Qontrol Posté(e) le 20 avril 2020 Partager Posté(e) le 20 avril 2020 Bonjour à tous, Est-ce normal que la connexion internet se coupe lors de la mise à jour de la base de Threat Prevention ? J'ai une coupure d'au moins 3 à 4 heures par nuit. (La MAJ se fait à 0:00). Pour info, j'ai un routeur RT2600AC. J'en profites pour un autre sujet avec le même thème. Je vois beaucoup de connexion vers mon NAS (HOMESRV) : Comment savoir si c'est lié à un port spécifique ? Et on est d'accord que "Alerte" signifie "bloqué" ? Merci d'avance pour vos retours. Luc Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 20 avril 2020 Partager Posté(e) le 20 avril 2020 montre detail du packer 🙂 Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 20 avril 2020 Partager Posté(e) le 20 avril 2020 Il y a 3 heures, Qontrol a dit : Est-ce normal que la connexion internet se coupe lors de la mise à jour de la base de Threat Prevention ? J'ai une coupure d'au moins 3 à 4 heures par nuit. (La MAJ se fait à 0:00). Pour info, j'ai un routeur RT2600AC. Bonsoir, Non ce n'est pas normal (surtout sur le RT2600ac) Qu'elle est le stockage utilisé, Carte SD, Clé USB (réglé en USB2 ou 3)? Il y a 3 heures, Qontrol a dit : Je vois beaucoup de connexion vers mon NAS (HOMESRV) : Pas de relais TOR, ou de Navigateur TOR sur le réseau? Lien vers le commentaire Partager sur d’autres sites More sharing options...
church Posté(e) le 21 avril 2020 Partager Posté(e) le 21 avril 2020 Hello ! Pour les alertes, ton NAS n'utiliserait-il pas Download Station derrière un VPN ? Ces alertes matérialiseraient les tentatives de connexions en P2P d'autres machines. Je confirme ce qui a été dit plus haut : il est anormal que la maj des bases de signatures de Threat Prevention coupe l'accès à internet. Chez moi ça se fait tous les jours à midi et je ne perds jamais la connexion (mon smartphone reste connecté au serveur VPN qui tourne sur le RT2600AC) Es tu certain que la coupure soit lié à TP ? Si tu coupes le paquet une ou 2 nuits, est ce que la perte de connexion survient quand même ? Il faudrait vraiment zieuter les logs (centre de journaux) pour en savoir plus. N'aurais tu tout bêtement pas ton lien VPN qui tombe tous les soirs vers la même heure (les fournisseurs de VPN réinitialisent et réaffectent fréquemment les IP) ce qui provoque ta perte de connexion si tout ton trafic passe par le VPN ? Là encore, la consultation des journaux devrait t'en dire plus...s'ils ont été activés sur la plupart des services que tu as activé sur le NAS et le routeur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Qontrol Posté(e) le 21 avril 2020 Auteur Partager Posté(e) le 21 avril 2020 Merci à tous pour vos retours. Pour les déconnexions, d’après d'autres sujets et vos retours, je pense qu'il s'agit de la clé usb que j'utilise pour l'application qui pose problème. Je vais voir pour mettre une carte SD à la place avec un meilleur formatage (HFS+). Si je désactive les mises à jour, je ne rencontre plus de déconnexion. Je n'ai pas de liens VPN sur le routeur, le serveur VPN se trouve sur mon NAS. (Historiquement j'avais le NAS bien avant ce routeur). Je ne me suis pas encore pris le temps pour transférer le serveur VPN du NAS vers le routeur (je ne me suis pas encore renseigné comment ça se passe pour les droits d’écriture/lecture sur le NAS dans cette configuration là) Concernant les alertes, oui c'est bien Download station qui me les faisait. J'y ai pensé hier en écrivant le sujet. Je l'ai désactivé depuis et il doit rester même pas 1% d'alertes vers le NAS. Par contre, je n'ai que des mauvaises redirection (que j'avais déjà avant, mais il ne reste pratiquement plus que ça maintenant). Vous utilisez quel serveur DNS ? Merci, Luc Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 21 avril 2020 Partager Posté(e) le 21 avril 2020 N'empêche que l'information ce trouve dans les details du paquets 😉 que l'on ne voit pas encore ici sur ta dernière screen. Lien vers le commentaire Partager sur d’autres sites More sharing options...
