Ajout indolore du routeur RT2600AC dans un environnement novice fonctionnel ?

[NASgul]

Bonjour, et merci d'avance à qui prendra le temps de lire et de m'aiguiller 🙂

Ma problématique initiale était que je ne pouvais pas/plus connecter bon nombre d'appareils en WIFI sur ma box Numéricable/SFR (THD). Certains s'y connectent pourtant sans problème : Téléphone ou console Switch, mais impossible de détecter le SSID avec : tablette Android (très) basique (posée à côté immédiat de la box) (des fois ça fonctionnait, mais la plupart du temps le SSID n'était plus détecté) ni même avec deux imprimantes wifi posées à 2m de la box.

J'ai donc décidé d'acquérir un routeur Synology RT2600AC pour propager le wifi correctement. Et, par extension, prendre un peu mieux en main le contrôle de mon réseau existant (Voir image 1).

Le hic, c'est qu'étant total amateur, mais autodidactement empirique, j'ai flingué une config' fonctionnelle qui comprend, entre autres, 2 NAS accessibles sur le net : J'ai voulu testé le routeur syno en passant la box SFR en mode bridge et en lui désactivant son serveur DHCP,  puis en installant le nouveau routeur. En me rendant alors compte que mes adresses locales 192.168.0.X avaient disparu au profit d'un nouvel adressage en 192.168.1.X. (Voir image "config test 1") :

De plus, comme les deux NAS avaient une IP fixe (192.168.0.X) configurée nativement dans leur DSM, le DHCP du nouveau routeur (en 192.168.1.X) ne les trouvaient pas. J'ai donc mis le fouillis dans une installation qui était fonctionnelle. Je suis donc revenu en arrière temporairement en rétablissant la configuration initiale (car j'avais judicieusement sauvegardé la config de la box) histoire de vous poser quelques questions.

Mon questionnement principal est de savoir s'il m'est possible de peaufiner l'installation pour que les deux NAS gardent leurs adresses locales telles-quelles (ex 192.168.0.16), pour éviter de devoir reprendre la configuration de logiciels clients disséminés dans ma famille, par exemple. (Voir image 2). (la box étant au niveau 0 de la plage IP, et le routeur se positionnant au niveau 1, j'aimerai savoir s'il m'est possible de réserver au routeur la plage 192.168.0.X et non la 192.168.1.X )
Questions secondaires : Est-il préférable d'installer le routeur et de paramétrer les réservations MAC/DHCP Avant de passer la box en Bridge et effacer son DHCP ? Et à quel moment dire aux 216 et 918 d'abandonner leurs IP respectives ?

Informations secondaires :
- Le plus important ici est de conserver la config opérationnelle du DS216+ (Tchat, Mail, Site web) qui est actuellement accessible en https depuis l'extérieur via un Quickconnect (oui, je sais..).
- Je peux me actuellement me passer de la connectivité extérieure existante du 918+ et de son PLEX.
- J'aimerai bcp à l'avenir installer un DNS serveur et un serveur LDAP sur le routeur, ainsi qu'un NordVPN et VPN serveur, mais je n'ai pas actuellement l'assurance ni les connaissances nécessaires pour le faire concomitamment à la mise en place d'un nouveau routeur

 

[church]

Hello !

Pour moi t'as deux solutions :

- box SFR en mode bridge et changement du plan d'adressage des IP dans le routeur RT2600AC (rubrique réseau local) en 192.168.0.X

- box SFR laissée en mode routeur mais avec modification de son plan d'adressage (192.168.1.X, par exemple) avec DMZ sur l'IP locale du routeur (192.168.1.2). Dans SRM, récupérer le plan d'adressage en 192.168.0.X pour les périphériques qui seront désormais administrés via le routeur (DHCP, IP fixes, Wifi etc).

En plus de ma connexion fibre Orange, j'ai également une connexion cable chez SFR/Numericable et j'ai choisi la 2e configuration : le mode bridge avait pour incidence de désactiver certaines fonctionnalités liées à la VoD, l'enregistrement des programmes et leur lecture sur le réseau local en plus d'être plus long pour la ré-attribution de l'IP publique après un reboot de la box. Ca marche bien depuis plus de 3 ans en mode "équilibrage de charge" entre les deux connexions avec un RT1900AC d'abord puis un RT2600AC désormais. 

