Aller au contenu

RT2600AC en DMZ derrière Livebox4 et Configuration IPTV


oracle7

Messages recommandés

Il y a 1 heure, oracle7 a dit :

X ne peut être <> 1 mais forcément  = 1 vu que la LB est en 192.168.1.1.

Oui erreur de ma part : c'est bien X=1

Il y a 1 heure, oracle7 a dit :

Tu veux donc dire une " privée @IP internet" en 192.168.1.Y. N'oublies pas que le RT est un client du sous-réseau local de la LB. Dans la configuration Internet du RT, cela peut effectivement paraître bizarre de mettre une @IP privé pour joindre internet, je prends cela pour juste un abus de langage.

OK clair, c'es bien une IP privée d'un réseau qui permet l'accès à internet via la Livebox en passerelle

Il y a 2 heures, oracle7 a dit :

Vers le RT. N'oublies pas non plus d'inclure le transfert des ports 80 et 443.

Je lis que ce sont les ports http et https : pourquoi dois-je les ouvrir sur la livebox ?
Jusque là je ne les avait jamais ouvert nul part (livebox et/ou NAS).
J'en conlue que c'est donc le RT qui en a besoin ? Pourquoi ? Pour un accès distant ?
As tu conservé un accès distant sur ton routeur ? Si oui via VPN ?

Il y a 2 heures, oracle7 a dit :

Chez OVH, ndd.eu doit pointer (enregistrement A de mémoire) vers @IP externe de la LB (c'est le point d'entrée vers chez toi).

Ok donc pas de changement.

Il y a 2 heures, oracle7 a dit :

Il n'y a rien à faire de plus sauf erreur de ma part (i.e. si tout est configuré correctement comme tu viens de le faire).

C'est moi qui maintenant espère ne rien oublier ...

Merci encore pour toute ton aide !

Il y a 1 heure, Einsteinium a dit :

Sinon pour ne pas faire mon rabats joie, sachez que la durée de vie de votre RT sera fonction de son utilisation, si vous activez des paquets (tread & safe surtout) ou l'historique web (pour les stats de down/up... encore plus si vous choisissez les sites), votre routeur ne vivra au max 2/3 ans... la faute à synology qui a intégré pour le système de la mémoire flash bon marché...

Merci, bon à savoir ...

Avant de mourir avons nous généralement droit à des messages d'alerte ?

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

il y a 19 minutes, TuringFan a dit :

Je lis que ce sont les ports http et https : pourquoi dois-je les ouvrir sur la livebox ?
Jusque là je ne les avait jamais ouvert nul part (livebox et/ou NAS).
J'en conlue que c'est donc le RT qui en a besoin ? Pourquoi ? Pour un accès distant ?

Tout simplement pour les certificats Let'sEncrypt et leur mise à jour.

A ce propos, saches que tu peux après export, appliquer le certificat LE du NAS au RT en l'important dans celui-ci (c'est simple à faire). MAIS comme ce dernier n'acceptant qu'un et un seul certificat, il te faut avant tout exporter celui du RT pour sauvegarde au cas où. (Merci à maxou56 pour l'astuce)

il y a 21 minutes, TuringFan a dit :

As tu conservé un accès distant sur ton routeur ? Si oui via VPN ?

Indirectement, OUI mais cet accès est plutôt destiné en priorité à atteindre les NAS. J'avoue ne pas avoir encore testé l'accès au RT, rien de prévu au reverse proxy pour l'instant car pas de réel besoin identifié à ce jour. De toutes façons, si besoin en était, ce serait d'office via VPN. En attendant, l'accès au RT se fait via le réseau local, ce qui me suffit.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, oracle7 a dit :

Indirectement, OUI mais cet accès est plutôt destiné en priorité à atteindre les NAS. J'avoue ne pas avoir encore testé l'accès au RT, rien de prévu au reverse proxy pour l'instant car pas de réel besoin identifié à ce jour. De toutes façons, si besoin en était, ce serait d'office via VPN. En attendant, l'accès au RT se fait via le réseau local, ce qui me suffit.

Je vois que tu as vu ma question la dessus sur le sujet VPN.

à l’instant, oracle7 a dit :

Tout simplement pour les certificats Let'sEncrypt et leur mise à jour.

A ce propos, saches que tu peux après export, appliquer le certificat LE du NAS au RT en l'important dans celui-ci (c'est simple à faire). MAIS comme ce dernier n'acceptant qu'un et un seul certificat, il te faut avant tout exporter celui du RT pour sauvegarde au cas où. (Merci à maxou56 pour l'astuce)

Je ne maitrise vraiment pas ce sujet de certificats et leurs fonctionnement.

