church

Hello ! Tu as les modèles RB5009UPr+S+IN et RB5009UG+S+IN chez Microtik autour des 300 €, logiquement. J'ai eu le RB5009UG+S+IN pendant un peu moins de 15j. Je ne l'ai pas conservé car ayant vraiment eu du mal à me faire à RouteurOS (qui était en béta de surcroit). Pour quelqu'un d'un peu plus bidouilleur que moi, ça pourrait le faire. https://mikrotik.com/product/rb5009ug_s_in https://mikrotik.com/product/rb5009upr_s_in J'ai également pu tester le premier routeur de Qnap : QNAP-301W : tu as bien fait de passer ton chemin. Si la fiche technique était de premier plan lors de la sortie, leur OS buggé et encore en développement à l'époque a eu raison de ma patience... On était très loin de la qualité du support et du suivi de Synology en matière de prise en compte des feedbacks utilisateurs.

Hello ! Mettre un périphérique du réseau local en DMZ, c'est l'exposer directement à internet. C'est bien ce que tu dois faire au préalable. Ensuite tout le réseau sera à administrer depuis le RT6600AX. La plupart des opérateurs fournissent une IPV6 désormais. Ton routeur obtiendra donc une IPV6. Reste à savoir si tu veux que ton réseau domestique soit en IPV6 : c'est pas forcément essentiel ou utile sur un petit réseau domestique et certains périphériques peuvent ne pas être compatibles (domotique et IoT notamment). Sur mon routeur, j'ai activé l'option "Relais IPV6" et laissé tout le reste en Auto, ce qui m'a permis d'utiliser l'option TV de Free avec l'application Oqee qui réclame de l'IPV6 Plus simplement, ça serait quand même mieux que tu donnes des détails : avec des infos sur ton opérateur, la box concernée, t'accompagner dans la config serait quand même plus commode...

Ça n'a ni queue ni tête et on perçoit d'emblée des relents complotistes. Sais tu de quoi tu parles ? Android est bien un système d'exploitation mobile. Samsung est un fabricant de smartphones exploitant aussi Android mais en y apportant sa propre surcouche (interface comportant sa propre disposition, un environnement et des fonctionnalités spécifiques à la marque). Si tu crains tant d'être espionnée, prends plutôt un dumbphone, déconnecte toi d'internet et va vivre en Patagonie...

Salut ! Si tu as repassé ta box opérateur en mode routeur et placé le RT6600AX derrière, je te confirme que tu fais du double NAT, ce qui explique largement les difficultés rencontrées par tes périphériques à passer les 2 parefeux pour accéder à Internet. Dans cette configuration, il te faut effectivement activer une DMZ sur l'IP locale attribuée par la box au RT6600AX. Dans cette configuration, toute la gestion du réseau sera ensuite dévolue au RT6600AX. Dans la rubrique du forum dédiée aux modèles précédents (RT2600AC et RT1900AC), tu devrais trouver plusieurs topics relatifs à l'installation de SRM en DMZ derrière une box opérateur quelle qu'elle soit. Note : j'ai le même routeur en DMZ dernière ma freebox pop et deux robots iRobot (Roomba I7+ et Braava M6) : pas besoin de règles particulières dans la parefeu. Les deux robots se connectent sans problème au cloud de la marque, se mettent à jour et sont pilotables à la voix via l'assistant vocal de Amazon. Ils sont toutefois placés sur un VLAN dédié aux appareils domotiques. Dans ce cas, le switch utilisé et branché sur le routeur doit être en mesure de récupérer et diffuser ces VLAN à tous les appareils qui y sont connectés.