 

[NASgul]

Bonjour Church, un grand merci pour ton routeur retour 🥳

Citation

box SFR en mode bridge et changement du plan d'adressage des IP dans le routeur RT2600AC (rubrique réseau local) en 192.168.0.X

Je soupçonnais cette possibilité, mais je n'étais pas sûr de pouvoir le faire : je pensais que le "niveau o" du réseau (la box qui est branchée à la prise du FAI) DEVAIT commencer par 192.168.0.X, quoi qu'il arrive, et qu'un routeur supplémentaire aurait l'obligation de se positionner sur un second plan d'adressage en 192.168.1.X, par exemple.
C'est donc parfait de pouvoir entrevoir une réorganisation des plages.

Cependant, si je change le plan d'adressage dans le routeur, qu'adviendra t-il de l'adresse actuelle de la box qui l'utilise déjà, ce 192.168.0.1 ?

Citation

box SFR laissée en mode routeur mais avec modification de son plan d'adressage (192.168.1.X, par exemple) avec DMZ sur l'IP locale du routeur (192.168.1.2). Dans SRM, récupérer le plan d'adressage en 192.168.0.X pour les périphériques qui seront désormais administrés via le routeur (DHCP, IP fixes, Wifi etc).

Donc tu expliques que l'on peut laisser la box en mode routeur et mettre un second routeur derrière. OK.
La DMZ, je ne maîtrise pas (mais je viens d'aller me renseigner un peu plus avant d'écrire) et pour ce que j'en avais déjà lu, ça n'est pas recommandé sauf à s'y connaître sérieusement (en firewall notamment). Je crains donc en toute humilité de devoir faire l'impasse pour le moment sur cette option. (Et il semble que la communication entre DMZ et réseau local ne soit pas assurée (?!))

Ma seule réticence à (re)plonger dans les modifications, c'est de flinguer l'accessibilité du DS216+ (site web, tchat, mail) qui a son adresse 192.168.0.16. Pendant un moment je me suis demandé si je ne pouvais pas laisser le DS216+ sur la box avec cette adresse, et monter un routeur et le reste du réseau sur un autre LAN (voir image 4), mais je souhaite pourtant -si possible!- pouvoir faire communiquer le DS216+ avec le reste de mon réseau local ?

Quoiqu'il en soit, merci pour ton retour qui va m'aider à me lancer.

[church]

Hello !

- En mode bridge, ta box se comporte comme un modem simple et attribue directement une adresse IP publique à ton routeur. Logiquement, tous les périphériques raccordés au routeur (filaire ou Wifi) obtiendront une IP LOCALE (192.168.0.X) dans la plage d'adresses que tu auras configurée dans SRM. En mode bridge, ta box n'a normalement plus aucune incidence sur tout ce qui se trouve derrière le routeur.

- Les deux options détaillées permettent bien de récupérer ta configuration actuelle et les adresses déjà attribuées ou fixées dans ton NAS

- Le fonctionnement en DMZ ne pose aucune difficulté particulière en terme de paramétrage et est implémenté dans la plupart des box, justement car les FAI ne proposent pas toujours le fonctionnement en bridge (c'est même très rare désormais).

Mettre une IP en DMZ consiste donc à l'exclure de tout filtrage et contrôle par le firewall de la box : c'est alors idéal pour placer ton RT2600AC dans cette DMZ et le laisser administrer tous les périphériques qui y seront raccordés.

[NASgul]

Si je comprends bien la DMZ, elle s'accompagne d'un proxy/reverse proxy "obligatoirement" ?

Je vais tester tout ça prochainement, tu m'as donné la confiance ^^

 

Citation

Mettre une IP en DMZ consiste donc à l'exclure de tout filtrage et contrôle par le firewall de la box

Ma box me propose d'activer ou non le firewall, peut-être est-ce une option alternative ?

Mais bien sûr mon questionnement est multiple, car maintenant, avec un RT2600ac, je me demande si certaines options futures (ou actuelles) ne seraient pas mieux si installées sur le routeur directement (au risque de le surcharger ?) : le serveur mail existant, un des 2 serveurs DNS requis pour le DNS perso ?, LDAP ?, proxy?, VPN?
 

