Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour,
Je m'interroge de plus en plus sur l'utilisation d'un routeur derrière ma livebox4. Et le RT2600 me fait de l'oeil, mais sont prix est quand même pas négligeable...
Petit topo sur mon matos actuel et sur comment le tout est relié :
5R0zFYbl.png

Rien ne peut bouger, sauf éventuellement quelques liaisons wifi qui peuvent supplanter le fillaire.

Explications sur pourquoi je voudrais un routeur : 
- Si je n'ai plus de connexion fibre (c'est déjà arrivé plusieurs fois), plus rien ne fonctionne dans mon LAN si je ne mets pas de serveur DHCP, ou si je ne force pas les IP en dure...
- actuellement il y a un nouveau firmware buggué sur la LB4 qui casse le loopback qui n'est plus fonctionnel... or j'ai besoin de ça...
- si jamais je change de FAI, pas besoin de tout refaire en config dans la box pour les transferts de ports, etc...

Les besoins impératifs : 
- aucun changement autre que l'ajout du routeur entre la box et le premier switch (en gros le routeur sera juste à coté de la box).
- que le décodeur TV4 continue de fonctionner en filaire
- avoir le wifi de la box désactivé
- que mes services sur mon NAS soient toujours accessibles comme actuellement via l'extérieur (j'ai un reverse proxy qui envoie les requettes sur le port 443 sur le bon service
- que je puisse toujours me connecter au VPN du NAS depuis l'extérieur (j'utilise le L2TP), ou que le routeur wifi puisse me faire serveur VPN (comme le routeur Synology).
- pouvoir accéder au nom de domaine du NAS depuis le LAN (loopback) car j'ai sur les pc portable le client Synology Drive configuré avec le ndd pour que lorsque je suis à l'extérieur, j'ai toujours les synchronisations qui se fassent.
- le wifi du routeur au moins aussi bon de celui de la LB4.

Ce que je pense faire pour que ce soit ok : 
- mettre l'IP du routeur en DMZ.

Mais j'ai quelques questions : 
- est-ce que le décodeur continuera de fonctionner ? Moyennant la création du bon VLAN (je ne sais pas faire ça par contre 😮 mais mes switchs sont capables de le gérer.)
- et est-ce que je pourrais toujours faire le reste ?


Et enfin : quel modèle de routeur pourrait convenir ? Wifi 6 de préférence, mais je n'ai aucun périphérique qui le gère, donc ce n'est pas un impératif.
Le routeur Synology est quand même pas donnée 😮 Mais ce dernier me tente bien car j'aime bien DSM et je pense que je serais ravi avec SRM 😛
Cependant, est-ce que d'autres routeurs wifi en pourrait pas faire le même travail en étant moins cher ?
Comme je ne connais pas l'étendue de ce que permet le synology, je ne sais pas ce que je perdrais en prenant autre chose...

 

Schéma avec un routeur derrière la LB :
0h67535m.png

 


Voilà, merci d'avance  :jap: 
 

@oracle7 : j'ai vu ton [TUTO] RT2600AC en DMZ derrière Livebox4
Comment est relié ton décodeur à ta livebox ? Câble ? ou wifi ?
Dans mon cas, je ne peux pas changer le chemin du câble qui passe par deux switchs... et je préfèrerais ne pas utiliser un autre réseau wifi... (déjà que le routeur va faire pas mal d'onde... 🙂
Si je garde la configuration câble actuelle, est-ce que le décodeur peut fonctionner ? (j'ai des doutes...)

Merci de ton aide 😇

 

 

______________________________

Edit : ajout du schéma final 🙂 

D2mZ0fs.png

 

Modifié par MilesTEG1
ajout du schéma final
Posté(e)

@MilesTEG1

Bonjour,

Ma configuration est très proche de la tienne. Je suis donc avec un RT2600ac en DMZ de la LiveBox4 comme décrit dans mon TUTO.

Sauf erreur de ma part, cette configuration me parait répondre à tous tes besoins impératifs énoncés ci-avant.

Tu n'auras a priori juste à reconfigurer sur le routeur la liste des réservations DHCP de tous tes clients.

