Aller au contenu

Routeur wifi derrière une Livebox4 : est-ce envisageable pour toutes mes utilisations ?


MilesTEG1

Messages recommandés

@maxou56 : 
Voilà, avec la nouvelle appli il est toujours possible de connecter une caméra avec IP / Port 😄
image.thumb.png.e4d37a4035870ba91296c5976239904b.png

Il faut avoir au préalable désactivé l'option suivante :
image.png.8aca58e88aca4e5a43d5df9cf4c155ae.png

Sinon la caméra est ajoutée automatiquement 😮 

Bref, je confirme qu'en procédant ainsi (connexion de la caméra avec l'IP dans l'application), ça fonctionne via le VPN (L2TP).

 

PS : @maxou56 : il y a une nouvelle version du client pour macOS et windows :
https://reolink.com/fr/software-and-manual/

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 :

Est-ce que tu pourrais m'aider à comprendre ces paramètres là dans le paramétrage du DHCP du routeur :

image.png.e152e59edf016fa41927cf70a25b653e.png 

Transférer un serveur DNS connu : très obscure pour moi... malgré la doc (ci-desosus)
Nom de domaine : à quoi ça sert de mettre son ndd ici ? Est-ce utile/indispensable/inutile... ?

Voilà ce qui est dit dans le DOC, mais ce n'est pas clairement expliqué.. :image.png.1c21b033200b9b4d7bc3a184b47fe2d2.png

merci d'avance 😇

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

Ma réponse ne va sûrement pas te satisfaire mais pour la faire courte, je n'ai pas configuré ce transfert de serveur DNS. D'une, comme toi je n'ai pas tout compris aussi dans la doc (bienvenue au club ! 🤪), de deuze, je n'en vois pas l'utilité  dans ma configuration. Donc j'ai passé mon chemin sur ce point car je ne configure que ce que je comprend au préalable ...

Le jour où un expert expliquera cela de façon compréhensible pour ma petite caboche, alors peut-être ... 🤔

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Hello !

Pour avoir un affichage de l'heure au format 24h sur la page d'accueil de l'interface de ton routeur, il faut simplement cliquer sur l'heure...:) Le cookie de la page fera que ce format sera conservé à la prochaine connexion.

Si je synthétise les différentes sources d'infos, l'option "Transférer un DNS connu" fonctionne comme suit :

  • S'il est activé, votre Synology Router transfèrera un serveur DNS connu au périphérique connecté.
  • Si vous avez saisi l'adresse IP d'un serveur DNS dans le champ ci-dessus, mais que vous avez également activé cette option, le périphérique connecté choisit l'un des deux comme serveur DNS.
  • Si désactivé avec des DNS non renseignés dans le RT2600AC : les périphériques connectés exploitent les DNS par défaut de la connexion (ceux du FAI ?), ou ceux configurés par défaut dans la rubrique "Internet" ou ceux configurés en dur dans l'appareil connecté.
  • Si désactivé avec des DNS renseignés dans le RT2600AC : les périphériques connectés exploitent au choix les DNS configurés dans le routeur ou ceux fixés dans l'appareil.

Note : en cas d'utilisation de DoH, l'option est désactivée (grisée) et l'adresse locale du routeur est forcée dans les DNS de la partie DHCP pour que toutes les requêtes DNS soient adressées au routeur qui se chargera de les traduire ou de retourner des résultats en cache.

Il serait donc possible d'obtenir le même fonctionnement sans DoH et en renseignant manuellement l'IP locale du routeur en guise de DNS. 

Concernant le nom de domaine, c'est pour de l'usage en local et ça devrait fonctionner comme sur le lien suivant :

https://fr.begin-it.com/6601-how-and-why-to-assign-the-.local-domain-to-your-raspberry-pi

Grâce à la fonctionnalité, tous les appareils nommés sur le réseau domestique obtiennent un libellé en ".local". Par exemple, PCdeFabrice.local ou NAS.local : ça permet surtout de se passer de l'adresse IP.

Modifié par church
Lien vers le commentaire
Partager sur d’autres sites

@church : la fonction "transférer un DNS connu" reste très floue, malgré tes explications...

il y a 32 minutes, church a dit :

Pour avoir un affichage de l'heure au format 24h sur la page d'accueil de l'interface de ton routeur, il faut simplement cliquer sur l'heure...:) Le cookie de la page fera que ce format sera conservé à la prochaine connexion.

Maiiiiiis, quelle connerie de ne pas mettre un réglage dans les settings du routeur !!! Jamais j'aurais pensé à cliquer sur l'heure !
Merci beaucoup 😇

 

il y a 37 minutes, church a dit :

Grâce à la fonctionnalité, tous les appareils nommés sur le réseau domestique obtiennent un libellé en ".local". Par exemple, PCdeFabrice.local ou NAS.local : ça permet surtout de se passer de l'adresse IP.