church Posté(e) le 21 avril 2020 Partager Posté(e) le 21 avril 2020 Hello ! Il s'agit effectivement de requetes DNS vers CloudFlare et Quad9 (très bons choix pour des DNS rapides et fiables). Si tu as configuré ces serveurs au niveau de ta connexion et pour la gestion des DNS de ton réseau local, il n'y a rien de choquant et je pense que tu pourrais même ajouter ces requetes dans la liste de tes stratégies. De mon côté, j'exploite la fonctionnalité DoH proposée par le routeur avec le service de Adguard (antimalware et blocage de pub avancé). Leurs DNS sont évidemment moins rapides que ceux de CloudFlare (qui écrase tout le monde à ce niveau) mais paradoxalement le surf est devenu nettement plus agréable et rapide du fait que toutes les pages se sont vues allégées de la pub en tout genre. Ca marche aussi sur tous les périphériques mobiles, y compris dans les applications. https://adguard.com/fr/adguard-dns/overview.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
Qontrol Posté(e) le 21 avril 2020 Auteur Partager Posté(e) le 21 avril 2020 Il y a 1 heure, Einsteinium a dit : N'empêche que l'information ce trouve dans les details du paquets 😉 que l'on ne voit pas encore ici sur ta dernière screen. Voici le detail d'un paquet : Classe/signature Référence: [ url ] www.spamhaus.org ID de signature: 2027865 Révision: 2 En-tête d'IP Version: 4 Longueur d'en-tête Internet: 5 Type de service: 0 Longueur totale: 109 Identification: 23783 Drapeaux: 0 Décalage du fragment: 0 Durée de vie: 64 Protocole: 17 Somme de contrôle: 5962 IP source: 192.168.0.200 Destination IP: 9.9.9.9 En-tête UDP Port source: 51721 Port de destination: 53 Longueur totale: 89 Somme de contrôle: 22549 Données utiles 00000000 dc 92 01 00 00 01 00 00 00 00 00 01 04 70 72 6f .............pro 00000010 64 07 75 70 73 2d 61 74 73 0c 65 75 2d 63 65 6e d.ups-ats.eu-cen 00000020 74 72 61 6c 2d 31 0b 61 6f 6c 70 2d 64 73 2d 70 tral-1.aolp-ds-p 00000030 72 64 03 61 77 73 04 6f 61 74 68 05 63 6c 6f 75 rd.aws.oath.clou 00000040 64 00 00 01 00 01 00 00 29 10 00 00 00 80 00 00 d.......)....... 00000050 00 . Pour répondre à @church, oui j'ai bien configuré ces deux DNS partout sur mon réseau. Le 1.1.1.1 en primaire et le 9.9.9.9 en secondaire. Je ne connaissais pas adguard. A tester à l'occas alors ! Merci pour l'info Lien vers le commentaire Partager sur d’autres sites More sharing options...
Skylnex Posté(e) le 21 avril 2020 Partager Posté(e) le 21 avril 2020 Il y a 7 heures, church a dit : De mon côté, j'exploite la fonctionnalité DoH proposée par le routeur avec le service de Adguard (antimalware et blocage de pub avancé). Leurs DNS sont évidemment moins rapides que ceux de CloudFlare (qui écrase tout le monde à ce niveau) mais paradoxalement le surf est devenu nettement plus agréable et rapide du fait que toutes les pages se sont vues allégées de la pub en tout genre. Ca marche aussi sur tous les périphériques mobiles, y compris dans les applications. Hello, Cette fonctionnalité DoH empêche d'utiliser un DNS local de ce que j'ai lu ? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 21 avril 2020 Partager Posté(e) le 21 avril 2020 @Qontrol Donc vers : prod.ups-ats.eu-central-1.aolp-ds-prd.aws.oath.cloud Alors je ne sais pas a quoi il correspond, mais très certainement lier a de la pub... Il y a 8 heures, church a dit : Hello ! Il s'agit effectivement de requetes DNS vers CloudFlare et Quad9 (très bons choix pour des DNS rapides et fiables). Si tu as configuré ces serveurs au niveau de ta connexion et pour la gestion des DNS de ton réseau local, il n'y a rien de choquant et je pense que tu pourrais même ajouter ces requetes dans la liste de tes stratégies. De mon côté, j'exploite la fonctionnalité DoH proposée par le routeur avec le service de Adguard (antimalware et blocage de pub avancé). Leurs DNS sont évidemment moins rapides que ceux de CloudFlare (qui écrase tout le monde à ce niveau) mais paradoxalement le surf est devenu nettement plus agréable et rapide du fait que toutes les pages se sont vues allégées de la pub en tout genre. Ca marche aussi sur tous les périphériques mobiles, y compris dans les applications. https://adguard.com/fr/adguard-dns/overview.html Tu sais cloudflare le fait aussi 🙂 Lien vers le commentaire Partager sur d’autres sites More sharing options...
