church

Hello ! Bien content que ce topic serve à un utilisateur de plus ! La solution est en place chez moi depuis 5 mois et RAS. Ca marche toujours aussi bien et sans toucher à rien. ;) Tout le monde a la maison surfe désormais sans pub...hormis sur YouTube ou les réclames qui s'intercallent dans les vidéos persistent mais je pense qu'il n'y aura rien à faire pour cela puisque je n'ai pas l'intention de prendre un abo premium...

Ton analyse de ce que représente le RGPD est un peu péremptoire... Hormis l'aspect transparence et information de l'utilisateur sur la collecte des données réalisée, il ouvre quand même tout un volet de droit à l'accès aux données avec un délai d'execution (compte rendu, modification et suppression, droit à l'oubli...) Enfin, la matérialisation du consentement est aussi un aspect essentiel du dispositif qui au global introduit bien un niveau de contrôle et de protection pour les utilisateurs/consommateurs... Que le gens ne lisent pas la politique de collecte qui leur est détaillée c'est un autre problème. Le RGPD impose pourtant cette obligation d'information et Whatsapp/Facebook la respecte dans cette affaire. Bref, ne pourrissons pas le sujet initial. Sur la question des alternatives à Whatsapp, à performances, fonctionnalités, fiabilité et stabilité équivalente, il n'y a rien à ce jour en gratuit... C'est l'avis d'un utilisateur intensif de l'outil autant en pro qu'à titre personnel. Dernier aparté, il est fort à parier que la même démarche soit initiée par Facebook avec Instagram dans un futur proche (ce qui inquiète et pose la question du dementelement du consortium desormais) ...Je suis curieux de voir si la levée de boucliers sera la même. De là, encore une fois à ce que les accrocs de la plateforme cherchent des alternatives...[emoji1787]

Visioconf groupées en beta et pas fonctionnelles, backup et restauration des conversations plus complexes et moins intuitifs qu'à la concurrence (cloud, etc), ping lors de l'envoi/reception de certains messages (le comble pour de l'instant messenging), bugs réguliers sur les notifications qui sont de surcroit peu personnalisables, pas d'annulation d'envoi d'un message dans les 5/10s, qualité audio tres faible si la connexion est dégradée (bien mieux géré sur Whatsapp)... Liste non exhaustive. Ca c'est une partie des constats faits sur le courant novembre/mi décembre... Ok pour l'aspect sécurité/confidentialité...mais de là à considérer une alternative fiable et stable à Whatsapp...il reste pas mal de boulot pour y arriver.

Et pourtant, factuellement, sur l'évolution dont il est question pour Whatsapp, l'existence de la RGPD conduit bien Facebook/Whatsapp à avoir une autre approche pour l'Europe... Envoyé de mon SM-G973F en utilisant Tapatalk

https://www.francetvinfo.fr/internet/reseaux-sociaux/facebook/whatsapp-veut-partager-plus-de-donnees-avec-facebook-les-utilisateurs-s-inquietent_4248591.html https://www.phonandroid.com/whatsapp-les-utilisateurs-europeens-ne-sont-pas-forces-de-partager-leurs-donnees-avec-facebook.html https://www.lemonde.fr/pixels/article/2021/01/07/whatsapp-revoit-ses-conditions-d-utilisation-sur-le-partage-des-donnees-utilisateurs-avec-facebook_6065529_4408996.html Bonne lecture...je pense que le mieux c'est quand même de se renseigner. A un moment faut aussi gamberger : un service de messagerie aussi abouti et en mesure d'encaisser plus d'un milliard d'utilisateurs doit aussi rentabiliser ses infrastructures d'une manière ou une autre. Du coup, j'ai un peu de mal à comprendre l'émoi general des gens qui utilisent le service depuis plusieurs mois/années... La collecte de vos données n'a pas commencé hier en acceptant les nouvelles conditions générales, les gars. Je ne dis pas que tout cela est normal, je ne suis pas résigné à laisser de la data me concernant etre collectée à tout va. Pour autant et en revenant au sujet initial portant sur les alternatives, et bien je considère qu'il n'y en a pas d'aussi complètes, fiables et stables, point. Ce n'est pas faute d'avoir testé Signal, Telegram, la solution de Synology, etc. Encore une fois et ca n'engage que moi, Watsapp est bien la seule appli m'ayant permis de maintenir un canal de contact pratique, simple, fiable durant le 1er confinement surtout avec des proches et des collaborateurs quelque soit leur localisation dans le monde. J'ai pu exploiter Zoom, Duo, Teams dans une moindre mesure mais avec bien souvent des loupés sur la qualité des communications au plus fort de la pandémie et de la charge sur les réseaux. Si la position de l'application s'est autant renforcée sur la partie pro/business c'est bien que sa simplicité et sa fiabilité ont été reconnues et ont permis à pas mal d'entreprises de conserver ou développer du lien avec leurs clientèles et leurs employés dans le contexte particulier des derniers mois. Et c'est bien ce qui conduit aujourd'hui à l'évolution des règles de confidentialité et de gestion des données pour ces usages en plein essor, notamment pour toutes ces entreprises qui ont hébergé d'autres services chez Facebook et qui ont évidemment un intérêt à ce que le niveau d'interaction entre les plateformes se renforce.

