Aller au contenu

[TUTO] Sécuriser et paramétrer son routeur Synology.


unPixel

Messages recommandés

  • 1 mois après...

Hello @unPixel et merci pour ton tuto !

J'ai juste un petit soucis, je n'arrive pas à forcer l'adresse d'un serveur DNS local. J'ai créé un serveur DNS sur mon NAS et je voudrais mettre son adresse dans SRM mais les champs DNS principals et secondaires sont grisés, cf. capture ci-dessous :

 

Capture.PNG

Quelqu'un saurait pourquoi les champs sont grisés ?

Modifié par Pichey
Lien vers le commentaire
Partager sur d’autres sites

Sur certaines box de fournisseur, le changement des DNS n'est pas possible, c'est le cas chez Orange, Livebox 4.

J'utilise en serveur DNS un Pi-Hole, amsi pour que cela fonctionne il doit aussi faire le DHCP.

je suppose que dans ton cas, il faut désactiver le DHCP dans ton routeur, et l'activer dans ton NAS, afin que le NAS sert de DHCP, tu pourra y inclure les DNS de ton choix.

Lien vers le commentaire
Partager sur d’autres sites

J'ai pas de "box", mon RT2600 me sert de "modem" - routeur fibre. C'est un des avantages de ce FAI tu peux choisir ton propre matériel réseau.

ca m'embête un peu de passer mon NAS en serveur dhcp, j'aurais préféré que ce soit le routeur qui conserve cette tâche.

bon je vais tacher d'explorer un peu, voire de faire un reset du syno pour voir si ça change qlq chose....

Modifié par Pichey
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Pichey a dit :

J'ai créé un serveur DNS sur mon NAS et je voudrais mettre son adresse dans SRM mais les champs DNS principals et secondaires sont grisés, cf. capture ci-dessous :

Quelqu'un saurait pourquoi les champs sont grisés ?

Bonsoir,

Ce champs ne devrait pas être grisé. Sauf si tu as activé DoH (DNS sur HTTPS)? (ce qui est contradictoire avec l'usage d'un serveur DNS)

 

2nd point, SRM dispose aussi du paquet DNS server (identique en fonctionnement à celui disponible sur DSM).

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Bingo !

En désactivant DoH je retrouve la possibilité d'adresser mon serveur DNS.

Effectivement je comprend la contradiction, si j'ai mon propre serveur DNS pas besoin de lancer des requêtes DNS sécurisées sur un autre serveur… Mais n'est-ce pas contradictoire avec le tuto de @unPixel ?

Modifié par Pichey
Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, maxou56 a dit :

Non l'ip dynamique n'a pas d'influence.

Par contre dans la LIvebox, tu a fait un DMZ, ou tu as créer des règles NAT/PAT vers le Routeur Synology?

Désolé j'ai supprimé mon message entre temps car je me suis rendu compte que pour le port 443 j'avais bloqué les requêtes juste pour la France (et le site n'est pas en France). J'explore pour les autres ports (VPN).

Je ne me sers pas de la Livebox, elle est débranchée. Mon routeur erst directement branché en à l'ONT fibre.

Modifié par Skylnex
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

L’aide ce remplie...

  • NSS étendu : activez cette option pour permettre aux périphériques prenant en charge NSS de maintenir une connexion stable lorsque la largeur de canal est de 160 MHz ou de 80 + 80 MHz.

Mais au final cette stabilité bride le débit... J’ai un ordinateur portable asus qui peut atteindre 1733gbits qui m’a fait tilté... il a avait que la moitié du débit à cause de cette option et via un analyseur de spectre on peut s’apercevoir que le routeur passe de 4 à 8 Channel en émission en 5Ghz comme choisis (du moins si on prends 160Mhz contigüe)

Donc option a désactivé

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour!

merci pour cet excellent tuto, que j'ai suivi pour paramétrer mon routeur nouvellement acquis!

je ne reste neamoins pas à l'aise avec la partie "pare-feu": la question a deja été posée dans un autre sujet mais je n'ai pas trouvé de guidelines un peu directives sur la configuration du pare feu.

J'ai respecté la recommandation suivante:

image.png.c475b3c5df8a3c23269faf903ce1fbff.png

J'ai ensuite 2 regles pour gérer le reverseproxy en place sur mon DS918+, sur les ports 80 et 443.

Ca me semble léger: est-ce suffisant? Mon NAS est paramétré selon le tuto dispo sur le forum (y compris la section pare-feu du NAS): je m'attendais à devoir saisir des regles pare-feu similaires à celles définies coté NAS.

Merci d'avance pour vos lumières!

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Le 30/03/2019 à 13:43, unPixel a dit :

S'assurer que DoH est activé (DNS via HTTPS). Voir en image (On en parle ci-dessous 🙂)

Bonjour,

Merci pour ce super tuto !

Je comprends que cette option est incompatible avec le choix d'un DNS préférentiel qui serait celui hebergé par un NAS du sous réseau géré par le routeur ?

Est-ce exact ?

Cordialement,

Lien vers le commentaire
Partager sur d’autres sites

@Einsteinium

Le 24/04/2020 à 22:53, Einsteinium a dit :

Tu as ouvert le serveur ntp et samba sur le routeur vers internet ???

Si c'est à moi que tu t'adressais, saches que non, ces serveurs ne sont pas ouvert à l'internet sur le routeur. Seuls les services correspondants sont activés sur le routeur.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour.

Je suis en train de paramétrer mon routeur en suivant vos conseils à la lettre.

J'ai effectué les manipulations indiquées à la fin du tuto pour ajouter un compte administrateur.

j'ai eu un petit doute car j'ai utilisé, il y a bien longtemps UBUNTU et un ami m'avais conseillé de bien ressortir de la connexion root en tapant exit après avoir tapé mes commande afin de bien tout refermer.

Peut-être faudrait-il le préciser aux béotiens comme moi.

D'autre part, Je trouve dans le groupe administrateur, en plus de admin, l'utilisateur SynologyCMS. A quoi il correspond?

Cordialement

Alain

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Bonjour à tous, quels sont les réglages à faire évoluer pour permettre une connexion via smart TV au compte plex extérieur au réseau local et surtout afin de s'assurer d'avoir une qualité de films équivalente au réseau local. Merci de vos conseils au débutant que je suis.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...
il y a 51 minutes, acuponctus a dit :

J'ai du rater quelque chose !

Bonsoir,

Le "mode de fonctionnement" est bien en "routeur"?

 

Car d'après ce que tu dis, il semble en "point d'accès"

Mais c'est peut être ce que tu souhaites?

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Bonjour,

D'abord un grand merci à @unPixel 🙏 pour ce tuto.


J'ai toutefois une question, si l'on active le DOH étais-ce utile de configurer le serveur Serveur DNS préféré :

dns.JPG.9ad97d0bf062afce3147163741374ed3.JPG

Chez moi la case est vide, en grisée je crois comprendre (étant donné l'adresse IP renseignée) qu'il sagit de celui de Free.

Pour autant le DOH à l'air de fonctionner :

doh.JPG.ef50f4da8aadc63930b9eb3bc5155194.JPG

Modifié par Diabolomagic
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.