Aller au contenu

church

Membres
  • Compteur de contenus

    560
  • Inscription

  • Dernière visite

  • Jours gagnés

    37

Tout ce qui a été posté par church

  1. Le terme "SOHO (Small Office/Home Office)" désigne un segment du marché des équipements de bureau qui s'adresse aux professionnels de la petite entreprise et aux particuliers travaillant à domicile. Ces équipements ne sont pas nécessairement de moins bonne qualité. Cependant, ils sont moins onéreux que les équipements destinés aux grands bureaux. Cette différence s'explique par le fait qu'ils ne sont pas utilisés de manière aussi intensive ou par autant de personnes que dans de grands bureaux. Ils peuvent par conséquent être assortis de fonctionnalités moins nombreuses. Je pense que tu a déjà atteint les limites de la fonctionnalité de portail captif proposée par SRM : c'est fait pour gérer l'accès à internet à la maison ou dans une TPE au mieux. Au regard de ton besoin, je pense que tu vas rapidement devoir mettre en oeuvre une infrastruture beaucoup plus aboutie : serveur d'authentification, portail de paiement et génération de jetons de connexion, logs de connexions, suivi publicitaire sur la page de connexion, etc. Ou alors il te faut passer par un prestataire proposant une solution cloud à connecter sur ton propre hardware. A l'époque, j'avais pu orienter un proche sur ce prestataire : https://www.hotspotsystem.com/fr Leur solution se plugge apparamment sur pas mal d'environnements réseau propriétaires ou ouverts du marché : Ubiquiti, Aruba de HP, Meraki de Cisco, Mikrotik, OpenWRT et DDWRT... https://www.hotspotsystem.com/fr/supported-devices
  2. Hello ! Tu n'as pas trouvé ton bonheur avec le paquet radius server sur le routeur ? Pour moi le RT6600AX reste un produit grand public, SOHO à la limite : il sera forcément limité sur ce type d'implémentation. Quels sont tes objectifs exactement ? Personnaliser au maximum la page de ton portail voire la monétiser avec de la pub ? Gérer finement l'accès à ton portail, avoir un système de jetons, éventuellement payants et conserver des logs facilement exploitables pendant 1 an au moins ? Personnellement, j'en suis resté à du basique avec cette fonctionnalité : personnaliser la page, limite de temps pour l'accès, plage horaire de disponibilité du portail. En parallèle, le réseau invité est isolé sur un vlan dédié filtré avec Safe Accès. J'ai une seule règle de routage permettant l'acces à mon imprimante sur le réseau principal. Pour l'historique des accès, j'utilise ce qui est fourni : les logs présents dans le menu " contrôle du trafic" avec un rapport automatique envoyé par mail tous les dimanches soirs. J'utilise aussi la plateforme DNS customisés de Adguard (en payant) pour disposer d'un lien doh spécifique et la remontée de tous les domaines visités et surtout le blocage de la pub et des sites malveillants. L'outil est déployé sur le routeur et tous les devices mobiles et laptops de la maison pour disposer de logs détaillés par appareil. Durée de conservation des logs sur la plateforme Adguard de 3 mois. Une fonctionnalité d'exportation est disponible.
  3. Hello ! Quand tu dis ne pas avoir accès au routeur, tu confirmes que tu as tenté : - depuis router.synology.com ? https://kb.synology.com/fr-fr/SRM/tutorial/Why_can_t_I_find_my_router_via_router_synology_com#notes-03 - depuis le réseau wifi de paramétrage émis par le routeur après un hard reset ?
  4. Bonjour, En branchant directement votre PC en filaire sur un port LAN du RT2600AC et en vous assurant que la carte réseau de l'ordinateur est en DHCP (obtention auto des paramètres réseau), que se passe-t-il ? Le PC obtient il une adresse IP ? En lançant l'URL router.synology.com dans votre navigateur ?
