Aller au contenu

[TUTO] Sécuriser et paramétrer son routeur Synology.


unPixel

Messages recommandés

Le 14/09/2019 à 16:03, unPixel a dit :

Pour savoir si c'est activé, tu te mets par exemple sur Cloudflare (provisoirement) et tu visites :

https://cloudflare-dns.com/help/

et

https://www.cloudflare.com/ssl/encrypted-sni/

 

@MilesTEG1

J'ai suivi le lien ci dessus posté en page 2  par @unPixel du tuto 🙂

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
Le 22/02/2021 à 18:22, MilesTEG1 a dit :

@Diabolomagic Non je n'utilise pas encore DOH, c'est mon objectif en mettant Adguard Home en macvlan.
Pour le DNS préféré, je crois que j'avais aussi posé la question quand j'ai installé mon RT2600... sans vraiment avoir de réponse (tranchée).

Les serveur DNS préférés sont ceux utilisés pour "l’accès" internet du routeur

L'autre setting DNS c'est celui qui estdistribué à tes appareils via le DHCP

Sur un Syno tu ne peu pas le faire passé via DOH sauf si tu met effectivement un Pihole ou autre serveur DNS a coté

Mais pas recommandé surtout tu active le conditionnal forwarding sur ton serveur DNS perso

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, Zyon92 a dit :

Sur un Syno tu ne peu pas le faire passé via DOH sauf si tu met effectivement un Pihole ou autre serveur DNS a coté

@Zyon92

Merci de ta réponse, quand tu parles de Syno je pense que tu parles du routeur Synology, non ?

Car mon NAS Syno passe bien par le DOH.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
Le 30/03/2019 à 13:43, unPixel a dit :

Fixer une adresse IP privée à un appareil :

Bonjour, j'ai un synology MR2200A et je souhaite pouvoir fixer une adresse IP a ce routeur mais quand je veux suivre ton tuto, je n'ai pas "Transmission de port" , "Réseau local" et " Controle de trafic". Cela n'apparait pas comme sur ta copie d'écran, sais-tu pourquoi? Merci

Lien vers le commentaire
Partager sur d’autres sites

@nikoj

Bonjour,

Il y a 4 heures, nikoj a dit :

je souhaite pouvoir fixer une adresse IP a ce routeur

Ton routeur est bien installé dernière ta box ? si Oui, alors c'est sur la box qu'il te faut définir un bail DHCP statique pour ton routeur.

Attention, vérifies bien avant que l'@IP que tu vas choisir est bien EN DEHORS de la plage d'@IP attribuées automatiquement par le DHCP de la box.

Une fois que le bail statique est défini alors tu renseignes cette nouvelle @IP dans le champ qui va bien dans "Internet / Connexion" sur le routeur. Ensuite il te faut déconnecter le routeur de la box et le reconnecter càd le rebooter, pour qu'il récupère cette nouvelle @IP automatiquement.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Bonjour et merci pour ce tutoriel @unPixel.

Quelques questions :

- Pas de connexion WPA3 perso pour le WiFi ? Il me semble que c'est plus sécurisé non ?

- D'un point de vue sécurité, pas de soucis de laisser WPS activé ?

Sinon tout est ok de mon côté, quelques écrans qui ne sont plus les mêmes et donc j'ai pas 2-3 options. Je pense qu'elles sont ailleurs.

Modifié par N.A.S.
Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, N.A.S. a dit :

Pas de connexion WPA3 perso pour le WiFi ? Il me semble que c'est plus sécurisé non ?

Bonjour,

Au début de SRM il n'y avait pas le WPA3 sur les routeurs synology, et il n'y en a pas sur le RT1900ac.

Aujourd'hui on peut mettre WPA3 mais tous les périphériques ne sont pas compatibles, ou WPA2/WPA3-personel mais pareil certains périphériques ne sont pas compatibles.

Citation

Synology Router prend en charge la sécurité WPA3 à partir de SRM 1.2-7742

 

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...
Le 30/03/2019 à 13:43, unPixel a dit :

Reprenons notre règle sur les ports 80 et 443 qui autorise l'accès à distance à un serveur nommé Zeus sur ces deux ports.

