church

Hello ! Le projet d'installation décrit me semble tout à fait réalisable. Plusieurs remarques néanmoins : - le tarif d'un produit de la gamme RS te donne à mon avis accès à un produit de la gamme DS disposant de plus de baies de stockage et plus robuste côté perfs. Un RS820+ (4 coeurs/4 threads et 4 baies) doit être proche en terme de prix d'un DS1621+ plus performant et évolutif (4 coeurs/8 threads et 6 baies). Evidemment, la gamme DS est potentiellement moins commode à intégrer dans une armoire... - Ton DS415+ dispose t'il d'une version révisée de la carte mère et exempte du défaut majeur affectant cette série ? Dans le cas contraire, l'inclure dans un plan de redondance inter site pour de la sauvegarde me semble périlleux... - Vivement la fibre entre tes deux sites : en fonction du type de sauvegarde paramétré et du volume de données, ta connexion ADSL risque de souffrir. - Chaque routeur réclamera une licence pour les connexions site à site. Ces licences étaient initialement payantes, ont été offertes par Synology durant la pandémie et sont désormais totalement gratuites ! https://www.cachem.fr/synology-offre-licences-vpn/ https://www.synology.com/fr-fr/company/news/article/VPN_Plus

C'est parfait ca marche ! Merci pour ton intervention.

Ca se passe ici : https://surveys.adguard.com/en/dns_beta_testing_program/form.html j'ai recu l'invitation 10 jours après.

Hello ! Depuis hier soir je n'arrive plus à accéder au forum depuis Tapatalk. Suis je le seul ? 😅 Le message : "erreur, veuillez essayer plus tard"

Aucune limitation sur la bêta...pour l'instant. On peut s'inscrire pour y participer. J'ai juste fait valoir que j'etais chez NextDNS mais qu'en tant qu'ancien utilisateur d'Adguard Home, j'étais très intéressé par leur solution DNS. Je pense que cette interface sera dans tous les cas moins poussée et complète qu'Adguard Home.

Je fais un max de remontées et comme j'ai encore accès à NextDNS avec toutes les fonctionnalités payantes, ça me permet de leur transmettre des retours très précis. J'espère grapiller au moins une année d'abonnement une fois la béta achevée 🙂 Clairement on sera sur une autre philosophie avec la plateforme Adguard : ils n'ont vraiment pas l'intention d'aller chercher quelque chose d'aussi pointu sur les fonctionnalités et ils comptent avant tout miser sur leur savoir faire : l'antipub/antitracking et un surf internet safe grace à une interface très épurée et user friendly. L'idée n'est vraiment pas de se calquer/copier sur NextDNS dont l'interface intégre pas mal de protocoles encore expérimentaux (handshake, la détection de menaces avec IA, les antitracking ciblés par marques, etc)

Je vais effectivement rester sur cette plateforme béta fournie par Adguard 🙂 La rapidité des dns est là, l'antipub est bon et le controle parental certes basique reste de bon niveau. Adguard ajoute de surcroit une couche de sécurité (antimalware, antiphishing, etc) Ce qui m'embête avec NextDNS c'est la limitation à 300 000 requêtes qui impose du payant si on veut conserver l'ensemble des fonctionnalités. En cette période ou nous télétravaillons beaucoup, et avec les fêtes ou nous avons souvent eu de la famille de passage, ce quota a été explosé : +450 000 en novembre, +600 000 en décembre et déjà 200 000 pour janvier. Je ne me fais pas d'illusion, ils monétiseront le service tot ou tard 😉

Hi ! Idem : MàJ faite aussi en manuel (chargement du firmware pour le RT2600AC et les MR2200AC) : RAS. J'ai récupéré l'accès au net et au routeur après 10mn environ.

Hello à tous ! La béta du service de DNS personnalisés/paramétrables de Adguard est lancée. J'ai eu la chance de recevoir une invit' pour la béta et j'ai donc franchi le pas ce matin. L'outil se met en oeuvre de manière très similaire à NextDNS : une fois le compte créé et un profil généré pour son routeur, on récupère un lien DoH personnalisé à renseigner dans son routeur Synology. Il faut créer ensuite un profil pour chaque périphérique pour disposer à chaque fois d'un lien spécifique DoH, DoT, Quic ou une adresse DNS IPV4/IPV6 classique. En ce sens, la personnalisation et la remontée de stats était un peu plus facile à obtenir dans NextDNS. A l'inverse, on peut aisément supprimer/éditer un périphérique et les logs associés contrairement à NextDNS qui conservait, il me semble, les anciennes entrées même pour un appareil plus présent sur le réseau domestique. La remontée de stats/infos/logs se fait dans la foulée et il me semble ne pas rencontrer la latence que l'on a habituellement sur NextDNS. On retrouve des classiques sur l'exploitation des stats : vue globale par geotagging des requetes, classement du traffic par entreprises (GAFAM, par exemple), requêtes bloquées. J'ai l'impression que le surf est un chouilla plus rapide : c'est peut-être psychologique, le traffic étant encore modéré sur l'outil, ou alors c'est tout bêtement lié au fait que Adguard exploite bien les infrastructures DNS de Cloudlare et dispose de plus de serveurs.🙂 https://www.cloudflare.com/fr-fr/case-studies/adguard/ Inutile de présenter l'efficacité de Adguard sur le filtrage antipub/anti tracking : c'est très bon. On peut de surcroit ajouter d'autres listes voire intégrer des règles personnalisées. Le contrôle parental est de la partie mais c'est vraiment sommaire par rapport à NextDNS. On peut exporter tous les logs qui se limitent néanmoins à 90j dans cette béta. En résumé, c'est très efficace, savoir faire de Adguard oblige, c'est fluide et simplissime à déployer sur nos routeurs Synology. Le surf semble plus rapide. Cependant à côté de NextDNS, c'est un peu pauvre encore en fonctionnalités 😞 Par contre, si ça reste gratuit, l'outil aura une grosse carte à jouer face à NextDNS. Je reste sur Adguard pour l'instant pour voir comment ça évolue. Mon abo à NextDNS arrive à expiration à la fin du mois de toute façon et j'ai désactivé le renouvellement automatique.