  5. Hello ! Installer un serveur VPN sur le NAS ou le routeur Synology ? Le fait d'établir le tunnel permettrait de placer le PC distant sur le réseau local et donc de lancer des travaux d'impression sur l'imprimante (imprimante USB connectée au NAS faisant office de serveur d'impression, de ce que je comprends). https://kb.synology.com/fr-fr/DSM/help/DSM/AdminCenter/system_externaldevice_printer?version=7 Je pense que le serveur VPN est la meilleure solution. De préférence du VPN SSL exploitant le port 443 qui sera la plupart du temps utilisable même sur du Wifi / Hotspot public. Tout autre protocole/port risque d'être bloqué sur un wifi public. Autrement, remplacer l'imprimante par un modèle offrant directement des fonctionnalités cloud : certains modèles permettent d'imprimer à distance, via l'application ou grace à un mail à envoyer sur l'adresse mail spécifique de l'imprimante, en joignant les documents à imprimer (fonction Print Anywhere ou ePrint chez HP, par exemple). https://support.hp.com/fr-fr/document/ish_2887587-2522420-16
  6. Hello ! Je pense que le plus simple pour toi serait d'activer le VPN SSL Synology sur le routeur et de placer les clients de ce VPN sur le sous réseau dédié aux cameras. Une fois derrière le VPN, Tinycam devrait être en mesure de visualiser le flux des caméras. Il manque plusieurs données dans ton exposé pour que nous ayons une bonne compréhension de la situation : - le fait de créer plusieurs sous réseau avec des plages d'adressage IP différentes équivaut à créer des VLAN sur ton RT6600AX. Chaque sous réseau dispose donc de son VLAN - où sont branchés les PC et les caméras filaires ? Un VLAN peut être associé à un port particulier du routeur et en cas d'utilisation d'un switch, il faut que celui si soit en mesure de diffuser le signal taggé d'un VLAN en particulier. Par défaut, c'est le VLAN taggé sur le port qui est repris par un switch non géré. - un nom de réseau Wifi (SSID) peut être associé à un sous réseau et donc à un VLAN particulier - il est possible d'isoler les périphériques placés sur un VLAN/sous réseau ou au contraire, d'autoriser leur communication. Tu peux aussi tenter d'appliquer la procédure ci-après : https://kb.synology.com/fr-fr/SRM/tutorial/how_to_best_configure_network_isolation_and_firewall
  7. Hello ! Tu as bien du traceroute, du ping et du WOL depuis le menu "outils réseau". Il y a un explorateur de fichiers, notamment si tu as connecté un support de stockage en USB Pas de tests de débit Internet depuis l'interface, malheureusement , ni de navigateur. Autrement toutes les fonctionnalités nécessaires à l'administration de ton réseau seront dans les menus et modules existants ou à installer depuis le centre de paquets...
  8. Bonjour les amis, Petit retour d'expérience rapide sur le tethering USB sur mon RT6600AX avec un routeur mobile TP-Link M7450 : c'est du tout bon ! Le hotspot mobile est automatiquement détecté par le RT et remonte comme un téléphone Android. Le routeur Synology récupère une IP privée dans le range attribué par le hotspot. Ce hotspot fonctionne en 4G+ cat 6, sur de la bande wifi 2.4GHz ou 5Ghz. Il se configure via une appli mobile mais dispose aussi d'une interface web complète. Les réglages sont basiques mais l'essentiel y est (plage d'IP, port forwarding et triggering, DMZ, WPS...). Il y a un émulateur sur le site du constructeur : https://emulator.tp-link.com/M7450v1_Emulator/dist/settings.html#Status Les débits ne sont pas ébouriffants avec une puce Orange mais ça dépanne grandement en cas de coupure internet 😥.
  9. Hello ! A réception de ma Freebox Pop il y a 2 ans, j'étais à l'époque parti sur le fait de la passer en mode bridge. Souhaitant exploiter l'application Oqee (qui réclame l'IPV6 de surcroit) sur tous les players de la maison (FireTV, Shield TV, TV sous Android TV, tablettes et mobiles Android et potentiellement en lecture simultanée), je me suis rapidement aperçu que ce serait galère : https://assistance.free.fr/articles/passer-votre-freebox-en-mode-bridge-utilisation-avancee-747 Du coup, je suis resté sur la bonne vieille config : Freebox Pop en mode routeur + DMZ et réservation d'IP sur le RT6600AX + relais IPV6 activé sur le RT6600AX. Dans cette configuration j'ai la TV sur tous les devices disposant de l'appli Oqee et ton player (qui est en réalité un box embarquant Android TV ou une Apple TV avec l'appli Oqee) devrait aussi fonctionner.
  10. church