Hello ! Si ta démarche est liée à la recente annonce de leur changement de politique de confidentialité et au partage de données avec Facebook, il faut savoir que cela ne concerne pas l'Europe grâce au RGPD entré en vigueur il y a 2 ans... Par ailleurs, il faut quand même regarder dans le detail de quoi il est question et on s'aperçoit que c'est tres loin des articles et réactions alarmistes que l'on voit partout (partage de données motivé par l'exploitation de la plateforme et des services par les entreprises qui utilisent Watshapp et les infrastructures de Facebook). Je ne suis pas naïf et il est évident qu'il y a de vrais enjeux sur la collecte des données quand on sait que Watshapp revendique plus d'un milliard d'utilisateurs actifs chaque mois... Maintenant, pour avoir testé Signal et Telegram, j'estime qu'il y a quand même un monde avec Watshapp du côté des performances. Durant la première période de confinement et encore aujourd'hui, ca a été l'outil de messagerie instantanée le plus fiable et stable selon moi (visioconf/meetings de groupe, partage de docs), là ou beaucoup d'autres plateformes ont parfois eu du mal à encaisser la montée en charge du trafic.

Il y a une fonction de "bannissement" d'un périphérique dans la rubrique "contrôle du trafic" que ce soit dans l'interface web ou via l'appli android.

Petit hors sujet, j'avais investi il y a 2 ans dans 4 cameras Reolink C1 Pro : super rapport qualité/prix, image nickel en 1440p, jour/nuit, PTZ, alimentation via USB, Wifi de 2,4/5Ghz + Ethernet, stockage sur micro SD, ONVIF... Sauf que l'interface désuète en flash est truffées de failles non patchees à ce jour par Reolink... A voir pour d'autres modèles qui exploitent la même interface. https://cutt.ly/nhNQz78 Du coup, je bloque leur accès au net avec le RT2600AC, j'ai désactivé leur rattachement au cloud du constructeur et je n'y accède que via VPN. Note : j'ai activé le VPN SSL Synology et j'exploite leur client sur mobile/tablette/PC (via le navigateur) . A ce jour, c'est le seul qui me permette un accès distant garanti à mon reseau local quelque soit la connexion utilisée (hotels, 4G/5G, hotspots, trains, aéroport, boulot). OpenVPN, le LT2P, le PPTP ne permettaient pas toujours d'établir le tunnel du fait des restrictions/blocages présents sur le réseau utilisé. Ayant activé la double authentification sur mon routeur, le code 2AF m'est réclamé systématiquement avant d'établir le tunnel et c'est encore plus sécurisant [emoji57] Envoyé de mon SM-T595 en utilisant Tapatalk

Hello ! J'avoue que pour le format 24h, j'étais totalement tombé dessus par hasard : de mémoire c'est documenté nulle part 🙂 Pour le domaine local, j'ai mis un ".local" pour l'exemple mais je pense que ça peut être n'importe quelle extension non déposée ou exploitée. Ex : PCdeBiBi.cpourkicpourbibi