[Merci à la communauté de permettre à des débutants motivés d'avancer sans connaissances préalables !]

[church]

Hello !

Chez moi la réponse au ping est désactivée sur le port WAN pour la DMZ.

Je n'ai pas compris ton allusion à un proxy/reverse proxy 🙂

Tu peux laisser le firewall activé et même renforcer le niveau de protection : cela concerne exclusivement la partie box classique et pas la DMZ.

Par contre, il te faudrait au préalable changer la plage d'adresses IP AVANT d'activer la DMZ sur ta box SFR : il me semble que c'est possible dans la partie Mon réseau local / IP Lan (il y a des années que je n'ai pas accédé à ce truc :)) 

De mon côté j'ai activé et centralisé un maximum de services sur le routeur : DHCP, serveur VPN, gestion DNS, serveur NTP, etc et il ne s'en porte pas plus mal...

Note : pas d'inquiétude à avoir durant cette phase de découverte de ton matériel. Rien n'est irréversible et il te sera toujours possible de faire un reset de ton routeur et même de ta box pour revenir aux réglages d'origine.

 

 

[.Shad.]

Je ne vois pas l'intérêt de désactiver le serveur DHCP de ta box si tu utilises le bridge, de toute façon le routeur n'obtiendra pas d'IP de la part de la box dans ce mode.

Ne pas fixer les IP statiquement sur les NAS mais faire des réservations sur base de l'adresse MAC dans le RT2600AC pour chacun d'eux.
Brancher l'ensemble des périphériques sur ton routeur, sans raccorder celui-ci à la box, faire tous les réglages nécessaires, et passer le sous-réseau sur 192.168.0.0/24

Indépendamment, changer l'adressage de la box pour le sous-réseau 192.168.1.0/24, laisser le serveur DHCP activé.

Quand tu raccorderas le routeur à la box, tu pourras ainsi accéder à l'interface de la box depuis derrière ton routeur, et passer en mode bridge (le hic de ce mode c'est que tu ne sais plus accéder à l'interface de la box depuis derrière ton routeur).

Pour le reste, @church a déjà tout dit.

[NASgul]

(encore merci pour tes retours Church)

Citation

Chez moi la réponse au ping est désactivée sur le port WAN pour la DMZ.

Je ne maîtrise pas les PING et leur utilité 🥴 arg

Citation

Je n'ai pas compris ton allusion à un proxy/reverse proxy

Moi-même je n'étais pas sûr.. ne connaissant pas vraiment la portée réelle de la dmz (malgré les vidéos explicatives ingurgitées), je m’emmêle les pinceaux dans ma tentative de faire "comme les pros". je pense notamment à une recommandation trouvée en début de tuto "Sécuriser et paramétrer son routeur Synology" :

Citation

Vous pourrez lire sur ce forum des membres qui recommandent d'activer l'option DMZ sur un modem routeur d'un opérateur internet comme Orange ou SFR par exemple. Cela peut être utile mais c'est souvent suivi de ces deux conditions obligatoirement :

1. Le modem routeur en question ne peut être mit en mode "bridge".
2. Vous avez déjà un routeur derrière ce modem routeur qui fera le boulot à sa place.

 

Citation

Par contre, il te faudrait au préalable changer la plage d'adresses IP AVANT d'activer la DMZ sur ta box SFR : il me semble que c'est possible dans la partie Mon réseau local / IP Lan

Je pense que tu parles de changer la plage sur le routeur ET sur la box avant d'activer DMZ (comme semble le confirmer shadowking)
 

Merci d'ailleurs shadowking de ta réponse bien détaillée quant à la chronologie du changement de plages

Citation

(le hic de ce mode c'est que tu ne sais plus accéder à l'interface de la box depuis derrière ton routeur)

Ce la ne me posera (à priori??) pas de problème si l'ensemble de la gestion se fait d'aventure sur le routeur. (?)

