Aller au contenu

Threat Prevention - coupure internet


Qontrol

Messages recommandés

Bonjour à tous,

 

Est-ce normal que la connexion internet se coupe lors de la mise à jour de la base de Threat Prevention ?

J'ai une coupure d'au moins 3 à 4 heures par nuit. (La MAJ se fait à 0:00).

Pour info, j'ai un routeur RT2600AC.

 

J'en profites pour un autre sujet avec le même thème.

Je vois beaucoup de connexion vers mon NAS (HOMESRV) :

 

Comment savoir si c'est lié à un port spécifique ?

Et on est d'accord que "Alerte" signifie "bloqué" ?

 

Merci d'avance pour vos retours.

Luc

 

 

image.png

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Qontrol a dit :

Est-ce normal que la connexion internet se coupe lors de la mise à jour de la base de Threat Prevention ?

J'ai une coupure d'au moins 3 à 4 heures par nuit. (La MAJ se fait à 0:00).

Pour info, j'ai un routeur RT2600AC.

 

Bonsoir,

Non ce n'est pas normal (surtout sur le RT2600ac)

Qu'elle est le stockage utilisé, Carte SD, Clé USB (réglé en USB2 ou 3)?

 

 

Il y a 3 heures, Qontrol a dit :

Je vois beaucoup de connexion vers mon NAS (HOMESRV) :

Pas de relais TOR, ou de Navigateur TOR sur le réseau?

Lien vers le commentaire
Partager sur d’autres sites

Hello !

Pour les alertes, ton NAS n'utiliserait-il pas Download Station derrière un VPN ? Ces alertes matérialiseraient les tentatives de connexions en P2P d'autres machines.

Je confirme ce qui a été dit plus haut : il est anormal que la maj des bases de signatures de Threat Prevention coupe l'accès à internet. Chez moi ça se fait tous les jours à midi et je ne perds jamais la connexion (mon smartphone reste connecté au serveur VPN qui tourne sur le RT2600AC)

Es tu certain que la coupure soit lié à TP ? Si tu coupes le paquet une ou 2 nuits, est ce que la perte de connexion survient quand même ? Il faudrait vraiment zieuter les logs (centre de journaux) pour en savoir plus.

N'aurais tu tout bêtement pas ton lien VPN qui tombe tous les soirs vers la même heure (les fournisseurs de VPN réinitialisent et réaffectent fréquemment les IP) ce qui provoque ta perte de connexion si tout ton trafic passe par le VPN ? Là encore, la consultation des journaux devrait t'en dire plus...s'ils ont été activés sur la plupart des services que tu as activé sur le NAS et le routeur.

Lien vers le commentaire
Partager sur d’autres sites

Merci à tous pour vos retours.

 

Pour les déconnexions, d’après d'autres sujets et vos retours, je pense qu'il s'agit de la clé usb que j'utilise pour l'application qui pose problème.

Je vais voir pour mettre une carte SD à la place avec un meilleur formatage (HFS+).

Si je désactive les mises à jour, je ne rencontre plus de déconnexion.

Je n'ai pas de liens VPN sur le routeur, le serveur VPN se trouve sur mon NAS. (Historiquement j'avais le NAS bien avant ce routeur).

Je ne me suis pas encore pris le temps pour transférer le serveur VPN du NAS vers le routeur (je ne me suis pas encore renseigné comment ça se passe pour les droits d’écriture/lecture sur le NAS dans cette configuration là)

 

Concernant les alertes, oui c'est bien Download station qui me les faisait. J'y ai pensé hier en écrivant le sujet.

Je l'ai désactivé depuis et il doit rester même pas 1% d'alertes vers le NAS.

Par contre, je n'ai que des mauvaises redirection (que j'avais déjà avant, mais il ne reste pratiquement plus que ça maintenant).

Vous utilisez quel serveur DNS ?

image.thumb.png.e08a6040e21ee8db042e372d50aa2992.png

Merci,

Luc

Lien vers le commentaire
Partager sur d’autres sites

Hello !

Il s'agit effectivement de requetes DNS vers CloudFlare et Quad9 (très bons choix pour des DNS rapides et fiables). Si tu as configuré ces serveurs au niveau de ta connexion et pour la gestion des DNS de ton réseau local, il n'y a rien de choquant et je pense que tu pourrais même ajouter ces requetes dans la liste de tes stratégies.