Hello ! Pour avoir un affichage de l'heure au format 24h sur la page d'accueil de l'interface de ton routeur, il faut simplement cliquer sur l'heure...:) Le cookie de la page fera que ce format sera conservé à la prochaine connexion. Si je synthétise les différentes sources d'infos, l'option "Transférer un DNS connu" fonctionne comme suit : S'il est activé, votre Synology Router transfèrera un serveur DNS connu au périphérique connecté. Si vous avez saisi l'adresse IP d'un serveur DNS dans le champ ci-dessus, mais que vous avez également activé cette option, le périphérique connecté choisit l'un des deux comme serveur DNS. Si désactivé avec des DNS non renseignés dans le RT2600AC : les périphériques connectés exploitent les DNS par défaut de la connexion (ceux du FAI ?), ou ceux configurés par défaut dans la rubrique "Internet" ou ceux configurés en dur dans l'appareil connecté. Si désactivé avec des DNS renseignés dans le RT2600AC : les périphériques connectés exploitent au choix les DNS configurés dans le routeur ou ceux fixés dans l'appareil. Note : en cas d'utilisation de DoH, l'option est désactivée (grisée) et l'adresse locale du routeur est forcée dans les DNS de la partie DHCP pour que toutes les requêtes DNS soient adressées au routeur qui se chargera de les traduire ou de retourner des résultats en cache. Il serait donc possible d'obtenir le même fonctionnement sans DoH et en renseignant manuellement l'IP locale du routeur en guise de DNS. Concernant le nom de domaine, c'est pour de l'usage en local et ça devrait fonctionner comme sur le lien suivant : https://fr.begin-it.com/6601-how-and-why-to-assign-the-.local-domain-to-your-raspberry-pi Grâce à la fonctionnalité, tous les appareils nommés sur le réseau domestique obtiennent un libellé en ".local". Par exemple, PCdeFabrice.local ou NAS.local : ça permet surtout de se passer de l'adresse IP.

@oracle7 Merci pour la manip ! Ca contribue à enrichir le topic et montre bien que NextDNS fait partie des fournisseurs certifiés proposés dans Firefox [emoji6]

Hello ! Les logs peuvent être désactivés, s'ils sont activés, la localisation du stockage peut etre modifiée (RGPD, Big Brother, toussa) . Tout est effectivement une question de confiance. Le service est de plus en plus plébiscité par des utilisateurs soucieux des questions de sécurité et de confidentialité mais ne souhaitant pas envisager les solutions techniques plus lourdes évoquées plus haut. Si je me suis lancé dans l'usage du service et ai pris la peine de partager mon expérience c'est avant tout car je me suis renseigné avant de leur confier mon trafic Internet. Et pour ceux qui resteraient sceptiques, la fondation Mozilla a choisi NextDNS afin de les intégrer aux acteurs de confiance pour la gestion sécurisée des DNS...juste après Cloudflare. Firefox propose bien leur architecture pour la résolution DNS via DoH. On peut raisonnablement accorder un peu de crédit à cette solution, à mon avis... https://cutt.ly/ChPKVVB Envoyé de mon SM-T595 en utilisant Tapatalk

Je pense que tu n'as pas bien perçu le principe de fonctionnement DoH pour ecrire cela. Il s'agit bien de confier tes requetes à un serveur de confiance pour leur cryptage. NextDNS assurera ce service comme tant d'autres. L'autre intérêt majeur est egalement, comme je le soulignais, la remontée de stats/logs centralisée dans une interface claire et lisible. C'est une lacune qui a très souvent été pointée au niveau de SRM. Des infos sont disponibles mais disséminées partout dans des journaux, menus, paquets différents : c'est assez pénible et permet peu, au final, d'avoir cette vision d'ensemble qu'offre NextDNS. Enfin, quand on ajoute à cela les filtres antipub et antitracking déjà implémentés, facilement activables, performants et avec une bonne ergonomie, je ne pense pas que cette soultion soit à dénigrer. Alors c'est sûr que ca plaît moins à tous ceux qui hébergent tout cela en local, les fanas du tuto DNS, de PiHole, PfSense et consort...Sauf que dans la pratique cette interface permet bien d'assurer une bonne partie de ces services de manière simple et ergonomique, gratuitement. De mon côté, c'est bien ce que je recherchais pour mieux gérer mon reseau local, sans trop avoir à me prendre la tête... Bref, c'est partagé via ce topic : ceux qui auront eu un minimum d'ouverture d'esprit, un peu de temps et de curiosité seront allés jeter un coup d'oeil. [emoji6] Envoyé de mon SM-T595 en utilisant Tapatalk