Je tourne encore sous NextDNS. L'interface de Cloudflare est bien plus complexe à mettre en oeuvre. Très rapidement, on se retrouve à devoir payer pour bénéficier de fonctionnalités étendues. J'ai laissé de côté. Dans les mois qui viennent, adguard va également proposer des DNS personnalisables sur le modèle de ce que fait NextDNS.

Hello ! On veut bien t'aider mais il faudrait être plus précis. Au delà des symptômes rencontrés, qu'a tu fais comme manip ? Là comme ca je ne vois pas de rapport entre le fait d'implémenter NextDNS et de plus accéder à ton Wifi ou à ton routeur...

Apparemment, ils fournissent pas mal de chipset réseau pour des produits connectés et de domotique. A tous les coups ça doit etre un capteur ou un contrôleur/passerelle (zigbee, zwave) sur ton installation.

Le fait de désactiver le wifi te permet justement d'identifier que c'est un appareil en filaire. Si c'est le cas, alors il te suffira juste de suivre les cables de tout ce qui est raccordé à ton routeur ou aux switch présents sur ton réseau local.

Hello ! Le bannissement bloque l'accès à internet du périphérique. Il accédera néanmoins au réseau local et obtiendra forcément une IP. Pour rappel, le filtrage des adresses MAC est valable pour le wifi. Il est inopérant pour les périphériques filaires. On peut parfaitement decider de l'appliquer ou pas au reseau invité. D'après ce que tu décris, il pourrait plutôt s'agir d'un périphérique filaire. Normalement, l'interface du routeur ou l'application te montrent bien quel type de connexion est utilisé. Dans le doute tu peux désactiver le wifi depuis un PC raccordé par câble au routeur et regarder si l'intrus est toujours présent. L'adresse MAC en question ne serait-elle pas tout bêtement celle d'un switch administrable, par exemple ?

J'irais même jusqu'à dire que c'est le propre de toute box : il faut forcément spécifier sur quelle IP il faut activer la DMZ

Hello ! Ca m'est arrivé hier matin figure toi ! Je me suis réveillé sans internet, le routeur n'était plus joignable. En fouillant un peu, je me suis aperçu que ma Livebox aussi était plantée. J'ai rebooté tout ce petit monde et tout est reparti normalement. En cherchant dans les log du routeur, il est apparu un conflit d'adressage d'IP avec la Livebox alors même que le routeur est en DMZ et que je lui ai réservé une adresse dans le range du DHCP de la box. Je pense donc que que le problème d'origine est du côté de la Livebox qui a buggé dans l'attribution des IP ce qui a conduit à une réaction en chaine en plantant le routeur. Le routeur n'était plus joignable car il avait automatiquement basculé dans un autre range d'IP pour annuler le conflit : 10.0.0.1

Les DNS personnalisés de NextDNS permettent de bloquer les méthodes de contournement (VPN, site de redirection). C'est sur qu'il faut expliquer et échanger. Malheureusement à cet âge, les tentations sont grandes. De mon côté, au delà du côté "contrôle parental", c'est surtout la régulation qui est importante. Les nuits blanches à discuter sur Snap, les groupes Whatsapp, Discord, ou surfer sur TikTok et consort c'est la misère pour un ado de 12-13 ans...Du coup son smartphone suspend toute connexion à 22h max et se verrouille. On en a discuté et c'est le deal pendant la période scolaire.

