church

Bonjour, Je ne comprends pas ta question. Cette caméra est équipée de POE via un cable gainé intégré directement à la caméra. Pourquoi avoir coupé ce raccord prévu d'origine alors qu'il s'agissait juste de brancher un cable RJ45 pour l'alimenter et la mettre sur le réseau ? 🫡

C'est bien ce que je disais, sans précisions, je ne pouvais que te faire une réponse à l'aveugle. Mais merci pour les explications au simple profane que je suis sur les schémas d'archi réseau garantissant l'agrégation ou la redondance de lien en entreprise.😉 La question est donc de savoir pourquoi avoir investi dans un NAS Synology avec une architecture réseau d'entreprise pourtant déjà définie et compte tenu des limitations sur la gestion des VLAN, objet de ce fil de discussion ?🙂 2e point, si on pousse ton raisonnement sur la nécessité d'avoir de la redondance et continuité de service, on admettra que des entreprises auront rarement un seul NAS/serveur et auront plutot recours à l'utilisation de grappes de serveurs (clusters) affectés à des usages dédiés (stockage pur avec tolérance de panne, serveur d'applications, de virtualisation, etc) et donc avec une segmentation réseau adaptée. Note 1 : on s'est déjà bien éloigné du cadre dans lequel l'auteur du fil exploite son NAS... Note 2 : je réitère mon invitation à d'autres membres de nous indiquer si l'herbe est plus verte ailleurs sur la gestion des VLAN (chez Qnap, Asustor, par exemple) puisque le topic est tout de même un peu dans le Synology bashing, très à la mode depuis quelques mois (je ne m'exclus pas du lot). Note 3 : il faut quand même se rappeler que l'on parle quand même de gammes de produits certes destinées à des utilisateurs avancés mais quand même prévues pour le "grand public". Pour moi, en terme de solution à la problématique initiale, l'auteur du topic a déjà mis le doigt sur l'issue la plus évidente : les limitations rencontrées ne sont pas insurmontables et peuvent trouver des contournements avec un cœur de réseau plus avancé en terme de règles de routage et firewall Unifi évoqué par @whacks fait ça très bien pour un environnement SoHo.

Difficile de donner une réponse tranchée sans précisions sur la stratégie de sécurité et l'architecture réseau. Mais comme dit plus haut, ça pourrait consister à affecter chaque interface à un VLAN et à autoriser l'accès à chaque interface en fonction des usages et des ports associés. Par exemple un VLAN sur le port 1 "Stockage" dédié à la stratégie de stockage en réseau et tous les ports associés (445 et 139 pour SMB, 6690 pour Synology Drive, etc) et un autre sur le port 2 " App & Services" dédié aux app et services fournis par le NAS aux clients du réseau avec ouverture exclusive des ports de communication affectés à ces app et services.

Paradoxalement, le fait qu'une interface physique ne soit affectée qu'à un seul VLAN ne me choque pas du tout, pour des raisons évidentes de sécurité. C'est le principe même des VLAN : tu branches ton périphérique réseau et il récupère une IP du serveur DHCP soit sur la plage du VLAN principal/par défaut, soit sur le segment de réseau que l'utilisateur aura configuré dans les paramètres réseau dudit périphériques ou sur le port du switch utilisé, par exemple. Ton NAS est équipé de plusieurs interfaces qui peuvent bien chacune être affectée à un segment de ton réseau local. La limitation dont tu te plains, c'est toi qui l'introduit en ajoutant une interface réseau additionnelle, certes plus rapide, et en voulant qu'elle puisse être taggée sur tous les VLAN à la fois. Cela n'est pas prévu et pour avoir déjà configuré du Qnap et du Asustor, je ne crois pas l'avoir vu non plus (je veux bien que d'autres utilisateurs du forum me disent si je me trompe) Si tu veux que ton NAS soit accessible depuis d'autres VLAN, c'est bien à toi de configurer le pare-feu en conséquence...Vouloir qu'un NAS soit d'emblée accessible depuis tous les VLAN qui seraient taggés sur le port du switch utilisé n'est pas un usage "normal" et/ou secure, selon moi...et va à l'encontre de la logique des VLAN. Je segmente mon réseau et si des périphériques doivent être accessibles depuis d'autres VLAN et sur la même interface reseau, je crée des règles spécifiques pour cela.

