oracle7

@TuringFan Excellente synthèse 😉 Cordialement oracle7 😉

@Mic13710 Merci de ta réponse. Je me doutais bien de l'inutilité d'une telle règle mais comme parfois il y a des subtilités j'ai préféré demandé pour m'en assurer avant de supprimer effectivement. Tu peux fermer le sujet. Cordialement oracle7 😉

Bonjour, Pour éviter d'avoir "36 000" règles d'ouverture de port dans le parefeu et pour être sûr de bien comprendre le processus de blocage, est-il vraiment nécessaire d'ouvrir un port spécifique, par exemple le port 3493 d'un serveur UPS ayant par exemple pour IP source le sous-réseau privé 192.168.1.0/24 alors que l'on a déjà une règle d'ouverture de TOUS les ports sur ce même sous-réseau privé. N'est-ce pas redondant ? Si oui, cette ouverture de port spécifique serait donc inutile et la règle n'aurait donc pas lieu d'être. Si non, merci de bien vouloir m'expliquer car là je bloque. Cordialement oracle7 😉

Bonjour, J'ai aussi ce problème, du coup en attendant mieux je l'ai désinstallé et je fais confiance à l'antivirus sur le PC qui me vérifie les fichiers avant que je ne les transfère sur le NAS. Cordialement oracle7 😉

@PPJP et @PiwiLAbruti Merci d'avoir compléter mon information qui malheureusement était parcellaire notamment pour le DHCP. Comme quoi les échanges ont du bon ... Cordialement oracle7 😉

@PiwiLAbruti Bah OUI, sinon qui d'autre la traite selon toi ? puisque le client ne connait pas l'@IP du serveur DNS à utiliser pour résoudre la requête. Cordialement oracle7😉

@PPJP Je rebondis sur ton post car, désolé et le le prends pas mal mais je crains que tu fasses une confusion entre DHCP et serveur DNS. Je m'explique : Un serveur DHCP ne fait pas , entre autre choses, que d'attribuer automatiquement une @IP et un masque de sous-réseau à un client qui n'en dispose pas (i.e. pas d'@IP fixe définie) et de façon unique dans la plage d'@IP définie au niveau du routeur pour ce serveur DHCP. Un serveur DNS quant à lui ne fait que traduire un nom de domaine en une @IP via une démarche récursive dans toute la hiérarchie du domaine, il indique ainsi au routeur l'@IP à suivre jusqu'au prochain serveur DNS et ainsi de suite, jusqu'au dernier serveur DNS qui donnera l'@IP finale pour que le routeur puisse envoyer les paquets vers le destinataire. Maintenant, lorsque aucune @IP de serveur DNS n'est explicitement fixée dans l'adaptateur réseau du client, la requête de demande d'@IP est envoyée directement à la passerelle du réseau ( ici la LiveBox en l'occurence) qui utilise alors ses propres @IP de serveurs DNS (codées en "dur" en interne) pour résoudre la requête. Donc en disant explicitement au client d'utiliser l'@IP du serveur DNS du NAS, on bypasse en quelque sorte les serveurs DNS de la Livebox. Cette dernière ne fait alors que router les paquets de données vers l'@IP du prochain serveur DNS qui lui a été indiquée par le serveur DNS du NAS. Edit Maj pour tenir compte des remarques de PiwiLAbruti et de PPJP Cordialement oracle7 😉

