church

Hello ! Tu peux nous faire un screen de cette page, stp ? Centre de réseau > réseau local > balises VLAN Sauf que, sauf erreur de ma part, les appareils rattachés au réseau Kids (connectés via le Wifi sur un SSID dédié, j'imagine) et situés sur un autre VLAN avec un autre plan d'adressage IP, ne communiqueront pas avec tout ce qui est relié derrière le switch non managé qui ne doit laisser passer que les trames du réseau principal non taggé. Objectivement, la seule différence entre ta config et la mienne semble bien être la présence d'un switch managé, donc... Je laisse éventuellement d'autres que moi plus calés apporter leur science !

Dans la mesure ou j'ai mis en place une restriction géographique, j'ai cette règle dans le parfeu : Puisque j'arrive à me connecter d'à peu près n'importe où, je te confirme que ça fonctionne en TCP 😉

Dans la mesure ou tu n'exploites pas des ports "standards", tu risques donc d'être confronté à ce genre de difficulté quelque soit le protocole, dès lors que tu seras sur un réseau tiers sur lequel tu n'as pas la main en terme d'administration (ouverture des ports)...

C'est bien pour cela que je t'ai recommandé le protocole Synology (VPN SSL) qui exploite bien le 443 qui sera la plupart du temps ouvert même sur les réseaux Wifi publics ou payants type hotels, réseaux de transport aériens et/ou ferroviaires. J'avais finalement migré vers ce protocole car il était indépendant de la plateforme et de l'OS et simple à mettre en œuvre : application IOS et Android, Mac, navigateur (sauf Firefox je crois), wifi ou 4G/5G. A ce jour, je n'ai jamais été dans l'incapacité d'établir un tunnel avec mon routeur en déplacement ou en vacances. Note : en fonction du mode de connexion (navitageur/appli) et du type de connexion, les perfs sont assez variables.

Dans le fonctionnement actuel de SRM, à partir du moment ou tu as créé deux réseaux locaux distincts, tu les as donc placés sur des VLAN différents (en les associant éventuellement à un SSID de réseaux wifi particulier) Un VLAN te permet de segmenter ton réseau domestique en plusieurs réseaux : les paquets adressés à un réseau particulier seront "taggés" afin qu'ils soient acheminés et délivrés aux périphériques appartenant à ce réseau. Je pense que ton problème vient peut-être de là : les taches d'impression envoyées depuis un appareil situé sur Kids n'arriveront pas à l'imprimante puisque cet appareil est placé sur un VLAN différent et les paquets associés ne sont pas traités par ton switch non managé. De même, ton imprimante et les devices du réseau kids sont sur des plans d'adressage d'IP différents et n'ont, par défaut, aucune raison de se voir. Il est donc normal de ne pas pouvoir atteindre l'interface web de ton imprimante depuis un appareil situé sur le réseau Kids.

Hello ! La démarche est documentée chez Synology. J'ai suivi scrupuleusement les instructions fournies sur : https://kb.synology.com/fr-fr/SRM/tutorial/how_to_best_configure_network_isolation_and_firewall J'ai une configuration similaire avec un réseau principal et un réseau IoT sur lequel se trouve ma domotique et mes enceintes et devices Alexa Mon imprimante est sur mon réseau principal mais je souhaite que les enceintes et l'assistant vocal intégré puisse accéder à l'imprimante : imprimer des listes de courses et de taches, les enfants doivent pouvoir imprimer à la voix le résultat de certaines recherches ou déclencher des scan ou photocopies. Note : ces deux réseaux sont sur des VLAN distincts propagés sur le réseau domestique grâce à des switch managés. J'ai donc appliqué les instructions mentionnées plus haut en adaptant simplement les plages d'IP et réseaux concernés.

Hello ! ça na passe pas même avec le VPN SSL Synology ?