Citation

Brancher l'ensemble des périphériques sur ton routeur, sans raccorder celui-ci à la box, faire tous les réglages nécessaires, et passer le sous-réseau sur 192.168.0.0/24

Arrête moi si je me trompe, mais je m'apprêtais à procéder plutôt dans cet ordre : 1. connecter mon PC au routeur (je ne sais pas faire en SSH) pour pouvoir le configurer (et perdre tout support internet dans le laps de temps! je dois donc bien me préparer comme pour les DNS), 2. changer la plage d'IP, 3. réserver ENSUITE les (bonnes) adresses MAC/IP, puis enfin 4. brancher les NAS, puis changer la plage IP de la box, faire la connexion filaire et enfin passer en mode bridge. (et si j'ai bien compris, c'est l'option qui se passe alors de DMZ).

De plus, chez moi l'adressage de la box est ainsi (interval imposé 10-50, les 9 premiers étant réservés à l'usage de la box) (j’imagine que ça saute si je bridge):

[.Shad.]

Par faire tous les réglages nécessaires j'entendais régler les DNS, jouer avec les différents paquets VPN et autres, etc... tout ce qui concerne le routeur en somme, l'ordre que tu proposes est identique, c'est pour moi le bon.
Pour ta dernière capture d'écran, rien ne saute en bridge, ce qui saute c'est tout ce qui est pare-feu principalement.
Donc tout ce que tu vois sur cet écran a encore du sens, et pour moi tu devrais laisser le serveur DHCP actif.
Car si tu ne peux plus accéder à l'interface de la box depuis derrière le routeur, il faut qu'elle reste accessible facilement tout de même, soit en te connectant en filaire directement sur celle-ci, soit si tu laisses son wifi d'activé.
Si tu enlèves le serveur DHCP, tu es bon pour te régler en IP statique sur le device qui souhaite accéder à l'interface, c'est fastidieux et ça n'apporte rien.

En dernier lieu, quand tu es en bridge, tu n'as plus de double NAT, donc mettons que tu veuilles rediriger le port 80 de ton WAN vers un de tes NAS, tu n'as pas à faire une redirection box -> routeur puis routeur -> nas, c'est le routeur qui est directement face au WAN (à la manière d'une infra sans bridge avec le routeur en DMZ) donc il suffit de faire routeur -> nas

[church]

Bonjour,

De mémoire, l'interface de la box SFR restait bien joignable même en mode bridge. Elle était simplement basculée sur l'adresse 192.168.100.1. J'ai retrouvé un vieux favori "SFR Box 4K- bridge" dans mon profil Chrome ainsi que le mot de passe associé.

 

[NASgul]

Bonjour, après une nuit blanche de joyeuses bidouilles, je vous écris ce matin via le nouveau routeur dûment paramétré. J'ai réussi à diffuser le wifi et à connecter toutes mes machines, y compris le matériel qui ne se connectait pas à la box (mon problème initial). Et ça, c'est positif.

Mais je ne suis pas sûr du résultat final, je m'explique ;
Voici les points négatifs à l'heure où j'écris :

• mon site web en "synology.me" n'est plus accessible 😕
• Le routeur a vu son adresse MAC changer (apparemment de manière définitive), c'est à dire qu'il y a une différence dans le dernier nombre du MAC entre l'étiquette du routeur et le MC indiqué par le Synology Assistant (?!)
• Je pensais que je me verrai réattribuer une IP publique, mais il semble qu’après un micro changement cette nuit (constaté sur deux sites de vérification des IP) celle-ci est redevenue comme il y a 24h. Cela m'étonne un peu.. car lors de mon tout premier test, l'IP avait changé, puis j'étais revenu en arrière (sûrement que la config IP était reglée sur "manuelle" ou je ne sais quel paramétrage, toujours est-il que là je suis en automatique, et mon IP publique est la même qu'avant.
• L'accès, via mon PC windows7, aux dossiers du DS216+ met bcp trop de temps à s'afficher (tandis que l'accès au 918+ est hyper rapide, lui..)

 

Citation

De mémoire, l'interface de la box SFR restait bien joignable même en mode bridge. Elle était simplement basculée sur l'adresse 192.168.100.1. J'ai retrouvé un vieux favori "SFR Box 4K- bridge" dans mon profil Chrome ainsi que le mot de passe associé.

Oui, tu as raison, je viens de le confirmer. Merci, j'avais vu passer cette info mais je ne l'avais pas notée et je la cherchais 😉

Je pense donc être en Bridge mais :

• la box indique encore "routeur" .....
• la box a gardé son DHCP activé
• la box est accessible via 192.168.100.1

voici ses infos actuelles :

[church]

Hello !