@TuringFan Le serveur DHCP ne fait qu'attribuer une @IP dans le réseau local au client qui se connecte à ce réseau local. Il s'assure que l'@IP est unique sinon rien ne marcherait. Pour moi NON, parce que ces clients "de passage" n'ont pas connaissance de ton serveur DNS et via la passerelle ils tomberont sur le serveur DNS de la LiveBox qui ne saura résoudre le chemin pour atteindre 'nas.ndd.eu'. C'est une sage résolution et puis qu'auraient-ils à y faire ? Leur besoin est d'accéder à internet via ton WIFI, c'est tout. On est bien d'accord "un client configuré par défaut" est un client pour le quel AUCUN serveur DNS n'a été spécifié explicitement càd aucune @IP n'a été rentrée dans le champ 'DNS Serveur' dans les propriétés Ipv4 de son adaptateur réseau. A partir de là, ce client lorsqu'il fera une requête DNS, celle-ci remontera à la Livebox via la passerelle et c'est le serveur DNS de cette dernière qui lui répondra avec le bon chemin à suivre pour atteindre le destinataire voulu. Je peux pas faire plus clair, désolé. Très bonne initiative 😜😉 Simplifier la vie : absolument OUI pas besoin de switchs administrables : NON car tu n'auras pas à créer de VLAN pour séparer les flux du décodeur TV de ceux des autres clients (TV, box de jeux, etc...) qui circulent dans le même tuyau comme chez moi ou la Livebox est dans le garage et la TV dans le salon à 15m de là. Inspires-toi des schémas du post en question pour faire le tien afin de bien savoir où tu vas et quoi relier à quoi. Oui le décodeur TV sera directement connecté à la LiveBox (au passage il faudra conserver le DHCP de la box actif sinon pas de décodeur TV opérationnel) dans son sous réseau propre (par ex 192.168.1.0) et tes clients dans le sous réseau du routeur (par exemple 192.168.2.0) donc hors DMZ. Cordialement oracle7 😉

@Mic13710 Je viens de m'en apercevoir et ai édité ma réponse en conséquence. Cordialement oracle7 😉

@cpc44 Je ne comprends pas, tu demandes d'un coté comment interdire l'usage du protocole SSH sur ton réseau local, et d'un autre tu l'as ouvert aux quatre vents de l'extérieur dans ton parefeu ??? C'est pas cohérent, mais si c'est ton choix .... Edit : Oups , j'ai lu trop vite ta demande initiale, tu ne veux pas interdire SSH sur ton réseau local. Donc oublies STP ma remarque et suis celle de @Mic13710 Cordialement oracle7 😉

@TuringFan Bon effectivement tu as un peux de mal, mais c'est pas grave et même un peu normal au début ... 🤪 Bah NON, comme je te l'ai précédemment dit, tu fixes explicitement sur chacun d'eux l'@IP du serveur DNS à utiliser, en l'occurence avec l'@IP de ton NAS puisque c'est lui qui supporte le serveur DNS. C'est pourtant ce que tu avais fait il me semble à la vue de la copie d'écran que tu avais fournie au début des échanges. Pour le reste de ton interprétation c'est bon. Cordialement oracle7 😉

@cpc44 Pour le routeur : Panneau de configuration / Services / System Services --> décocher SSH Pour le NAS : Panneau de configuration / Terminal & SNMP / Terminal --> décocher SSH et dans le parefeu : pas de règle sur le port 22 Cordialement oracle7 😉

@Pinpon_112 Bonjour, Il n'y a rien de plus à faire sur routeur, tout se passe dans les points que je t'ai donnés dans ma précédante réponse. Nota : Dans le proxy inversé, le port du routeur à utiliser est le port 8000. Cordialement oracle7 😉

@cpc44 Pour faire simple et dans la continuité de ton NAS Synology : je te conseillerais un Synology RT2600ac même s'il a un coût et que certains ici te dirons que d'autres routeurs moins chers font aussi le job. A toi de voir ... Cordialement oracle7 😉

@GrOoT64 OUAOUH ! Très fort !!! je comprends alors que la bande passante s'effondre 😜 Et si tu créais des règles de contrôle du traffic (je ne sais pas faire, désolé) mais peut-être que ce serait la solution pour limiter la bande passante et donc les "abus" ... Cordialement oracle7 😉

@GrOoT64 Je ne comprends pas chez moi si je coche la case, j'ai le nombre 2048 qui s'affiche et que je peux modifier à n'importe qu'elle valeur (< 2048). Après, j'avoue ne pas avoir essayé plus. Mais en quoi cela te gêne-t-il que ton papa par ex se connecte avec plusieurs périphériques (par ex un PC et son smartphone) ? Il a son propre environnement sécurisé et étanche (sauf à toi comme administrateur bien évidemment) sur le NAS, non ? Cordialement oracle7😉