Bonjour ! Comme dit plus haut, je pense que ton salut passe par une administration plus stricte de ton réseau local avec de la réservation d'adresse IP et éventuellement du filtrage Mac. Sans une IP et une adresse Mac fixe : pas de connexion à ton SSID. Dans leurs versions les plus récentes, pour être plus respectueux de la vie privée, Android et iOS permettent effectivement aux smartphones de se connecter à un réseau wifi en changeant d'adresse Mac de manière aléatoire. Ce paramètre est désactivable pour un profil de connexion donné ce qui permet bien de sécuriser et filtrer l'accès une fois qu'on a récupéré une adresse IP et Mac fixe. Partant du principe que tu as un routeur Synology, tu peux aussi le forcer à se connecter sur le réseau invité sur lequel tu peux déjà activer un filtrage restrictif via Safe Access. En activant le portail captif et la planification sur le réseau invité, tu peux gérer la disponibilité horaire du réseau invité et mettre en place une page l'obligeant à relancer la connexion (renouvellement du bail DHCP) toute les 30mn par exemple 😃. C'est pas trop bloquant pour du surf internet, regarder des videos sur TikTok mais ça exclut du jeu en ligne. Le fonctionnement est proche d'un hotspot wifi public ou celui d'un hotel. A titre perso, j'ai un contrôle parental via Safe Access. Grace à NextDNS (au niveau DNS en amont du routeur donc), je rentre également des DNS spécifiques qui vont filtrer y compris en 4G/5G. Pour le plus jeune, son compte Gmail est supervisé avec l'appli Google Falimy Link qui me permet aussi de contrôler les applis installées sur son smartphone, avoir la localisation du mobile, le temps passé sur les applis, verrouiller le téléphone à distance ou selon une planification horaire ou limite d'utilisation quotidienne.

Rien n'est moins sûr. Le meilleur exemple est le développement de DSM 7 dont l'accouchement a été long et douloureux. Initialement prévu pour 2019, le projet a même été stoppé pour repartir de 0 à un moment donné.

Hello ! Pour moi, entre les gammes de produits que tu vises, c'est le grand écart 🙂. Entre le routeur résolument tourné vers le gaming qui va optimiser/limiter le ping vers certains serveurs de jeux pour te permettre d'être au top durant tes parties online, le UDM Pro clairement professionnel (sans compter le tarif des bornes pour bénéficier d'une bonne couverture) et notre bon vieux RT2600AC qui tente le pari difficile d'un routeur grand public et user friendly pour utilisateurs exigeants, je ne peux que te confirmer que tu ne réuniras pas tous ces critères dans un seul produit. Ces routeurs ne s'adressent tout simplement pas aux mêmes marchés/utilisateurs. Des concessions seront forcément à faire sur certaines de tes attentes. Si la gestion des VLANs est un impératif, il faut oublier le RT2600AC pour l'instant : la fonctionnalité n'est pas implémentée à ce jour et il est fort à craindre qu'elle le sera de manière assez sommaire et avec un degré de personnalisation assez limité, eu égard au hardware vieillissant de ce modèle (isoler les périphériques iOT/domotiques du reste du réseau domestique). Son remplaçant n'a pas de date annoncée. Donc j'ai envie de te dire que si t'en as réellement le besoin, que ton environnement le permet (maison équipée de prises RJ45, armoire réseau et panneau de brassage, POE pour alimenter les bornes et faciliter leur installation) et que ça reste dans ton budget, pars sur l'UDM avec un pack de bornes : qui peut le plus peut le moins... Note : Pour ma part, après avoir gouté à SRM/DSM, j'ai du mal à être indulgent avec les OS embarqués d'autres marques, même Ubiquiti. 😉 La qualité de l'UI et du suivi produit arrivent même à faire accepter l'absence de certaines fonctionnalités.

Hello ! Je n'utilise pas surveillance station. Uniquement le client de mes caméras reolink. Comme dit plus haut, j'ai paramétré l'adresse du serveur NTP (IP du routeur Synology) dans l'interface des caméras. L'update de l'heure se fait donc par ce biais.

Hello ! Il y avait déjà eu une demande identique il y a quelques mois sur ce topic : Je confirme que l'option fonctionne parfaitement : je bloque toute communication de mes caméras IP avec le cloud du fabricant de cette manière. Elles restent parfaitement accessibles en local et je m'y connecte à distance en passant par le VPN hébergé sur le routeur. Note : service NTP activé sur le RT2600AC. Les caméras sans fil y sont connectées en fixant les IP locales ainsi que l'adresse du routeur dans les DNS. La synchro de l'heure se fait bien automatiquement.

Hi ! Centre réseau > contrôle du trafic > onglet "Surveiller". C'est assez sommaire néanmoins

Hello ! Petite précision : s'il n'est effectivement pas possible d'établir des plages de fonctionnement du routeur (alimentation), la planification de la disponibilité du réseau wifi reste elle parfaitement envisageable. La fonctionnalité de programmation est disponible pour tous les périphériques sans fil, pour un utilisateur ou un appareil en particulier (via Safe Access) et même pour le réseau Invité.

Hello ! Pour le blocage spécifique d'un site, il te faut renseigner le nom du domaine : facebook.com et pas juste facebook. Tu as aussi la possibilité d'utiliser les filtres par catégorie : il y en a une pour les réseaux sociaux. Note : il faut que ton smartphone exploite exclusivement les paramètres internet du routeur (DNS). Toute activation de fonctionnalités comme le chargement rapide des pages ou l'économiseur de données, DNS privés/personnalisés auront pour conséquence d'utiliser des DNS tiers qui contourneront tes filtres Safe Access.