Aller au contenu

SRM 1.2.3 est sortie :)


Einsteinium

Messages recommandés

Changelog

(2019-07-24)

 

What's New

  1. Added support for Let's Encrypt.

  2. Added support for the Let's Encrypt wildcard certificates for the Synology DDNS domains.
  3. Added support for DNS over HTTPS (DoH)
  4. Added support for customizing the uplink network of Wi-Fi points.
  5. Added support for WAN automatic detection.
  6. Enhanced the display of hostnames.
  7. Added support for Google Analytics.
  8. Added support for the v6Plus connection in Japan.
  9. Added support for v6Plus and DS-Lite on the secondary WAN interface.
  10. Enhanced the processing time when changing an uplink network from wireless to Ethernet in the Wi-Fi system.
  11. Added an option for changing the IEEE1905.1 packet type in the Wi-Fi system.
  12. Added support for the synchronization of device names in Device List and Traffic Control.
  13. Added support for displaying devices' brand names when without their hostnames in Traffic Control.
  14. Enhanced device icon detection.
  15. Enhanced the performance of Traffic Monitor.
  16. Added an option for Time to Live (TTL) settings.
  17. Added an option for U-APSD.
  18. Added Quickconnect.cn for users in Mainland China.
  19. Added support for 5G Band 4 in Singapore.
  20. Added a notification popping up when 5GH-1 is not available in DFS channels.
  21. Upgraded OpenSSH to version 7.8.
  22. Upgraded OpenSSL to version 1.0.2r.

 

Fixed Issues

  1. Fixed an issue where SRM doesn’t show reminder messages of restarting Wi-Fi when the MAC filter is applied.

  2. Fixed an issue where Guest Portal might not direct to correct websites.
  3. Fixed an issue where Wi-Fi 5G might not work properly on Synology Router.
  4. Fixed an issue where SRM might not be able to work properly when the network is connected via certain LTE dongles.
  5. Fixed an issue where SRM might not save settings immediately when the names of Wi-Fi points are changed.
  6. Fixed an issue where Log Center might not show results related to keywords.
  7. Fixed an issue where Wi-Fi button might not work properly with the Wi-Fi schedules.
  8. Fixed an issue where QoS might not work properly in the Wi-Fi system.
  9. Fixed an issue where PPPoE might fail to reconnect when the WAN gateway is changed.
  10. Fixed an issue where Guest Portal might fail to save contents with wrap texts.
  11. Fixed an issue where the Wi-Fi system might not properly respond to requests from Windows Network Discovery.
  12. Fixed an issue where network streaming might get disconnected as a result of changing status on other networks.
  13. Fixed an issue where L2TP connection might not work properly when the Load Balance option is enabled.
  14. Fixed an issue where the Wi-Fi 5G connection to DFS channels might fail on RT1900ac when the option of auto-switching to DFS channel is enabled.
  15. Fixed an issue where IGMP snooping might not work properly on the WAN interface of RT1900ac under AP mode.
  16. Fixed an issue where SRM might fail to access the Internet through certain ISP settings in the Wi-Fi system.
  17. Fixed an issue where L2TP clients might get disconnected after the connection is idle for over 30 minutes.
  18. Fixed an issue where Network Center and Safe Access might not able to launch the user interface.
  19. Fixed an issue where SRM might not block connections according to firewall rules.
  20. Fixed an issue where hardware acceleration might not work properly on RT2600ac when traffic control is activated via DS router.
  21. Fixed an issue where SRM doesn't hide the 802.11r option when the wireless security mode is none or WEP.
  22. Fixed an issue where Guest Network might fail to work under AP mode on RT1900ac.
  23. Fixed an issue where SRM might display additional account names.
  24. Fixed an issue where logins to SRM's user interface might fail.
  25. Fixed an issue where SRM might not apply settings properly during the first-time installation.
  26. Fixed an issue where SRM might not synchronize with NTP servers after Synology Router reboots.
  27. Fixed an issue where the firewall might not display hit counts properly.
  28. Fixed an issue where IPTV might fail to work with certain ISPs.
  29. Fixed an issue where the WAN interface might not acquire an IP address when SRM changes from AP mode to Router mode.
  30. Fixed an issue where the Wi-Fi system might not function stably with managed switches.
  31. Fixed an issue where logins to SRM might fail when Dual WAN is enabled.
  32. Fixed an issue where Traffic Report might display duplicate dates because of daylight saving time.
  33. Fixed an issue where SRM might not work properly with certain USB devices.
  34. Fixed an issue where SRM might not restore settings properly from version 1.2.

