Aller au contenu

[TUTO] Sécuriser et paramétrer son routeur Synology.

unPixel

Par unPixel
dans Tutoriels

 Partager

Messages recommandés

  • Réponses 93
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

unPixel
unPixel

Bonjour, Nous allons voir dans ce petit tuto les quelques règles importantes pour configurer correctement son routeur Synology afin d'éviter qu'il ne soit ouvert aux quatre vents et par la même o

maxou56
maxou56

Bonjour, C'est peut-être un peu tard. Utilisateur depuis longtemps d'un RT1900ac, je suis passé a récemment à un RT2600ac. je voulais désactiver admin, mais impossible vu que c'était le seul

unPixel
unPixel

Je savais même pas qu'on pouvait décompresser simplement un .pat n'ayant jamais essayé. Je pensais qu'il y avait une histoire de compilation derrière... Je vais essayer de voir ça même si mes con

Images postées

  • 1 mois après...
Zyon92 Newbie

Zyon92

Posté(e)
Posté(e)
Le 22/02/2021 à 18:22, MilesTEG1 a dit :

@Diabolomagic Non je n'utilise pas encore DOH, c'est mon objectif en mettant Adguard Home en macvlan.
Pour le DNS préféré, je crois que j'avais aussi posé la question quand j'ai installé mon RT2600... sans vraiment avoir de réponse (tranchée).

Les serveur DNS préférés sont ceux utilisés pour "l’accès" internet du routeur

L'autre setting DNS c'est celui qui estdistribué à tes appareils via le DHCP

Sur un Syno tu ne peu pas le faire passé via DOH sauf si tu met effectivement un Pihole ou autre serveur DNS a coté

Mais pas recommandé surtout tu active le conditionnal forwarding sur ton serveur DNS perso

0
Diabolomagic Contributor

Diabolomagic

Posté(e)
Posté(e)
Il y a 16 heures, Zyon92 a dit :

Sur un Syno tu ne peu pas le faire passé via DOH sauf si tu met effectivement un Pihole ou autre serveur DNS a coté

@Zyon92

Merci de ta réponse, quand tu parles de Syno je pense que tu parles du routeur Synology, non ?

Car mon NAS Syno passe bien par le DOH.

0
  • 1 mois après...
nikoj Newbie

nikoj

Posté(e)
Posté(e)
Le 30/03/2019 à 13:43, unPixel a dit :

Fixer une adresse IP privée à un appareil :

Bonjour, j'ai un synology MR2200A et je souhaite pouvoir fixer une adresse IP a ce routeur mais quand je veux suivre ton tuto, je n'ai pas "Transmission de port" , "Réseau local" et " Controle de trafic". Cela n'apparait pas comme sur ta copie d'écran, sais-tu pourquoi? Merci

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e) (modifié)

@nikoj

Bonjour,

Il y a 4 heures, nikoj a dit :

je souhaite pouvoir fixer une adresse IP a ce routeur

Ton routeur est bien installé dernière ta box ? si Oui, alors c'est sur la box qu'il te faut définir un bail DHCP statique pour ton routeur.

Attention, vérifies bien avant que l'@IP que tu vas choisir est bien EN DEHORS de la plage d'@IP attribuées automatiquement par le DHCP de la box.

Une fois que le bail statique est défini alors tu renseignes cette nouvelle @IP dans le champ qui va bien dans "Internet / Connexion" sur le routeur. Ensuite il te faut déconnecter le routeur de la box et le reconnecter càd le rebooter, pour qu'il récupère cette nouvelle @IP automatiquement.

Cordialement

oracle7😉

Modifié par oracle7
0
  • 2 mois après...
N.A.S. Contributor

N.A.S.

Posté(e)
Posté(e) (modifié)

Bonjour et merci pour ce tutoriel @unPixel.

Quelques questions :

- Pas de connexion WPA3 perso pour le WiFi ? Il me semble que c'est plus sécurisé non ?

- D'un point de vue sécurité, pas de soucis de laisser WPS activé ?

Sinon tout est ok de mon côté, quelques écrans qui ne sont plus les mêmes et donc j'ai pas 2-3 options. Je pense qu'elles sont ailleurs.

Modifié par N.A.S.
0
maxou56 Mentor

maxou56

Posté(e)
Posté(e) (modifié)
Il y a 5 heures, N.A.S. a dit :

Pas de connexion WPA3 perso pour le WiFi ? Il me semble que c'est plus sécurisé non ?

Bonjour,

Au début de SRM il n'y avait pas le WPA3 sur les routeurs synology, et il n'y en a pas sur le RT1900ac.

Aujourd'hui on peut mettre WPA3 mais tous les périphériques ne sont pas compatibles, ou WPA2/WPA3-personel mais pareil certains périphériques ne sont pas compatibles.