Bonne nouvelle ! Problème résolu donc 😉

Hello ! Ca avance lentement mais surement. J'ai un doute mais je pense que ton switch gère plutôt de l'agrégation de lien statique. Pour moi, une fois ton LAG monté dans le switch, il te faut sélectionner le mode "Balance XOR" dans DSM pour agréger les 2 ports. C'est bien la config que j'utilise à la maison sur mes NAS et mon switch GS116EV2

Hello ! Pas de segmentation sur ton réseau domestique (VLAN) ? Ton switch est manageable ? Quel type d'agrégation supporte t'il ? Comment as tu configuré l'agrégation dans le NAS) ? Quand tu parles d'avoir accès au NAS, qu'entends tu ? Du partage SAMBA, voisinage réseau Windows ? L'interface Web ? As tu activé le partage de fichiers Windows, As tu placé le NAS dans le même domaine/groupe de travail Windows afin que le PC le trouve ? Je serais effectivement d'avis de désactiver l'agrégation de ports et de n'exploiter qu'un seul lien avec le switch pour voir.

Pfff ...beaucoup de frustration avec ce routeur...c'est vraiment du bon matos mais la partie logicielle est malheureusement en retrait. La dernière version du firmware a peu près stable est limitée (pas de VLAN) donc je suis obligé de rester sur la bêta qui n'est définitivement pas stable. Le backhaul entre le routeur et le satellite se coupe parfois sans raison : reboot. Le roaming entre les 2 modules ne semble plus s'opérer correctement : reboot ! Le failover entre mes 2 connexions ne fonctionne pas bien sur la bêta et même sur la version officielle : freeze complet et reboot. Plantage de l'analyse du trafic et du QoS adaptatif : reboot.. Ce soir, les redirections de ports mises en place pour les Xbox ont planté durant une session en coop : reboot... Il y a bien un dev alternatif avec les firmwares Merlin mais après test, c'est plus du tweak du firmware officiel...Pas de VLAN, pas de Wireguard. Beaucoup de plaintes sur Reddit et SmallNetBuilder et ailleurs sur le suivi très laborieux de la marque sur ce matériel pourtant haut de gamme...😕 De mon côté, je suis mitigé : ça marche bien la plupart du temps et ça marche très fort. Par contre ça peut planter sur des fonctionnalités basiques à tout moment et sans raison évidente... J'ai une grosse journée de boulot demain : obligé de repasser sur le RT6600AX pour être tranquille 😅

Peut être que ça intéressera les participants du topic. Je teste en ce moment le kit XT12 Pro de Asus. Quand on vient de SRM, l'interface Asus paraît fouillie et peu intuitive. Il faut aussi avouer que je trouve ça moins stable par rapport à mes RT6600AX : en bidouillant pas mal, les reboot sont plus fréquents voire obligatoires pour appliquer certains réglages. Le suivi logiciel est également en retrait : là je tourne avec un firmware bêta de fin 2022 pour disposer des VLAN sur des SSID dédiés. Par contre, une fois configuré, il faut bien dire que ça tabasse au niveau des perfs réseau ! J'ai globalement retrouvé tout ce qui me paraissait essentiel par rapport à ma précédente installation : Wifi 6, port 2.5 Gbps, DoH/DoT natif, VLAN et gestion IoT, IPS, dual WAN, fonction mesh. J'ai gagné un 2e ports 2.5Gbps si cher et difficile à trouver, du contrôle vocal Alexa (activer/désactiver le reseau invité, l'accès au net à un périphérique en particulier), un design plus sexy, Wireguard implémenté dans ce firmware, une gestion plus fine du roaming entre les bornes mesh, de l'agrégation de lien sur les 2 ports 1Gbps restants, des profils de Qos plus poussés. J'exploite pleinement mon abonnement Free (2,5 Gps/700 Mbps) avec un backhaul filaire : les devices mobiles et laptops de la maison sont tous au taquet dans les speedtests. Étant télétravailleur, j'ai bien du admettre le gain significatif de fluidité dans les applis métier une fois le tunnel VPN monté avec le mode QoS dédié lancé (à la voix en plus 🤓). Idem pour le jeu en ligne, un mode QoS "gaming" est dispo et semble bien optimiser le ping. Bref je donnerais un 6/10 pour la partie logicielle (OS encore buggé, appli mobile) mais un bon 9/10 pour les perfs réseau.