De mon côté, j'exploite la fonctionnalité DoH proposée par le routeur avec le service de Adguard (antimalware et blocage de pub avancé). Leurs DNS sont évidemment moins rapides que ceux de CloudFlare (qui écrase tout le monde à ce niveau) mais paradoxalement le surf est devenu nettement plus agréable et rapide du fait que toutes les pages se sont vues allégées de la pub en tout genre. Ca marche aussi sur tous les périphériques mobiles, y compris dans les applications.

https://adguard.com/fr/adguard-dns/overview.html

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Einsteinium a dit :

N'empêche que l'information ce trouve dans les details du paquets 😉 que l'on ne voit pas encore ici sur ta dernière screen.

Voici le detail d'un paquet :

Classe/signature
 
Référence:
[ url ] www.spamhaus.org
 
ID de signature:
2027865
 
Révision:
2
 
En-tête d'IP
 
Version:
4
 
Longueur d'en-tête Internet:
5
 
Type de service:
0
 
Longueur totale:
109
 
Identification:
23783
 
Drapeaux:
0
 
Décalage du fragment:
0
 
Durée de vie:
64
 
Protocole:
17
 
Somme de contrôle:
5962
 
IP source:
192.168.0.200
 
Destination IP:
9.9.9.9
 
En-tête UDP
 
Port source:
51721
 
Port de destination:
53
 
Longueur totale:
89
 
Somme de contrôle:
22549
 
Données utiles
 
00000000  dc 92 01 00 00 01 00 00 00 00 00 01 04 70 72 6f  .............pro
00000010  64 07 75 70 73 2d 61 74 73 0c 65 75 2d 63 65 6e  d.ups-ats.eu-cen
00000020  74 72 61 6c 2d 31 0b 61 6f 6c 70 2d 64 73 2d 70  tral-1.aolp-ds-p
00000030  72 64 03 61 77 73 04 6f 61 74 68 05 63 6c 6f 75  rd.aws.oath.clou
00000040  64 00 00 01 00 01 00 00 29 10 00 00 00 80 00 00  d.......).......
00000050  00                                               .

Pour répondre à @church, oui j'ai bien configuré ces deux DNS partout sur mon réseau.

Le 1.1.1.1 en primaire et le 9.9.9.9 en secondaire.

Je ne connaissais pas adguard. A tester à l'occas alors ! Merci pour l'info

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, church a dit :

De mon côté, j'exploite la fonctionnalité DoH proposée par le routeur avec le service de Adguard (antimalware et blocage de pub avancé). Leurs DNS sont évidemment moins rapides que ceux de CloudFlare (qui écrase tout le monde à ce niveau) mais paradoxalement le surf est devenu nettement plus agréable et rapide du fait que toutes les pages se sont vues allégées de la pub en tout genre. Ca marche aussi sur tous les périphériques mobiles, y compris dans les applications.

Hello,

Cette fonctionnalité DoH empêche d'utiliser un DNS local de ce que j'ai lu ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

@Qontrol Donc vers : prod.ups-ats.eu-central-1.aolp-ds-prd.aws.oath.cloud

Alors je ne sais pas a quoi il correspond, mais très certainement lier a de la pub...

Il y a 8 heures, church a dit :

Hello !

Il s'agit effectivement de requetes DNS vers CloudFlare et Quad9 (très bons choix pour des DNS rapides et fiables). Si tu as configuré ces serveurs au niveau de ta connexion et pour la gestion des DNS de ton réseau local, il n'y a rien de choquant et je pense que tu pourrais même ajouter ces requetes dans la liste de tes stratégies.

De mon côté, j'exploite la fonctionnalité DoH proposée par le routeur avec le service de Adguard (antimalware et blocage de pub avancé). Leurs DNS sont évidemment moins rapides que ceux de CloudFlare (qui écrase tout le monde à ce niveau) mais paradoxalement le surf est devenu nettement plus agréable et rapide du fait que toutes les pages se sont vues allégées de la pub en tout genre. Ca marche aussi sur tous les périphériques mobiles, y compris dans les applications.

https://adguard.com/fr/adguard-dns/overview.html

Tu sais cloudflare le fait aussi 🙂

Lien vers le commentaire
Partager sur d’autres sites

Il y a 13 heures, Skylnex a dit :

Hello,

Cette fonctionnalité DoH empêche d'utiliser un DNS local de ce que j'ai lu ?