Il suffit de lire les CGU... https://static.canalplus.com/legal/cgu.html "En dehors des cas autorisés par la loi et à défaut d’autorisation préalable de CANAL+ et de ses ayants-droit, toute reproduction ou représentation des Sites et de son Contenu, toute extraction de données est interdite et constitue un acte de contrefaçon sanctionné civilement et pénalement. Cette interdiction comprend le fait de copier, désagréger, télécharger, enregistrer et de manière générale de pirater les Contenus mis à disposition sur les Sites." "Les mesures techniques de protection (ou « MTP » telles qu’entendues à l’article L. 331-5 du Code de la propriété intellectuelle) permettent de contrôler leur utilisation et ont pour objectif d’offrir à l’Utilisateur un maximum de flexibilité dans l’utilisation des enregistrements tout en protégeant les titulaires de droits sur les Contenus. L’Utilisateur s’engage à ne pas contourner ni porter atteinte audit système de protection, ni à encourager des tiers à effectuer de tels actes." "Il est interdit de reproduire, copier, modifier, altérer, supprimer, échanger ou exploiter, dans un but directement ou indirectement commercial ou moyennant une quelconque rémunération, profit ou avantage, direct ou indirect, tout ou partie du Player et de son Contenu." Bref, je te laisserai regarder toi même et constater que ce que tu veux faire, même dans un cadre privé, est contraire aux conditions du service. Accèder au contenu enregistré, chiffré et protégé sur le HDD physique ou virtuel fourni par ton opérateur c'est une chose. Modifier ce contenu, exploiter des mesures techniques pour faire sauter les protections pour contourner le contexte de stockage validé par Free et Canal, c'est autre chose. Dans le cadre des abonnements à ce type de plateformes, tu es libre d'exploiter les solutions de diffusion prévues par le prestataire (appli mobile, player web, intégration à l'interface de la TV connecté). En aucun cas tu n'es propriétaire du contenu...

Salut ! Le fait d'enregistrer le flux en direct de ce type de plateforme me parait déjà illégal. De surcroit, si tu t'attends à une solution clés en main, c'est râpé. Il te faudra au moins une 2e machine équipée d'une carte d'acquisition, relativement puissante pour assurer d'éventuelles taches de décodage/réencodage. Je ne parle même pas des dispositifs à placer au milieu de cette installation pour faire sauter la protection HDCP et les DRM : ces flux audio/video sont plutôt bien protégés. Pour moi, ton NAS ne serait qu'en bout de chaine pour le stockage des émissions réencodées dans le format de sortie retenu. Bref, le sujet est d'emblée borderline quant aux règles du forum ;)

Je te confirme qu'en mode point d'accès, les options de paramétrage sont très limitées puisque l'administration du réseau est dévolue à ta box ou à un autre routeur. C'est d'ailleurs dommage de ne pas exploiter toutes les capacités du RT6600AX sur ton réseau local...hormis si tu l'utilises en point d'accès mesh d'un autre RT6600AX bien sûr.

Salut ! Un réseau Wifi est forcément associé à un réseau local distinct : Tu peux par contre autoriser la communication entre ces réseaux et permettre que les périphériques connectés à deux réseaux SSID différents se voient : désactiver l'isolement du réseau dans les paramètres des réseaux locaux concernés. Il est aussi possible de mettre en place des règles de communication plus spécifiques entre deux réseaux, dans le pare-feu, comme décrit ici : https://kb.synology.com/fr-fr/SRM/tutorial/how_to_best_configure_network_isolation_and_firewall

Rien à voir mais à ta place je supprimerais la facture de ton post. En effet, les informations présentées (nom, adresse, numéro de commande, adresse mail) pourraient permettre assez facilement d'usurper ton identité et d'accéder à ton compte, en contactant le service client par téléphone, par exemple. Si un mode de règlement est enregistré sur ton compte Cdiscount, ça peut rapidement devenir très périlleux... Je suis surpris que les modos aient laissé passer. Après tout, tu peux éventuellement t'engager à fournir le document sur demande lors de la vente, le matériel n'est plus sous garantie manifestement : nul besoin de faire apparaitre ces informations en clair et de permettre à un moteur de recherche de les indexer ! Mais bon, peut être aimes tu le scam/spam ou les tentatives d'arnaque...;)