Pour le WiFI, c'est le jour et la nuit par rapport à la LiveBox4 (qui est déactivé). J'ai même exteriorisées les antennes du routeurs avec un pigtail et une antenne plus performante en gain (pour moins de 20€ sur aliexpress). Cela dit comme j'ai aussi pas mal de béton dans ma maison, j'ai ajouté un autre routeur Synology (un RT2200) en réseau Mesh pour prolonger la porté du Wifi. En plus il peut me servir de secours au RT2600ac pour le cas où.

Pour le décodeur TV Orange comme je n'avais qu'une seule liaison filaire Ethernet depuis ma baie (dans le garage) vers le salon, j'ai donc, avec deux switchs administrables (Netgear GS108Ev3), mis en place une liaison VLAN voir ici le post avec les schémas à l'appui.

Enfin, pas de problème de loopback avec la Livebox4 car j'ai implémenté DNS Serveur sur le RT pour ma zone locale. C'est nickel.

Seul truc de différent par rapport à toi, je n'ai pas encore l'alarme mais cela ne va pas tarder ainsi que la domotique.

Certes, on trouve et on te conseillera des routeurs double Wan moins chers, mais l'environnement SRM quasi identique à DSM est un plus formidable dans la gestion de tous les jours qui fait pencher la balance vers le RT2600. Par exemple, le routeur utilise aussi le même certificat LE juste exporté du NAS. Je ne regrette donc surtout pas mon investissement.

Comme je sais que tu fais aussi du monitoring, saches que le RT est aussi "monitorable" même si on ne peut pas afficher autant de paramètres que pour le NAS. Ce sont en tous cas les mêmes MIBs et cela le fait.

Donc à toi de voir ...

Cordialement

oracle7😉

Posté(e)

Bonjour,

Dans ton montage , un point est à pendre en compte: c'est éventuellement la lecture des vidéos du NAS à partir du décodeur orange .

Je ne pense pas le NAS sera visible (par le décodeur) si il y a un routeur entre les deux.

Posté(e) (modifié)

@Juan luis

Bonjour,

Sans faire du HS, ne sachant pas comment on peut lire des vidéos du NAS à partir du décodeur Orange (mais je serai curieux de savoir), j'ai résolu le problème en installant sur un Raspberry le package Librelect + KODI.

Le RPI via le réseau local, lit les vidéos stockées sur le NAS via une connexion NFS.

J'ai ainsi plusieurs RPI répartis dans la maison qui partagent la même BD centralisée (gérée sous MariaDB 10 et Phpmyadmin) de films/séries/musiques sur le NAS.

De cette façon, je n'ai aucun problème de codecs et autres et c'est d'expérience bien plus simple à gérer qu'un Plex installé sur le NAS.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

Je prends la discussion en route.

Je suis étonné par :

Il y a 2 heures, MilesTEG1 a dit :

- Si je n'ai plus de connexion fibre (c'est déjà arrivé plusieurs fois), plus rien ne fonctionne dans mon LAN si je ne mets pas de serveur DHCP, ou si je ne force pas les IP en dure...
- actuellement il y a un nouveau firmware buggué sur la LB4 qui casse le loopback qui n'est plus fonctionnel... or j'ai besoin de ça...

Le DHCP de la LB4 n'est pas impacté par un problème fibre : le LAN continue à fonctionner sans WAN. 

je n'ai aucun souci de LoopBack en ce moment sur la LB4.

il y a 28 minutes, oracle7 a dit :

Sans faire du HS, ne sachant pas comment on peut lire des vidéos du NAS à partir du décodeur Orange

Ben, depuis le lecteur Multimédia du décodeur, on choisit le NAS comme source, et on se ballade dans l'arborescence ... 
La dernière version fonctionne assez correctement ... 

Posté(e)
il y a 6 minutes, StéphanH a dit :

Le DHCP de la LB4 n'est pas impacté par un problème fibre : le LAN continue à fonctionner sans WAN. 

J'avais noté ça moi aussi mais je n'ai pas relevé. Le serveur DHCP est indépendant. Il n'est pas impacté par le WAN. Mais bon, je n'ai pas de LB aussi je me suis abstenu d'intervenir, surtout que le fonctionnement de ces bestioles est parfois déroutant (sans jeu de mots).

Posté(e)

@StéphanH

Bonjour,

il y a 11 minutes, StéphanH a dit :

je n'ai aucun souci de LoopBack en ce moment sur la LB4.

