church

Hello ! On veut bien t'aider mais il faudrait être plus précis. Au delà des symptômes rencontrés, qu'a tu fais comme manip ? Là comme ca je ne vois pas de rapport entre le fait d'implémenter NextDNS et de plus accéder à ton Wifi ou à ton routeur...

Apparemment, ils fournissent pas mal de chipset réseau pour des produits connectés et de domotique. A tous les coups ça doit etre un capteur ou un contrôleur/passerelle (zigbee, zwave) sur ton installation.

Le fait de désactiver le wifi te permet justement d'identifier que c'est un appareil en filaire. Si c'est le cas, alors il te suffira juste de suivre les cables de tout ce qui est raccordé à ton routeur ou aux switch présents sur ton réseau local.

Hello ! Le bannissement bloque l'accès à internet du périphérique. Il accédera néanmoins au réseau local et obtiendra forcément une IP. Pour rappel, le filtrage des adresses MAC est valable pour le wifi. Il est inopérant pour les périphériques filaires. On peut parfaitement decider de l'appliquer ou pas au reseau invité. D'après ce que tu décris, il pourrait plutôt s'agir d'un périphérique filaire. Normalement, l'interface du routeur ou l'application te montrent bien quel type de connexion est utilisé. Dans le doute tu peux désactiver le wifi depuis un PC raccordé par câble au routeur et regarder si l'intrus est toujours présent. L'adresse MAC en question ne serait-elle pas tout bêtement celle d'un switch administrable, par exemple ?

J'irais même jusqu'à dire que c'est le propre de toute box : il faut forcément spécifier sur quelle IP il faut activer la DMZ

Hello ! Ca m'est arrivé hier matin figure toi ! Je me suis réveillé sans internet, le routeur n'était plus joignable. En fouillant un peu, je me suis aperçu que ma Livebox aussi était plantée. J'ai rebooté tout ce petit monde et tout est reparti normalement. En cherchant dans les log du routeur, il est apparu un conflit d'adressage d'IP avec la Livebox alors même que le routeur est en DMZ et que je lui ai réservé une adresse dans le range du DHCP de la box. Je pense donc que que le problème d'origine est du côté de la Livebox qui a buggé dans l'attribution des IP ce qui a conduit à une réaction en chaine en plantant le routeur. Le routeur n'était plus joignable car il avait automatiquement basculé dans un autre range d'IP pour annuler le conflit : 10.0.0.1

Les DNS personnalisés de NextDNS permettent de bloquer les méthodes de contournement (VPN, site de redirection). C'est sur qu'il faut expliquer et échanger. Malheureusement à cet âge, les tentations sont grandes. De mon côté, au delà du côté "contrôle parental", c'est surtout la régulation qui est importante. Les nuits blanches à discuter sur Snap, les groupes Whatsapp, Discord, ou surfer sur TikTok et consort c'est la misère pour un ado de 12-13 ans...Du coup son smartphone suspend toute connexion à 22h max et se verrouille. On en a discuté et c'est le deal pendant la période scolaire.