Hello ! Je doute que le problème soit lié au MR2200AC (sauf défaillance hardware bien sûr). J'en ai eu un pendant plus de 3 ans qui était en mesure d'encaisser le trafic de plus de 10 devices mobiles en simultané (streaming musical et vidéo, jeu en ligne, surf internet...). Il faudrait déjà vous assurer de la quantité et qualité de la bande passante disponible via ce point d'accès (internet, lien avec la passerelle...) en filaire dans un premier temps : tests de débit, ping et paquets perdus, serveurs DNS... En l'état, rajouter un second MR2200AC en mesh sur celui ci en wifi serait périlleux au regard des difficultés que vous rencontrez déjà.

T'as regardé du côté du chiffrement du réseau ? WPA2 ou WPA3 ? Certains périphériques peuvent très mal gérer les modes mixtes WPA2/WPA3, par exemple. Regarde quand même du côté des pilotes de la puce wifi du laptop...Pas de souci sur un autre routeur ? Et si tu rétablis le wifi de ta box pour voir ? Dans les paramètres du Rt2600AC, tu peux dissocier les bande 2,4 GHz et 5Ghz : essaie de te connecter sur chacune d'entre elles. Teste également un appairage via WPS. En dernier recours, je recommanderais un reset du routeur après backup de ta config. Envoyé de mon SM-X906B en utilisant Tapatalk

Salut ! Pas de filtrage des adresses MAC sur ton réseau ?

J'aime juste échanger dans un climat serein et je perçois parfaitement tes arguments qui sont amenés de manière pertinente 😅. De là à se faire traiter de clown par un membre de la modération...c'est vraiment particulier comme ambiance ici désormais 🤣. Ne dévions pas plus et laissons l'auteur du sujet prendre connaissance des pistes de résolution de sa problématique technique...

Et donc les 2 appareils sous tensions pour garder le serveur Plex actif... Une fois le server plex actif sur la Shield avec l'option de transcodage deux stream max sont supportés (j'ai deja pu tester). Et le confort à l'usage de la Shield s'effondre littéralement. https://support.plex.tv/articles/221099648-limitations-when-running-plex-media-server-on-nvidia-shield/ La question est posée humblement par un membre se présentant comme novice et on l'oriente d'emblée vers la création d'un reverse proxy... Génial, non !? Il n'a même pas été précisé si c'est un usage purement local ou distant, si du transcodage est requis... Bref, je suis surpris qu'il ne l'ai pas posté lui même, sûrement trop occupé à rabaisser un autre intervenant dans le cadre de son rôle de modo Tout Puissant, mais une sommité de l'équipe de modération a également écrit un tuto sur la question : @Ric67Bon,si t'envisageais une mise en route ultra rapide et simple de ton serveur Plex (après celle du reverse proxy), c'est raté...Mais avec certains experts de ce forum, "tout est relatif".

Hello ! Pour moi la structure de ton réseau domestique est tout à fait cohérente. En dehors de ton décodeur TV, tous les autres périphériques réseau sont sur la patte réseau administrée par ton kit mesh Asus Zenwifi. Si l'accès distant à ton NAS n'est pas assuré, je pense que c'est un souci de configuration. Si la gestion DDNS et IP te parait obscure, pourquoi ne pas exploiter le service Quickconnect fourni par Synology et permettant de t'épargner toute prise de tête ? As tu activé Quickconnect pour garantir la redirection automatique du trafic souhaité vers ton NAS ? Une fois ce service activé, les liens te permettant de joindre ton NAS ou les services hébergés dessus sont générés et te sont indiqués dans l'interface (photostation, videostation, filestation, etc). Au pire tu devras autoriser ou pas ces services pour chaque utilisateur distant. L'autre solution serait de monter un tunnel VPN entre ton NAS et la machine distante (VPN Server), tu pourras alors accéder et utiliser ton NAS comme si tu étais en local.