Pour ma part, je suis pas non plus encore impacté :

RXG2uI5.png

Cela dit, la mise à jour du firmware est en cours de déploiement, elle est juste répartie sur plusieurs jours histoire de pas DDoS les serveurs de mise à jour (vu sur un forum Orange).

Rassures-toi, toi et moi y passerons c'est couru d'avance ... mais peu importe, ce problème de loopback est facilement contournable avec un serveur DNS installé sur le Routeur/NAS pour gérer la zone locale.

Cordialement

oracle7😉

Posté(e)

Uniquement sur les LB4 Sercom ou bien également sur les Sagem ?
Il semble par contre que sur la nouvelle version, il y ait des problèmes WiFi, avec un patch prévu en janvier ...
Je ne trouve pas beaucoup d'echos sur ce problème de LoopBack : vous avez une URL ?

Posté(e)

@StéphanH

Bonjour,

Pas la peine de s'inquiéter, comme je l'ai expliqué précédemment, l'installation d'un serveur DNS sur le NAS limité à la zone locale fait oublié complétement le problème du loopback quelques soient les mises à jour de firmware de la Livebox.

Cordialement

oracle7😉

Posté(e)

Wahhh, je pensais pas que mon sujet ferais tant couler de caractères 😃 
Alors, je vais reprendre ce que je voulais dire tout à l'heure après la première réponse d' @Oracle7 avant que je ne sois interrompu pendant quelques heures 😮

Il y a 3 heures, oracle7 a dit :

@MilesTEG1

Bonjour,

Ma configuration est très proche de la tienne. Je suis donc avec un RT2600ac en DMZ de la LiveBox4 comme décrit dans mon TUTO.

Sauf erreur de ma part, cette configuration me parait répondre à tous tes besoins impératifs énoncés ci-avant.

Tu n'auras a priori juste à reconfigurer sur le routeur la liste des réservations DHCP de tous tes clients.

Pour le WiFI, c'est le jour et la nuit par rapport à la LiveBox4 (qui est déactivé). J'ai même exteriorisées les antennes du routeurs avec un pigtail et une antenne plus performante en gain (pour moins de 20€ sur aliexpress). Cela dit comme j'ai aussi pas mal de béton dans ma maison, j'ai ajouté un autre routeur Synology (un RT2200) en réseau Mesh pour prolonger la porté du Wifi. En plus il peut me servir de secours au RT2600ac pour le cas où.

Pour le décodeur TV Orange comme je n'avais qu'une seule liaison filaire Ethernet depuis ma baie (dans le garage) vers le salon, j'ai donc, avec deux switchs administrables (Netgear GS108Ev3), mis en place une liaison VLAN voir ici le post avec les schémas à l'appui.

Enfin, pas de problème de loopback avec la Livebox4 car j'ai implémenté DNS Serveur sur le RT pour ma zone locale. C'est nickel.

Seul truc de différent par rapport à toi, je n'ai pas encore l'alarme mais cela ne va pas tarder ainsi que la domotique.

Certes, on trouve et on te conseillera des routeurs double Wan moins chers, mais l'environnement SRM quasi identique à DSM est un plus formidable dans la gestion de tous les jours qui fait pencher la balance vers le RT2600. Par exemple, le routeur utilise aussi le même certificat LE juste exporté du NAS. Je ne regrette donc surtout pas mon investissement.

Comme je sais que tu fais aussi du monitoring, saches que le RT est aussi "monitorable" même si on ne peut pas afficher autant de paramètres que pour le NAS. Ce sont en tous cas les mêmes MIBs et cela le fait.

Donc à toi de voir ...

Cordialement

oracle7😉

@oracle7 Haaa, purée, tu me rassures pour le décodeur ^^

Pour les switchs, j'ai ces TP-Link là : TL-SG108PE v2.1 pour le switch n°1 qui est PoE, et les deux autres sont des TL-SG105E v4.
Voilà un exemple d'interface avec le VLAN du SG108PE

image.png.12dbc882430cd4409c2ef389f8370603.png

Est-ce que ce sera suffisant pour gérer le VLAN ? Si oui, je pense que je te demanderais de l'aide pour le paramétrer en temps voulu 😇 (j'avais pas relu, mais tu as mis un lien qu'il me faudra consulter ^^)
Pour le wifi, je n'irais pas jusqu'à faire comme toi, vu ma maison, ça me suffira ^^

Pour le DNS serveur, là par contre j'ai jamais fait, et me faudra peut-être de l'aide. Est-ce compatible avec AdGuard Home qui tourne sur le NAS ? (c'est un équivalent de pi-hole)

Pour l'alarme, elle n'a besoin que d'une connexion à internet, donc je pense que je la mettrais sur le routeur.