Hi ! L'IA est effectivement en vrac ou à la ramasse... L'achat de licence est bien possible ici Le lien suivant confirme par ailleurs bien ce que j'indique plus haut : le préalable est bien que le NAS soit enregistré sur le compte Synology. Licence | Surveillance Station - Synology Centre de conna...Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentationIl y a 3 ou 4 ans de cela, j'ai revendu un NAS de la marque avec un lot de caméras et des licences supplémentaires en tant que "pack de vidéosurveillance" Je fournissais le système déjà installé : j'ai bien le souvenir que j'avais bien pu identifier les licences par ce biais...

Si l'achat s'est fait en direct depuis le paquet et/ou via Synology depuis ton compte, oui. Si les licences ont été acquises via un autre canal, il faudra contacter Synology, je suppose, ou retrouver le serial associé à chaque licence ou pack de licences...

Hello ! Avais tu créé un compte Synology ? Si oui, il y a normalement une section faisant apparaitre toutes les licences associées à un NAS, un routeur ou un paquet. Je viens de faire la vérif depuis mon compte :

J'utilise la plateforme de DNS personnalisés d'Adguard et il y a bien une option pour bloquer iCloud Private Relay. Je viens de faire un test sur un des iPhone de mes enfants et le filtrage DNS de Adguard est bien pris en compte avec DoH actif sur le routeur en prime. Pas de réglage forcé sur le terminal et pas d'application Adguard non plus. Idem pour l'option de préchargement des pages de Chrome qui force leurs DNS et contourne le filtrage du réseau local.

Salut ! Sans vouloir tomber dans la paranoïa (ce sont des cameras extérieures après tout), si l'application fournie par le constructeur te permet un visionnage exclusivement local du flux video (ce n' est même pas certain), je couperais tout accès direct à internet à ces cameras via le firewall. Le visionnage du flux se ferait via un tunnel VPN à héberger sur ton NAS, par exemple. Ce type de périphériques IoT ne devrait jamais être exposé directement à Internet, pour moi, et la collecte, le visionnage et l'enregistrement du flux ne doit se faire que depuis une instance locale : NAS, NVR, carte SD, etc. Je pense donc que ton projet de les raccorder à ton NAS reste de loin la solution la plus secure. Ces dernières années des bulletins de sécurité ont régulièrement été émis y compris pour de grandes marques (Foscam, HikVsion, Dahua, eufy...) Les failles peuvent autant concerner le protocole utilisé par le constructeur, que son architecture cloud, que l'hébergeur qui supporte le service (dont on ne sait pas grand chose sur des produits aussi accessibles au niveau du prix, la plupart du temps...)

Il est bien possible d'utiliser plusieurs HDhomerun, du moins avec l'application native. Je l'ai fait par le passé et l'utilitaire du constructeur se chargeait de répartir l'attribution des tuners en fonction des flux demandés et des clients qui en faisait la demande. De mémoire, Plex se débrouillait aussi très bien avec plusieurs tuners pour le visionnage, c'était moins évident lorsqu'un client effectuait un enregistrement et verrouillait un tuner. Je me rappelle avoir eu des enregistrements foirés à cause de cela, à l'époque. J'ai encore un HDhomerun Quatro que j'utilise sur mon réseau exclusivement pour du visionnage. je n'ai pas remis en route de solution d'enregistrement : si besoin, on retrouve à peu près tout en replay désormais... Il y a 2 ou 3 ans, j'avais effectivement lu quelques posts pour intégrer le flux local du HDhomerun à des solutions IPTV (listes M3U), c'est bien cela que tu veux faire ? Pour moi l'intérêt est là aussi devenu limité avec les solutions fournies par les opérateurs ou fournisseurs tiers pour regarder la Tv en direct : appli de FAI comme free TV, orange TV, bouygues TV, SFR TV, Molotov, Samsung TV plus, site des chaines avec broadcast en direct. De surcroit avec le VPN Wireguard hébergé sur mon routeur, j'arrive aussi à accéder à mon HDhomerun une fois le tunnel monté.