T'as l'air d'avoir pas mal avancé ! 🙂

Logiquement dans la section "Mon réseau LAN" de la box, une carte de ton réseau est affichée et tu peux visualiser si le mode bridge est activé sur l'adresse Mac de ton routeur.

Il me semble quand même il y avoir une anomalie : l'adresse Mac de ton routeur se termine manifestement par "65" alors que le menu bridge remonte une adresse se terminant par "66" (!!??)

Es tu certain de ne pas avoir fait une erreur de frappe ? Dans le pire des cas tu peux de toute façon supprimer l'adresse présente dans ce menu routeur/bridge, en ajouter une autre et suivre à nouveau la procédure pour activer le mode bridge.

 

[NASgul]

Aujourd'hui j'ai l'impression de reculer dans une autre dimension ?! car cet adressage de MAC bizarre n'est pas une faute de frappe justement... Je viens de revérifier, voici les résultats à cet instant T :

Synology assistant, conduit depuis le PC :

• (mon 216 est bien sur 0.12 comme escompté, ce n'est pas ici une erreur)
• (Le MAC du routeur fini par 66 et non 65 comme sur l'étiquette) (à savoir que les canaux wifi ru nouveau routeur ont aussi un mac changeant à la fin par 69 et 68 suivant le canal wifi)

Vue de la page évoquée, "Mon réseau local" de la box sfr :

• Le MAC fini ici par 65 !!!!?
• L'adresse 192.168.1.10 n'est plus la bonne depuis que j'ai réussi à enlever la réservation DHCP résiduelle de la box sfr -j'avais indiqué plus haut que je n'y arrivais pas) (voir image suivante pour la nouvelle adresse IP donnée au routeur, qui reste cependant accessible par navigateur au http://192.168.0.1:8000

 

 

Alors, je ne suis pas un pro, mais il me semble que ce n'est pas du tout normal que le MAC change de la sorte...... 🥵

Je pense qu'il va être temps de faire des copies d'écran du paramétrage ru RT2600ac, je me suis peut-être gouré dedans (ce qui ne serait pas étonnant ^^ je vais d'"ailleurs reprendre le tuto de config présent sur le forum)

(Si je n'en ai plus l'occasion, j'en profite pour vous souhaiter un bon réveillon !
(bien que de mon côté je vais persévérer sur mon problème)

[church]

Hello ! Sommes nous bien d'accord que le lien entre le routeur et la box se fait bien comme suit : port Ethernet jaune 1 de la box vers le port WAN bleu du RT2600AC ?

Si oui, alors ton mode bridge doit bien etre activé sur l'adresse Mac se terminant par 65 comme identifié dans la box.
La carte de ton reseau remontée par la box montre bien que le mode bridge n'est pas actif pour l'instant. Lorsque le bridge est pris en compte, tu le vois clairement et l'adresse Mac qui en bénéficie est indiquée par la box.

[NASgul]

Citation

Sommes nous bien d'accord que le lien entre le routeur et la box se fait bien comme suit : port Ethernet jaune 1 de la box vers le port WAN bleu du RT2600AC ?

Oui oui, quand même, chef ^^

Je ne sais pas ce qui se passe.. http://www.mon-ip.com/ me donne l'adresse du RT, mais la box indique quand même la vieille IP comme IP principale de box. Elle attribue bien une IP au routeur, sur le MAC 65, mais le routeur est détecté en 66 par Syno assistant.

L'ip publique dispo sur mon-ip est celle du RT, donnée par la box, et non de la box sfr.. qui semble avoir un problème de bridge...

Pendant un temps, j'ai même retrouvé la connexion de mon site web, mais depuis que le serveur à l'air de mouliner à 99% -puisque redémarré- (il me fait ça aux rares redémarrages, je ne panique plus), je n'ai plus accès au dsm, au site web et aux fichiers via windows.

Je vais peut-être laisser décanter ^^

[church]

Honnêtement, et on en revient à ma reponse initiale, je pense que tu aurais mieux fait de privilégier la DMZ bien plus simple à mettre en oeuvre et plus fiable. Pour autant que je m'en souvienne, j'avais régulièrement eu des déconvenues avec ce mode bridge et fini par l'abandonner au profit de la DMZ qui, avec un recul de plus de deux ans chez moi, est parfaitement stable.