Pour le coté monitoring... 😍 

 

Il y a 2 heures, Juan luis a dit :

Bonjour,

Dans ton montage , un point est à pendre en compte: c'est éventuellement la lecture des vidéos du NAS à partir du décodeur orange .

Je ne pense pas le NAS sera visible (par le décodeur) si il y a un routeur entre les deux.

J'utilise un serveur plex sur le NAS.
D'ailleurs, faut que lui continue de fonctionner, et aussi qu'il reste accessible depuis l'extérieur...
Tout comme ces autres choses :

  • Synology Drive / PhotoStation / le futur Photos 
  • Accès à DSM via le NET si je ne passe pas par le serveur VPN.
  • le loopback vital 😄

 

 

il y a une heure, StéphanH a dit :

Je prends la discussion en route.

Je suis étonné par :

Le DHCP de la LB4 n'est pas impacté par un problème fibre : le LAN continue à fonctionner sans WAN. 

je n'ai aucun souci de LoopBack en ce moment sur la LB4.

Ben, depuis le lecteur Multimédia du décodeur, on choisit le NAS comme source, et on se ballade dans l'arborescence ... 
La dernière version fonctionne assez correctement ... 

Ça va venir... le firmware en cours de déploiement casse le loopback...

 

il y a une heure, oracle7 a dit :

@StéphanH

Bonjour,

Pour ma part, je suis pas non plus encore impacté :

RXG2uI5.png

Cela dit, la mise à jour du firmware est en cours de déploiement, elle est juste répartie sur plusieurs jours histoire de pas DDoS les serveurs de mise à jour (vu sur un forum Orange).

Rassures-toi, toi et moi y passerons c'est couru d'avance ... mais peu importe, ce problème de loopback est facilement contournable avec un serveur DNS installé sur le Routeur/NAS pour gérer la zone locale.

Cordialement

oracle7😉

Oué 😕 on va tous y passer, j'ai quasi le même screenshot sur la mienne 😄

Sinon, pour le serveur DNS, voir remarque plus haut 😉

 

il y a 57 minutes, StéphanH a dit :

Uniquement sur les LB4 Sercom ou bien également sur les Sagem ?
Il semble par contre que sur la nouvelle version, il y ait des problèmes WiFi, avec un patch prévu en janvier ...
Je ne trouve pas beaucoup d'echos sur ce problème de LoopBack : vous avez une URL ?

 

il y a 52 minutes, oracle7 a dit :

@StéphanH

Bonjour,

Ici ou par exemple.

Cordialement

oracle7😉

(j'ai fait un sujet similaire sur HFR, et j'avais posé des liens vers le soucis, sans penser à lafibre.info ^^)

 

il y a 45 minutes, oracle7 a dit :

@StéphanH

Bonjour,

Pas la peine de s'inquiéter, comme je l'ai expliqué précédemment, l'installation d'un serveur DNS sur le NAS limité à la zone locale fait oublié complétement le problème du loopback quelques soient les mises à jour de firmware de la Livebox.

Cordialement

oracle7😉

Du coup, il est sur le NAS ou sur le routeur ton serveur DNS ?
Et est-ce qu'il fonctionne bien en // d'un AdGuard Home (ou pi-hole) ?


Haaaa, une autre raison pour moi d'avoir un routeur Syno : le serveur VPN que je connais bien sur le NAS peut-être déporté sur le routeur ^^ et du coup je pourrais bénéficier du filtrage DNS de AdGuard Home lorsque je suis connecté dessus quand je suis en dehors de chez moi 😄 Enfin j'espère 😉
Car actuellement c'est pas possible.

Bon je sais à quoi vont me servir mes étrennes d'anniversaire 😆

 

En tout merci pour toutes ces infos rassurantes ^^

Posté(e)

Bon j'ai lu le sujet où tu parles du VLAN... j'avoue que j'ai pas pigé grand chose... 😅 Va me falloir de l'aide ^^
Et sinon, y a pas moyen de ne faire qu'un seul VLAN pour le décodeur ? mais par contre, je n'aurai pas de switch entre la LB et le routeur...