Hello ! Si tu envisages d'accéder de manière distante à ta videothèque, je pense que l'héberger directement sur le NAS t'offrira plus de possibilité de configuration et de sécurisation. Si c'est un usage purement local sur lequel tu recherches d'abord la simplicité, je pense que le Plex Server intégré à la Shield fera le job...

L'idée d'un "agrégateur" de comptes de stockage cloud prenant en charge certaines opérations/taches de backup et synchro est effectivement séduisante. Par contre faut vraiment avoir confiance...De ce que je comprends, il s'agit de renseigner tous ses comptes cloud dans l'interface fournie par MultCloud ? Personnellement je ne suis pas encore prêt à franchir ce pas ! 🙄

Hello ! Ton image indique que l'installation du module linux nécessaire à la création du tunnel serait bloqué. As tu ajouté l'exception requise à Firefox comme proposé ? Je te conseille également de désactiver momentanément ton bloqueur de pub et popup. Si la connexion s'établit bien depuis Windows. Il y a aussi de fortes chances que cela vienne de ta distribution Linux...Avec un autre navigateur, ca donne quoi ? Tu peux aussi tenter depuis un smartphone pour vérifier que ton paramétrage est opérationnel.

Le modèle Qnap évoqué est un NAS a part entière dont le hardware est même plus abouti que ce que Synology propose dans la même gamme de prix. A partir du moment ou le hardware est suffisamment dimensionné, la question des codecs est purement logicielle. Dans le cas de Qnap, cette gamme intègre donc un vrai lecteur multimédia, très bien suivi avec même une version payante offrant la prise en charge de tous les formats audio/video du marché : https://software.qnap.com/cayin-mediasign-player.html C'est donc un vrai NAS avec un port HDMI en plus qui permet de combler complètement et nativement le besoin exprimé. Bien entendu, l'ajout d'une passerelle multimédia pourra être envisagé mais devient ici optionnel. Note : depuis le passage à DSM 7, il me semble y avoir eu un recul assumé de Synology sur la partie multimédia de l'application native (videostation) en ne payant pas certaines licences et en renvoyant au départ les utilisateurs vers des solutions tierces. Je maintiens donc que sur l'usage décrit, le rapport prix/performance/adéquation avec le besoin penche plutôt sur la gamme Qnap [emoji28]

Hello ! Je te confirme que le choix d'un NAS comme le DS418 serait parfaitement adapté à l'usage décrit pour stocker tes films, les organiser et y accéder de manière aisée sur ta TV via le réseau (si elle est connectée). Un modèle à 4 baies te donne de surcroit une marge pour augmenter ta capacité de stockage par la suite. Les passerelles multimédia sont intéressantes car elles seront dédiées à la lecture de fichiers multimédias en étant bien souvent plus performantes et compatibles avec tous les formats de fichiers que les interfaces et systèmes embarqués de certaines TV connectées. La Shield (surtout dans sa version Pro) est parmi ce qui se fait de mieux dans cette catégorie de produits en te permettant aussi d'accéder à d'autres fonctionnalités grâce au Playstore comme la possibilité d'installer des applications pour organiser et partager ta vidéothèque (Kodi, Plex, Emby) et des jeux. La passerelle multimédia pourra lire les fichiers multimédia stockés sur ton NAS (en wifi ou réseau filaire), dès lors que le NAS sera aussi connecté à ta box internet ou ton routeur. Ton budget de 750 € hors HDD te permet donc d'envisager assez sereinement l'achat d'un DS418 (450 €) et d'une Shield TV pro (200 €) ou toute autre passerelle multimédia moins onéreuse. Tu peux aussi regarder du côté du concurrent Qnap qui propose des NAS plus polyvalents, avec un hardware plus robuste et tournés vers le multimédia car ils seront directement équipés d'une sortie HDMI. Un modèle comme le QNAP TS-453D-4G, un peu plus cher à l'achat répond à ton besoin et peut même être complété par une télécommande (QNAP RM-IR004). L'ensemble te reviendra autour de 600 € et te fait économiser le prix de la passerelle multimédia.