Je voudrais par contre limiter cet accès uniquement à la FRANCE et que l'accès ne soit pas autorisé pour les autres pays.

Bonjour,

Par contre pour moi si on laisse les règles automatiques générées par la transmission, les ports ne seront pas limités à la france, car il existe une règles autorisé pour tous plus loin.

Il faut décocher l'option de création automatique pour que ça s'applique.

Sinon il n'y a pas de filtrage pour la France.

Dans le pare-feu on peut très bien créer plusieurs règles pour le même port la première règles n'arrête pas le pare-feu si la, les règles suivantes ne sont pas en contradiction.

 

Par exemple, j'ai autorisé seulement une IP pour toutes les différents règles NAT/PAT vers mon réseau local et si je n'active pas les règles automatique, seul cette IP est autorisé. Si j'active les règles automatiques, les exemple toutes les IP françaises sont autorisées.

1994605670_Capturedcran2021-08-0615_48_24.thumb.png.dfd1b68a32b25acd9737cb52c2f65c55.png

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

 

J'ai un léger soucis de communication sur mon réseau.

Ma box est en 192.168.1.1 même sous réseau pour tout mon réseau câblé LAN.

Mon routeur en 192.168.10.1

J'ai des camera wifi en IP fixe 192.168.1.* qui ne parviennent pas a obtenir une IP sur se nouveau routeur .. et donc pas visible sur mon réseau LAN en 192.168.1.*

 

Je suis en mode routeur, tout le reste est du "classique"

synorouter.png

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, sorampage a dit :

Ma box est en 192.168.1.1 même sous réseau pour tout mon réseau câblé LAN.

Mon routeur en 192.168.10.1

J'ai des camera wifi en IP fixe 192.168.1.* qui ne parviennent pas a obtenir une IP sur se nouveau routeur .. et donc pas visible sur mon réseau LAN en 192.168.1.*

Tu cherches à connecter tes caméras sur le RT ou sur la Box ??
Car c'est pas clair du tout...
Tu parles d'avoir les caméras en IP fixe 192.168.1.*, donc sur la Box, donc elles ne peuvent pas être également connectées sur le RT...

Bref, c'est pas clair.
Tu peux reprendre en détaillant bien ?

Lien vers le commentaire
Partager sur d’autres sites

@sorampage

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...
     
  2. Tu dis que ton routeur a pour @IP : 192.168.10.1. Alors comment veux tu qu'il soit vu sur le sous-réseau local de ta box qui lui est en 192.168.1.0 ? A minima box et routeur doivent être sur le même sous-réseau pour communiquer ensembles. après le RT peux avoir lui son propre sous-réseau local différent.
    @MilesTEG1 a raison rien n'est clair dans ton exposé du problème, merci de bien vouloir reformuler.


     
  3. Par ailleurs, je t'invite à lire et éventuellement suivre ce TUTO pour configurer correctement ton routeur derrière ta box. Même si ce n'est pas une Livebox4, tu peux toujours suivre les principes énoncés et t'adapter. On retrouve facilement les fonctions à l'interface près.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Un grand merci à toi pour ce tuto, ça m'a permis :

1 : De découvrir SMR et ses possibilités 🤓

2 : De ne pas laisser les portes et les fenêtres grandes ouvertes 😅

3 : De me passer de ma box NB6 et du fait d'ouvrir le champs des possibles 🤗

4 : D'en apprendre un peu plus sur le réseau et de me sentir moins perdu 👌

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour, merci  pour plein bonne conseil dans tutoriel!

Maintenant, je cherche à bien paramétrer mon nouveau routeur RT 6600ax srm 1.3.1-9346 update 3.

J'ai tout bien lu mais il y a beaucoup de différence entre srm 1.2 et srm 1.3.1, ma question est-ce que un Maj de tuto est pour bientôt?

Je ne suis pas un expert et j'ai peur de ne pas bien paramètre en niveau de sécurité.

Merci!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.