Par contre, ce qu'a dit @Einsteinium sur la mémoire flash du RT ne me rassure pas du tout sur sa durée de vie...
J'ai pas vraiment envie de claquer 240€ tous les 3 ans 😮 
 

Posté(e) (modifié)
il y a 41 minutes, MilesTEG1 a dit :

Est-ce que ce sera suffisant pour gérer le VLAN ?

Bonsoir.
Pour gérer les VLAN, oui il dispose du « 802.1Q VLAN »

Modifié par maxou56
Posté(e)
il y a 9 minutes, MilesTEG1 a dit :

Par contre, ce qu'a dit @Einsteinium sur la mémoire flash du RT ne me rassure pas du tout sur sa durée de vie...
J'ai pas vraiment envie de claquer 240€ tous les 3 ans 😮 
 

Ne t’inquiète pas, synology a abandonné ce segment, dans 3 ans tu partiras ailleurs 🙂

Posté(e) (modifié)

@MilesTEG1

Bonjour,

Beaucoup de questions, je vais essayer d'y répondre.

il y a 56 minutes, MilesTEG1 a dit :

Est-ce que ce sera suffisant pour gérer le VLAN ?

Oui, à la vue de ta copie d'écran je vois qu'il y a les rubriques qui vont bien à l'image de ce que j'ai à savoir :

image.png.0b7568d68b6fe29d5a6a57ebbd06712e.png

Sauf VLAN Membership mais ces infos sont peut-être inclues dans un autre écran.

De toutes façon dis-moi quand tu auras besoin et je te transmettrai une copie d'écran pour que tu puisses transposer à tes swichs.

Sinon il y a aussi le post sus-cité que tu as dû lire et qui trace toute la discussion que j'avais eue avec @maxou56 lequel m'avait bien aider à mettre ces VLAN en place.

il y a 56 minutes, MilesTEG1 a dit :

Pour le DNS serveur, là par contre j'ai jamais fait, et me faudra peut-être de l'aide. Est-ce compatible avec AdGuard Home qui tourne sur le NAS ? (c'est un équivalent de pi-hole)

Là tu as le TUTO DNS Serveur qui est bien fait et explicite. Pour ma part je l'ai installé sur le RT2600 puisque c'est lui qui gère et pilote tout le réseau local, donc autant que la zone locale DNS serveur soit chez lui plutôt que sur un client comme le NAS.

Compatible avec Adguard, je ne sais te dire mais j'ai opté pour une solution DoH bien plus simple à mettre en œuvre et peut-être plus efficace : NextDNS et YogaDNS. Je te renvoie à ce post de @church, tu verras par toi même mais c'est génial de simplicité.

Pour le VPN, j'utilise le "VPN Plus Server" installé aussi sur le RT2600 puisque ce c'est la porte d'entrée au réseau local avec le protocole "Synology VPN" et OpenVPN en secours.

il y a 15 minutes, MilesTEG1 a dit :

Par contre, ce qu'a dit @Einsteinium sur la mémoire flash du RT ne me rassure pas du tout sur sa durée de vie...
J'ai pas vraiment envie de claquer 240€ tous les 3 ans 😮 

Là je serais plus circonspect car après recherche (peut-être mal) je n'ai rien trouvé qui corroborait son assertion. Je préfère croiser l'information avec plusieurs sources.

EDIT : Pour le VLAN saches que le problème d'en utiliser un ne se pose pas si d'aventure tu as moyen de tirer un câble Ethernet spécifique pour relier directement la Livebox4 et ton décodeur TV. Pour ma part, ce n'était pas possible d'où l'usage du VLAN pour tout passer dans un même "tuyau".

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)
il y a une heure, Einsteinium a dit :

Ne t’inquiète pas, synology a abandonné ce segment, dans 3 ans tu partiras ailleurs 🙂

Ils ne font plus de routeurs ?? Quid du suivi dans le temps du coup 😕 

il y a une heure, oracle7 a dit :

Sauf VLAN Membership mais ces infos sont peut-être inclues dans un autre écran.