Hello ! Quand tu dis que tu ne vois aucun appareil, c'est dans le voisinage réseau Windows ? Et si tu essaies d'atteindre ton NAS directement à partir de son IP ? Si oui, le NAS et le PC sont-ils dans le même voisinage Windows (domaine/groupe de travail à renseigner dans les paramètres système du PC et dans DSM) ? Une fois le tunnel VPN établi, il est normal que tu ne voies pas les périphériques situés sur un autre plan d'adressage ! Les appareils en 192.168.10.X ne verront pas par défaut ceux ayant une IP en 192.168.15.X. Note, un autre topic traitait déjà du sujet et je crois que c'était lié à une restriction du LT2P qui ne supporte pas l'IPv6 : Personnellement, je passe par le VPN Synology qui me permet de joindre sans problème l'intégralité de mon réseau local. Il peut être joint depuis n'importe quel navigateur web et une appli est dispo pour iOS et Android...

C'est exactement ça !

Sur quel segment de réseau (quelle plage d'IP) obtiens tu une IP lorsque tu te connectes via le VPN ? Il te faut obtenir une IP dans le même range que ton NAS pour le voir :--> Port 3 : 192.168.15.1 => NAS Tu peux dans tous les cas rendre certaines ressources/périphériques accessibles quel que soit le réseau avec des règles de parefeu : https://kb.synology.com/fr-fr/SRM/tutorial/how_to_best_configure_network_isolation_and_firewall

Je ne vois pas comment tu pourrais gérer cela avec un script. Plus simplement, s'il s'agit de périphériques wifi, pourquoi ne pas créer des SSID différents sur lesquels tu appliquerais des plages horaires et des filtrages différents. Une fois un réseau wifi désactivé du fait de la programmation, le périphérique sans fil bascule sur un autre réseau wifi enregistré et disposant d'un filtre web spécifique. Note : SRM et Safe Access intègrent déjà un système de récompense permettant d'ajouter du temps internet à un profil donné. Ne penses tu pas qu'il faudrait plus favorablement te pencher sur ton souci de lenteur d'accès à l'interface web et/ou à DS Router ? Si tu es en local, aucune raison que l'appli mette très longtemps à se connecter : chez moi ça prend 3s sauf quand l'appli me réclame les identifiants de temps en temps. A distance, j'utilise en priorité le VPN SSL Synology pour me connecter au routeur : ensuite j'ai accès à mon réseau local comme si j'étais présent à la maison et je lance alors DS router.

Tu passes par un backhaul filaire ou sans fil pour relier tes AP/bornes additionnelles ? L'intérêt du mesh c'est justement de ne pas avoir à administrer les bornes une à une... Un RT2600AC peut être couplé à un ou plusieurs MR2200AC pour le mesh : Synology annonce 6 maximum en lien wifi ou 12 en filaire, de mémoire. https://www.synology.com/fr-fr/products/compare/routers Passer par des bornes de marques différentes est possible mais cela va considérablement complexifier ton installation avec des fonctionnalités de portail captif, l'identification des utilisateurs ou la gestion des logs... C'est quoi ton matériel actuel ?

Internet > box opérateur > routeur Synology ---> réseau principal (192.168.X.1) ---> réseau invité (10.0.X.1) Une fois les AP placés en mesh, les SSID et paramètres réseau seront automatiquement répliqués sur toutes les bornes

Hello ! Ça marchait avant ? Tester effectivement avec un mot de passe moins complexe. Certains chiffrements mixtes de la clé wifi posent parfois problème (wpa3/wpa2, par exemple). Firmware du routeur et du Sonos à jour ? Si tu mets ton téléphone en partage de connexion, le Sonos s'y connecte ?