@Fred-sushi Bon bah sur ce coup là tu as été plus rapide que moi : c'était ma prochaine étape ... Content au d'avoir pu t'aiguiller un tant soit peu. Cordialement oracle7 😉

@cpc44 A minima tu configures le serveur DNS sur le NAS (voir tuto) Ensuite sur chacune des machines clientes de ton réseau local, (pour un PC par ex) tu configures l'adaptateur réseau (propriétés IPv4) pour qu'il utilise ton serveur DNS sur le NAS donc tu donnes/fixes l'@IP du NAS comme @ du serveur DNS à utiliser, en secours (pour le cas où ..) tu donnes en second serveur DNS l'@IP de ta box. Cordialement oracle7 😉

@cpc44 Il faut que tu suives le Tuto DNS Serveur jusqu'à y compris la configuration de la zone DNS locale comme tu sembles avoir déjà commencer à le faire. Cordialement oracle7😉

@Fred-sushi Bonjour As-tu essayé la configuration en [ONVIF] tout simplement (début du popup MARQUE) ? Cordialement oracle7 😉

@cpc44 Bonjour, SI tu disposes d'un routeur, tu configures ta LB orange en DMZ avec le routeur derrière (par ex en 192.168.2.0/24) qui assurera le rôle de serveur DHCP pour ton réseau local. Le serveur DNS reste quand à lui configuré sur le NAS. La LB (par ex en 192.168.1.0/24) conserve aussi son DHCP actif sinon tu perds ton décodeur TV orange si tu en as un. Cordialement oracle7 😉

@GrOoT64 Bonjour, Est-ce que cela répond à ta question ? : En cochant la case Cordialement oracle7 😀

@TuringFan Bonjour, Désolé, mais je crains que tu ne fasses toujours la même confusion : on impose pas des serveurs DNS à utiliser par défaut aux clients locaux. C'est toi qui indique explicitement aux clients locaux (en les configurant) d'utiliser les @IP des serveurs DNS proposés par le serveur DNS que tu as configuré sur ton NAS. Si tu ne le fais pas, par défaut, ton client local s'adresse, via la passerelle, à ta Livebox qui elle utilise ses propres serveurs DNS (figés) pour résoudre l'@IP de ton destinataire (en clair trouver en quelque sorte le bon chemin à suivre pour atteindre ton destinataire). Sinon effectivement tu as bien compris l'objectif de mettre un routeur derrière la LiveBox en DMZ. là il y a encore du taf à venir 😅😅😅😀 Cordialement oracle7 😉

@taujup Malheureusement pas à ma connaissance, mais normalement le wiki KODI est suffisant. Comme je te l'ai dit les fichiers vidéo seront stockés sur le NAS au même titre que s'ils l'étaient sur un disque de PC ou externe. Depuis KODi en définissant tes sources tu n'auras qu'a pointer dessus. De ce coté là c'est très simple. Cordialement oracle7 😉

@taujup Bonjour, et bienvenue sur le forum Pour débuter le DS218+ me semble un très bon choix. Bien sûr, oui, tu les mettras dans un ou plusieurs répertoires partagés du NAS et de là il suffira de configurer de nouvelles sources dans Kodi qui pointeront sur ce (ces) dossier(s) partagé(s). Non avec un minimum d'attention et surtout si tu suis bien les Tutos disponibles sur ce forum en particulier celui de Fenir lié à la sécurisation des accès. Excellent choix, je viens personnellement d'en acheter 4 pour compléter un nouveau NAS, attention ils sont par ailleurs difficiles à trouver et surtout à un prix abordable (regardes sur eBay avec maxnet24 en Allemagne : environ 120€) et il te faut impérativement (etce n'est que mon avis) des modèles EFRX surtout pas de EFAX (voir le post ici). Cordialement oracle7 😉