Pour Let's Encrypt le port 80 n'est il pas suffisant ? A quoi sert dans ce cas le 443 ? Est il possible d'automatiser l'ouverture fermeture du port à chaque renouvellement ?

Quel est l’intérêt d'importer (donc "copier") le certificat NAS sur le RT ? Je pensais que c'était le domaine qui était certifié et que dans la mesure où il va pointer sur l'IP publique de ma livebox tous les appareils en aval (dont RT et NAS) en bénéficieraient ?

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan Non aucun, on peut voir en ssh l'écriture totale et ce donné une idée c'est tout par rapport au donné constructeur, le jour ou la mémoire lâchera, tu verras ton routeur avec la led orange de statut 🙂

Après je peux juste te dire que le cas devient de plus en plus fréquent dans ceux qui exploite pleinement le routeur... moi je me fais pas de bille et mon prochain routeur sera un gt-ax11000, j'attends juste qu'il chute à 300€ sur le amazon de pour le commandé et revendre mon RT.

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, Einsteinium a dit :

@TuringFan Non aucun, on peut voir en ssh l'écriture totale et ce donné une idée c'est tout par rapport au donné constructeur, le jour ou la mémoire lâchera, tu verras ton routeur avec la led orange de statut 🙂

Après je peux juste te dire que le cas devient de plus en plus fréquent dans ceux qui exploite pleinement le routeur... moi je me fais pas de bille et mon prochain routeur sera un gt-ax11000, j'attends juste qu'il chute à 300€ sur le amazon de pour le commandé et revendre mon RT.

@Einsteinium merci pour ces précisions

Peut être utile pour permettre l'arbitrage de cette question ? Au regard de tes remarques peut-être plus pertinent de tout mettre sur le NAS ?

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

il y a 4 minutes, TuringFan a dit :

Pour Let's Encrypt le port 80 n'est il pas suffisant ? A quoi sert dans ce cas le 443 ?

Non, les deux sont nécessaires à la pleine communication avec les serveurs de validation de LE. Désolé, je n'en sais guère plus.

 

il y a 5 minutes, TuringFan a dit :

Est il possible d'automatiser l'ouverture fermeture du port à chaque renouvellement ?

Bonne question s'il en est, je pense qu'il y a ici plus compétent que moi pour réaliser ce genre de chose. En espérant que quelqu'un passera par ici pour éclairer notre lanterne. Sinon, tu peux toujours créer un post sur le sujet. Cela dit dans les échanges à propos des certificats LE, je n'ai rien vu qui évoque ce besoin. Pour ma part, je regarde actuellement comment automatiser le renouvellement du certificat LE généré avec la méthode acme.sh et initiée il y a un an environ entre @unPixel et @PPJP ici avec un script spécifique qui est à actualiser.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, oracle7 a dit :

Non, les deux sont nécessaires à la pleine communication avec les serveurs de validation de LE. Désolé, je n'en sais guère plus

OK je vais donc créer deux règles NAT sur ma Livebox.
Dois-je aussi rajouter ces deux règles sur le Routeur ?

à l’instant, oracle7 a dit :

automatiser le renouvellement du certificat LE généré

Question bien plus pertinente en fait !
Coté ouverture/fermeture j'ai vu qu'il y avait du port triggering sur le routeur , peut être une piste ...
Coté script, une question très bête mais où devons nous les écrire ?

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

il y a 1 minute, TuringFan a dit :

Dois-je aussi rajouter ces deux règles sur le Routeur ?

C'est ce que j'ai fait.

il y a 2 minutes, TuringFan a dit :

Coté script, une question très bête mais où devons nous les écrire ?

Encore une bonne question que voilà ... Peut-être via le gestionnaire de tâches (jamais encore mis en œuvre).

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, Einsteinium a dit :

si vous activez des paquets (tread & safe surtout) ou l'historique web (pour les stats de down/up... encore plus si vous choisissez les sites), votre routeur ne vivra au max 2/3 ans...

Bonsoir,

Treat Prevention à besoin d'un stockage externe pour fonctionner.

Sinon on peut déplacer "la base de données système" sur un stockage externe. (je ne sais pas dans qu'elle mesure cela soulage le stockage interne)

"Panneau de configuration > Stockage > Stockage et cliquez sur Paramètres avancés > Base de données système"

 

(J'ai un RT1900ac depuis 4,5 ans pour le moment RAS, je 🤞)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, maxou56 a dit :

Bonsoir,

Treat Prevention à besoin d'un stockage externe pour fonctionner.

