oracle7 Posté(e) le 3 mai 2020 Auteur Posté(e) le 3 mai 2020 @Einsteinium Ouf (provisoire) je n'utilise pas ces paquets 🤭 Cordialement oracle7😉 0 Citer
TuringFan Posté(e) le 3 mai 2020 Posté(e) le 3 mai 2020 Il y a 1 heure, oracle7 a dit : X ne peut être <> 1 mais forcément = 1 vu que la LB est en 192.168.1.1. Oui erreur de ma part : c'est bien X=1 Il y a 1 heure, oracle7 a dit : Tu veux donc dire une " privée @IP internet" en 192.168.1.Y. N'oublies pas que le RT est un client du sous-réseau local de la LB. Dans la configuration Internet du RT, cela peut effectivement paraître bizarre de mettre une @IP privé pour joindre internet, je prends cela pour juste un abus de langage. OK clair, c'es bien une IP privée d'un réseau qui permet l'accès à internet via la Livebox en passerelle Il y a 2 heures, oracle7 a dit : Vers le RT. N'oublies pas non plus d'inclure le transfert des ports 80 et 443. Je lis que ce sont les ports http et https : pourquoi dois-je les ouvrir sur la livebox ? Jusque là je ne les avait jamais ouvert nul part (livebox et/ou NAS). J'en conlue que c'est donc le RT qui en a besoin ? Pourquoi ? Pour un accès distant ? As tu conservé un accès distant sur ton routeur ? Si oui via VPN ? Il y a 2 heures, oracle7 a dit : Chez OVH, ndd.eu doit pointer (enregistrement A de mémoire) vers @IP externe de la LB (c'est le point d'entrée vers chez toi). Ok donc pas de changement. Il y a 2 heures, oracle7 a dit : Il n'y a rien à faire de plus sauf erreur de ma part (i.e. si tout est configuré correctement comme tu viens de le faire). C'est moi qui maintenant espère ne rien oublier ... Merci encore pour toute ton aide ! Il y a 1 heure, Einsteinium a dit : Sinon pour ne pas faire mon rabats joie, sachez que la durée de vie de votre RT sera fonction de son utilisation, si vous activez des paquets (tread & safe surtout) ou l'historique web (pour les stats de down/up... encore plus si vous choisissez les sites), votre routeur ne vivra au max 2/3 ans... la faute à synology qui a intégré pour le système de la mémoire flash bon marché... Merci, bon à savoir ... Avant de mourir avons nous généralement droit à des messages d'alerte ? 0 Citer
oracle7 Posté(e) le 3 mai 2020 Auteur Posté(e) le 3 mai 2020 @TuringFan il y a 19 minutes, TuringFan a dit : Je lis que ce sont les ports http et https : pourquoi dois-je les ouvrir sur la livebox ? Jusque là je ne les avait jamais ouvert nul part (livebox et/ou NAS). J'en conlue que c'est donc le RT qui en a besoin ? Pourquoi ? Pour un accès distant ? Tout simplement pour les certificats Let'sEncrypt et leur mise à jour. A ce propos, saches que tu peux après export, appliquer le certificat LE du NAS au RT en l'important dans celui-ci (c'est simple à faire). MAIS comme ce dernier n'acceptant qu'un et un seul certificat, il te faut avant tout exporter celui du RT pour sauvegarde au cas où. (Merci à maxou56 pour l'astuce) il y a 21 minutes, TuringFan a dit : As tu conservé un accès distant sur ton routeur ? Si oui via VPN ? Indirectement, OUI mais cet accès est plutôt destiné en priorité à atteindre les NAS. J'avoue ne pas avoir encore testé l'accès au RT, rien de prévu au reverse proxy pour l'instant car pas de réel besoin identifié à ce jour. De toutes façons, si besoin en était, ce serait d'office via VPN. En attendant, l'accès au RT se fait via le réseau local, ce qui me suffit. Cordialement oracle7😉 0 Citer
