Firewall Syno, Cas Par Cas

[MS_Totor]

j'ouvre ce topic pour d

[PENG]

Avant tout, merci pour ton tuto sur le Firewall, il y a effectivement quelques

[GIC]

Je confirme... Merci pour ce tuto !

Je viens de faire la MAJ du firmware vers la version 2.2 (pas eu le temps de m'en occuper pour le moment...) et je d

[MS_Totor]

(vous confirmez qu'il n'était pas présent dans la 2.1 ?).

En navigant dans l'onglet « Pare-feu » j'ai trouvé une fonction PPPOE qui semble rajouter un File Station « supplémentaire ». Pourrais-tu me dire si tu as déjà testé cette fonction et quel en serait son rôle.

Merci d'avance.

salut et merci pour les retours sur le tuto

pour @GIC

le parefeu est implanté depuis la dernière version bêta, soit série 9xx

pour @PENG la fonction PPPOE dans l'onglet pare-feu n'a jamais rajouté de file station supplémentaire

PPPOE c'est quoi vu du syno ?

Via l'interface web du syno, dans l'onglet réseau, on peut commander un modem directement du syno, PPPOE (pour un néophyte et sans rentrer dans des détails) est un mode d'encapsulation qu'utilisent les modems placé dans les xxbox pour se connecter aux serveurs DHCP des providers, grâce au login/mot de passe client etc... en retour le modem récupère une IP dynamique, une ouverture vers le net via les routeurs du provider et donc la possibilité de surfer.

habituellement cela est géré de façon autonome dans une xxbox, dans certains cas on peut très bien avoir seulement un modem compatible adsl2+ , ou pour des raisons de limitations des fonctionnalités des xxxbox on peut passer la xxxbox en bridge... (voir google pour les détails)

la xxxbox en bridge devient un boitier modem simple, sans NAT activé , bref une passoire pour le réseau local.. !!!

la partie firewall du syno , ajoute des règles de filtrages sur cette connexion PPPOE via iptables pour protéger le syno..

la question qui vient à l'esprit...... le syno peut faire routeur linux alors ? entre mon réseau local et internet ?

oui et non à la fois, il manque trop de modules à iptables, pour en faire une passerelle aussi blindé qu'un parefeu linux normal, en particulier la possibilité de faire du NAT et pleins d'autres choses...

il manque peut de chose pour le faire, mais c'est comme ca

cela peut servir dans le cadre d'un stockage redondant distant, sur un abonnement adsl, un modem adsl2+ un syno, et bien sur un petit onduleur pour éviter de se déplacer jusqu'au syno pour le redémarrer en cas de soucis EDF qui ne servirait qu'à cela, bien que la limite de transfert bridera fortement la chose...

vu ce manque dans les fonctions iptables qui serons peut être comblées un jour, il est fortement conseillé pour l'instant si on se trouve dans le cadre d'une xxbox en mode bridge pour X raisons, d'intercaler un petit routeur linksys et dd-wrt qui fera très bien l'affaire en matière de firewall

@++