Aller au contenu

[TUTO] RT2600AC en DMZ derrière Livebox4


oracle7

Messages recommandés

Bonjour,

J'ai une petite question concernant la box tv d'Orange dans cette configuration. Elle sera connectée à un switch qui lui même sera connecté au MR2200 et donc sera sur le réseau du RT2600. Cela posera t'il un problème ?

Merci de vos retours

OLME17

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, olme17 a dit :

Bonjour,

J'ai une petite question concernant la box tv d'Orange dans cette configuration. Elle sera connectée à un switch qui lui même sera connecté au MR2200 et donc sera sur le réseau du RT2600. Cela posera t'il un problème ?

Merci de vos retours

OLME17

Tant que tu isoles le décodeur tv avec un VLAN ça devrait être bon. Mais il te faudra un lien direct entre la livebox et le switch.
Car ni le RT ni le MR ne gère les VLAN, donc si tu comptais faire passer le flux TV par le routeur puis le MR, c'est mort...

PS : en relisant ton message, qui n'est pas super clair sur le chemin suivi par le flux TV, je sens que tu comptes le faire passer aussi par le MR... et là aussi ça ne fonctionnera pas...

Lien vers le commentaire
Partager sur d’autres sites

il y a 48 minutes, olme17 a dit :

En espérant que Synology sorte la version 1.3 qui devrait savoir gérer les Vlans

Bonjour,

Même avec la gestion de VLAN, je ne suis par sûr que ça fonctionnera, car le décodeur doit être sur le même sous-réseau que la Livebox (Serveur DNS, DHCP, UPnP... de la livebox).

Donc il faudrait un VLAN Passtrough entre le WAN et une LAN spécifique du routeur Synology, ou via des switch qui gèrent les VLANs (mais dans ce cas pas d'intérêt), et les VLANs ne seront probablement pas transmise au MR2200ac (au moins pas en wifi, en ethernet il y a déjà des VLANs aujourd'hui, la 1 pour le réseau principale et 1733 pour l'invité).

De plus la livebox ne gère pas les VLANs.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a 58 minutes, maxou56 a dit :

Bonjour,

Même avec la gestion de VLAN, je ne suis par sûr que ça fonctionnera, car le décodeur doit être sur le même sous-réseau que la Livebox (Serveur DNS, DHCP, UPnP... de la livebox).

Donc il faudrait un VLAN Passtrough entre le WAN et une LAN spécifique du routeur Synology, ou via des switch qui gèrent les VLANs (mais dans ce cas pas d'intérêt), et les VLANs ne seront probablement pas transmise au MR2200ac (au moins pas en wifi, en ethernet il y a déjà des VLANs aujourd'hui, la 1 pour le réseau principale et 1733 pour l'invité).

De plus la livebox ne gère pas les VLANs.

En effet ce n'est pas gagné. Avant de passer chez Orange (pour des raisons perso) j'étais chez K-net pour pouvoir utiliser mon propre router mais je n'ai pas envie de le remiser. Le mettre en mode bridge est une solution mais je perds le DHCP et sûrement d'autres fonctionnalités. Ceci dit je ne cours pas après la TV d'Orange.

Lien vers le commentaire
Partager sur d’autres sites

il y a 41 minutes, oracle7 a dit :

@olme17

Bonjour,

Effectivement @MilesTEG1 a raison, ton premier message n'est pas très clair, finalement tu veux faire quoi exactement ?

Pour ton MR2200ac, tu l'utilises comment ? en point d'accès WiFi ?

Cordialement

oracle7 😉

 

Bonjour,

Désolé pour le manque de clarté

Le but est de savoir si on peu faire marcher la box Tv d'orange qui sera connecté à un switch qui lui même sera connecté au MR2200 qui lui même est connecté en wifi au RT2600 qui sera connecté à la LB

 

Cdt

Lien vers le commentaire
Partager sur d’autres sites

@olme17

Bonjour,

Avec la configuration que tu décris, désolé mais cela ne marchera pas.

Déjà parce que tout bonnement le décodeur TV a besoin d'une liaison directe avec la Livebox pour recevoir du DHCP de celle-ci les informations de DNS internes à Orange pour établir la connexion du flux TV et parce qu'il ouvre aussi sur cette Lvebox des ports en uPnP toujours pour ce flux TV. Donc passer par le Wifi à mon avis tu peux oublier.

Je t'invite à regarder le schéma que j'ai fourni dans ce post pour t'aider à comprendre même s'il ne correspond pas tout à fait à ta configuration. A minima il te faut une liaison filaire via un switch (administrable) entre le décodeur et le routeur RT2600 et mieux encore entre la Livebox et de décodeur TV. Sans cela point de salut. Mais ce n'est que mon avis ...

Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci.

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@olme17

Bonjour,

You're welcome 😀

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,
 
Sur ton tutos laisser UpnP IGD activer sur le routeur de ta box c'est pas un peut dangereux ? Le laissé activer sur le routeur Synology et après en fonction des vrais usage les transposer. Sinon par exemple on peut se  retrouver avec des port 80 et 443 quand on génère un certificat qui ne vont pas refermer tous seul, ou même pire le port SSH perso pour réseau interne ouvert sur ta box d'entrée.
 
Cordialement,
Lien vers le commentaire
Partager sur d’autres sites

@mickaelbzh

Bonjour,

  1. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).
     
  2. il y a une heure, mickaelbzh a dit :

    Sur ton tutos laisser UpnP IGD activer sur le routeur de ta box c'est pas un peut dangereux ?

