church

Hello ! 1.2.5-8227 Update 5 dispo et comportant des corrections de failles critiques.

Hello ! A ce stade, il peut y avoir des centaines de raisons autant matérielles, environnementales que logicielles - alimentation instable ou en panne - routeur HS - routeur remplaçant complètement la box de ton opérateur : beaucoup éprouvent des instabilités diverses dans ce type de configuration et reviennent au schéma box en bridge + RT2600AC ou box + RT2600AC en DMZ - carte mémoire / clé USB utilisée comme stockage corrompue - élément / périphérique / câblage sur le réseau qui créerait un conflit d'IP, un flood de paquets - routeur positionnés dans un environnement mal ventilé (surchauffe) - paquets corrompu ou surcharge de trafic mettant le routeur à genou (P2P, très gros volume de données sur le WAN/LAN de manière prolongée). - réseau attaqué ou vérolé (DDOS ou machine vérolée sur le réseau local) - est ce que l'accès à l'interface du routeur reste possible lors d'un plantage ? Le mieux dans ce cas là est déjà de réaliser un test croisé avec un autre routeur pour circonscrire le problème à la présence du RT2600AC au centre de ton réseau local. Ou alors de positionner ce même routeur dans un autre environnement pour voir si le problème le suit. Pour cerner le souci, il vaut mieux y aller progressivement en réalisant ces vérifications en configuration minimale au départ : box + routeur + 1 PC/périphérique, par exemple. Le recours au support Synology avec un ticket reste aussi une option : ils seraient peut-être en mesure de fouiller la question avec un accès en SSH... Difficile d'être plus précis 😞

Hello ! J'imagine que tu parles de l'obligation faite par hadopi de fournir des logs pendant un an du moment qu'on fournit un accès internet/wifi ? Le menu "contrôle du trafic" te permet d'obtenir une vue des domaines consultés par un périphérique/IP du réseau local jusqu'à un an (en fonction de la durée d'enregistrement configurée). Malheureusement, de mémoire, cet affichage n'est pas horodaté et les possibilités de filtrage/recherche dans ces logs restent assez sommaires. Une des possibilités reste l'utilisation du protocole syslog en envoyant tous les logs vers un serveur (NAS Synology, par exemple). L'exploitation des logs peut par contre s'avérer pénible en fonction du format de stockage retenu/disponible sur le serveur : c'est pas toujours user friendly à visualiser. Une autre solution est de passer par un service de DNS personnalisés qui va non seulement permettre de renforcer le filtrage de ton trafic (en plus de Safe Access, empêcher certains usages/sites si tu offres un accès wifi dans un gite, par exemple) mais aussi de procéder à cet enregistrement de logs. Des plateformes comme NextDNS, Umbrella de Cisco (anciennement OpenDNS), Adguard DNS permettent cela avec des durées de conservation d'un mois à 3 mois en gratuit et jusqu'à un an en payant. A la limite tu peux rester en gratuit et faire un export des logs régulièrement depuis ton compte afin de les conserver. Autrement tu peux aussi installer un Adguard Home ou un PiHole à intercaler entre ta box et ton routeur et faisant office de serveur DNS pour assurer cet usage. Si c'est vraiment à titre pro, certains prestataires proposent aussi ce type de service de manière plus élaborée (portail captif, jetons de connexion révocables, rapport de connexion détaillés)) mais y'a vraiment moyen d'obtenir quelque chose de suffisant d'emblée avec le RT2600AC. Bref, ce ne sont pas les options qui manquent !

La question portait bien sur la limitation induite par la présence d'un seul port multigig 2,5 Gb/s. Le kikoulol repond donc au pseudo modo que le propos ne concerne pas le wifi (on retrouve son obsession pour son gros routeur wifi 6e) mais bien l'exploitation pleine du débit utile en filaire : encore une réponse incongrue... Et le pseudo modo qui conclut comme kikoulol qu'il faut viser un autre matériel car la dotation en port mutigig est trop chiche pour tirer pleinement partie d'une box comme la Freebox pop... On peut ne pas être d'accord mais l'essentiel est d'amener une argumentation un peu étayée et adaptée au sujet (sources) sans se montrer condescendant du fait de son statut de modo bien mal exercé depuis quelque jours (mois ?). Et je ne suis pas le seul à le penser je t'assure : on peut en discuter en privé si tu veux après que tu auras "nettoyé" mon intervention comme tu le fais si bien [emoji23]. Il en faut bien pour faire le ménage...