Sinon on peut déplacer "la base de données système" sur un stockage externe. (je ne sais pas dans qu'elle mesure cela soulage le stockage interne)

"Panneau de configuration > Stockage > Stockage et cliquez sur Paramètres avancés > Base de données système"

Oui sauf que le problème n’est pas là, le packet est sur le volume système, tout passe par le swap stocker sur la memoire eMMc de 4Go du routeur que tread sollicite au plus haut point...

Sur cette petite mémoire de 4Go je vous propose de tapé en ssh les deux commandes suivantes :

tune2fs -l /dev/sda5 | grep "Lifetime writes"
tune2fs -l /dev/sda6 | grep "Lifetime writes"


additionner les deux et vous serez combien de Go vous aurez écrit... vous allez voir c’est impressionnant... 🙂

Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, Einsteinium a dit :

swap stocker sur la memoire eMMc de 4Go du routeur que tread sollicite au plus haut point...🙂

Effectivement, le swap est important. (surtout qu'il n'y a que 512MB de RAM sur le RT2600ac et 250 sur le RT1900ac)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, maxou56 a dit :

Effectivement, le swap est important.

Pour te donner une idée, j’ai le routeur depuis février 2018, il en est à 2641+950, soit 3591Gb pour une mémoire de 4Gb, soit 898 écritures complètes niveau endurance... sd5 c’est le filesystem et sd6 le volume où sont les paquets.

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Einsteinium a dit :

il en est à 2641+950, soit 3591Gb pour une mémoire de 4Gb, soit 898 écritures complètes niveau endurance... sd5 c’est le filesystem et sd6 le volume où sont les paquets.

Merci pour les commandes.

(j'ai 224 et 314 soit 538GB en 9/10 mois sur mon RT2600ac et sur mon RT1900ac qui n'avait pas ces paquets j'ai 9 et 4.5 soit 13.5GB en 4,5 ans. Mais cela semble trop faible)

Lien vers le commentaire
Partager sur d’autres sites

  • 9 mois après...

Bonjour à toutes et à tous.

Merci pour cette discussion très instructive. J'ai exactement le même type d'installation (Adsl à la place de la fibre mais c'est pas grave). Je suis donc bien content de trouver une méthode qui va me permettre de mieux gérer le réseau local de la maison familiale.

Pour des raisons de coût, est-ce envisageable de remplacer les Netgear GS108Tv3 par des modèles plus économiques comme des GS108Tv2 voire des GS308T ?

D'avance merci pour votre réponse. 🙂

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, merci pour la référence.

J'aurais bien voulu me passer de switchs administrables comme actuellement, mais je souhaite utiliser un RT2600ac pour mieux gérer le nombre grandissant d'équipements connectés de la maison. Et ayant la même problématique matérielle avec un seul câble ethernet qui relie le coin Livebox du coin TV (qui comprend aussi d'autres périphériques à raccorder au réseau informatique), j'ai bien compris que je pourrai pas y couper.

Lien vers le commentaire
Partager sur d’autres sites

@cazeysan

Bonjour,

il y a 2 minutes, cazeysan a dit :

j'ai bien compris que je pourrai pas y couper

C'est le constat que j'ai fais aussi. Cela dit maintenant je ne regrette nullement d'avoir investit dans ces switchs manageables car au moins cela m'a éviter de lourds travaux pour tirer un autre câble Ethernet juste pour le décodeur TV. Avec la mise en place des VLAN, c'est génial, cela marche du "feu de dieu" et tout passe dans un seul et même tuyau !

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@cazeysan

Bonjour,

Voilà une bonne question 🤗 En fait, franchement, je n'en sais rien, j'imagine que oui cela doit être possible mais s'ils sont de marques différentes je crains que ce ne soit un beau "patacaisse" pour configurer les VLAN dans ce cas. Mais je peux me tromper.

En tout cas, si tu découvres les VLAN à cette occasion comme moi lorsque j'ai fait cette installation, alors si j'étais toi je ne prendrais pas de risque à mélanger des switchs de marques différentes. Mais c'est toi qui voit ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@cazeysan

Bonjour,

Ok dans ce cas, tu ne devrais pas avoir se soucis de configuration, les interfaces seront très proches donc facile de si retrouver.

PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, cazeysan a dit :

Dernière précision, peut-on mélanger des switchs différents dans l'installation ? Les VLAN sont-ils communs ?

Bonsoir,

Oui si ils sont manageables et compatibles VLAN (802.1Q).

Par contre la configuration, les menus ou même le nom des réglages seront différents.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.