Bonjour, 

Mon DS415+ est utiliser dans un milieu pro.

J'ai 3 utilisateurs qui se connectent à distance via cle 4G et liaison PPTP sur le nas.

Est-il possible de brider ces connexions ? Exemple : 50 Ko/s max en upload et download (la ligne support est une SDSL 2M).

Merci 

Nicolas

 

 

Pas par utilisateur, par contre tu peux le faire de manière globale dans les paramètres réseau (Traffic Control).

En passant, je te déconseille le pptp, surtout en usage pro. Le pptp avec mschap2 (le max proposé sur les syno, le pap c'est pire) a été cassé il y a plusieurs années. Passe plutôt en IPsec (c'est en standard sur toutes les plateformes) ou en OpenVPN (moins standard, il faut installer un client mais plus performant et plus simple).

Le faiblesse de PPTP est due à l'utilisation de RC4 récemment retiré des dernières versions de Firefox et Chrome. Le déchiffrage des paquets réseau est possible (si la séquence initiale a été capturée), il y a un autre désagrément dont je ne me souviens plus.

En tout cas, ça n'expose pas les identifiants VPN et ne permet pas d'utiliser la connexion VPN (intrusion). Maintenant tout dépend du niveau de confidentialité des données qui transitent tout en sachant qu'il faut un man-in-the-middle pour capturer le trafic (bonjour la loi renseignement ?).

Utilise L2TP/IPsec et désactive PPTP dans VPN server.

2 habitué ont deja expliqué le problème du pptp, on va plus s'étendre sur le sujet

il y aurai une chose interessante probablement à mettre en place : c'est le bandwith shaping

http://www.szabilinux.hu/bandwidth/

à première vue, ca devrait etre possible sur le syno, il me semble que tout le necessaire est disponible

Dommage que dans le Panneau de configuration > Réseau > Contrôle du trafic Synology ne prenne pas en charge le protocole ESP (50), ça simplifierait grandement les choses.

Bonjour à tous,

 

Je me trompe peut-être de section, mais voici ma question,

Afin de sécuriser mon réseau à la maison, je souhaiterai faire passer tout mon traffic intranet et internet via le synology et utiliser un firewall logiciel sur le synology 

Est-ce possible de procéder ainsi ?

Merci pour votre aide

Bonne journée

Oui, ça revient à transformer le syno en routeur, mais ça ne sécuriserait pas spécialement ton réseau, il est préférable de prendre un vrai routeur pour ça (on trouve des routeur/firewall/dpi à 60€ maintenant).

Ce qui se fait assez souvent avec les syno c'est de rediriger le trafic WEB dessus pour faire du cache et du filtrage d'url (pub/malwares/...) avec un proxy (il y a un paquet pour ça).

Merci pour l'info,

Dans l'absolu, c'est possible de mettre cette solution en place, mais d'après ce que tu dis, ce n'est pas spécialement intéressant.
Je viens d'acheter un nouveau routeur (Asus RT-AC66U).

Par contre tu parles d'un package pour filtrer le traffic web, 
Quel est le nom du paquet ?Est-ce intéressant, as tu mis cette solution en place ? est-ce compliqué à implémenter ?

 

Merci beaucoup pour l'aide

il y a 5 minutes, Dimebag Darrell a dit :

Quel est le nom du paquet ?

Cherche le paquet SquidGuard sur le forum

il y a 5 minutes, Dimebag Darrell a dit :

Est-ce intéressant

Pour certains oui

il y a 5 minutes, Dimebag Darrell a dit :

as tu mis cette solution en place

juste pour tester et aider

il y a 5 minutes, Dimebag Darrell a dit :

est-ce compliqué à implémenter ?

non, par contre ça bouffe pas mal de cpu+mémoire sur le syno

Merci pour l'info,

Dans un futur proche, je compte acheter un DS716+ et je me disais avec la puissance de ce NAS, ça peut être intéressant de l'utiliser pour controler le traffi.

Une question concernant  SquidGuard

Sur les différents clients, doit-on configurer quelques choses ?

 

Il y a 3 heures, Dimebag Darrell a dit :

Une question concernant  SquidGuard

Sur les différents clients, doit-on configurer quelques choses ?

 

Ça dépend du réseau, mais en général c'est plus efficace.

Cherche "proxy transparent" et "proxy explicite"

Merci pour toutes les infos

Y a-t-il un tuto afin de guider dans l'installation ?