    Avis Leviia

    Le compte et la CB Revolut sont gratuits et me sont utiles au quotidien (paiements à l'étranger ou en ligne grâce aux CB virtuelles, Google Pay). Je pense que l'usage des VPN par les membres de ce forum est courant. Tu remarqueras sur un des screenshots que le forfait de 5 To est autour des 2500 TRY à l'année, soit 71 euros environs 😅. Je n'en ai juste pas l'utilité.
  11. church

    Avis Leviia

    Moi j'utilise Google Drive / Google One depuis 3 ou 4 ans. A l'époque, j'ai créé un compte avec un profil de paiement turc rattaché à une CB Revolut virtuelle en livre turque (TRY) et utilisé un VPN pour finaliser la souscription. Résultat : je paie 15 € l'année pour un abonnement Google One en 2To. RAS avec les sauvegardes de mes NAS, Google Drive étant pris en charge nativement : il faudrait que je regarde ce que ça donne au niveau des débits à l'occasion. J'utilise la même astuce pour bénéficier de Youtube Premium mais avec cette fois un profil de paiement en Argentine.😀
  12. Le terme backhaul désigne le type de lien établi entre différents périphériques d'un réseau. Dans le cas de ton installation, ce lien est filaire/Ethernet et sans fil (wifi et CPL) en fonction des points d'accès et de leurs emplacements. Pour en revenir à ma précédente intervention, les débits moindres remontés sur les points d'accès non filaires ne sont pas anormaux en soi : les résultats dépendront de la qualité du lien sans fil établi avec la borne la plus proche et/ou ceux négociés entre les 2 boitiers CPL qui alimentent le WRX560. N'il y a t-il pas la possibilité de déplacer certains points d'accès (WRX560 et MR2200AC Piano) afin d'obtenir un débit plus élevé tout en garantissant que la zone ciblée sera toujours couverte efficacement ? Dans tous les cas, le point positif est déjà que le streaming video et audio soit stable
  13. Hello ! Selon ton schéma, tu devrais avoir des tests de débit internet max proches de 800 à 900 Mbps en descendant en te mettant à côté des RT6600AX (cellier) et des MR2200AC (jardin et bureau étage) puisque le lien est filaire avec le routeur principal qui lui même est raccordée à la Freebox Pop avec un câble (backhaul filaire). Pour le WRX560, je ne comprends pas l'intérêt de combiner deux technologies sans fil dans ton installation mesh. Sur quel palier de débits se synchronisent les 2 boitiers CPL ? Cela est généralement vérifiable en installant l'application du fabricant. N'est ce pas plus intéressant que le WRX560 établissent un lien wifi avec la borne la plus proche ? Si le débit/lien entre les deux boitiers CPL est de moins de 400 Mbps, il faut vraiment regarder si tu n'as pas plus intérêt à les virer pour bénéficier du backhaul wifi entre les points d'accès Synology. D'ailleurs, ne serait-il pas plus intéressant de placer ce WRX560 dans le jardin ou à l'étage en backhaul filaire afin qu'il délivre son plein potentiel (wifi 6) ?
  14. Hello ! Comme ton réseau est constitué d'appareils différents (RT2600AC + 2X MR2200AC), as tu bien réalisé une maj manuelle en chargeant le fichier propre à chacun des modèles ? https://archive.synology.com/download/Os/SRM/1.3.1-9346-9 Le fait que tes points d'accès mesh disposent d'une version de firmware plus récente que le routeur principal doit effectivement poser problème... - soit tu lances une maj manuelle uniquement pour le RT2600AC avec le fichier adapté : panneau de config > système > maj et restauration > mise à jour manuelle de SRM - soit tu débranches/éteins momentanément les 2 MR2200AC pour voir si tu as bien la main pour mettre à jour le 2600AC - soit tu supprimes momentanément les 2 MR2200AC de la config mesh pour voir si tu as bien la main pour mettre à jour le 2600AC
  15. Bonjour, https://www.synology.com/fr-fr/support/download/RT6600ax?version=1.3#system (2024-03-12) Note importante La mise à jour sera disponible pour certaines régions dans les semaines suivantes, bien que l'heure de sortie dans chaque région puisse varier légèrement. Problèmes résolus Correction du problème où SRM pouvait ne pas être en mesure d'établir une connexion IPv6 PPPoE en Roumanie. Correction du problème où SRM pouvait ne pas être en mesure d'établir une connexion avec certains FAI nécessitant plus de temps de réponse. Amélioration de la compatibilité d'itinérance des clients entre les systèmes Wi-Fi maillés. Correction du problème où l'interface Web de SRM pouvait ne pas répondre correctement. Correction de plusieurs vulnérabilités de sécurité. ( Synology-SA-24:03 ) Remarques : Cette version est publiée lors d'un déploiement par étapes . Mise a jour faite manuellement sur 4 RT6600AX en mesh. RAS. Le bug de chargement de la cartographie des alertes dans Threat Prévention semble corrigé. Je peux effectivement constater un peu plus de fluidité dans la bascule des devices entre les points d'accès. Certains de mes appareils domotiques avaient tendance à rester connectés sur une borne pourtant plus éloignée et/ou fournissant un moins bon signal. MAJ corrigeant également une vulnérabilité de niveau élevé.
  16. church

