SRM 1.2 est enfin la :)

[Balooforever]

La mise à jour pour le RT1900AC n est plus dispo, merci Synology ..

[unPixel]

Ça devient fréquent chez Synology les MAJs retirées quelques jours après leurs mises en ligne... 😤

[Balooforever]

Apparement niveau com ils sont pas mal, l équipe française ne sait pas dire si il va être dispo ou non sur RT1900AC, je trouve que c est pas top la com chez Synology 

[unPixel]

Elle est de moins en moins top malheureusement.

[Einsteinium]

Perso je l’ai pas vue, même en regardant quand un membre fessait un topic sur cette dernière dans la section du forum concernée... et je l’ai jamais vue sur le serveur de téléchargement... Alors elle a du être très très brève....

Perso je l’aurais jamais faites, le rt1900ac est déjà pas un foutre de guerre...

[Bim]

Il y a 3 heures, Einsteinium a dit :

Perso je l’aurais jamais faites, le rt1900ac est déjà pas un foutre de guerre... 

Ne pas confondre "foutre" et "foudre", cela n'a pas la même signification du tout !

[Balooforever]

Il y a 3 heures, Einsteinium a dit :

Perso je l’ai pas vue, même en regardant quand un membre fessait un topic sur cette dernière dans la section du forum concernée... et je l’ai jamais vue sur le serveur de téléchargement... Alors elle a du être très très brève....

Perso je l’aurais jamais faites, le rt1900ac est déjà pas un foutre de guerre... 

Elle a été dispo en même temps que la mise à jour du RT2600AC. Elle tourne nickel (même un peu mieux que SRM 1.1). Par contre, visiblement pas super stable, à voir si je vais la garder.

Au passage, attention si vous avez de la transmission de port si vous filtriez la région : https://community.synology.com/forum/2/post/119673

 

[Einsteinium]

Il y a 3 heures, Bim a dit :

Ne pas confondre "foutre" et "foudre", cela n'a pas la même signification du tout !

J’ai un correcteur cochon sur iOS c’est pour sa 😁

@Balooforever elle a du être très furtive alors 

Perso j’utilise que le pare feu, pas de transmission de port ou autre, aucun soucis ainsi.

[Balooforever]

il y a 18 minutes, Einsteinium a dit :

J’ai un correcteur cochon sur iOS c’est pour sa 😁

@Balooforever elle a du être très furtive alors 

Perso j’utilise que le pare feu, pas de transmission de port ou autre, aucun soucis ainsi.

Tu n accède à rien depuis l extérieur hors vpn ?

[Einsteinium]

Exact, quand j’aurais la fibre je dis pas, je ferais de l’auto hébergement (mail, etc...) mais en attendant pour ce qui est du privé, je passe par vpn uniquement (Cam, données perso...)

[unPixel]

Et tu reçois pas de tentatives ?

Parce que moi, je fais tout passer par le 443 et j'ai régulièrement des tentatives sur ce port selon le routeur.

[Einsteinium]

Nan aucune tentative, bloqué en France et Belgique dans le pare feu pour le port 443 de vpn plus

[unPixel]

Vraiment bizarre.

J'ai tout sur le port 443 uniquement pour France et Canada et je reçois fréquemment des alertes de tentatives.

Après, j'ai tout coché sur les notifications. Il ne faut peut-être pas tout cocher.

[Einsteinium]

Tu parles d’alertes sur quoi aussi la ? De tentative de connection ?

[unPixel]

J'ai par exemple un type d'alerte fréquente comme ceci en direction  de mon NAS :

 

Et un autre depuis cette nuit mais je soupçonne Plex car il n'y a que lui de nouveau dans le réseau depuis cette nuit sa réinstallation :

[PiwiLAbruti]

il y a une heure, InfoYANN a dit :

J'ai tout sur le port 443 uniquement pour France et Canada et je reçois fréquemment des alertes de tentatives.