    Je crains que tu n'ai lu le TUTO en diagonale et pas à l'horizontale, du coup tu as perdu des informations en route.
    L'uPnP reste activé sur la Livebox du fait que le Décodeur TV d'Orange en a besoin pour ouvrir les ports de communications nécessaires pour établir la connexion des flux TV.
    Par ailleurs, en aucun cas l'uPnP ne doit être activé sur le NAS car il représente un énorme trou de sécurité pour ce dernier et ses données.

  3. Il y a 1 heure, mickaelbzh a dit :

    Sinon par exemple on peut se  retrouver avec des port 80 et 443 quand on génère un certificat qui ne vont pas refermer tous seul,

    Les ports 80 et 443 transférés (NATés) sur la Livebox vers le NAS, ne se referment pas tous seuls après un renouvellement de certificat.
    Le NAT d'un port X sur la Livebox signifie que tout le flux Internet qui arrive sur ce port X de la livebox est transféré (sans passage par le pare-feu de la Livebox) vers la machine (@IP) cible. Pour pouvoir ensuite exploiter ce flux, le port X doit être aussi ouvert/autorisé dans le pare-feu de la machine cible (ton NAS par ex).

  4. Enfin, il n'est pas recommandé d'ouvrir sur la Livebox, le port SSH 22 (même modifié à une valeur perso) pour accéder depuis l'extérieur au NAS. Si vraiment besoin en est, on passe alors par un VPN. On n'ouvre ce port SSH 22 que de façon ponctuelle dans le pare-feu du NAS lorsque l'on a besoin d'accéder au système DSM via le réseau local. On le referme à l'issue des opérations effectuées.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, mickaelbzh a dit :
Bonjour,
 
Sur ton tutos laisser UpnP IGD activer sur le routeur de ta box c'est pas un peut dangereux ? Le laissé activer sur le routeur Synology et après en fonction des vrais usage les transposer. Sinon par exemple on peut se  retrouver avec des port 80 et 443 quand on génère un certificat qui ne vont pas refermer tous seul, ou même pire le port SSH perso pour réseau interne ouvert sur ta box d'entrée.
 
Cordialement,

Si tu veux garder l'usage du décodeur TV tu n'as pas le choix que de laisser activé l'UPNP de la box.
Mais comme tu ne connectes rien de ton LAN dessus, ce n'est pas grave, tant que tu n'actives pas cette fonctionnalité sur le routeur ^^

edit : oups, grillé par @oracle7 🤣 (j'ai fait des trucs en // de ce message 😅)

Lien vers le commentaire
Partager sur d’autres sites

Merci @oracle7 et @MilesTEG1 pour vos réponses

J'ai une box free il y a aussi des ports ouverts pour le bon fonctionnement de certains services propre a Free.

En terme de sécurités j'ai fait l'inverse j'ai désactiver uPnP sur le routeur Free. Par contre je laisse activer sur le routeur Synology ce qui n'est pas très sécure c'est vrai. Pour info je ne suis pas en DMZ. Sur le nas Synology je crée une règle en fonction des applications intégré que j'ai besoin.

Cordialement

Mickaël

Lien vers le commentaire
Partager sur d’autres sites

  • 9 mois après...

Merci pour ce tuto suivi et ça fonctionne nickel. (heureusement que certains jours moins fréquentés au bureau permettent ce genre de manips)

Un grand grand merci même.

à tout hasard, si je veux me reconnecter à la box Orange, il faut se brancher en direct ensuite ?

Box Orange : 192.168.1.1

Réseau lié au syno : 192.168.3.xxx, je suis donc en 192.168.3.12 par ex.

 

Par avance, merci

 

Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...

@oracle7

Bonjour, merci pour votre tutoriel!

J'ai beaucoup lu sur le forum concernant le DMZ et le double NAT, j'ai du rater quelque chose 🙂

J'ai installé un routeur Synology RT1900AC dans la DMZ de mon modem/router Telenet (Belgique) il n'y a pas de possibilité de bridge.

J'ai suivi votre tuto à la lettre et je repense que j'ai fait une erreur quelque part!?

Tout fonctionne chez moi sauf la connexion sur mon Nas 918+ en Lan via ddns NO-IP, cela fonctionne sans problème quand je suis hors de la maison ou via téléphone et 4G, ça marche aussi via VPN je suppose dès que je le change ip publique tout fonction.

Quelques photos pour que ce plus clair, le français n'est pas ma langue maternelle donc je ne sais pas si je l'ai bien expliqué 🙂

Merci d'avance pour votre aide...

 

 

1 Modem Telenet DMZ.png

2 Parametre Telenet DMZ.png

Screenshot 2023-01-08 at 19-41-10 Synology Router - SynologyRouter.png

Screenshot 2023-01-08 at 19-41-48 Synology Router - SynologyRouter.png

Modifié par Vista1967
Lien vers le commentaire
Partager sur d’autres sites

Il y a 18 heures, Vista1967 a dit :

Tout fonctionne chez moi sauf la connexion sur mon Nas 918+ en Lan via ddns NO-IP, cela fonctionne sans problème quand je suis hors de la maison ou via téléphone et 4G, ça marche aussi via VPN je suppose dès que je le change ip publique tout fonction.

C'est peut-être que ta box ne gère pas le loopback.
As-tu un serveur DNS local ? DNS Serveur du NAS ou bien u pi-hole ou AdGuard Home ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.