Haaa, ça ça peut être intéressant, peut-être utile 😉
Bon j'ai paramétré mes liens dans Dashmachine (ou Heimdall), ou j'ai créé des favoris pour 😛

Merci pour les explications.

Lien vers le commentaire
Partager sur d’autres sites

Hello !

J'avoue que pour le format 24h, j'étais totalement tombé dessus par hasard : de mémoire c'est documenté nulle part 🙂

Pour le domaine local, j'ai mis un ".local" pour l'exemple mais je pense que ça peut être n'importe quelle extension non déposée ou exploitée. Ex : PCdeBiBi.cpourkicpourbibi

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, church a dit :

J'avoue que pour le format 24h, j'étais totalement tombé dessus par hasard : de mémoire c'est documenté nulle part 🙂

Chapeau 👍, j'avais jamais fait attention.

Pourtant ça fait un moment, c'était comme ça sur DSM5.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, church a dit :

Grâce à la fonctionnalité, tous les appareils nommés sur le réseau domestique obtiennent un libellé en ".local". Par exemple, PCdeFabrice.local ou NAS.local : ça permet surtout de se passer de l'adresse IP.

Ca a un autre avantage, plus intéressant selon moi, c'est ce que j'utilise : pour un domaine "coucou", si tu fais un :

ping nas

il va dans un premier temps tenter d'append automatiquement le domaine, et voir si ça correspond à quelque chose que ton serveur DNS sait résoudre.

ping-domain-dhcp.png

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Le 19/12/2020 à 17:24, MilesTEG1 a dit :

PS : @maxou56 : il y a une nouvelle version du client pour macOS et windows :
https://reolink.com/fr/software-and-manual/

Bonsoir,

Ma version est ancienne, car c'est celle disponible sur le Mac App Store:

https://apps.apple.com/fr/app/reolink-client/id1086871235?mt=12

 

Sinon HS: mais si tu cherches sur le forum des informations pour le RT2600ac, pense aussi à regarder dans les rubriques du RT1900ac et du MR2200ac, car il n'y a pas de rubrique SRM (comme pour DSM).

 

Lien vers le commentaire
Partager sur d’autres sites





[mention=75516]oracle7[/mention] Ha oui, en effet, ça peut être intéressant ^^ Là dans l'immédiat je ne vois pas d'utilisation qui nécessiterait ce genre de configuration
 
Oui tout à fait d'accord ^^ 
Cependant, voilà mon utilisation :
Pour configurer une caméra avec le logiciel de la caméra, je me connecte au VPN (avant du NAS, maintenant de SRM), et j'accède à tout mon LAN, et donc l'application Reolink peut joindre les caméras ^^ ce qui me permet de les configurer. (Je n'utilise pas le site web des caméras, qui jusqu'à y a pas si longtemps était en flash, que je trouve moins pratique que l'application.
Edit : ha mince, ça fonctionne pas sur le smartphone via le VPN... J'ai echec de la connexion sur l'application des caméras...


Petit hors sujet, j'avais investi il y a 2 ans dans 4 cameras Reolink C1 Pro : super rapport qualité/prix, image nickel en 1440p, jour/nuit, PTZ, alimentation via USB, Wifi de 2,4/5Ghz + Ethernet, stockage sur micro SD, ONVIF...
Sauf que l'interface désuète en flash est truffées de failles non patchees à ce jour par Reolink... A voir pour d'autres modèles qui exploitent la même interface.

https://cutt.ly/nhNQz78

Du coup, je bloque leur accès au net avec le RT2600AC, j'ai désactivé leur rattachement au cloud du constructeur et je n'y accède que via VPN.
Note : j'ai activé le VPN SSL Synology et j'exploite leur client sur mobile/tablette/PC (via le navigateur) . A ce jour, c'est le seul qui me permette un accès distant garanti à mon reseau local quelque soit la connexion utilisée (hotels, 4G/5G, hotspots, trains, aéroport, boulot). OpenVPN, le LT2P, le PPTP ne permettaient pas toujours d'établir le tunnel du fait des restrictions/blocages présents sur le réseau utilisé.
Ayant activé la double authentification sur mon routeur, le code 2AF m'est réclamé systématiquement avant d'établir le tunnel et c'est encore plus sécurisant

Envoyé de mon SM-T595 en utilisant Tapatalk



Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, maxou56 a dit :

Ma version est ancienne, car c'est celle disponible sur le Mac App Store:

https://apps.apple.com/fr/app/reolink-client/id1086871235?mt=12

@maxou56 ha oui c'est vrai qu'elle était dispo sur le MAS, mais pas vraiment à jour. À mon avis elle est abandonnée et ne sera plus mise à jour vu qu'ils ont développé un nouveau client 🙂 
Après si cette vieille version te convient 😉 

Il y a 10 heures, maxou56 a dit :

Sinon HS: mais si tu cherches sur le forum des informations pour le RT2600ac, pense aussi à regarder dans les rubriques du RT1900ac et du MR2200ac, car il n'y a pas de rubrique SRM (comme pour DSM).