Hello ! Sur cette partie là, je ne pourrai pas t'en dire plus malheureusement : je n'ai pas implémenté le service de cette façon sur mon réseau local. Par contre, je ne vois pas pourquoi ton FAI bloquerait de la requête DNS...Si c'est ça, faudrait vite en changer à moins que tu vives en Chine ! [emoji33] Le souci ne viendrait-il pas simplement du fait que tu sois en IP dynamique et que le pointage peine à se rétablir lors du renouvellement ? En ADSL notamment, la rotation des IP se fait souvent toutes les 24h. Comment as tu intégré Adguard ? En exploitant juste leurs DNS au niveau du NAS ? Si oui, tu peux faire la même chose avec NextDNS. Pour l'anecdote, Safe Access et Threat Prévention se sont affolés dans la soirée en me balançant des alertes relatives à la tablette de mon petit dernier (adware/troyen) ... Entre l'IP de destination bloquée par le routeur, les logs de domaines bloqués dans NextDNS, j'ai rapidement pu identifier l'appli concernée en googlisant un peu : un patch/mod tout bizarre pour Minecraft...pourtant present sur le Playstore mais pas bien noté du tout [emoji848]. >> appli désinstallée dans la foulée, un petit coup d'antivirus, signalement du patch auprès de l'équipe du Playstore et plus d'alertes ! Envoyé de mon SM-T595 en utilisant Tapatalk

Hello ! L'administration est 100% web. Seuls les environnements mobiles et Windows bénéficient d'une appli qui fonctionne en mode client pour appliquer les paramètres à la connexion.

Hello ! Si tu as activé le service DoH depuis le RT2600AC, sur la page d'installation (tout en bas), tu as la procédure pour personnaliser le lien DoH avec l'ID de ton compte et le nom de ton routeur. Tu auras juste à suivre cette procédure : DNS-over-HTTPS Ajoutez le nom de l'appareil à l'URL (le nom doit être au format URL-encoded). Pour « Firefox de Pierre », utilisez https://dns.nextdns.io/monIDNextDNS/Firefox%20de%20Pierre comme point de terminaison DNS-over-HTTPS. Remplacer "monIDNextDNS" par le code ID communiqué dans le compte NextDNS. Une fois que c'est fait, la collecte de stats est réalisée puisque le trafic DoH effectué depuis le routeur est identifié. Je confirme 15 % de trafic non essentiel bloqué chez moi : on se rend mieux compte combien certains sites, appareils, applications sont truffés de mouchards (publicitaires pour la plupart). Ca en fait de la bande passante gaspillée...mais il faut bien vivre, je le comprends. Ce qui m'avait aussi marqué après la mise en service, c'est la fluidité du surf internet sur ma vieille tablette : plus de pub, lancement plus rapide de certaines applis gratuites du fait de l'absence de chargement des bandeaux publicitaires... De memoire, il faut parfois patienter quelques secondes à quelques minutes pour la remontée de stats. C'est pas tout à fait du temps réel. Je n'ai pas réalisé la manip en SSH. Je me suis contenté des réglages de la page d'installation.