 

Security Updates

  1. Fixed a security vulnerability regarding NTP (CVE-2018-12327).

  2. Fixed a security vulnerability regarding OpenSSH (CVE-2018-15473).
  3. Fixed a security vulnerability regarding wpa_supplicant (CVE-2018-14526).
  4. Fixed multiple security vulnerabilities regarding Linux kernel (Synology-SA-19:28).
  5. Fixed a security vulnerability (Synology-SA-19:31).

 

Known Issues & Limitations

  1. Removed the first-time installation via browsers on mobile devices.

  2. Synology packages might not work properly under AP mode when the uplink doesn't connect to the WAN port.
Lien vers le commentaire
Partager sur d’autres sites

Il y a beaucoup d’améliorations dans cette mise à jour. La plus notable, en ce qui me concerne, est le support des certificats Let’s Encrypt Wildcard (le top aurait été d’avoir en plus une interface pour gérer le reverse proxy).

Il n’y a plus qu’à espérer que Synology mette à jour DSM 6 avec cette fonctionnalité plutôt que de la réserver à DSM 7.

Lien vers le commentaire
Partager sur d’autres sites

Citation

La plus notable, en ce qui me concerne, est le support des certificats Let’s Encrypt Wildcard

Mouais... Je sais pas si tu as vu mais c'est uniquement pour les domaines de chez Synology 😂

Donc aucun intérêt pour moi et pourtant ça m'aurait bien fait plaisir de l'utiliser... Je reste avec acme sur le NAS.

Tout comme le faite qu'ils donnent de plus en plus leurs ... à Google et ça, ça commence légèrement à m'agacer. Ils ont ajouté les statistiques d'utilisation (Google Analytics) sur SRM qui fort heureusement aujourd'hui peuvent être refusé.

Ensuite, ils ont aussi ajouté et ça c'est pas mal l'utilisation de DNS DoH SAUF que limité à Google et Cloudflare. Impossible de passer par un autre service de notre choix... Pour le moment, je continuerai à utiliser la fonction intégrée de Firefox qui me permet de passer par les DNS que JE souhaite.

Pareil, à quand la possibilité de créer plusieurs administrateurs...

Bref, pour moi, il manque quand même encore quelques petites choses dans SRM.

Lien vers le commentaire
Partager sur d’autres sites

Cette update c’est Principalement de la correction de problème introduit avec la 1.2 et cela apporte aussi son lot de problème (avec connection pppoe, le paquet prévention...), c’était en mars le dernier update... juste inadmissible 4 mois pour des fix de sécurité pour un routeur...

Pour m’a part après l’avoir reboot j’avais perdu la passerelle et la dns de l’interface Principale...

J’ai aussi l’impression d’avoir ressortit mon vieux routeur, on n’a plus le droit au espace en nommant les appareils... mais des tirets... (welcolme 2019)

Plein de petite option à gauche et à droite qui ne sont pas documentées non plus...

lets encrypt wildcard avec seulement leur dns.... c’est aussi une bonne blague, mais je penses que cela est dû à l’enregistrement txt qu’il faut mettre en place pour validé la vérification...

Edit pour les dns doh, @Zeus en faite on peut écrire manuellement le serveur 🙂

Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, Zeus a dit :

Mouais... Je sais pas si tu as vu mais c'est uniquement pour les domaines de chez Synology 😂

C'est ce que j'ai cru au début, mais en fait Synology donne *.example.com comme placeholder dans les réglages, ce qui laissait supposer qu'on pouvait entrer n'importe quel nom de domaine.