[NASgul]

Merci pour tes retours et bon réveillon, Church, tu m'as donné bcp de clés pour progresser, j'ai de quoi faire pour tester d'autres pistes 😉
Je poserai quand même à l'occase le paramétrage du RT

Juste pour info, le 918 tourne au poil, plex est accessible en 4g (avec l'IP fournie par la box!), DL station turbine à la normale, la domotique marche en local via le routeur, de ce côté là ça semble aller.. (c'est d'autant plus mystérieux pour moi ^^)

 

edit : juste, j'ai deja deux comptes syno pour les deux serveurs, avec quickconnect ; est-il utile d'en prendre un 3eme pour le routeur ? ou de lier le routeur à l'un des comptes ?

[NASgul]

Citation

Pour moi t'as deux solutions :
- ...
- box SFR laissée en mode routeur mais avec modification de son plan d'adressage (192.168.1.X, par exemple) avec DMZ sur l'IP locale du routeur (192.168.1.2). Dans SRM, récupérer le plan d'adressage en 192.168.0.X pour les périphériques qui seront désormais administrés via le routeur (DHCP, IP fixes, Wifi etc).

Sauf erreur, si je donne 192.168.1.2 au routeur RT, je ne peux pas DHCP du 192.168.0.X puisque ce ne serait pas sur le même plan d'adressage ? (j'ai faux ?)

[.Shad.]

Non en effet, je pense que c'est plus à titre d'exemple, car tu as dit que tu souhaitais garder le sous réseau 192.168.0.x pour tes NAS.
Attention pour la compréhension, un périphérique adressé en 192.168.0.x pourrait parfaitement communiquer avec un périphérique en 192.168.1.x, si leur sous-réseau était 255.255.0.0

[church]

Le 31/12/2019 à 19:34, Ced la bombe a dit :

Sauf erreur, si je donne 192.168.1.2 au routeur RT, je ne peux pas DHCP du 192.168.0.X puisque ce ne serait pas sur le même plan d'adressage ? (j'ai faux ?)

Si si c'est bien possible.

Il faut bien distinguer l'IP locale attribuée par ta box au RT2600AC des IP qui seront transmises par le routeur à tous les périphériques de ton réseau.

Dans la pratique, en configuration DMZ sur un plan adressage en 192.168.1.X de ta box, l'adresse 192.168.1.2 du routeur serait à fixer dans la rubrique "internet" de SRM (en manuel). A l'inverse, l'IP locale du routeur et la plage d'adresses des périphériques seront à configurer dans la rubrique "réseau local /DHCP".

[NASgul]

Citation

un périphérique adressé en 192.168.0.x pourrait parfaitement communiquer avec un périphérique en 192.168.1.x, si leur sous-réseau était 255.255.0.0

Très intéressant, d'autant que la notion de sous réseau me passe totalement au dessus, à la base !

Je n'ai plus accès à la box, et mon IP externe reste celle du routeur. "Peut-être" la box est-elle bien en bridge, du coup.

Je vais tout reprendre tranquillement, à commencer en faisant sauter mon quickconnect au profit de mon ndd chez OVH, en nettoyant, en refaisant les regles de pare-feu, #toussa

[maxou56]

Le 31/12/2019 à 16:03, Ced la bombe a dit :

Aujourd'hui j'ai l'impression de reculer dans une autre dimension ?! car cet adressage de MAC bizarre n'est pas une faute de frappe justement... Je viens de revérifier, voici les résultats à cet instant T :

Synology assistant, conduit depuis le PC :

• (mon 216 est bien sur 0.12 comme escompté, ce n'est pas ici une erreur)
• (Le MAC du routeur fini par 66 et non 65 comme sur l'étiquette) (à savoir que les canaux wifi ru nouveau routeur ont aussi un mac changeant à la fin par 69 et 68 suivant le canal wifi)

Alors, je ne suis pas un pro, mais il me semble que ce n'est pas du tout normal que le MAC change de la sorte......

Bonjour,

Les adresses mac ne changent pas.