Hello ! Il y a bien un wiki qui m'a bien dépanné au début 🙂. De surcroit la communauté commence à bien s'activer autour de la plateforme : il est désormais possible d'installer le service en SSH sur SRM et DSM et les procédures sont détaillées. Moi je suis resté sur l'install de "Monsieur tout-le-monde" depuis l'interface de SRM en exploitant le lien DoH. La 1ere page d'installation est dynamique. Une fois le compte créé, les instructions vont prendre en compte les ID et infos spécifiques du compte pour faciliter la compréhension des manip : y'a juste du copier-coller à faire ensuite. Je vous ai mis un exemple en floutant les infos liées à mon compte (IP, lien spécifique pour le DoH, etc). Je pense qu'on ne devrait pas être si loin que ça de ce qu'offre Pi-Hole avec l'avantage d'avoir une gestion web simplifié et de s'affranchir de la maintenance du hardware : une fois qu'on a le RT2600AC, il y a juste à reporter son lien DoH ou ses DNS NextDNS. L'interface est 100% traduite en francais avec des guides et exemples. Je colle quelques screenshots : je ne mets pas tout car j'ai la flemme de flouter les pages ou il y a trop d'infos personnelles 🤪 Notes : 1 - la page d'installation indique l'usage d'OpenDNS car je suis en déplacement professionnel sur la connexion d'un client. 2 - ils ont ajouté la double authentification pour renforcer l'accès au compte (j'utilise Google Authenticator) et ça marche bien.

Hello ! J'ai abandonné adguard ! Le filtre antipub de NextDNS est plus performant et paramétrable...et permet d'ailleurs d'intégrer et appliquer les filtres de agduard 🙂 L'intérêt de mettre en oeuvre leur solution DoH au niveau du routeur est justement que la gestion se fasse pour tous les périphériques du réseau local placés derrière ce routeur. Il sera aussi possible de l'appliquer sur un NAS en paramétrant directement les DNS IPV4 ou IPV6 fournis dans son compte NextDNS. Une gestion via un DynDNS est également dispo pour lier son IP à son compte afin garantir la remontée de stats. Android TV sera parfaitement pris en charge via un paramétrage manuel des DNS dans l'interface de connexion utilisée (Wifi ou filaire). Sur Android, il y a bien une appli dédiée téléchargeable depuis le Google Play et permettant d'appliquer les DNS et les filtres activés dans son compte à toutes les connexions d'un smartphone/tablette.

Hi ! On peut rester sur du gratuit dans la limite de 300 000 requetes par mois. Pour conserver l'usage du service, l'enregistrement des stats et logs, il faut passer à l'offre pro (1.99 €/mois). En étant en télétravail sur une bonne partie de novembre, j'ai "légèrement" dépassé cette limite (390 000 requêtes). J'avoue donc avoir payé une année de service complète face au potentiel de l'outil : avec des ados à la maison, on se rend très vite compte avec les logs que filtrer la connexion en amont de safe access n'est pas du luxe, même si le paquet est efficace. Les utilisateurs m'ont tous fait un retour sur un surf internet plus rapide, la partie antipub et antitracking personnalisable bloquant un maximum de choses, le chargement des pages s'en trouve bien allégé, même sur des sites commerciaux. L'autre révélation a été pour moi de découvrir combien nos objets connectés sont bavards ! Le menu "confidentialité" de l'interface propose de bloquer le trafic non essentiel lié à l'usage des produits de certaines marques (Amazon, Samsung, Huawei, Apple, Xiaomi, etc). Presque toutes ces marques sont présentes sur mon réseau local et sous couvert d'évaluer la qualité de service, d'envoi de statistiques "anonymes", on s'aperçoit également à quel point ces produits causent à de nombreux serveurs (mediametrie, pub ciblée, collecte de données, etc) [emoji28][emoji33] Bref, chez moi, le premier mois d'utilisation de NextDNS m'a permis d'identifier que 15% des requêtes étaient bloquées par tous ces filtres, alors même que j' estimais ma connexion plutôt "secure" (DoH auparavant sur un fournisseur éprouvé, Threat Prévention et Safe Access sur un paramétrage plutôt pointu, filtrage Mac...). Note : malgré l'activation de ces filtres avancés en matiere de confidentialité, les enceintes Amazon Echo, les smartphones des grandes marques citées continuent de très bien fonctionner... Idem pour toute la domotique (éclairage Hue, vidéo surveillance, chauffage...). Envoyé de mon SM-T595 en utilisant Tapatalk