Oui effectivement j'avais oublié qu'il y avait d'autres catégories ^^

J'aurais pas fait ça comme architecture de forum... J'aurais plutôt organisé ainsi :

- Routeurs et point d'accès Synology (RT2600ac, RT1900acMR2200ac) :
-------> SRM
-------> Paquets SRM

-------> Autres à définir

Il y a 3 heures, church a dit :

Petit hors sujet, j'avais investi il y a 2 ans dans 4 cameras Reolink C1 Pro : super rapport qualité/prix, image nickel en 1440p, jour/nuit, PTZ, alimentation via USB, Wifi de 2,4/5Ghz + Ethernet, stockage sur micro SD, ONVIF...
Sauf que l'interface désuète en flash est truffées de failles non patchees à ce jour par Reolink... A voir pour d'autres modèles qui exploitent la même interface.

@church Pour la C1 Pro, il y a des mises à jour de firmware ^^  Mince, j'avais pas vu la date du dernier en date pour la C1Pro : https://support.reolink.com/hc/en-us/articles/360025688034-06-14-2019-Firmware-for-Reolink-IP-Cameras-IPC-51316M-

Du coup exit le remplacement du flash dans l'interface 😕. Faut passer par le client windows/mac/iOS/android. Ils sont quand même pas trop mal.
 

Il y a 3 heures, church a dit :

Du coup, je bloque leur accès au net avec le RT2600AC, j'ai désactivé leur rattachement au cloud du constructeur et je n'y accède que via VPN.

Comment as-tu fait pour ça ?
Moi aussi je n'ai pas activé le cloud des caméras (j'ai une RLC-420-5MP et deux RLC-520).
 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

@oracle7 @maxou56 @.Shad. @church

Bonjour à tous, et meilleurs voeux pour cette nouvelle année que j'espère bien meilleure que la précédente...

Je viens de constater ce matin que l'un de mes switchs a une IP donnée par la LB4 au lieu du routeur. Le LAN fonctionne bien mais je ne peux plus joindre ce switch avec son IP 192.168.2.3...

Comment cela se fait-il qu'il ai pris son IP de la LB au lieu du routeur ?
Je viens de le redémarrer, et il a encore pris son IP de la LB...

Faut que je les fixe manuellement sans passer par le DHCP ? (solution de secours si je n'arrive pas à faire en sorte qu'il prennent son IP toujours du routeur...)

Merci de votre aide 🙂

 

edit : le switch en question est celui du garage, donc le n°1 dans mon plan :
D2mZ0fs.png

Edit 2 :
Actuellement, voilà comment sont configurés les VLAN des switchs :

  • Switch0 (vers la box/routeur) :
    VLAN 1 sur tous les ports
    VLAN10 sur ports 1, 3, 4, 5
    VLAN20 sur port 7
    Ports Taggued : 5
    Ports Untagged : 1-4
    PVID 20 sur port 2 // PVID 10 sur tous les autres

     
  • Switch1 (Garage) :
    VLAN 1 sur tous les ports
    VLAN10 sur tous les ports
    VLAN20 sur port 2
    Ports Taggued : 5, 7 et 8
    Ports Untagged : 1-4, 6
    PVID 10 sur tous les ports

     
  • Switch2 (Salon) :
    VLAN 1 sur tous les ports
    VLAN10 sur ports 1, 3, 4, 5
    VLAN20 sur port 2
    Ports Taggued : 1
    Ports Untagged : 2-5
    PVID 20 sur port 2 // PVID 10 sur tous les autres

     
  • Switch3 (Bureau) :
    VLAN 1 sur tous les ports
    VLAN10 sur tous les ports
    VLAN20 sur aucun port
    Ports Taggued : 1
    Ports Untagged : 2-5
    PVID 10 sur tous les ports

J'ai récemment changer le switch vers la box pour un récent qui fait PoE (un TL-SG105PEv1 fraichement disponible), j'ai remis la même configuration que j'avais mise sur l'ancien.
L'ancien ne me permettait pas de modifier le VLAN1 par défaut... Le nouveau oui, du coup je peux peut-être supprimer le VLAN10 et faire en sorte que le VLAN1 le remplace 😉 
Vous en pensez quoi ?