Il faudrait que je vérifie en rentrant ce soir mais je suis presque certain que l'adresse IPV6 de mes périphériques est construite selon le point technique amené par @.Shad. :

Je me suis contenté de tes précieuses recommandations. Je ne me suis pas attaqué à l'attribution des IPV6 en local par le RT2600AC. Pour autant, le routeur étant placé en relais IPV6, je me suis rendu compte que tous les périphériques compatibles avaient de fait une IPV6 : j'imagine donc( je maitrise peu le sujet pour le moment et me garderai de faire le malin comme certains) que la Freebox s'en charge car le prefixe de ces IPV6 semble le même. Bref, je nai pas fouillé le sujet.

Freebox Pop reçue et raccord réalisé par le technicien hier. J'ai suivi strictement les instructions de ce topic et tout roule : - Internet ok avec le RT2600AC en DMZ - Test IPV6 à 17/20 avec firewall IPV6 actif et routeur en relais IPV6. - TV fonctionnelle via Oqee sur deux Shield TV Hormis quelques messages (de la même personne à chaque fois) qui n'amènent rien au sujet, la discussion mériterait d'être épinglée ! Merci aux contributeurs de ce topic qui m'ont épargné de longues heures de bidouillages en tout genre dans les tréfonds de freebox OS...[emoji23]

Il y en a qui amènent au moins des sources sur ce qu'ils avancent... Ces articles sont unanimes sur le fait que le wifi 6E s'annonce d'emblée comme un échec commercial. Les fondeurs comme Qualcomm ou Mediatek ont deja présenté des chipsets Wifi 7 lors des derniers salons d'électronique grand public. Objectivement, dans ce contexte de penurie, penses tu réellement que les industriels vont inonder le marché de produits Wifi 6E alors que la norme suivante sera ratifiée l'année d'après et que les puces seront déjà prêtes ? Après je peux comprendre que mettre 600 balles dans un routeur wifi 6E dépassé dès l'année prochaine, sans qu'il n'y ait de device en mesure de l'exploiter pleinement, ca puisse mettre les boules...Je comprends donc que tu espères que ca décolle un peu quand même.En high tech comme dans tout autre domaine, il y a parfois des bides commerciaux... J'ai vu qu'il n'y aurait qu'un port multigig en 2,5Gbit/s adressable en LAN ou WAN. C'est chiche...[emoji24]. Impossible donc d'exploiter pleinement le debit offert par une Freebox Pop, par exemple. Je te mets une source en espérant qu'elle soit jugée assez fiable par la modération très exigeante du forum : https://www.nextinpact.com/article/68513/synology-annonce-son-routeur-rt6600ax-avec-25-gbs-srm-1-3-et-ds-router-2-0

Tous les appareils qui sortiront dans les prochains mois ne seront justement pas en Wifi 6E. Cela sera plutôt réservé à des produits très haut de gamme sur des rares segments de niche. Au mieux on aura une arrivée plus répandue de produits en Wifi 6 et une offre plus large. La faute à la pénurie de semi conducteurs. Dans le domaine du réseau, une tendance qui se dessine est même que pas mal de fabricants fassent l'impasse sur le Wifi 6E et misent directement sur le Wifi 7... https://www.lemondeinformatique.fr/actualites/lire-le-deploiement-du-wifi-6-retarde-par-la-penurie-des-puces-85006.html https://www.generation-nt.com/wifi-6e-penurie-composant-wifi-7-adoption-actualite-1997573.html https://www.lesnumeriques.com/repeteurs-wi-fi/le-wifi-6e-peine-a-decoller-la-faute-a-la-penurie-de-semi-conducteurs-et-a-l-annonce-du-wifi-7-n178715.html https://www.lemagit.fr/actualites/252513559/Selon-les-analystes-les-entreprises-feront-limpasse-sur-le-Wifi-6E Pour celui qui attendrait impatiemment la démocratisation du Wifi 6E, il ne faudra pas forcément trop y compter. Le choix de Synology répond à une logique du marché. Beaucoup de fabricants devraient d'ailleurs retenir cette démarche.