Merci

Bonjour,

Je ne sais pas, je n'utilise que  la fonctionnalité DoH native du routeur et je n'ai pas installé le paquet DNS Server ni sur mes NAS Synology ni sur le RT2600AC. D'ailleurs, il n'est pas possible d'activer DoH si le paquet DNS Server est actif sur le routeur :

https://www.synology.com/en-us/knowledgebase/SRM/help/SRM/RouterApp/localnetwork#t1c

Pour autant, une cohabitation des deux est possible : après tout DoH n'intervient que pour le trafic situé sur la partie WAN (routeur Vs Internet) et le chiffrement des requêtes DNS.

Sur le LAN, un autre niveau de filtrage (pub, contrôle parental, filtrage ciblé) via son propre DNS local reste possible et, au fond, c'est déjà ce que font Threat Prevention et Safe Access. Du coup, héberger un serveur DNS sur un NAS reste tout à fait pertinent et faisable à mon avis, dans cette logique.

 

 

blog_imageD.png

Lien vers le commentaire
Partager sur d’autres sites

Merci à tous pour vos retours !

 

J'ai appliqué le DoH natif du routeur avec le serveur de Adguard.

On verra ce que ça dit.

En tout cas, je n'avais pas vu l'option DoH sur le serveur avant, merci pour l'info !

 

Concernant les coupures internet, je n'en ai plus depuis que j'ai remplacé la clé usb par une carte SD 🙂

 

Luc

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Qontrol a dit :

Concernant les coupures internet, je n'en ai plus depuis que j'ai remplacé la clé usb par une carte SD 🙂

👍

C'est pour ça que je demander quelle support de stockage était utilisé.

(car perso j'avais un RT1900ac avec une veille carte SD, lorsque Treat Prevention était lancer, le routeur n'était plus accessible, la connexion internet très lente ou coupé. Je pensai que celui n'était pas suffisamment puissant pour le paquet. Mais quand je suis passé au RT2600ac avec la même carte, j'ai eu les mêmes symptômes, après changement de la carte SD, RAS)

Lien vers le commentaire
Partager sur d’autres sites

Le 22/04/2020 à 10:20, church a dit :

Bonjour,

Je ne sais pas, je n'utilise que  la fonctionnalité DoH native du routeur et je n'ai pas installé le paquet DNS Server ni sur mes NAS Synology ni sur le RT2600AC. D'ailleurs, il n'est pas possible d'activer DoH si le paquet DNS Server est actif sur le routeur :

https://www.synology.com/en-us/knowledgebase/SRM/help/SRM/RouterApp/localnetwork#t1c

Pour autant, une cohabitation des deux est possible : après tout DoH n'intervient que pour le trafic situé sur la partie WAN (routeur Vs Internet) et le chiffrement des requêtes DNS.

Sur le LAN, un autre niveau de filtrage (pub, contrôle parental, filtrage ciblé) via son propre DNS local reste possible et, au fond, c'est déjà ce que font Threat Prevention et Safe Access. Du coup, héberger un serveur DNS sur un NAS reste tout à fait pertinent et faisable à mon avis, dans cette logique.

Bonjour,

Désolé mais je ne vois pas comment faire, je n'ai plus la main sur les DNS de mon réseau local une fois que j'ai activé DoH ...

Lien vers le commentaire
Partager sur d’autres sites

il y a 11 minutes, Skylnex a dit :

Désolé mais je ne vois pas comment faire, je n'ai plus la main sur les DNS de mon réseau local une fois que j'ai activé DoH ...

Si on active le DoH, alors on ne peut plus personnaliser le DNS du routeur, et donc on ne peut plus utiliser le DNS Server.

 

Le 22/04/2020 à 10:20, church a dit :

D'ailleurs, il n'est pas possible d'activer DoH si le paquet DNS Server est actif sur le routeur :

Il est possible de l'activer, mais voir la réponse si dessus.

 

Pour le moment c'est soit l'un, soit l'autre.

La solution c'est que Synology implémente DoH aussi comme redirecteurs dans le paquet DNS Server.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.