Bonjour ! Comme dit plus haut, je pense que ton salut passe par une administration plus stricte de ton réseau local avec de la réservation d'adresse IP et éventuellement du filtrage Mac. Sans une IP et une adresse Mac fixe : pas de connexion à ton SSID. Dans leurs versions les plus récentes, pour être plus respectueux de la vie privée, Android et iOS permettent effectivement aux smartphones de se connecter à un réseau wifi en changeant d'adresse Mac de manière aléatoire. Ce paramètre est désactivable pour un profil de connexion donné ce qui permet bien de sécuriser et filtrer l'accès une fois qu'on a récupéré une adresse IP et Mac fixe. Partant du principe que tu as un routeur Synology, tu peux aussi le forcer à se connecter sur le réseau invité sur lequel tu peux déjà activer un filtrage restrictif via Safe Access. En activant le portail captif et la planification sur le réseau invité, tu peux gérer la disponibilité horaire du réseau invité et mettre en place une page l'obligeant à relancer la connexion (renouvellement du bail DHCP) toute les 30mn par exemple 😃. C'est pas trop bloquant pour du surf internet, regarder des videos sur TikTok mais ça exclut du jeu en ligne. Le fonctionnement est proche d'un hotspot wifi public ou celui d'un hotel. A titre perso, j'ai un contrôle parental via Safe Access. Grace à NextDNS (au niveau DNS en amont du routeur donc), je rentre également des DNS spécifiques qui vont filtrer y compris en 4G/5G. Pour le plus jeune, son compte Gmail est supervisé avec l'appli Google Falimy Link qui me permet aussi de contrôler les applis installées sur son smartphone, avoir la localisation du mobile, le temps passé sur les applis, verrouiller le téléphone à distance ou selon une planification horaire ou limite d'utilisation quotidienne.

Rien n'est moins sûr. Le meilleur exemple est le développement de DSM 7 dont l'accouchement a été long et douloureux. Initialement prévu pour 2019, le projet a même été stoppé pour repartir de 0 à un moment donné.

Hello ! Pour moi, entre les gammes de produits que tu vises, c'est le grand écart 🙂. Entre le routeur résolument tourné vers le gaming qui va optimiser/limiter le ping vers certains serveurs de jeux pour te permettre d'être au top durant tes parties online, le UDM Pro clairement professionnel (sans compter le tarif des bornes pour bénéficier d'une bonne couverture) et notre bon vieux RT2600AC qui tente le pari difficile d'un routeur grand public et user friendly pour utilisateurs exigeants, je ne peux que te confirmer que tu ne réuniras pas tous ces critères dans un seul produit. Ces routeurs ne s'adressent tout simplement pas aux mêmes marchés/utilisateurs. Des concessions seront forcément à faire sur certaines de tes attentes. Si la gestion des VLANs est un impératif, il faut oublier le RT2600AC pour l'instant : la fonctionnalité n'est pas implémentée à ce jour et il est fort à craindre qu'elle le sera de manière assez sommaire et avec un degré de personnalisation assez limité, eu égard au hardware vieillissant de ce modèle (isoler les périphériques iOT/domotiques du reste du réseau domestique). Son remplaçant n'a pas de date annoncée. Donc j'ai envie de te dire que si t'en as réellement le besoin, que ton environnement le permet (maison équipée de prises RJ45, armoire réseau et panneau de brassage, POE pour alimenter les bornes et faciliter leur installation) et que ça reste dans ton budget, pars sur l'UDM avec un pack de bornes : qui peut le plus peut le moins... Note : Pour ma part, après avoir gouté à SRM/DSM, j'ai du mal à être indulgent avec les OS embarqués d'autres marques, même Ubiquiti. 😉 La qualité de l'UI et du suivi produit arrivent même à faire accepter l'absence de certaines fonctionnalités.

Hello ! Je n'utilise pas surveillance station. Uniquement le client de mes caméras reolink. Comme dit plus haut, j'ai paramétré l'adresse du serveur NTP (IP du routeur Synology) dans l'interface des caméras. L'update de l'heure se fait donc par ce biais.

Hello ! Il y avait déjà eu une demande identique il y a quelques mois sur ce topic : Je confirme que l'option fonctionne parfaitement : je bloque toute communication de mes caméras IP avec le cloud du fabricant de cette manière. Elles restent parfaitement accessibles en local et je m'y connecte à distance en passant par le VPN hébergé sur le routeur. Note : service NTP activé sur le RT2600AC. Les caméras sans fil y sont connectées en fixant les IP locales ainsi que l'adresse du routeur dans les DNS. La synchro de l'heure se fait bien automatiquement.