Merci pour ce super tuto. Je viens de m'abonner chez free avec une offre freebox pop. Je n'ai pas pris le décodeur TV comptant sur mes deux Shield TV pour exploiter le bouquet via Oqee. Ton post m'a deja bien déblayé le terrain pour assurer une migration sans prise de tête (j'etais chez sosh avec une LB4)

Hello ! Il m'est arrivé la même chose sur le wifi proposé par un hotel. Il y avait aussi un portail captif permettant de valider la demande de connexion après acceptation des conditions d'usage. D'habitude je n'ai aucun problème à me connecter au VPN SSL hébergé sur mon RT2600AC, avec l'appli fournie par Synology sur mes appareils Android ou mon laptop. Bref, je me suis bêtement rendu compte que c'était à cause des DNS personnalisés forcés sur chacun de mes devices : j'utilisais les DNS personnalisés de la plateforme beta Adguard (et avant ceux là ceux de NextDNS). En repassant sur une gestion automatique des DNS, le tunnel a pu se monter sans problème.

Hello ! Chez SFR, c'est du DHCP et techniquement, c'est beaucoup mieux géré que chez Orange (sur le papier en tout cas). C'est d'ailleurs le protocole qui devrait être exploité partout dans un monde idéal 🙂. Le problème avec eux c'est qu'ils changent ou expérimentent régulièrement des modes d'attribution des IP entre les clients/abonnés. Récemment ils se sont lancés dans du IPV6+IPV4CGNAT qui fait que plusieurs box peuvent se partager une IP sur leur infrastructure interne. Du coup, de nombreux utilisateurs qui s'étaient passés de leur box se sont retrouvés sans Internet. Actuellement, dans cette situation, il faut batailler avec le service client chez eux pour réclamer une IPV4 full stack (IP unique et fixe sur leur infra) et retrouver un fonctionnement classique...sauf que rien ne dit que c'est définitif et que ce paramétrage fait à la demande sera pérenne. Bref, moi je trouverais ça hasardeux de partir sur cette solution au risque de se retrouver sans Internet un vendredi soir à 19h et de n'avoir personne à contacter avant le lundi matin, par exemple 😅 https://lafibre.info/remplacer-sfr/bypass-nb6-avec-routeur-synology-rt1900ac-acces-ssh-ok/276/

Et bien cette dernière réponse illustre parfaitement mon propos 😅 Tu ne réponds que de manière lapidaire aux points soulevés plus haut... On a bien compris que ton internet est lent derrière le routeur...ça tu le répètes depuis le départ. Mais le point central est bien pourquoi mettre ce routeur ? Et les raisons de le virer sont bien légitimes (hardware ancien, incapable de supporter la bande passante associée à de la fibre, pas de mise à jour de sécurité). Sur l'autre section du réseau, qui attribue les IP (Livebox ou kit Orbi) ? S'agit-il de segmenter cette partie du réseau, de la mettre sur un autre plan d'adressage ? Dans ce cas on utilise des VLAN pour ça avec un switch en amont sur ton réseau pour tagger les paquets. Je n'ai jamais dit que le port WAN était limité à 25 Mbps (remarque de ta part avant édition de ta réponse) : il s'agit bien d'un routeur Gigabit, mais dont le processeur n'est plus assez robuste pour encaisser la bande passante proposée par ta connexion fibre et le reste de ton réseau local (Gigabit, Wifi 6, etc), surtout si tu as laissé le firewall SPI activé. Si tu as consulté les liens, tu aurais au moins constaté que le hardware du FVS318G a été régulièrement mis à jour (V1, V2, V3) au fil des années. On aurait pu avancer sur ton topic si tu avais au moins pris la peine de vérifier quelle version tu avais récupérée et placée sur le réseau. La présence de la V1 aurait parfaitement expliqué le débit plafonné à 10-15 Mbps obtenu sur tests speedtest. Bref, à moins d'avoir plus d'informations pertinentes, je m'arrête là pour ma part 🙂.