Hello ! Le MR2200AC avec la dernière version du firmware (1.3.1) permet de faire cela. Tu peux ainsi disposer d'un réseau principal, d'un réseau invité et d'un autre réseau (IoT/domotique, par exemple). Je crois que la segmentation des réseaux va jusqu'à 5. Il y a du portail de connexion avec de la rotation de clé, du filtrage par adresse Mac, Safe Access pour bloquer certains sites où usages et chaque réseau peut être isolé des autres. Sur le réseau invité, tu peux même empêcher la communication entre périphériques. Plusieurs MR2200AC peuvent être associés pour du mesh et simplifier l'administration. Je rejoins le commentaire précédent, en terme d'architecture réseau tout cela n'est possible qu'en positionnant le MR2200AC directement après ta box internet. Dans ce cas tu n'as même pas besoin d'un 2e routeur. Le faible nombre de ports sur le MR2200AC va réclamer un ou plusieurs switch supportant les VLAN ou VLAN passthrough. Je recommanderais quand même de privilégier le modèle au dessus (RT2600AC) pour avoir quelque chose de plus robuste au niveau des performances. De surcroît, il dispose d'un port SD et USB permettant de stocker les logs pendant une certain temps, ce qui est obligatoire pour les gîtes et maisons d'hôtes, je crois, lorsqu'un accès wifi est fourni.

Hello ! Je ne perçois pas vraiment l'usage qu'il y aurait à faire ça... En clair, tu voudrais appliquer à la volée un filtrage web différent à certains périphériques ou utilisateurs ? Quelle serait la règle déterminant ce changement automatique de filtre ? Plage horaire ? Ton bon vouloir 😅 ? Pourquoi ne pas passer par l'application DSRouter ?

Cette expérience, tu l'auras avec la plupart des vendeurs de composants en ligne...Tous les HDD reçus des plus grosses enseignes de VPC ces 3 à 5 dernières années sont arrivés comme ça et je n'ai pas eu de pannes (je touche du bois). Si ce n'est pas non plus idéal comme conditions de transport, il faut quand même savoir que nos HDD ne sont pas non plus de petites bêbêtes fragiles : https://www.seagate.com/www-content/datasheets/pdfs/ironwolf-12tbDS1904-9-1707FR-fr_FR.pdf Sur la gamme Ironwolf, les HDD sont en mesure d'encaisser des chocs et accélérations de l'ordre de 70G en fonctionnement et de 250 à 300 G à l'arrêt (têtes parquées). Autrement, il faut acheter tes HDD en grande surface...sans te faire d'illusions sur ce qu'ils auront subi en amont durant l'acheminement et la manutention, avant la mise en rayon...Et surtout ce sera sensiblement plus cher ;).

L'arrivée du wifi 7 devrait "démocratiser" la mise sur le marché de routeurs et kit mesh équipés de plusieurs ports multigig/10G, ne serait ce que pour exploiter pleinement la bande passante offerte par la norme. Il ne faudra pas s'attendre à des tarifs accessibles par contre [emoji1787]. Les perfs des premiers produits sont bluffantes mais là encore, ce ne sera pas pour tout le monde...

Et pourtant ces produits répondent bien à la cible "grand public...." Un unique port multigig en mesure d'être raccordé aux box les plus rapides du marché et un circuit sans fil permettant de saturer la bande passante internet : le gros des équipements d'un foyer est désormais composé de devices mobiles (smartphone, tablettes, laptops) et tous les autres périphériques (consoles lecteurs multimédia, produits domotique et connectés) disposent d'une connexion sans fil au moins équivalente voire supérieure à la connectique filaire éventuellement disponible. Ergoter comme nous le faisons sur ce topic sur le pourquoi de la pauvreté de l'offre de routeurs avec 2 ports multigig au moins, il faut l'admettre, c'est un débat de "early adopters" ou de "power users".[emoji28] Dans l'extrême majorité des cas, le bon vieux gigabit filaire et un wifi de 400 Mbps à 1.2 Gbps (déjà atteint avec la norme AC) contenteront l'immense majorité des gens y compris les "gamers" (si la latence est bonne)... C'est peut être dur à accepter mais les solutions techniques évoquées et jugées trop chères restent pour l'instant des produits de niche.

Il vous aura peut être échappé qu'un emplacement SFP+ est disponible afin d'y loger un module 10G... Pas de wifi effectivement : on est sur un routeur pur jus. La version la plus évoluée de ce modèle est par contre équipée de POE sur tous les ports ce qui offre la possibilité d'alimenter directement les bornes wifi de son choix (Netgear, Ubiquiti, etc) dont les modèles les plus évolués proposent un backhaul en 2.5 Gbps, du mesh et du Wifi 6/6E.