Hello ! A tout hasard, ça ne pourrait pas venir d'une règle du parefeu intégrant du geotagging (bloquer le trafic ou un service issu d'un pays) ? Idem si vous utilisez un filtrage DNS ou à base de fichiers hosts ou de listes publiques (EasyList, oisd, Adguard filters), par exemple. La présence malencontreuse d'un des domaines/IP requis pour les maj dans une blacklist pourrait causer cela, non ? On verra bien ce qu'en dit Synology. Je suis curieux d'avoir vos retours : j'avais rencontré ce souci pendant une ou 2 semaines une fois. C'était revenu tout seul sans que j'ai véritablement d'explication. C'est vrai que j'avais été moins méthodique que vous en tentant plein de manips à la fois (désactivation/réinstallation de TP et SA, reset des paramètres et des datas associées aux paquets, changement de carte SD, config plus lite de mes filtres DNS...) sans mesurer correctement leur impact sur le problème initial à chaque fois 😉 . Mais en tout cas ça avait bien fini par repartir tout seul...

Hi ! Je vous annonce que je repasse finalement sur NextDNS. Je suis tombé par hasard sur le pricing de Adguard DNS : c'est un poil moins cher mais aussi un poil moins bien. Les limitations sur le nombre de requêtes et le nombre de devices sont des contraintes. Je bénéficie encore de l'accès béta sans aucune restriction sur le service, mais bon... Je retourne donc sur NextDNS ou le tarif annuel de 19.99 € permet d'avoir du tout illimité sur le nombre de devices et de requêtes... En passant, et pour ceux qui ne connaitraient pas cette page : elle permet de tester l'état de sa connexion au regard de la pub, des tracking et ciblage publicitaires : https://d3ward.github.io/toolz/adblock.html Ca permet notamment de tester l'efficacité de son filtrage DNS ou via fichier hosts

Hello ! T'as checké ton support de stockage externe (carte SD ou clé USB) ? Une fois inséré, il peut servir à stocker certaines BDD système. Vérifie également que ton routeur est à la bonne heure/date, notamment si tu as indiqué un serveur NTP spécifique : une date erronée peut par exemple empêcher la récupération d'informations sur certains serveurs.

Et bien j'étais complètement passé à côté : d'ailleurs je n'avais jamais parametré de VLAN sur mes switch qui sont pourtant manageable [emoji1787]