Citation

Synology Router prend en charge la sécurité WPA3 à partir de SRM 1.2-7742

 

Modifié par maxou56
0
  • 4 semaines après...
maxou56 Mentor

maxou56

Posté(e)
Posté(e) (modifié)
Le 30/03/2019 à 13:43, unPixel a dit :

Reprenons notre règle sur les ports 80 et 443 qui autorise l'accès à distance à un serveur nommé Zeus sur ces deux ports.

Je voudrais par contre limiter cet accès uniquement à la FRANCE et que l'accès ne soit pas autorisé pour les autres pays.

Bonjour,

Par contre pour moi si on laisse les règles automatiques générées par la transmission, les ports ne seront pas limités à la france, car il existe une règles autorisé pour tous plus loin.

Il faut décocher l'option de création automatique pour que ça s'applique.

Sinon il n'y a pas de filtrage pour la France.

Dans le pare-feu on peut très bien créer plusieurs règles pour le même port la première règles n'arrête pas le pare-feu si la, les règles suivantes ne sont pas en contradiction.

 

Par exemple, j'ai autorisé seulement une IP pour toutes les différents règles NAT/PAT vers mon réseau local et si je n'active pas les règles automatique, seul cette IP est autorisé. Si j'active les règles automatiques, les exemple toutes les IP françaises sont autorisées.

1994605670_Capturedcran2021-08-0615_48_24.thumb.png.dfd1b68a32b25acd9737cb52c2f65c55.png

Modifié par maxou56
0
  • 3 semaines après...
sorampage Newbie

sorampage

Posté(e)
Posté(e)

Bonjour,

 

J'ai un léger soucis de communication sur mon réseau.

Ma box est en 192.168.1.1 même sous réseau pour tout mon réseau câblé LAN.

Mon routeur en 192.168.10.1

J'ai des camera wifi en IP fixe 192.168.1.* qui ne parviennent pas a obtenir une IP sur se nouveau routeur .. et donc pas visible sur mon réseau LAN en 192.168.1.*

 

Je suis en mode routeur, tout le reste est du "classique"

synorouter.png

0
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
Il y a 2 heures, sorampage a dit :

Ma box est en 192.168.1.1 même sous réseau pour tout mon réseau câblé LAN.

Mon routeur en 192.168.10.1

J'ai des camera wifi en IP fixe 192.168.1.* qui ne parviennent pas a obtenir une IP sur se nouveau routeur .. et donc pas visible sur mon réseau LAN en 192.168.1.*

Tu cherches à connecter tes caméras sur le RT ou sur la Box ??
Car c'est pas clair du tout...
Tu parles d'avoir les caméras en IP fixe 192.168.1.*, donc sur la Box, donc elles ne peuvent pas être également connectées sur le RT...

Bref, c'est pas clair.
Tu peux reprendre en détaillant bien ?

0
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@sorampage

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...
     

  2. Tu dis que ton routeur a pour @IP : 192.168.10.1. Alors comment veux tu qu'il soit vu sur le sous-réseau local de ta box qui lui est en 192.168.1.0 ? A minima box et routeur doivent être sur le même sous-réseau pour communiquer ensembles. après le RT peux avoir lui son propre sous-réseau local différent.
    @MilesTEG1 a raison rien n'est clair dans ton exposé du problème, merci de bien vouloir reformuler.


     
  3. Par ailleurs, je t'invite à lire et éventuellement suivre ce TUTO pour configurer correctement ton routeur derrière ta box. Même si ce n'est pas une Livebox4, tu peux toujours suivre les principes énoncés et t'adapter. On retrouve facilement les fonctions à l'interface près.

Cordialement

oracle7😉

 

0
  • 1 an après...
Manuel Garcia Rookie

Manuel Garcia

Posté(e)
Posté(e)

Un grand merci à toi pour ce tuto, ça m'a permis :

1 : De découvrir SMR et ses possibilités 🤓

2 : De ne pas laisser les portes et les fenêtres grandes ouvertes 😅

3 : De me passer de ma box NB6 et du fait d'ouvrir le champs des possibles 🤗

4 : D'en apprendre un peu plus sur le réseau et de me sentir moins perdu 👌

0
  • 1 mois après...
Vista1967 Enthusiast

Vista1967

Posté(e)
Posté(e)

Bonjour, merci  pour plein bonne conseil dans tutoriel!

Maintenant, je cherche à bien paramétrer mon nouveau routeur RT 6600ax srm 1.3.1-9346 update 3.

J'ai tout bien lu mais il y a beaucoup de différence entre srm 1.2 et srm 1.3.1, ma question est-ce que un Maj de tuto est pour bientôt?

Je ne suis pas un expert et j'ai peur de ne pas bien paramètre en niveau de sécurité.

Merci!

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.