church Posté(e) le 21 avril 2020 Partager Posté(e) le 21 avril 2020 Hi ! Antimalware, antiphising, antiddos, recemment control parental mais blocage de pub je ne crois pas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
church Posté(e) le 22 avril 2020 Partager Posté(e) le 22 avril 2020 Il y a 13 heures, Skylnex a dit : Hello, Cette fonctionnalité DoH empêche d'utiliser un DNS local de ce que j'ai lu ? Merci Bonjour, Je ne sais pas, je n'utilise que la fonctionnalité DoH native du routeur et je n'ai pas installé le paquet DNS Server ni sur mes NAS Synology ni sur le RT2600AC. D'ailleurs, il n'est pas possible d'activer DoH si le paquet DNS Server est actif sur le routeur : https://www.synology.com/en-us/knowledgebase/SRM/help/SRM/RouterApp/localnetwork#t1c Pour autant, une cohabitation des deux est possible : après tout DoH n'intervient que pour le trafic situé sur la partie WAN (routeur Vs Internet) et le chiffrement des requêtes DNS. Sur le LAN, un autre niveau de filtrage (pub, contrôle parental, filtrage ciblé) via son propre DNS local reste possible et, au fond, c'est déjà ce que font Threat Prevention et Safe Access. Du coup, héberger un serveur DNS sur un NAS reste tout à fait pertinent et faisable à mon avis, dans cette logique. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Qontrol Posté(e) le 23 avril 2020 Auteur Partager Posté(e) le 23 avril 2020 Merci à tous pour vos retours ! J'ai appliqué le DoH natif du routeur avec le serveur de Adguard. On verra ce que ça dit. En tout cas, je n'avais pas vu l'option DoH sur le serveur avant, merci pour l'info ! Concernant les coupures internet, je n'en ai plus depuis que j'ai remplacé la clé usb par une carte SD 🙂 Luc Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 23 avril 2020 Partager Posté(e) le 23 avril 2020 il y a 1 minute, Qontrol a dit : Concernant les coupures internet, je n'en ai plus depuis que j'ai remplacé la clé usb par une carte SD 🙂 👍 C'est pour ça que je demander quelle support de stockage était utilisé. (car perso j'avais un RT1900ac avec une veille carte SD, lorsque Treat Prevention était lancer, le routeur n'était plus accessible, la connexion internet très lente ou coupé. Je pensai que celui n'était pas suffisamment puissant pour le paquet. Mais quand je suis passé au RT2600ac avec la même carte, j'ai eu les mêmes symptômes, après changement de la carte SD, RAS) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Skylnex Posté(e) le 23 avril 2020 Partager Posté(e) le 23 avril 2020 Le 22/04/2020 à 10:20, church a dit : Bonjour, Je ne sais pas, je n'utilise que la fonctionnalité DoH native du routeur et je n'ai pas installé le paquet DNS Server ni sur mes NAS Synology ni sur le RT2600AC. D'ailleurs, il n'est pas possible d'activer DoH si le paquet DNS Server est actif sur le routeur : https://www.synology.com/en-us/knowledgebase/SRM/help/SRM/RouterApp/localnetwork#t1c Pour autant, une cohabitation des deux est possible : après tout DoH n'intervient que pour le trafic situé sur la partie WAN (routeur Vs Internet) et le chiffrement des requêtes DNS. Sur le LAN, un autre niveau de filtrage (pub, contrôle parental, filtrage ciblé) via son propre DNS local reste possible et, au fond, c'est déjà ce que font Threat Prevention et Safe Access. Du coup, héberger un serveur DNS sur un NAS reste tout à fait pertinent et faisable à mon avis, dans cette logique. Bonjour, Désolé mais je ne vois pas comment faire, je n'ai plus la main sur les DNS de mon réseau local une fois que j'ai activé DoH ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 23 avril 2020 Partager Posté(e) le 23 avril 2020 il y a 11 minutes, Skylnex a dit : Désolé mais je ne vois pas comment faire, je n'ai plus la main sur les DNS de mon réseau local une fois que j'ai activé DoH ... Si on active le DoH, alors on ne peut plus personnaliser le DNS du routeur, et donc on ne peut plus utiliser le DNS Server. Le 22/04/2020 à 10:20, church a dit : D'ailleurs, il n'est pas possible d'activer DoH si le paquet DNS Server est actif sur le routeur : Il est possible de l'activer, mais voir la réponse si dessus. Pour le moment c'est soit l'un, soit l'autre. La solution c'est que Synology implémente DoH aussi comme redirecteurs dans le paquet DNS Server. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.