Hello ! Après une dizaine de jours d'utilisation, quelques retours : - venant d'un RT2600AC, je n'ai pas été trop perdu 🙂 Néanmoins j'ai trouvé dommage que les fichiers de backup du RT2600AC et de ses paquets ne puissent pas être importés. Le fichiers de configuration principal n'est pas compatible avec le RT6600AX et les fichiers de sauvegarde de Safe Acess et Threat Prevention n'ont jamais pu être restaurés. - le stockage sur SD manque un peu et j'ai eu peur que le seul port USB3 présent soit un peu limite : le palliatif a été d'utiliser un petit hub USB me permettant d'accueillir ma clé USB et ma clé 4G - l'interface est très réactive et le boot du routeur est bien plus rapide que sur le RT2600AC - j'ai utilisé le port 2.5 Gbps en port WAN principal pour ma freebox pop : la synchro sur ce débit se fait bien et est bien remontée par la freebox. - j'ai eu la chance d'obtenir un 2e RT6600AX grâce à mon taf (merci patron) puis un 3e sur le bon coin (!!??) et j'ai été en mesure de tester les fonctionnalités mesh : bien que l'interface indique que c'est possible, je n'ai pas été en mesure d'aller au bout d'un ajout de point d'accès en filaire. J'ai du à chaque fois réaliser l'ajout d'un PA en wifi et ensuite brancher le câble comme au tout début sur le RT2600AC avec le MR2200AC (à l'ancienne quoi). - je trouve qu'il ont fait un sacré boulot d'ergonomie sur la mise en œuvre et la présentation de la segmentation des réseaux (aka les fameux VLAN de SRM 1.3). C'est vraiment intuitif et une fois un sous-réseau créé, on peut lui affecter un port et/ou un SSID Wifi spécifique, de sorte que les périphériques connectés à ce SSID ou ce port se rattachent automatiquement à ce VLAN (plage d'IP spécifique, isolation possible des autres périphériques et réseaux). - une fois qu'on introduit les VLAN sur son architecture réseau, les choses se compliquent (pas tant que ça) : si jamais vos autres points d'accès sont connectés en filaire au RT6600AX principal par l'intermédiaire de switch, il faudra bien que ces switch soient en mesure de tagger les ports associés à ces VLAN pour garantir que les trames soient bien acheminés. C'est logique mais dans mon emballement j'ai zappé ce détail et je me suis retrouvé avec des périphériques devant se connecter au réseau invité (VLAN 1733) qui n'arrivaient pas à se connecter en Wifi sur la borne située à l'autre bout de l'appartement. Une fois ce fameux VLAN 1733 taggé sur le port du switch auquel était raccordé ce point d'accès, le devices ont dans la foulée obtenu une IP sur le réseau invité. - les perfs sont très bonnes. Les devices compatibles se synchronisent à 10 mètres en dégagé sur chaque borne en 1.2 Gbps sans problème et de manière stable. J'ai pu lancer simultanément des téléchargements d'ISO depuis mon smartphone perso et celui du boulot, ma tablette et mon NUC (carte wifi Intel AX210) pendant 5mn et j'arrive bien à saturer le débit permis par le port 2.5 Gbps de la freebox pop : les 4 appareils tiennent du 600 à 700 Mbps en descendant de manière constante. Par contre, ce test m'a permis de faire chauffer la freebox pop et d'entendre pour la première fois son ventilateur interne se déclencher à fond ! 🙂 J'avais auparavant un RT2600AC (dans une baie réseau avec antennes déportées) et 4 MR2200AC pour couvrir de manière très efficace mon logement : je dirais que les 3 RT6600AX offrent une couverture bien meilleure avec des débits utiles sensiblement plus élevés. - la configuration Wifi n'a pas beaucoup changé à ceci près qu'on peut désormais créer des SSID multiples. J'ai lu qu'on pouvait monter à 15 (3 SSID par VLAN en sachant que 5 VLAN peuvent être créés). Ce que je trouve top c'est qu'on peut créer des listes de filtrages MAC distinctes pour chaque VLAN/SSID ! - la configuration internet/réseau local est quasi identique : DoH, IPV6, VPN, Dual WAN, SmartWan sont toujours là tout comme les chemins de stratégie pour faciliter la création de routes. Bref, ce n'est pas forcément le hardware le plus "up to date" et j'avoue que je trouve que l'absence d'un 2e port multigig est vraiment chiche. Mais à côté de ça, je dois dire que SRM 1.3 est une réussite en matière d'ergonomie pour la configuration. La partie monitoring est toujours un peu en retrait : les stats, logs éparpillés dans différents menus/sous menus et les paquets gagneraient à être centralisés au même endroit et à pouvoir être croisés/combinés avec des filtres et critères. Après un RT1900AC et un RT2600AC épaulés par des MR2200AC, je repars pour un tour avec SRM, après avoir fait des incartades chez Microtik et leur RouterOS que j'ai trouvé imbuvable, des systèmes Netgear Orbi et Amazon Eero pro à l'inverse totalement anémiques en terme de configuration et fonctionnalités (il faut passer à la caisse pour intégrer de la sécurité et du contrôle parental plus poussés...)