managé supportant les VLAN qui pourra acheminer tous les paquets/trames taggés et assurer une gestion fine en segmentant ton réseau. - n'avoir qu'un seul réseau principal, avec éventuellement plusieurs SSID associés, et mettre ta couche de filtrage pour l'accès internet des enfants à un autre niveau : Safe Acces (profil par enfant en fonction de son âge par exemple et pour chacun de ses appareils, catégories de site autorisés, planification horaire et quotas), Wifi Connect (planification et disponibilité d'un réseau wifi, portail), DNS publics ou personnalisés avec contrôle parental (NextDNS, Adguard, CleanBrowsing, Cloudflare, OpenDNS/Umbrella, DNS0.eu). Il est parfaitement possible de combiner ces dispositifs pour renforcer le contrôle parental. Je laisse une autre bonne âme apporter son avis.

Hello ! Tu peux nous faire un screen de cette page, stp ? Centre de réseau > réseau local > balises VLAN Sauf que, sauf erreur de ma part, les appareils rattachés au réseau Kids (connectés via le Wifi sur un SSID dédié, j'imagine) et situés sur un autre VLAN avec un autre plan d'adressage IP, ne communiqueront pas avec tout ce qui est relié derrière le switch non managé qui ne doit laisser passer que les trames du réseau principal non taggé. Objectivement, la seule différence entre ta config et la mienne semble bien être la présence d'un switch managé, donc... Je laisse éventuellement d'autres que moi plus calés apporter leur science !

Dans la mesure ou j'ai mis en place une restriction géographique, j'ai cette règle dans le parfeu : Puisque j'arrive à me connecter d'à peu près n'importe où, je te confirme que ça fonctionne en TCP 😉

Dans la mesure ou tu n'exploites pas des ports "standards", tu risques donc d'être confronté à ce genre de difficulté quelque soit le protocole, dès lors que tu seras sur un réseau tiers sur lequel tu n'as pas la main en terme d'administration (ouverture des ports)...

C'est bien pour cela que je t'ai recommandé le protocole Synology (VPN SSL) qui exploite bien le 443 qui sera la plupart du temps ouvert même sur les réseaux Wifi publics ou payants type hotels, réseaux de transport aériens et/ou ferroviaires. J'avais finalement migré vers ce protocole car il était indépendant de la plateforme et de l'OS et simple à mettre en œuvre : application IOS et Android, Mac, navigateur (sauf Firefox je crois), wifi ou 4G/5G. A ce jour, je n'ai jamais été dans l'incapacité d'établir un tunnel avec mon routeur en déplacement ou en vacances. Note : en fonction du mode de connexion (navitageur/appli) et du type de connexion, les perfs sont assez variables.

Dans le fonctionnement actuel de SRM, à partir du moment ou tu as créé deux réseaux locaux distincts, tu les as donc placés sur des VLAN différents (en les associant éventuellement à un SSID de réseaux wifi particulier) Un VLAN te permet de segmenter ton réseau domestique en plusieurs réseaux : les paquets adressés à un réseau particulier seront "taggés" afin qu'ils soient acheminés et délivrés aux périphériques appartenant à ce réseau. Je pense que ton problème vient peut-être de là : les taches d'impression envoyées depuis un appareil situé sur Kids n'arriveront pas à l'imprimante puisque cet appareil est placé sur un VLAN différent et les paquets associés ne sont pas traités par ton switch non managé. De même, ton imprimante et les devices du réseau kids sont sur des plans d'adressage d'IP différents et n'ont, par défaut, aucune raison de se voir. Il est donc normal de ne pas pouvoir atteindre l'interface web de ton imprimante depuis un appareil situé sur le réseau Kids.

Hello ! La démarche est documentée chez Synology. J'ai suivi scrupuleusement les instructions fournies sur : https://kb.synology.com/fr-fr/SRM/tutorial/how_to_best_configure_network_isolation_and_firewall J'ai une configuration similaire avec un réseau principal et un réseau IoT sur lequel se trouve ma domotique et mes enceintes et devices Alexa Mon imprimante est sur mon réseau principal mais je souhaite que les enceintes et l'assistant vocal intégré puisse accéder à l'imprimante : imprimer des listes de courses et de taches, les enfants doivent pouvoir imprimer à la voix le résultat de certaines recherches ou déclencher des scan ou photocopies. Note : ces deux réseaux sont sur des VLAN distincts propagés sur le réseau domestique grâce à des switch managés. J'ai donc appliqué les instructions mentionnées plus haut en adaptant simplement les plages d'IP et réseaux concernés.

Hello ! ça na passe pas même avec le VPN SSL Synology ?

Bonne nouvelle ! Problème résolu donc 😉

Hello ! Ca avance lentement mais surement. J'ai un doute mais je pense que ton switch gère plutôt de l'agrégation de lien statique. Pour moi, une fois ton LAG monté dans le switch, il te faut sélectionner le mode "Balance XOR" dans DSM pour agréger les 2 ports. C'est bien la config que j'utilise à la maison sur mes NAS et mon switch GS116EV2

Hello ! Pas de segmentation sur ton réseau domestique (VLAN) ? Ton switch est manageable ? Quel type d'agrégation supporte t'il ? Comment as tu configuré l'agrégation dans le NAS) ? Quand tu parles d'avoir accès au NAS, qu'entends tu ? Du partage SAMBA, voisinage réseau Windows ? L'interface Web ? As tu activé le partage de fichiers Windows, As tu placé le NAS dans le même domaine/groupe de travail Windows afin que le PC le trouve ? Je serais effectivement d'avis de désactiver l'agrégation de ports et de n'exploiter qu'un seul lien avec le switch pour voir.