Valmalenco Posté(e) le 1 août 2016 Partager Posté(e) le 1 août 2016 Bonjour à tous, Après recherche, je n'ai pas trouver la solution et je me retourne donc vers vous. J'ai passer quelques temps à configurer entièrement les deux synology, cependant, au niveau du pare-feu, je remarque que je ne trouves plus cette option : "Refuser accès si aucune condition n'est remplie".(cadre bleu) Par conséquent, je me suis connect en 4G avec un VPN Anglais et j'ai pu sans problème me connecter. Auriez-vous l'astuce ? Car bloquer tous les pays, je ne suis pas rendu ! :D Merci ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 1 août 2016 Partager Posté(e) le 1 août 2016 Perso je rajoutes toujours une règles bloquante à la fin et je n'utilise pas les règles par interface Le bouton que tu cherches n'est disponible que pour les règles "par interface" Il faut donc choisir si on souhaite des règles "globales" ou pour chaque interface, si on souhaite utiliser les 2, il faut faire attention car les règles globales sont évaluées en premier => dans mon cas je peux mettre n'importe quoi sur les interfaces, ça ne sera jamais évalué à cause du Refuser de ma dernière règle. ====> en pratique, sauf besoins spécifiques (proxy, docker ou vpn sur le syno, ou syno en mode routeur), il est plus simple et fiable de faire comme moi (global uniquement avec un drop à la fin) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Valmalenco Posté(e) le 2 août 2016 Auteur Partager Posté(e) le 2 août 2016 Salut @Fenrir, Je te remercie pour ta réponse et cette information précieuse ! Je vais donc procéder de la sorte ! Petite question débile : Utilises-tu Quickconnect ? Autre petite question : Je vois que tu autorise l'adresse IP 172.XXX c'est ton réseau local en plus du 192 ? Bonne journée ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 2 août 2016 Partager Posté(e) le 2 août 2016 Il y a 4 heures, Valmalenco a dit : Petite question débile : Utilises-tu Quickconnect ? non Il y a 4 heures, Valmalenco a dit : Autre petite question : Je vois que tu autorise l'adresse IP 172.XXX c'est ton réseau local en plus du 192 ? par défaut j'autorise tous les réseaux locaux possibles, comme ça je suis certain que ça marche partout (vpn, déménagement, changement de fai, entreprise, ...) nb : ce n'est pas 172.xxx mais 172.16/12 c'est adresses ne peuvent pas venir d'internet, donc pas de soucis de sécu de ce coté https://fr.wikipedia.org/wiki/Réseau_privé#Utilisation_des_adresses_priv.C3.A9es 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Valmalenco Posté(e) le 2 août 2016 Auteur Partager Posté(e) le 2 août 2016 Il y a 2 heures, Fenrir a dit : non par défaut j'autorise tous les réseaux locaux possibles, comme ça je suis certain que ça marche partout (vpn, déménagement, changement de fai, entreprise, ...) nb : ce n'est pas 172.xxx mais 172.16/12 c'est adresses ne peuvent pas venir d'internet, donc pas de soucis de sécu de ce coté https://fr.wikipedia.org/wiki/Réseau_privé#Utilisation_des_adresses_priv.C3.A9es Si tu n'utilises pas Quickconnect, je suppose que tu as configurer toi même tes ports. En vrai, il n'y a rien de compliquer mais comme je n'ai pas encore acheter de routeur et que je suis toujours sur la box SFR, je vais attendre la sortie du prochain Synology pour quitter Quickconnect et gérer moi-même tout ça. Concernant le lien que tu viens me donner, je te remercie, je ne connaissais que le 192.168.X.X ! C'est cool, j'en apprends tous les jours ! Je vois même qu'on peut-être plus précis et donner des accès qu'à certaines adresses et non des plages. Mais comme tu viens de me rassurer concernant le point sécurité ! ;) Encore merci pour toutes ces informations. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.