TuringFan Posté(e) le 3 mai 2020 Posté(e) le 3 mai 2020 à l’instant, oracle7 a dit : Indirectement, OUI mais cet accès est plutôt destiné en priorité à atteindre les NAS. J'avoue ne pas avoir encore testé l'accès au RT, rien de prévu au reverse proxy pour l'instant car pas de réel besoin identifié à ce jour. De toutes façons, si besoin en était, ce serait d'office via VPN. En attendant, l'accès au RT se fait via le réseau local, ce qui me suffit. Je vois que tu as vu ma question la dessus sur le sujet VPN. à l’instant, oracle7 a dit : Tout simplement pour les certificats Let'sEncrypt et leur mise à jour. A ce propos, saches que tu peux après export, appliquer le certificat LE du NAS au RT en l'important dans celui-ci (c'est simple à faire). MAIS comme ce dernier n'acceptant qu'un et un seul certificat, il te faut avant tout exporter celui du RT pour sauvegarde au cas où. (Merci à maxou56 pour l'astuce) Je ne maitrise vraiment pas ce sujet de certificats et leurs fonctionnement. Pour Let's Encrypt le port 80 n'est il pas suffisant ? A quoi sert dans ce cas le 443 ? Est il possible d'automatiser l'ouverture fermeture du port à chaque renouvellement ? Quel est l’intérêt d'importer (donc "copier") le certificat NAS sur le RT ? Je pensais que c'était le domaine qui était certifié et que dans la mesure où il va pointer sur l'IP publique de ma livebox tous les appareils en aval (dont RT et NAS) en bénéficieraient ? 0 Citer
Einsteinium Posté(e) le 3 mai 2020 Posté(e) le 3 mai 2020 @TuringFan Non aucun, on peut voir en ssh l'écriture totale et ce donné une idée c'est tout par rapport au donné constructeur, le jour ou la mémoire lâchera, tu verras ton routeur avec la led orange de statut 🙂 Après je peux juste te dire que le cas devient de plus en plus fréquent dans ceux qui exploite pleinement le routeur... moi je me fais pas de bille et mon prochain routeur sera un gt-ax11000, j'attends juste qu'il chute à 300€ sur le amazon de pour le commandé et revendre mon RT. 0 Citer
TuringFan Posté(e) le 3 mai 2020 Posté(e) le 3 mai 2020 à l’instant, Einsteinium a dit : @TuringFan Non aucun, on peut voir en ssh l'écriture totale et ce donné une idée c'est tout par rapport au donné constructeur, le jour ou la mémoire lâchera, tu verras ton routeur avec la led orange de statut 🙂 Après je peux juste te dire que le cas devient de plus en plus fréquent dans ceux qui exploite pleinement le routeur... moi je me fais pas de bille et mon prochain routeur sera un gt-ax11000, j'attends juste qu'il chute à 300€ sur le amazon de pour le commandé et revendre mon RT. @Einsteinium merci pour ces précisions Peut être utile pour permettre l'arbitrage de cette question ? Au regard de tes remarques peut-être plus pertinent de tout mettre sur le NAS ? 0 Citer
oracle7 Posté(e) le 3 mai 2020 Auteur Posté(e) le 3 mai 2020 @TuringFan il y a 4 minutes, TuringFan a dit : Pour Let's Encrypt le port 80 n'est il pas suffisant ? A quoi sert dans ce cas le 443 ? Non, les deux sont nécessaires à la pleine communication avec les serveurs de validation de LE. Désolé, je n'en sais guère plus. il y a 5 minutes, TuringFan a dit : Est il possible d'automatiser l'ouverture fermeture du port à chaque renouvellement ? Bonne question s'il en est, je pense qu'il y a ici plus compétent que moi pour réaliser ce genre de chose. En espérant que quelqu'un passera par ici pour éclairer notre lanterne. Sinon, tu peux toujours créer un post sur le sujet. Cela dit dans les échanges à propos des certificats LE, je n'ai rien vu qui évoque ce besoin. Pour ma part, je regarde actuellement comment automatiser le renouvellement du certificat LE généré avec la méthode acme.sh et initiée il y a un an environ entre @unPixel et @PPJP ici avec un script spécifique qui est à actualiser. Cordialement oracle7😉 0 Citer
TuringFan Posté(e) le 3 mai 2020 Posté(e) le 3 mai 2020 à l’instant, oracle7 a dit : Non, les deux sont nécessaires à la pleine communication avec les serveurs de validation de LE. Désolé, je n'en sais guère plus OK je vais donc créer deux règles NAT sur ma Livebox. Dois-je aussi rajouter ces deux règles sur le Routeur ? à l’instant, oracle7 a dit : automatiser le renouvellement du certificat LE généré Question bien plus pertinente en fait ! Coté ouverture/fermeture j'ai vu qu'il y avait du port triggering sur le routeur , peut être une piste ... Coté script, une question très bête mais où devons nous les écrire ? 0 Citer