Hi ! Centre réseau > contrôle du trafic > onglet "Surveiller". C'est assez sommaire néanmoins

Hello ! Petite précision : s'il n'est effectivement pas possible d'établir des plages de fonctionnement du routeur (alimentation), la planification de la disponibilité du réseau wifi reste elle parfaitement envisageable. La fonctionnalité de programmation est disponible pour tous les périphériques sans fil, pour un utilisateur ou un appareil en particulier (via Safe Access) et même pour le réseau Invité.

Hello ! Pour le blocage spécifique d'un site, il te faut renseigner le nom du domaine : facebook.com et pas juste facebook. Tu as aussi la possibilité d'utiliser les filtres par catégorie : il y en a une pour les réseaux sociaux. Note : il faut que ton smartphone exploite exclusivement les paramètres internet du routeur (DNS). Toute activation de fonctionnalités comme le chargement rapide des pages ou l'économiseur de données, DNS privés/personnalisés auront pour conséquence d'utiliser des DNS tiers qui contourneront tes filtres Safe Access.

❤️ Les miens fonctionnent toujours parfaitement. Le hardware de ces modèles est vraiment endurant. Les usages n'ont pas changé...hormis le fait que j'en utilise désormais un pour partager un scanner photos/négatifs qui centralise toutes les numérisations dans un dossier partagé sur le réseau domestique.

Hello ! Envisager l'achat d'un MR2200AC ni pour le MESH, ni pour le wifi alors que tu disposes déjà d'un NAS de la marque, je trouve ça un peu dommage. Comme tu l'as identifié, plusieurs paquets existent à la fois sur SRM et DSM (VPN Server, DNS Server, Download Station, serveur multimedia). S'il s'agit simplement d'exécuter ces services de manière centralisée, autant les laisser sur ton NAS, non ? Si tu partais sur cet achat pour SRM et sa gestion plus avancée du réseau domestique, l'acquisition d'un switch serait obligatoire : il n'y a que 2 ports Gigabit sur le MR2200AC. Il est à noter que le hardware du MR2200AC reste plus limité que chez son grand frère. Le fait de multiplier les services avec une charge réseau plus ou moins importante peut avoir des répercussions sur les performances. Un paquet comme Threat Prevention, très gourmand en ressources, est disponible pour le RT2600AC mais pas sur ce modèle, par exemple. Pour autant, ce petit routeur se débrouille très bien en environnement polyvalent et si on ne lui en demande pas trop non plus. Un successeur en Wifi 6 a d'ores et déjà été confirmé par Synology mais pas de date ou de précisions à ce jour. Il est fort possible que nous en sachions plus lors du prochain Synology Event : ils annoncent habituellement les nouvelles gammes de produits, les gros projets de développement et fonctionnalités à venir. Peut-être que ces annonces interviendront en début 2022. https://www.cachem.fr/it-partners-2021-qnap-synology-seagate/.

Hello ! En mode client sans fil, ton RT1900AC récupère une IP fournie par le routeur TPLink dans son plan d'adressage (192.168.1.X, par exemple). De fait, pour l'atteindre via son IP, il te faut connaitre l'IP qui lui est attribuée par ta passerelle TPLink. Ne serait-ce pas plus simple de retrouver cette IP dans l'interface du routeur TPLink ou en fixant cette IP via une réservation d'adresse avec l'adresse MAC du RT1900AC ?