Sur les autres écrans j'ai ça :

image.png.7887dbb9df628f2d122aa8817279e07d.png

image.png.eb512156de48ca8f8726113f550e81c8.png

image.png.bfb60333a8398e6d77c03b90ca00261f.png

C'est jouable ?
Bon avant que je doive mettre en place la solution routeur/VLAN, va falloir que je me renseigne sur comment on crée des VLAN...

il y a une heure, oracle7 a dit :

Là tu as le TUTO DNS Serveur qui est bien fait et explicite. Pour ma part je l'ai installé sur le RT2600 puisque c'est lui qui gère et pilote tout le réseau local, donc autant que la zone locale DNS serveur soit chez lui plutôt que sur un client comme le NAS.

Compatible avec Adguard, je ne sais te dire mais j'ai opté pour une solution DoH bien plus simple à mettre en œuvre et peut-être plus efficace : NextDNS et YogaDNS. Je te renvoie à ce post de @church, tu verras par toi même mais c'est génial de simplicité.

Pour le VPN, j'utilise le "VPN Plus Server" installé aussi sur le RT2600 puisque ce c'est la porte d'entrée au réseau local avec le protocole "Synology VPN" et OpenVPN en secours.

Ça me semble logique en effet mettre le serveur VPN et DNS sur le routeur. Mais le serveur DNS est-il obligatoire ?
 

 

il y a une heure, oracle7 a dit :

Là je serais plus circonspect car après recherche (peut-être mal) je n'ai rien trouvé qui corroborait son assertion. Je préfère croiser l'information avec plusieurs sources.

C'est sur qu'il vaut mieux croiser les sources.
Faudra que je creuse ça aussi.

il y a une heure, oracle7 a dit :

EDIT : Pour le VLAN saches que le problème d'en utiliser un ne se pose pas si d'aventure tu as moyen de tirer un câble Ethernet spécifique pour relier directement la Livebox4 et ton décodeur TV. Pour ma part, ce n'était pas possible d'où l'usage du VLAN pour tout passer dans un même "tuyau".

Oui je sais bien ça ^^
Il faudrait que je vois si la gaine libre que j'ai derrière le canapé (qui est pas loin du caisson de la box et du potentiel routeur) arrive bien dans le garage... Mais faut que je démonte le tableau électrique pour ça... 
Sinon au pire je met le wifi de la box en plus... 😕 mais j'ai franc pas envie 😮

En tout cas je te remercie bien de ton aide.
++

Posté(e)

@oracle7 Sacré oracle qui penses avoir la science infuse en 2 années dans la communauté... tu n’as aucun mal dans tes recherches quand tu pompes des tutoriels sur la toile pourtant 😉

@MilesTEG1 Non c’était une boutade, il y a même un indice à la fin d’une vidéo par rapport à dsm 7, je vais faire un topic.

Quand à ce que conteste « l’oracle » qui n’y voit pas grand chose sur l’avenir de nos routeurs :

Il y a déjà plusieurs cas de routeur mort avec la led orange de statut fixe, la faute à la mémoire eMMC de 4Gb, la durée de vie dépend de l’usage du routeur, des paquets mis, de l’intensité d’utilisation...

On peut voir déjà combien de Go cette puce a prise en checkant les partitions sda5/6, exemple :

tune2fs -l /dev/sdaX | grep "Lifetime writes"

On divisé ensuite par 4 le résultat pour ce donner une idée du nombre d’écriture qu’a subit cette mémoire 😉

Posté(e) (modifié)
il y a 27 minutes, MilesTEG1 a dit :

C'est jouable ?

Oui 👍

Après c'est pas "User Friendly".

Par exemple pour 802.1Q VLAN.

Il faut mettre le numéro de VLAN (ce numéro doit être identique sur les différents switch), un nom optionnel puis configurer les ports.

Untagged pour les périphériques qui ne gère pas les VLAN.

Tagged pour la liaison entre les switch et/ou les périphériques qui gèrent les VLAN.

not membrer la VLAN n'est pas transmise sur ce port.

Puis refaire ceci pour une autre VLAN...