Mais effectivement, l'info-bulle a eu raison de mon enthousiasme... :cry:

Veuillez utiliser des astérisques pour effectuer une demande de certificat générique (disponible uniquement pour le service Synology DDNS). Par exemple, *.synology.me

Il n'y a plus qu'à espérer que la prochaine mise à jour de DSM/SRM supportera n'importe quel nom de domaine et que ce ne soit pas réservé qu'à DSM 7 ou SRM 2.

 

Lien vers le commentaire
Partager sur d’autres sites

Hello !

De mon côté, la màj s'est passée sans souci sur mon RT2600AC et mes MR2200AC en manuel. Il a fallu aussi mettre à jour certains paquets manuellement.

La seule anomalie rencontrée est que 2 ou 3 noms de périphériques personnalisés par mes soins avaient sauté dans les sections "réservation DHCP" et "contrôle du trafic". J'ai pas spécialement fouillé pour comprendre et ai remis les noms comme ils étaient.

A priori ces périphériques avaient des libellés comportant des tirets...mais j'en ai d'autres comportant des tirets également et qui n'ont pas été impactés.

Je confirme que ça et là on trouve dans les menus de nouvelles fonctionnalités non documentées pour l'instant.

Celle qui m'a tapé dans l'oeil est aussi le DNS over HTTPS (DoH). Une rapide recherche m'a permis d'identifier que très peu de fournisseurs DNS proposent gratuitement cette fonctionnalité offrant une sécurité renforcée (chiffrement) sur la résolution des noms de domaines : Google, Cloudfare et Cleanbrowsing sont les trois que j'ai pu identifier et qui disposaient de services fiables et rapides. Si les deux premiers ont été implémentés par la MAJ, le champs permet bien une saisie manuelle.

Je vais donc tenter de voir ce que ça donne avec Cleanbrowsing d'ici ce soir https://cleanbrowsing.org/guides/dnsoverhttps.

Dans le module Wifi Connect, en plus des nombreux correctifs apportés, il y a aussi quelques ajouts de fonctionnalités et optimisations : possibilité de fixer le type de lien entre le RT2600AC et les points d'accès MESH, l'U-APSD, une option "compatibilité régionale" que j'ai activée sans voir exactement de quoi il s'agit 🙂

Par ailleurs, j'ai noté que l'interface est un peu plus fluide (c'est peut être psychologique) mais le lancement simultané de deux modules (Wifi Connect et Safe Access ou autres) mouline moins.

En parallèle, le taux d'occupation CPU avec les 3 paquets actifs chez moi (Safe Access, VPN Plus Server, Threat Prévention) est en moyenne moins élevé qu'avant : 30-40 % avant et 20 à 30 % en ce moment, ce qui expliquerait d'ailleurs l'impression de plus de fluidité. J'ai en effet un load balancing actif pour 2 connexions (fibre + cable) avec des options de contrôle en temps réel comme le contrôle du trafic et Threat Prévention assez gourmandes.

J'ai également regretté l'implémentation de Google Analytics dans SRM. J'ai d'emblée refusé son activation. La lecture des conditions de Synology confirme néanmoins qu'il s'agit de collecter des stats sur l'utilisation des pages et modules de SRM. Mine de rien, on peut comprendre que ça permette au constructeur de prioriser certains développements en fonction des pages les plus consultées ou les modules les plus utilisés. Pas exclu que je le réactive ce soir.

Bonne journée à tous.

Lien vers le commentaire
Partager sur d’autres sites

il y a 39 minutes, PiwiLAbruti a dit :

C'est ce que j'ai cru au début, mais en fait Synology donne *.example.com comme placeholder dans les réglages, ce qui laissait supposer qu'on pouvait entrer n'importe quel nom de domaine.