    IPV6 - Freebox / RT2600ac

    Hello ! SRM et DSM proposent la fonctionnalité de serveur NTP pour diffuser l'heure (et donc un fuseau horaire) aux périphériques présents sur le réseau. As tu tenté de désactiver cette option pour voir ? Idem, tente de modifier les options régionales du routeur dans un autre pays puis de les remettre en France pour voir. Aucune chance que sur ton réseau, un périphérique soit mal paramétré au niveau de la zone géographique ? Sur mon switch manageable Netgear, je peux effectivement paramétrer une zone géographique et des serveurs de temps et lui demander de faire office de serveur de temps sur le réseau local. Tu indiques que ton NAS est bien connecté à un VPN : aucune chance que tu l'aies également paramétré comme passerelle pour le reste du réseau ? Si tu vires le DHCP et que tu fixes les paramètres réseau sur le PC, ça donne quoi (IP, passerrelle, DNS, etc) ?
  17. Bonjour, Je rejoins ce qui a été dit plus haut : une prise connectée avec programmation horaire devrait permettre de couper électriquement le MR2200AC. Autrement, s'il s'agit simplement d'empêcher certains appareils, couverts en Wifi par le MR2200AC dans une zone du domicile, de se connecter sur certaines plages horaires, Safe Access devrait te permettre de les regrouper sous un même profil et de programmer des restrictions horaires.
  18. Hello ! Si je comprends bien, ton RT6600AX remplace complètement ta box Bouygues ? Je pense qu'il faudrait déjà regarder de ce côté : beaucoup d'utilisateurs évoquent des instabilités récurrentes lorsqu'ils suppriment leur box internet. https://lafibre.info/remplacer-bbox/remplacer-bbox-ftth-par-synology-rt1900ac/156/ Cela marchait avant ? As tu moyen de remettre ta box Bouygues au cœur de l'installation pour voir si tu retrouves plus de stabilité ? Tes symptômes ressemblent à une problématique de diffusion de VLAN et/ou de switch : de ce que j'ai lui plus haut, il faut effectivement configurer un ou plusieurs VLAN pour disposer de certains services (internet, TV) : 10, 200 et 100 reviennent souvent sans parler des paramètres propres à ton opérateur et au type d'offre dont tu disposes.
  19. Hello ! Sur le papier, tout cela me parait faisable y compris le fait de brancher un smartphone sur le port USB du RT6600AX pour du tethering en cas de chute des 2 autres. connexions. Si le maintien de la connexion est essentiel, un petit hotspot mobile peut même être laissé en fixe sur le port USB et être intégré à ton plan de continuité de service : j'ai pu tester le MR1100 de Netgear et le M7650 de TP-Link semble avoir des retours positifs. Il faut effectivement privilégier l'administration de ton réseau sur le routeur (adressage et attribution des IP, firewall, filtrage et redirections de ports pour t'affranchir de tout réglage en cas de bascule sur une autre connexion). Dans la mesure ou tu veux conserver les services associés à chacun des opérateurs (téléphonie et TV), il te faudra placer le routeur en DMZ dans l'interface de la Livebox et dans celle de la Freebox Pop. Les décodeurs TV fournis par les FAI réclament habituellement d'être raccordés en filaire ou sans fil à la box associée à l'abonnement. Dans le pire des cas, je pense que tu peux aussi t'en passer avec les applis TV (TV d'Orange, Oqee) à condition de mettre en place un "chemin de stratégie" (menu SmartWan) sur les périphériques exploitant l'appli TV, afin que le trafic transite bien via la connexion Internet de l'opérateur idoine.