 

Par exemple pour ton switch 1

VLAN 1 (Réseau local)

P1 - Routeur LAN - Untagged

P2 - Livebox - Not member

P3-6 - Périphériques - Untagged

P7 - Switch 2 - Tagged

P8- Switch 3 - Tagged

 

VLAN 2 (Réseau Livebox)

P1 - Routeur LAN - Not Member

P2 - Livebox - Untagged

P3-6 - Périphériques - Not Member

P7 - Switch 2 - Tagged

P8- Switch 3 - Tagged

 

Pour le switch 3

VLAN 1

P1 - Switch 1 - Tagged

P2 - Décodeur - Not member

P3-8 - Périphériques - Untagged

 

VLAN 2

P1 - Switch 1 - Tagged

P2 - Décodeur - Untagged

P3-8 - Périphériques - Not Member

Modifié par maxou56
Posté(e)
Il y a 15 heures, StéphanH a dit :

Le DHCP de la LB4 n'est pas impacté par un problème fibre : le LAN continue à fonctionner sans WAN. 

 

Il y a 14 heures, Mic13710 a dit :

J'avais noté ça moi aussi mais je n'ai pas relevé. Le serveur DHCP est indépendant. Il n'est pas impacté par le WAN. Mais bon, je n'ai pas de LB aussi je me suis abstenu d'intervenir, surtout que le fonctionnement de ces bestioles est parfois déroutant (sans jeu de mots).

Il me semblait bien que j'avais oublié ce répondre à ces deux messages hier 😅

Je suis d'accord que si je perds juste la connexion fibre, le DHCP de la box continue de fonctionner... Sauf que...
Si je reboot la box pour vérifier que c'est un souci de fibre, plus rien ne fonctionne, plus de wifi, plus de LAN car la box est bloquée sur l'étape de la connexion fibre...
Autre soucis, avec appel au service client, on est souvent obligé de rebooter encore la box, voir même de la réinitialiser (pertes des réglages), et comme la fibre est KO bah plus rien ne fonctionne...
À l'époque j'ai du mettre un serveur DHCP sur mon pc fixe pour que le LAN fonctionne sans la box...
Du coup, même si c'est pas la mort de faire ça, c'est pas pratique. Je veux donc m'affranchir de ce soucis. D'où un argument en faveur d'un routeur dédié.
 

Sinon ce matin : 😭

image.png.1570ef4b0045772baa0f1d6b3d34aa16.png

Du coup, effectivement lorsque j'utilise mon ndd depuis mon LAN, j'ai une erreur de sécurité :

image.png.98bb32337a1bb42e984c7401afc73a51.png

Du coup plus possible d'utiliser mon ndd depuis le LAN sur les portables (MBA ou smartphone)
Ce qui est du coup très gênant... car si je mets l'IP LAN, faut que je me reconnecte, et quand je serais en dehors de chez moi, rebelote...
image.png.996f9859312c3a50bf5ee5e5e4cdf717.png
Donc bon bah je vais devoir m'affranchir de ça...
Je vais voir pour faire une commande de routeur syno 😄 et convaincre Mme de l'aspect très important de la chose 😛 

Note : étonnement, Synology Drive continue de fonctionner sans faire d'erreur de sécurité...

Posté(e)
Il y a 10 heures, Einsteinium a dit :

Il y a déjà plusieurs cas de routeur mort avec la led orange de statut fixe, la faute à la mémoire eMMC de 4Gb, la durée de vie dépend de l’usage du routeur, des paquets mis, de l’intensité d’utilisation...

On peut voir déjà combien de Go cette puce a prise en checkant les partitions sda5/6, exemple :

tune2fs -l /dev/sdaX | grep "Lifetime writes"

On divisé ensuite par 4 le résultat pour ce donner une idée du nombre d’écriture qu’a subit cette mémoire 😉

Merci.
j'espère que je n'aurais pas de soucis... Je ne sais pas encore ce que j'utiliserais comme paquet...
 

D'ailleurs, petite question, est-ce que le VPN Server du routeur permet de faire une connexion L2TP/IPsec ? Car c'est ce que j'utilise sur mon mac, c'est en natif, alors qu'OpenVPN non...

 

Il y a 10 heures, maxou56 a dit :

Oui 👍

Après c'est pas "User Friendly".

Par exemple pour 802.1Q VLAN.

Il faut mettre le numéro de VLAN (ce numéro doit être identique sur les différents switch), un nom optionnel puis configurer les ports.

Untagged pour les périphériques qui ne gère pas les VLAN.