Mais effectivement, l'info-bulle a eu raison de mon enthousiasme... :cry:

Veuillez utiliser des astérisques pour effectuer une demande de certificat générique (disponible uniquement pour le service Synology DDNS). Par exemple, *.synology.me

Il n'y a plus qu'à espérer que la prochaine mise à jour de DSM/SRM supportera n'importe quel nom de domaine et que ce ne soit pas réservé qu'à DSM 7 ou SRM 2.

 

Le soucis qui se posera dans ce que l'on souhaite, c'est la mise en place de l'entrée txt chez le provider. Soit ils bossent avec les API de quelques un, soit ils laissent une étape dans la création pour nous laisser le temps de créer cette entrée en sachant qu'elle ne drvra être faite qu'une seule fois. A eux de choisir... Mais bon, si ils ont intégrés ça pour synology seulement, j'ai pas l'impression que ça arrivera dans les prochaines semaines pour nos domaines...

Quant à DSM7, il faudrait déjà qu'il sorte en version beta ce qui n'a pas encore l'air d'être pour bientôt.

Bref, qui vivra verra mais je me fais pas de fausses joies avec Synology aujourd'hui.

Lien vers le commentaire
Partager sur d’autres sites

Par contre, savez-vous exactement comment ça se passe au niveau config ? Perso, j'utilise aussi le DNS DoH de Quad9 mais je me demandais si il fallait aussi enlever les DNS de base que l'on a dans la partie DHCP.

J'ai du mal à comprendre le fonctionnement. Et surtout, comment peut-on vérifier que ça passe bel et bien par DoH ?

Lien vers le commentaire
Partager sur d’autres sites

Une fois l'option activée, elle semble bien faire un bybass sur tous les autres paramètres DNS configurés pour le réseau local précédemment. D'ailleurs, les cases se grisent automatiquement dans cette rubrique pour tout ce qui concerne les DNS.

Une fois configuré, c'est le serveur DNS DoH qui va être utilisé par tous les périphériques du réseau local :

https://blog.synology.com/dns-over-https/

L'activation de l'option est évidemment déconseillé pour tous ceux qui disposent de leur propre serveur DNS.

Il semble y avoir un lien fourni par Quad9 pour tester sa config DoH dans cet article :

https://quad9.net/doh-quad9-dns-servers/

Lien vers le commentaire
Partager sur d’autres sites

@church A bon... tu as remis en passant par ou les noms de tes appareils sans tiret ? Nan car bon on peut changer ses derniers à une dizaine d’endroit.

@Zeus De ce que j’ai compris cela n’influe en rien sur les paquets tread ou safe, c’est vraiment que en sortie du routeur que cela intervient.

Lien vers le commentaire
Partager sur d’autres sites

Ca n'influe pas mais en attendant, je constate que Safe Access ne sait plus bloquer les domaines. Ex avec le site fessebouc qui normalement n'est pas visitable chez moi et bien il fonctionne...

J'ai pourtant fait la MAJ manuellement de ce paquet mais il ne bloque plus les domaines...

Lien vers le commentaire
Partager sur d’autres sites

 

 

 

[mention=5051]church[/mention] A bon... tu as remis en passant par ou les noms de tes appareils sans tiret ? Nan car bon on peut changer ses derniers à une dizaine d’endroit.

 

J'ai à nouveau personnalisé les noms de périphériques dans la réservation DHCP et le controle du trafic.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, church a dit :

J'ai à nouveau personnalisé les noms de périphériques dans la réservation DHCP et le controle du trafic.

Hum dans la réservation dhcp il n’y a jamais eu la possibilité de mettre des espaces, directement remplacer par des tirets.

Dans le contrôle du trafic non sans effect.

Lien vers le commentaire
Partager sur d’autres sites

Hum dans la réservation dhcp il n’y a jamais eu la possibilité de mettre des espaces, directement remplacer par des tirets.
Dans le contrôle du trafic non sans effect.
Je n'ai jamais parlé d'espaces : je n'en mets pas dans mes noms de périphériques. Je n'utilise que des tirets.
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.