Hello les amis, J'ai découvert il y a deux jours que Cloudflare semblait proposer une service similaire : Cloudflare Gateway J'ai donc créé un compte mais ai vite déchanté... C'est bien moins user-friendly que NextDNS, pas en français, mais 100% gratuit si on accepte la durée de conservation de logs qui est de 24h je crois. https://developers.cloudflare.com/cloudflare-one/tutorials/secure-dns-network On dispose bien d'un lien DoH personnalisé à rentrer dans nos routeurs Synology pour activer le filtrage et avoir de la remontée d'info. Les possibilités de filtres sont plus pointues que sur NextDNS (filtrage par catégories, application, périphérique voire utilisateur ou groupe d'utilisateurs) mais cela impose que leur client WARP soit installé sur chaque appareil. Honnêtement, l'interface m'a rebuté et je n'y ai passé qu'une heure sans fouiller plus. Par contre, avec le filtrage activé en parallèle de la rapidité des DNS de Cloudflare (les plus rapides au monde), ça tatane sévère et le surf est vraiment rapide. Si jamais un courageux veut tester de manière plus aboutie et nous faire un topic... De mon côté, je suis satisfait de NextDNS et surtout de sa simplicité de configuration...mais bénéficier de la performance des infrastructures DNS de Cloudflare est tentant 🙂

Hello ! J'aurais effectivement du mieux zieuter le 1er screenshot qui ne laisse aucun doute sur le fait qu'il soit possible de fonctionner en MESH sur plusieurs MR2200AC, le premier d'entre eux étant configuré comme un simple point d'accès sans fil. Mea culpa. Le reste de ma réponse reste toutefois valable 😉

Hello ! Le mesh n'est actif que si ton MR2200AC est ajouté depuis SRM à un RT2600AC ou un autre MR2200AC paramétré en routeur. Le principe est que les périphériques ne voient qu'un seul SSID et basculent de manière transparente entre les différentes bornes sans déconnexion. En mode point d'accès classique, ce sont bien des bornes wifi distinctes qui seront vues par tes périphériques mobiles. En pratique, si tu lances un téléchargement alors que tu es connecté sur un MR2200AC, tu feras l'expérience d'une microcoupure voire d'un arrêt de la tâche en te déplaçant vers une zone couverte par le 2e MR2200AC ou ta box. Avec le Wifi maillé (mesh), cette déconnexion n'intervient pas et ton smartphone ou ta tablette bascule sur le point fournissant le meilleur signal sans perte de lien wifi. Il serait bien trop long de lister tout ce que tu perds en mode AP sans fil par rapport à ta box (sécurité avancée et parefeu par appli, port ou situation géographique, DoH et gestion des DNS, safe access et profils de filtres web, contrôle du traffic et de la bande passante pour chaque périphérique, accès à distance, VPN client et server et remote desktop). 😉 Après, j'insiste : si tes besoins sont comblés avec ce type de fonctionnement pour tes deux MR2200AC, cette installation est tout à fait viable en l'état et est bien prévue grâce au mode AP que tu as retenu.

Hello ! Le mode AP sans fil offre un niveau de paramétrage très limité de toute façon. Donc oui, je te confirme que si tu veux continuer à tout gérer depuis ta box, cela reste l'installation la plus simple à mettre en oeuvre. Pour autant, tu laisses de côté pas mal de fonctionnalités : le mesh, la gestion avancée du réseau et de la sécurité via SRM.

Bonjour à tous, Le firmware 1.2.5-8227 Update 2 est effectivement dispo depuis une semaine (release note du 23/09) et on en parlait déjà sur ce thread : De mon côté, je parcours régulièrement le forum officiel où le support de la marque intervient souvent pour des annonces (fonctionnalités, bugs et failles, maj). Ca permet parfois d'avoir un petit temps d'avance ! 😉 https://community.synology.com/enu

@oracle7 Je crois que t'as une config avec des VLAN sur des switch administrables, non ? Est-ce que ça ne viendrait pas de là ? Notamment si le MR2200AC est branché sur un switch, est ce que le reboot et le débranchement/rebranchement ne force pas la redétection ?

Je l'active sur tous les périphériques réseau qui la proposent (cartes réseau PC, NAS, switches). Je n'ai jamais noté de souci particulier ou de baisse de performances. Edit : haa si une fois sur une vieille carte réseau intégrée Realtek sous W7 qui gérait mal le WOL une fois le Green Ethernet activé...Y'a 10 ans quoi 🙂