Hello ! Comme plusieurs autres membres, je ne comprends absolument pas l'architecture de ton réseau domestique et tes réponses peu précises depuis le début ne permettent pas d'avancer. Certes tu es uniquement focalisé sur une problématique de débit mais après près de 15 posts sur ce topic on est tous incapables de répondre à une question essentielle : quel est le noeud de ce réseau ? Quel appareil assure le routage et l'attribution des IP (la gestion centrale du réseau) ?[emoji1787] Est ce la box opérateur, le routeur principal du kit Orbi ? Le routeur FVS318G ? Personnellement je n'y comprends rien à ton schéma. Par ailleurs, tu exploites un routeur d'une gamme mise sur le marché en 2012, dont le firmware date de 2013. Bref, une époque où la norme était l'ADSL et le câble (au mieux). Si tu regardes les fiches de specs du FVS318G, tu te rendras vite compte que la V1 supportait une bande passante LAN-WAN de 25 Mbps max et 250 Mbps max pour la V2. https://www.downloads.netgear.com/files/GDC/datasheet/en/FVS318G.pdf https://community.netgear.com/t5/Hardware-VPN-Firewalls-and/WAN-to-LAN-throughput-FVS318G/td-p/1024525 Je ne parle même pas du risque de mettre un périphérique réseau de ce type, à coup sûr exposé à des failles non patchées datant de plus de 10 ans sur ton installation... Pour moi, sur ce schéma de réseau, ce routeur ne sert à rien et amène même un trou de sécurité : il y a déjà deux passerelles en mesure d'assurer l'administration du réseau (LiveBox et routeur Orbi) et il sera plus pertinent et plus secure de remplacer le FVS318G par un bête switch gigabit à 15 €. Je ne sais pas si t'es en BTS informatique/réseau, mais s'il s'agit là d'un projet de stage, tu vas te faire allumer [emoji849]

Hello ! J'ai été notifié d'une maj ce matin : 1.2.5-8227 Update 4 https://www.synology.com/fr-fr/releaseNote/SRM?model=RT2600ac#1_2 MàJ mineure pour corriger un souci de gestion du NTP en PPOE visiblement. MàJ lancée et appliquée très rapidement sur le RT2600AC et les MR2200AC : en 5mn c'était réglé.

Hello ! Le projet d'installation décrit me semble tout à fait réalisable. Plusieurs remarques néanmoins : - le tarif d'un produit de la gamme RS te donne à mon avis accès à un produit de la gamme DS disposant de plus de baies de stockage et plus robuste côté perfs. Un RS820+ (4 coeurs/4 threads et 4 baies) doit être proche en terme de prix d'un DS1621+ plus performant et évolutif (4 coeurs/8 threads et 6 baies). Evidemment, la gamme DS est potentiellement moins commode à intégrer dans une armoire... - Ton DS415+ dispose t'il d'une version révisée de la carte mère et exempte du défaut majeur affectant cette série ? Dans le cas contraire, l'inclure dans un plan de redondance inter site pour de la sauvegarde me semble périlleux... - Vivement la fibre entre tes deux sites : en fonction du type de sauvegarde paramétré et du volume de données, ta connexion ADSL risque de souffrir. - Chaque routeur réclamera une licence pour les connexions site à site. Ces licences étaient initialement payantes, ont été offertes par Synology durant la pandémie et sont désormais totalement gratuites ! https://www.cachem.fr/synology-offre-licences-vpn/ https://www.synology.com/fr-fr/company/news/article/VPN_Plus

C'est parfait ca marche ! Merci pour ton intervention.

Ca se passe ici : https://surveys.adguard.com/en/dns_beta_testing_program/form.html j'ai recu l'invitation 10 jours après.

Hello ! Depuis hier soir je n'arrive plus à accéder au forum depuis Tapatalk. Suis je le seul ? 😅 Le message : "erreur, veuillez essayer plus tard"

Aucune limitation sur la bêta...pour l'instant. On peut s'inscrire pour y participer. J'ai juste fait valoir que j'etais chez NextDNS mais qu'en tant qu'ancien utilisateur d'Adguard Home, j'étais très intéressé par leur solution DNS. Je pense que cette interface sera dans tous les cas moins poussée et complète qu'Adguard Home.