Ton pare-feu est mal configuré vu que des adresses IP Ukrainiennes (185.169.230.70) et Russes (5.188.62.175) parviennent à atteindre ton LAN (interface LAN1) alors qu'elles devraient être bloquées sur l'interface WAN1 et ne lever aucune alerte.

La dernière alerte indique que SRM considère le contenu fourni depuis des adresses utilisant le TLD .no-ip comme peu fiable (Potentially Bad Traffic). Contrairement à ce que tu avances, il m'étonnerait que Plex utilise des serveurs avec des adresses en .no-ip. La vérité est ailleurs.

Est-ce que ces alertes te paraissent peu lisibles @InfoYANN ? Je suis surpris que tu n'aies pas vérifié l'origine des adresses des deux premières alertes.

Il est d'ailleurs dommage que SRM n'affiche pas un drapeau et/ou le nom du pays d'origine de l'adresse IP qui a levé l'alerte. Ça serait plus accessible pour les novices.

[unPixel]

Et pourtant voilà mes règles et la règle principale en dessous est de tout bloquer...

Et en effet, je n'ai pas vérifié les adresses mais parce que justement j'avais de base tout bloqué donc pas pensé à vérifier la provenance.

 

 

[Einsteinium]

Ah d’accord... du paquet de prévention les alertes... il y a un sujet sur le forum, qui indique que le pare-feu ne fait pas la filtration géographique s’il y a transmission de port aussi, avec la nouvelle mouture 1.2 (forum anglais)

[unPixel]

J'avais pas vu cette info... En gros, c'est un nid à microbe chez Synology dans les routeurs en ce moment avec tout ce qui ne va pas.

Le soucis c'est qu'on est obligé d'activer la transmission de port sinon l'accès ne fonctionne pas.

Dans le doute, j'ai essayé de mettre une règle manuellement pour tout refuser à la fin de mes règles dans le pare feu mais ce con bloque TOUT internet même le sortant 😤

J'ai l'impression qu'il y a une coquille...

 

[Einsteinium]

Route statique au lieu de transmission ?

Bah après c’est juste le filtrage géographique qui coince, y a pas mort d’homme si le serveur derrière bloque bien les tentatives d’acces

[unPixel]

Citation

Route statique au lieu de transmission ?

 

Je vois pas ça dans le routeur Syno. Tu sais ou ça se trouve que je teste stp ?

[Einsteinium]

Centre reseau / réseau locale / route statique

[unPixel]

Ok merci. Je ne fais que renvoyer les ports sur mon NAS comme dans transmission pour c'est différent ?

J'ai vraiment du mal à comprendre cette différence entre pare feu, transmission de port, route statique etc...

J'ai l'impression qu'ils ont la même utilité au final puisque je dois forcément rajouter des règles autre part que dans pare feu pour que ça passe.

[Einsteinium]

il y a 31 minutes, InfoYANN a dit :

Ok merci. Je ne fais que renvoyer les ports sur mon NAS comme dans transmission pour c'est différent ?

J'ai vraiment du mal à comprendre cette différence entre pare feu, transmission de port, route statique etc...

J'ai l'impression qu'ils ont la même utilité au final puisque je dois forcément rajouter des règles autre part que dans pare feu pour que ça passe.

Bah techniquement c’est un peu un défaut, l’ouverture de port devrais être suffisante et le routeur faire la translation comme un grand... surtout que tu n’ouvres que vers une IP...

@church Tu es mignon avec ton conseil sur l’upnp... cette fonction est une faille à elle seule... quand tu auras un logiciel malintentionné sur une de tes bécanes, il pourra ouvrir les vannes en direct sans même faire de tunneling...

[unPixel]

@church Mauvais conseil ça 😞

 

@Einsteinium En effet sauf que j'ai remarqué que si je désactive dans transmission de ports ces deux règles identiques au pare feu et bien la connexion ne fonctionne plus de l'extérieur.

Je testerai à nouveau sur la 1.2 pour voir si ça a changé 😉