  20. Hello ! Dans une démarche de contrôle, en fonction du protocole de partage de fichiers retenu, des logs d'accès, modification, transfert peuvent aussi être paramétrés, non ? Si cela ne bloque pas la démarche, cela peut au moins servir de "preuve" et permettre d'identifier une copie massive des fichiers d'un répertoire ? Des quotas de copie/transfert peuvent aussi être mis en place sur un répertoire. Et enfin, s'il y a de vrais enjeux sur cette question, même si cela pourrait être fastidieux pour les utilisateurs, pourquoi ne pas mettre en place une authentification systématique à chaque accès aux fichiers de ce répertoire ? Cela limiterait d'office une tentative de copie massive.
  21. Je pense que ça fonctionnerait si tu supprimais ton switch non managé. Pour tester, tu pourrais : - supprimer l'isolation sur les deux réseaux - appliquer les instructions Synology - configurer le port 1 comme suit : - brancher UNIQUEMENT un PC sur le port 1 et lancer une impression (c'est bien le cas de figure décrit par Synology) --> je pense que ça marcherait. Si ça fonctionne, tu pourras ensuite tenter de remettre ton switch non managé juste après le routeur sur le port 1 pour vérifier ou constater si c'est lui qui casse tout. Et si oui, on en reviendra aux deux solutions proposées plus haut 🙂
  22. C'est normal : les appareils sont sur un autre plan d'adressage des IP C'est faux : ton réseau wifi Kids est affecté à un segment de réseau différent, avec un plan d'adressage d'IP différent et des trames/paquets taggées sur le VID 10.
  23. Ton imprimante est branché sur un des ports 2,3,4 ou en wifi sur un SSID affecté au réseau principal ? Pour moi, dans cette configuration, tout ce qui est branché sur le port 1 et donc sur le switch non managé peut communiquer avec tout ce qui se trouve sur ce segment de réseau mais est actuellement isolé du réseau principal. En effet, les trames issues des autres périphériques du réseau principal connectées sur les ports 2,3,4 et à destination de Gallakids sont taggées avec un VLAN ID 10 que ton switch non managé ne laissera pas passer. Pour moi tu as deux solutions : - avoir un switch managé supportant les VLAN qui pourra acheminer tous les paquets/trames taggés et assurer une gestion fine en segmentant ton réseau. - n'avoir qu'un seul réseau principal, avec éventuellement plusieurs SSID associés, et mettre ta couche de filtrage pour l'accès internet des enfants à un autre niveau : Safe Acces (profil par enfant en fonction de son âge par exemple et pour chacun de ses appareils, catégories de site autorisés, planification horaire et quotas), Wifi Connect (planification et disponibilité d'un réseau wifi, portail), DNS publics ou personnalisés avec contrôle parental (NextDNS, Adguard, CleanBrowsing, Cloudflare, OpenDNS/Umbrella, DNS0.eu). Il est parfaitement possible de combiner ces dispositifs pour renforcer le contrôle parental. Je laisse une autre bonne âme apporter son avis.
  24. Hello ! Tu peux nous faire un screen de cette page, stp ? Centre de réseau > réseau local > balises VLAN Sauf que, sauf erreur de ma part, les appareils rattachés au réseau Kids (connectés via le Wifi sur un SSID dédié, j'imagine) et situés sur un autre VLAN avec un autre plan d'adressage IP, ne communiqueront pas avec tout ce qui est relié derrière le switch non managé qui ne doit laisser passer que les trames du réseau principal non taggé. Objectivement, la seule différence entre ta config et la mienne semble bien être la présence d'un switch managé, donc... Je laisse éventuellement d'autres que moi plus calés apporter leur science !
  25. Dans la mesure ou j'ai mis en place une restriction géographique, j'ai cette règle dans le parfeu : Puisque j'arrive à me connecter d'à peu près n'importe où, je te confirme que ça fonctionne en TCP 😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.