Salut à tous, Je partage donc ma dernière trouvaille ! J'utilise depuis un mois et demi le service de NextDNS. Il s'agit d'un service de DNS gratuit (300 000 requetes autorisées) supportant DoH. Le gros avantage est qu'une fois un compte créé, on a accès à des stats et logs avancés (durée de rétention configurable jusqu'à 2 ans), un outil antipub/antitracking puissant, du controle parental, de la liste blanche/noire...tout cela parfaitement paramétrable depuis une interface web claire et en francais ! Bref, je retrouve tout ce qu'il manquait à SRM sur la partie logs notamment (historique des domaines visités, domaines filtrés, trafic GAFAM, etc). Une fois le compte en place, on dispose d'une adresse DoH spécifique exploitable dans le RT2600AC pour générer de la stat. Idem si on veut faire du DNS-over-TLS (appareils android) avec la possibilité d'obtenir de la data spécifique à l'appareil en personalisant le lien DoT. J'utilisais deja le service de Adguard...mais là l'antipub, l'antitracking sont encore plus pointus. Donnez vous la peine, ca vaut vraiment le coup d'oeil. Ca se passe ici : https://nextdns.io/

Hello ! Moi, j'ai fini pas etre un peu plus fainéant... J'en avais marre de la lourdeur de Plex et de sa configuration donc j'ai payé le DVR service auprès de Silicondust (fabricant du HDHomeRun) et ça me permet d'enregistrer directement sur le NAS. Ca se configure tout seul depuis le client sous Windows. Ensuite, tous les périphériques qui exploitent l'appli peuvent enregistrer et peuvent lire les enregistrements. L'appli est dispo pour Android TV et devrait s'installer sur ta TV.

Hello ! Je lance ce topic par simple curiosité pour savoir qui exploite encore ce fameux EDS14 🙂 Personnellement, j'en ai deux à la maison : - Le 1er me sert de magnétoscope numérique. Il est utilisé comme un stockage pour les enregistrements TV réalisé avec un tuner TNT réseau HDHOMERUN Quattro. Le stockage temporaire des flux TV se fait aussi dessus pour le contrôle du direct (pouvoir mettre en pause ou revenir un peu en arrière durant un visionnage en direct). Les émissions enregistrées sont au format .mp4 sans cryptage particulier et peuvent être aisément partagées. L'écriture se fait sur une carte microSD de 256 GB dans un adaptateur SD. - Le 2e me permet d'accéder et vider rapidement les cartes mémoire de mon APN via le réseau. Il accueille aussi plein de fichiers que je lui transfère à la volée quand je bidouille au quotidien. Stockage sur des cartes microSD de 128 GB dans des adaptateur SD et USB pour microSD. Les deux exemplaires sont raccordés à des switchs avec agrégation de lien afin d'augmenter la bande passante utile pour les accès. J'avais pu les avoirs aux enchères à vil prix à l'époque (3-4 ans) via une sombre boutique de destockage sur ebay. Certes, le produit n'est plus du tout supporté (DSM 6.03 de mémoire) mais il était unique dans la gamme de par son format, sa compacité et sa robustesse : si un des deux devait tomber en panne aujourd'hui, je serai très malheureux car il n'y a littéralement rien d'équivalent sur le marché avec le côté user friendly de DSM.

Hello ! La seule piste que je verrais comme ça serait le fait que tu n'aies pas autorisé les accès/ports nécessaires à VPN Plus dans le parefeu. Lorsque tu actives le package ou que tu paramètres le serveur VPN, la petite fenêtre contextuelle du parefeu s'ouvre pour t'inviter à valider les règles requises. A vérifier dans : centre réseau > sécurité > parefeu

Hello ! J'utilise le VPN SSL Synology et leur client (c'est le seul a franchir le proxy mon boulot) : j'arrive bien à me connecter à mon RT2600AC une fois le lien établi. L'ensemble des ressources du réseau local sont bien accessibles.

Hello ! Quel protocole utilises tu (PPTP, OpenVPN, LT2P, SSL Synology, etc)? Et si tu mettais le plage IP VPN dans le range d'IP locales ?