Modifié par MilesTEG1
Lien vers le commentaire
Partager sur d’autres sites

Haaa, en redéfinissant le VLAN1 partout, j'ai remarqué que sur le switch0 qu'il était affecté au port 2 ! En l'enlevant du port2, le switch du garage ne prend plus son IP de la LB mais bien du routeur 😄 

Du coup, voilà comment sont maintenant configuré les switchs :

Actuellement, voilà comment sont configurés les VLAN des switchs :

  • Switch0 (vers la box/routeur) :
    VLAN 1 sur ports 1, 3, 4, 5
    VLAN10 sur ports 1, 3, 4, 5
    VLAN20 sur port 7
    Ports Taggued : 5
    Ports Untagged : 1-4
    PVID 20 sur port 2 // PVID 1 sur tous les autres

     
  • Switch1 (Garage) :
    VLAN 1 sur tous les ports
    VLAN10 sur tous les ports
    VLAN20 sur port 2
    Ports Taggued : 5, 7 et 8
    Ports Untagged : 1-4, 6
    PVID 1 sur tous les ports

     
  • Switch2 (Salon) :
    VLAN 1 sur tous les ports
    VLAN10 sur ports 1, 3, 4, 5
    VLAN20 sur port 2
    Ports Taggued : 1
    Ports Untagged : 2-5
    PVID 20 sur port 2 // PVID 1 sur tous les autres

     
  • Switch3 (Bureau) :
    VLAN 1 sur tous les ports
    VLAN10 sur tous les ports
    VLAN20 sur aucun port
    Ports Taggued : 1
    Ports Untagged : 2-5
    PVID 1 sur tous les ports

Pourvu que ça tienne 😉 

 

Modifié par MilesTEG1
Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

Ton réseau local étant finalement "complexe" c'est difficile à suivre quand on en est pas le propriétaire. Mais je dirais de façon "simpliste" que le juge de paix est que si tu as configuré l'ensemble correctement au niveau des vlan alors ton décodeur TV doit se connecter sans problème et que en même temps ton réseau local n'est pas saturé par le broadcast produit par le décoteur TV.

C'est pas plus compliqué ...😛

Par ailleurs, vu ton dernier schéma, si tu as bien respecté les liens et les ports et selon le typage que tu as indiqué, pour moi c'est bon.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Oui il n'est pas vraiment simple mon réseau, mais pas non plus si complexe ^^ enfin quand on est dedans 😛 

Le décodeur TV communique bien avec la livebox, faudra que je confirme cela demain matin (ce matin avant que je modifie les VLAN ça focntionnait bien ^^).
Les switchs sont vus par la livebox, mais ne prennent pas leur IP avec elle, mais du routeur, donc là ça me semble nickel ^^
(j'ai du rebooter les switchs pour que mon plex player de la TV puisse accéder à internet.).
Mais là tout semble bien fonctionner 😉 

En faisant des recherches ce matin sur le fonctionnement et la configuration des VLAN dans les swtichs TP-Link, je suis tombé sur ces explications :

Citation
  • La notion de port tagged ou untagged concerne le trafic sortant du switch.
  • Si le port est tagged, cela veut dire que l’ID du VLAN est passé dans la trame et que l’équipement branché sur le port est capable d’interpréter cette information (autre switch, PC). Dans mon cas, je considère que aucun équipement n’est compatible et c’est le switch qui fait tout le travail.
  • La notion de PVID concerne le trafic entrant dans le switch. Une trame untagged entrant dans le switch sera mise dans le VLAN spécifié par le PVID.

C'est à partir de cela que j'ai regarder plus en détail mes configurations et que je me suis rendu compte que le VLAN1 était mis sur le port2 du switch0, et donc que ça n'isolait pas du tout le switch et les autres du réseau de la LB4...
Une fois VLAN1 enlevé du port2, tout était réglé ^^ Je pourrais même supprimé les VLAN10 qui ne servent plus à rien... 😄

En tout cas, merci pour votre aide à tous 😇

Modifié par MilesTEG1
ajout d'un lien
Lien vers le commentaire
Partager sur d’autres sites

Le 15/12/2020 à 23:37, .Shad. a dit :

Un VLAN isole un réseau d'un autre VLAN, ça tagge les paquets sortants.

Pour tagger les paquets entrants dans un port de Switch, c'est sur le PVID que tu dois jouer. Par exemple tu devras mettre un PVID de 2 sur le port 2 de switch-2 qui va vers le décodeur TV. Si le décodeur était capable de causer VLAN, tu n'aurais pas eu besoin d'y toucher.

Meh c'est ce que j'avais dit en page 3 😄

Lien vers le commentaire
Partager sur d’autres sites

@.Shad. Ha oui en effet, pas tout à fait dit de la même manière, mais c'est ce que tu as dit.
Je pense qu'à l'époque de ce message, je n'avais pas encore compris ce qu'il fallait pour comprendre ce dont tu parlais, car même si je me rappelle avoir lu ton message, je me rappelle aussi que ça ne m'avait pas spécialement marqué comme coulant comme de l'eau clair 😄  

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.