Mais chaques interfaces disposent d'un adresses mac, 1 pour le WiFi 2.4GHz, 1 pour le WiFi 5GHz, 1 pour la WAN, 1 pour les port LAN (et 1 optionnel pour la WAN2)...

[NASgul]

Il y a 2 heures, maxou56 a dit :

Les adresses mac ne changent pas.
Mais chaques interfaces disposent d'un adresses mac, 1 pour le WiFi 2.4GHz, 1 pour le WiFi 5GHz, 1 pour la WAN, 1 pour les port LAN (et 1 optionnel pour la WAN2)...

Bonjour, merci de votre retour, j'en conclue que si, pour mon même routeur, j'ai un MAC finissant en xxx65 sur son étiquette collée à l'arrière, et un second finissant en xxx66 constaté par le synology assistant, c'est qu'il s'agirait d'un mac WAN et d'un mac LAN (sait-on définir dans quel ordre?). Je viens de  revérifier, c'est bien le cas, deux MAC.

Ma question serait alors, dans l'optique où je reprends la configuration de la liaison box/routeur, quelle adresse MAC privilégier 100% sûr pour une mise en Bridge ? Si j'écoute @church il faut privilégier le MAC du routeur que détecte la box, dans mon cas il s'agit de celui finissant par xxx65.
Dans le cas (non encore testé) d'une mise en DMZ je mettrai l'IP LAN du routeur donné par la box en DHCP réservé.

[NASgul]

Étonné d'avoir accès à nouveau à ma box, j'en profite pour faire le point sur ma situation IP car je ne comprends pas la logique actuelle de son attribution;

Voici mon IP (partielle ^^) constatée sur Mon-ip.com :

Il s'agit de l'IP du routeur RT2600ac (cf image 1 ci-dessous) donnée par la box SFR sans que je ne l'aie spécifiée-attribuée moi-même (cf image 2 ci-dessous) :

(question annexe image 1 : d'où vient cette passerelle ? c'est donné automatiquement ?)

Je pense que déjà, selon ces données, les plus avertis pourront en déduire si ma box est bien bridgée ?
Celle-ci m'indique que non, dans son statut :

1. Dois-je ici changer les DNS de la box pour que cela colle avec les DNS spécifiés sur le RT2600ac ? (j'ai spécifié les DNS proposés sur le tuto "Sécuriser et paramétrer son routeur Synology" ainsi que l'option de DNS DoH)

2. A quoi correspond cette passerelle ?

 

Et dernière page de la box où je me pose des questions :

Je n'avais jamais vraiment lu cette partie : "Paramètres du réseau cable : IP DYNAMIQUE", qui semble montrer que mon IP du FAI est dynamique, et non fixe comme je le pensais initialement (l'IP de la box ne changeant pas lors d'un redémarrage / reboot selon moi) (je me trompais sûrement, peut-être mon IP est "semi dynamique, c-à-d qui change rarement ?)

NB: Voici l'état des services de la box :

 

Je me rends compte à la relecture que ça fait bcp d'informations, de questions, donc chapeau à qui lira déjà jusque là !

[church]

Hello !

 

Pour moi, tout semble OK et ta box a bien été bridgée puisqu'elle attribue directement au RT2600AC une IP publique. Pas d'inquiétude pour la passerelle indiquée : c'est forcément celle de ton FAI.

Sur la box SFR, j'ai effectivement changé les DNS pour les remplacer par ceux de CloudFlare (1.1.1.1) et ceux de Quad9 (9.9.9.9) plus rapides, fiables et respectueux de la vie privée que ceux d'un FAI.

Le RT2600AC propose désormais le DoH et il ne faut clairement pas s'en priver : Cloudflare est d'ailleurs un des fournisseurs présents par défaut.

Sur le réseau cable SFR/Numéricable, les IP publiques sont bien dynamiques...même si elles changent très peu souvent ! Cela n'a pas vraiment d'incidence pour toi vu que tu exploites le service Quickconnect de Synology qui assures automatiquement la mise à jour de ton IP et la redirection vers les services activés sur tes NAS.

Une fois que tout sera en place, je te recommande de réaliser ce test pour vérifier que ton réseau n'est pas trop exposé :

https://www.grc.com/x/ne.dll?rh1dkyd2