Bonjour, Il faudrait déjà t'assurer que les nouveaux routeurs fonctionnent bien et qu'il sont à jour, en te connectant directement dessus depuis un PC/Mac (port LAN) ou via l'application du fabricant. Ton routeur principal devra aussi disposer de la dernière version du firmware. Une fois cette vérification faite et l'éventuelle mise a jour réalisée, réinitialise les : bouton reset à actionner avec une épingle ou un trombone pendant au moins 5 secondes je crois. Ceci fait tu pourras entamer l'ajout de chaque MR2200AC en mesh, de préférence en te plaçant proche du rt2600ac pour garantir qu'il soit bien à portée du routeur ou en filaire (Synology avait normalement fiabilisé l'extension du mesh via un backhaul filaire).

Êtes vous le seul à accéder au NAS de manière distante ? Si oui, je pense que la meilleure des sécurités est justement d'exposer le serveur le moins possible à Internet La solution recommandée sera un VPN. En y ajoutant de la 2FA, un compte dédié au VPN et différent du compte administrateur, du blocage d'IP au bout de x tentatives, du geoblocking, IDS/IPS...

Hello ! Tu trouves l'interface Unifi Network moins pourvues en fonctionnalités que SRM (le système embarqué des routeurs Synology) ? Je peux d'emblée te rassurer, tout ce que tu fais actuellement avec ton routeur Synology, tu pourras forcément faire autant voire plus et mieux en passant sur un routeur Ubiquiti. Pour avoir exploité un mesh de plusieurs Synology RT6600AX jusqu'à la fin d'année dernière, j'avoue ne pas pouvoir partager ton avis... C'est encore plus surprenant quand on sait que Unifi Network connait un rythme de développement et d'innovations continu face à un SRM sur lequel il n' y a plus aucune annonce depuis plus de 2 ans (ni ajout de fonctionnalités, ni nouveau produit). Il est effectivement dommage que le RT2600AC ait autant de mal à couvrir ton appartement : soit l'environnement est assez dense et saturé au niveau du wifi, soit les murs limitent considérablement les signaux radio, soit il n'est pas positionné de manière optimale. L'idéal serait d'avoir un raccord filaire dans les pièces de vie : tu serais alors en mesure d'obtenir un backhaul Ethernet pour un mesh entre ton RT2600AC et un MR2200AC d'occasion, par exemple. Concernant les NAS Ubiquiti, la marque se focalise sur la fonctionnalité principale de ce type de dispositif : le stockage en réseau. C'est assumé depuis le début et celui qui souhaite un appareil à tout faire devra se tourner vers une autre marque.

Tu n'aurais pas tout simplement un filtre web actif dans Safe Access qui bloque l'accès à ton site ? Pas de backup de ta config Safe Access à une date antérieure au problème ?

Hello ! Je parlais bien de la même chose en évoquant le voisinage réseau : mes NAS apparaissent bien comme sur ton screenshot. Je rajoutais simplement que les lecteurs réseau montés dans le poste de travail de chaque machine (rubrique "ce PC" de l'explorateur) et hébergés sur les NAS, n'avaient pas été affectés par la maj. Le paramétrage des NAS n'a pas changé et est le même que ce que j'ai décrit plus haut (groupe de travail windows, SMB activé, range d'IP et VLAN identique que celui des PC). Je pense que ton souci n'est pas du côté des NAS (ça marche depuis W10) mais du côté de W11 ou de ton réseau local