Je fais un max de remontées et comme j'ai encore accès à NextDNS avec toutes les fonctionnalités payantes, ça me permet de leur transmettre des retours très précis. J'espère grapiller au moins une année d'abonnement une fois la béta achevée 🙂 Clairement on sera sur une autre philosophie avec la plateforme Adguard : ils n'ont vraiment pas l'intention d'aller chercher quelque chose d'aussi pointu sur les fonctionnalités et ils comptent avant tout miser sur leur savoir faire : l'antipub/antitracking et un surf internet safe grace à une interface très épurée et user friendly. L'idée n'est vraiment pas de se calquer/copier sur NextDNS dont l'interface intégre pas mal de protocoles encore expérimentaux (handshake, la détection de menaces avec IA, les antitracking ciblés par marques, etc)

Je vais effectivement rester sur cette plateforme béta fournie par Adguard 🙂 La rapidité des dns est là, l'antipub est bon et le controle parental certes basique reste de bon niveau. Adguard ajoute de surcroit une couche de sécurité (antimalware, antiphishing, etc) Ce qui m'embête avec NextDNS c'est la limitation à 300 000 requêtes qui impose du payant si on veut conserver l'ensemble des fonctionnalités. En cette période ou nous télétravaillons beaucoup, et avec les fêtes ou nous avons souvent eu de la famille de passage, ce quota a été explosé : +450 000 en novembre, +600 000 en décembre et déjà 200 000 pour janvier. Je ne me fais pas d'illusion, ils monétiseront le service tot ou tard 😉

Hi ! Idem : MàJ faite aussi en manuel (chargement du firmware pour le RT2600AC et les MR2200AC) : RAS. J'ai récupéré l'accès au net et au routeur après 10mn environ.

Hello à tous ! La béta du service de DNS personnalisés/paramétrables de Adguard est lancée. J'ai eu la chance de recevoir une invit' pour la béta et j'ai donc franchi le pas ce matin. L'outil se met en oeuvre de manière très similaire à NextDNS : une fois le compte créé et un profil généré pour son routeur, on récupère un lien DoH personnalisé à renseigner dans son routeur Synology. Il faut créer ensuite un profil pour chaque périphérique pour disposer à chaque fois d'un lien spécifique DoH, DoT, Quic ou une adresse DNS IPV4/IPV6 classique. En ce sens, la personnalisation et la remontée de stats était un peu plus facile à obtenir dans NextDNS. A l'inverse, on peut aisément supprimer/éditer un périphérique et les logs associés contrairement à NextDNS qui conservait, il me semble, les anciennes entrées même pour un appareil plus présent sur le réseau domestique. La remontée de stats/infos/logs se fait dans la foulée et il me semble ne pas rencontrer la latence que l'on a habituellement sur NextDNS. On retrouve des classiques sur l'exploitation des stats : vue globale par geotagging des requetes, classement du traffic par entreprises (GAFAM, par exemple), requêtes bloquées. J'ai l'impression que le surf est un chouilla plus rapide : c'est peut-être psychologique, le traffic étant encore modéré sur l'outil, ou alors c'est tout bêtement lié au fait que Adguard exploite bien les infrastructures DNS de Cloudlare et dispose de plus de serveurs.🙂 https://www.cloudflare.com/fr-fr/case-studies/adguard/ Inutile de présenter l'efficacité de Adguard sur le filtrage antipub/anti tracking : c'est très bon. On peut de surcroit ajouter d'autres listes voire intégrer des règles personnalisées. Le contrôle parental est de la partie mais c'est vraiment sommaire par rapport à NextDNS. On peut exporter tous les logs qui se limitent néanmoins à 90j dans cette béta. En résumé, c'est très efficace, savoir faire de Adguard oblige, c'est fluide et simplissime à déployer sur nos routeurs Synology. Le surf semble plus rapide. Cependant à côté de NextDNS, c'est un peu pauvre encore en fonctionnalités 😞 Par contre, si ça reste gratuit, l'outil aura une grosse carte à jouer face à NextDNS. Je reste sur Adguard pour l'instant pour voir comment ça évolue. Mon abo à NextDNS arrive à expiration à la fin du mois de toute façon et j'ai désactivé le renouvellement automatique.

Je tourne encore sous NextDNS. L'interface de Cloudflare est bien plus complexe à mettre en oeuvre. Très rapidement, on se retrouve à devoir payer pour bénéficier de fonctionnalités étendues. J'ai laissé de côté. Dans les mois qui viennent, adguard va également proposer des DNS personnalisables sur le modèle de ce que fait NextDNS.