Tagged pour la liaison entre les switch et/ou les périphériques qui gèrent les VLAN.

not membrer la VLAN n'est pas transmise sur ce port.

Puis refaire ceci pour une autre VLAN...

Ok, je commence à comprendre certaines choses 🙂
Bon tout n'est pas encore très clair, comme par exemple comment paramétrer le tout pour que le routeur laisse passer le VLAN du décodeur...
Et faut-il que tous les switchs aient le paramétrage du VLAN ? 
J'ai le switch2 dans le bureau qui n'est pas lié au décodeur.

Sinon, @oracle7 les schémas que tu as fais pour ton LAN avec les VLAN, c'est fait avec un soft particulier, ou bien c'est juste fait dans Word (ou équivalent) ?
Faudrait que je fasse un truc du même genre pour avoir les ports de connexion des différents appareils.
Sinon j'ai pu voir que tu avais un lien physique entre ta box et le routeur ET un autre lien physique entra ta box et ton premier switch, c'est ça ?
Dans mon cas, c'est un poil différent, car entre ma box et mon premier switch je n'ai qu'un seul lien physique, donc le routeur va s'intercaler entre les deux... il faudra donc que le VLAN passe par le routeur, ça va quand même fonctionner ?? Ça m'embêterait de devoir ajouter un nouveau switch avant la prise murale qui amène au switch1...

 

 

Posté(e)
il y a 4 minutes, MilesTEG1 a dit :

D'ailleurs, petite question, est-ce que le VPN Server du routeur permet de faire une connexion L2TP/IPsec ? Car c'est ce que j'utilise sur mon mac, c'est en natif, alors qu'OpenVPN non...

Oui vpn plus le permet, mais je te conseille de passer directement par vpn plus, beaucoup plus sécurisé et rapide à l’usage, application disponible dans le store, une fois la première connection faite, si qu’un seul profil vpn, il n’y a qu’à swip le bouton pour l’activer sans passer par l’application.

Posté(e)
il y a 4 minutes, Einsteinium a dit :

Oui vpn plus le permet, mais je te conseille de passer directement par vpn plus, beaucoup plus sécurisé et rapide à l’usage, application disponible dans le store, une fois la première connection faite, si qu’un seul profil vpn, il n’y a qu’à swip le bouton pour l’activer sans passer par l’application.

Si le L2TP est dispo sur le VPN Plus du routeur, ce sera celui là que j'utiliserais ^^
Quand tu parles de bouton à swiper, c'est pour activer le paquet, ou pour mettre en route la connexion ?
Car la connexion sera initiée depuis mon mac vers le serveur 😉 
Ou alors j'ai pas compris correctement ce que tu as dis 😆 (ce qui est aussi possible 😄 )

Posté(e)
il y a 29 minutes, MilesTEG1 a dit :

 

 


Donc bon bah je vais devoir m'affranchir de ça...
Je vais voir pour faire une commande de routeur syno 😄 et convaincre Mme de l'aspect très important de la chose 😛 

Note : étonnement, Synology Drive continue de fonctionner sans faire d'erreur de sécurité...

Bonjour,

Je vais aussi commander un routeur pour Noël, mais un Mikrotik 😛

il y a 2 minutes, MilesTEG1 a dit :

Si le L2TP est dispo sur le VPN Plus du routeur, ce sera celui là que j'utiliserais ^^
Quand tu parles de bouton à swiper, c'est pour activer le paquet, ou pour mettre en route la connexion ?
Car la connexion sera initiée depuis mon mac vers le serveur 😉 
Ou alors j'ai pas compris correctement ce que tu as dis 😆 (ce qui est aussi possible 😄 )

Bonjour, Pour mon information quelles sont les performances réelle du serveur vpn ? Par exemple lors d'un test en local sur un accés fibre que donne un speedtest avec ou sans VPN (local) ?

Posté(e)
il y a 11 minutes, MilesTEG1 a dit :

Quand tu parles de bouton à swiper, c'est pour activer le paquet, ou pour mettre en route la connexion ?
Car la connexion sera initiée depuis mon mac vers le serveur 😉 

Si tu n’as qu’un profil, normalement en cliquant sur l’icône réseau, tu as un petit bouton vpn à swipe pour la connection directe sans devoir aller dans les options.

même principe sous iOS à la base de réglage.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.