oracle7 Posté(e) le 3 mai 2020 Auteur Posté(e) le 3 mai 2020 @TuringFan il y a 1 minute, TuringFan a dit : Dois-je aussi rajouter ces deux règles sur le Routeur ? C'est ce que j'ai fait. il y a 2 minutes, TuringFan a dit : Coté script, une question très bête mais où devons nous les écrire ? Encore une bonne question que voilà ... Peut-être via le gestionnaire de tâches (jamais encore mis en œuvre). Cordialement oracle7😉 0 Citer
maxou56 Posté(e) le 3 mai 2020 Posté(e) le 3 mai 2020 (modifié) Il y a 6 heures, Einsteinium a dit : si vous activez des paquets (tread & safe surtout) ou l'historique web (pour les stats de down/up... encore plus si vous choisissez les sites), votre routeur ne vivra au max 2/3 ans... Bonsoir, Treat Prevention à besoin d'un stockage externe pour fonctionner. Sinon on peut déplacer "la base de données système" sur un stockage externe. (je ne sais pas dans qu'elle mesure cela soulage le stockage interne) "Panneau de configuration > Stockage > Stockage et cliquez sur Paramètres avancés > Base de données système" (J'ai un RT1900ac depuis 4,5 ans pour le moment RAS, je 🤞) Modifié le 3 mai 2020 par maxou56 0 Citer
Einsteinium Posté(e) le 3 mai 2020 Posté(e) le 3 mai 2020 il y a 7 minutes, maxou56 a dit : Bonsoir, Treat Prevention à besoin d'un stockage externe pour fonctionner. Sinon on peut déplacer "la base de données système" sur un stockage externe. (je ne sais pas dans qu'elle mesure cela soulage le stockage interne) "Panneau de configuration > Stockage > Stockage et cliquez sur Paramètres avancés > Base de données système" Oui sauf que le problème n’est pas là, le packet est sur le volume système, tout passe par le swap stocker sur la memoire eMMc de 4Go du routeur que tread sollicite au plus haut point... Sur cette petite mémoire de 4Go je vous propose de tapé en ssh les deux commandes suivantes : tune2fs -l /dev/sda5 | grep "Lifetime writes" tune2fs -l /dev/sda6 | grep "Lifetime writes" additionner les deux et vous serez combien de Go vous aurez écrit... vous allez voir c’est impressionnant... 🙂 0 Citer
maxou56 Posté(e) le 3 mai 2020 Posté(e) le 3 mai 2020 (modifié) il y a 12 minutes, Einsteinium a dit : swap stocker sur la memoire eMMc de 4Go du routeur que tread sollicite au plus haut point...🙂 Effectivement, le swap est important. (surtout qu'il n'y a que 512MB de RAM sur le RT2600ac et 250 sur le RT1900ac) Modifié le 3 mai 2020 par maxou56 0 Citer
Einsteinium Posté(e) le 3 mai 2020 Posté(e) le 3 mai 2020 il y a 1 minute, maxou56 a dit : Effectivement, le swap est important. Pour te donner une idée, j’ai le routeur depuis février 2018, il en est à 2641+950, soit 3591Gb pour une mémoire de 4Gb, soit 898 écritures complètes niveau endurance... sd5 c’est le filesystem et sd6 le volume où sont les paquets. 0 Citer
maxou56 Posté(e) le 3 mai 2020 Posté(e) le 3 mai 2020 il y a 1 minute, Einsteinium a dit : il en est à 2641+950, soit 3591Gb pour une mémoire de 4Gb, soit 898 écritures complètes niveau endurance... sd5 c’est le filesystem et sd6 le volume où sont les paquets. Merci pour les commandes. (j'ai 224 et 314 soit 538GB en 9/10 mois sur mon RT2600ac et sur mon RT1900ac qui n'avait pas ces paquets j'ai 9 et 4.5 soit 13.5GB en 4,5 ans. Mais cela semble trop faible) 0 Citer
Einsteinium Posté(e) le 3 mai 2020 Posté(e) le 3 mai 2020 Cela reste raisonnable, après tout dépends l’usage, les packets et le traffic qui traverse le routeur. @unPixel Dit nous tes chiffres et depuis quand tu l’as 🙂 0 Citer
cazeysan Posté(e) le 17 février 2021 Posté(e) le 17 février 2021 Bonjour à toutes et à tous. Merci pour cette discussion très instructive. J'ai exactement le même type d'installation (Adsl à la place de la fibre mais c'est pas grave). Je suis donc bien content de trouver une méthode qui va me permettre de mieux gérer le réseau local de la maison familiale. Pour des raisons de coût, est-ce envisageable de remplacer les Netgear GS108Tv3 par des modèles plus économiques comme des GS108Tv2 voire des GS308T ? D'avance merci pour votre réponse. 🙂 0 Citer
oracle7 Posté(e) le 18 février 2021 Auteur Posté(e) le 18 février 2021 @cazeysan Bonjour, Si tu veux un modèle plus économique que le netgear GS108Tv3 alors regardes du coté du GS108Ev3. Il me semble bien qu'il est quasiment équivalent et est bien suffisant pour les usages courants à moins que tu ne soit un PRO. Cordialement oracle7😉 0 Citer
cazeysan Posté(e) le 18 février 2021 Posté(e) le 18 février 2021 Bonjour, merci pour la référence. J'aurais bien voulu me passer de switchs administrables comme actuellement, mais je souhaite utiliser un RT2600ac pour mieux gérer le nombre grandissant d'équipements connectés de la maison. Et ayant la même problématique matérielle avec un seul câble ethernet qui relie le coin Livebox du coin TV (qui comprend aussi d'autres périphériques à raccorder au réseau informatique), j'ai bien compris que je pourrai pas y couper. 0 Citer
oracle7 Posté(e) le 18 février 2021 Auteur Posté(e) le 18 février 2021 @cazeysan Bonjour, il y a 2 minutes, cazeysan a dit : j'ai bien compris que je pourrai pas y couper C'est le constat que j'ai fais aussi. Cela dit maintenant je ne regrette nullement d'avoir investit dans ces switchs manageables car au moins cela m'a éviter de lourds travaux pour tirer un autre câble Ethernet juste pour le décodeur TV. Avec la mise en place des VLAN, c'est génial, cela marche du "feu de dieu" et tout passe dans un seul et même tuyau ! Cordialement oracle7😉 0 Citer
cazeysan Posté(e) le 18 février 2021 Posté(e) le 18 février 2021 Dernière précision, peut-on mélanger des switchs différents dans l'installation ? Les VLAN sont-ils communs ? 0 Citer
oracle7 Posté(e) le 18 février 2021 Auteur Posté(e) le 18 février 2021 @cazeysan Bonjour, Voilà une bonne question 🤗 En fait, franchement, je n'en sais rien, j'imagine que oui cela doit être possible mais s'ils sont de marques différentes je crains que ce ne soit un beau "patacaisse" pour configurer les VLAN dans ce cas. Mais je peux me tromper. En tout cas, si tu découvres les VLAN à cette occasion comme moi lorsque j'ai fait cette installation, alors si j'étais toi je ne prendrais pas de risque à mélanger des switchs de marques différentes. Mais c'est toi qui voit ... Cordialement oracle7😉 0 Citer
cazeysan Posté(e) le 18 février 2021 Posté(e) le 18 février 2021 Je me suis mal exprimé. Par opportunité, je pensais mélanger un GS108Tv2 d'occasion avec un GS108Ev3 neuf. 0 Citer
oracle7 Posté(e) le 18 février 2021 Auteur Posté(e) le 18 février 2021 @cazeysan Bonjour, Ok dans ce cas, tu ne devrais pas avoir se soucis de configuration, les interfaces seront très proches donc facile de si retrouver. PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉 0 Citer
cazeysan Posté(e) le 18 février 2021 Posté(e) le 18 février 2021 @oracle7 Merci les informations et l'astuce. 🙂 0 Citer
maxou56 Posté(e) le 18 février 2021 Posté(e) le 18 février 2021 (modifié) Il y a 9 heures, cazeysan a dit : Dernière précision, peut-on mélanger des switchs différents dans l'installation ? Les VLAN sont-ils communs ? Bonsoir, Oui si ils sont manageables et compatibles VLAN (802.1Q). Par contre la configuration, les menus ou même le nom des réglages seront différents. Modifié le 18 février 2021 par maxou56 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.