Aller au contenu

Update SRM 1.2.5-8225


Einsteinium

Messages recommandés

Un update surprise aujourd’hui 🙂

https://www.synology.com/fr-fr/releaseNote/SRM?model=RT2600ac

La dernière version: 1.2.5-8225 (11/05/2021)


Note importante

La mise à jour sera disponible pour certaines régions dans les semaines suivantes, bien que le temps de publication dans chaque région puisse varier légèrement.
Quoi de neuf

Prend en charge le déploiement d'un système Wi-Fi maillé avec des liaisons montantes 5 GHz à bande basse si les canaux DFS 5 GHz ne sont pas disponibles.
Ajout de la prise en charge des mises à jour automatiques des packages dépendants de la version du système d'exploitation lorsque SRM est mis à jour manuellement.
Mise à jour du système pour se conformer aux dernières lois sur la connexion Wi-Fi en Indonésie.
Ajout de la prise en charge des adresses IPv6 personnalisées dans le réseau local.
Ajout de plusieurs types d'informations collectables via SNMP.
Mise à jour de l'API utilisée pour envoyer des e-mails aux comptes Gmail.
Mise à jour de dnsmasq à la version 2.85.


Problèmes résolus

Correction des problèmes DHCP liés aux services IPTV de Telfort, XS4ALL et KPN aux Pays-Bas.
Correction d'un problème où SRM pouvait ne pas être en mesure de transférer des paquets IEEE 1905.1.
Correction d'un problème où la politique de trafic par défaut du réseau invité ne pouvait pas être appliquée aux clients Wi-Fi invités connectés à des points Wi-Fi supplémentaires.
Correction d'un problème où le canal actuel de SRM pouvait s'afficher de manière incorrecte lorsqu'un canal DFS était sélectionné manuellement.
Correction d'un problème où les canaux DFS pouvaient encore être utilisés lorsque l'option «Autoriser le basculement automatique vers les canaux DFS» n'était pas activée.
Correction d'un problème de contrôle du trafic: lorsqu'un MR2200ac se voyait attribuer une règle de priorité de trafic, puis ajouté à un système Wi-Fi maillé, sa règle de priorité de trafic ne pouvait pas être supprimée.
Correction d'un problème où les périphériques clients ne pouvaient pas être démarrés à distance via WOL lorsque SRM était en mode AP sans fil (pont).
Correction d'un problème où une heure future pouvait être affichée dans Log Center si les informations NTP correctes ne pouvaient pas être obtenues.
Correction d'un problème où les mises à jour automatiques des bases de données système pouvaient échouer si l'heure système de SRM était incorrecte (par exemple, une heure future).
Correction d'un problème où SRM n'affichait pas les messages de rappel lorsque les noms d'hôte dans l'onglet Réservation DHCP contenaient des caractères illégaux.
Correction d'un problème où les mises à jour des bases de données système pouvaient échouer lorsque le stockage système était plein de journaux dhcp-client.
Correction d'un problème où un message d'échec était affiché à l'avance lorsque l'enregistrement du certificat Let's Encrypt était toujours en cours.
Correction d'un problème où les basculements et les retours en arrière Smart WAN ne pouvaient pas être enregistrés.
Correction d'un problème où les règles de bouclage NAT devenaient invalides lors de l'exécution d'une restauration Smart WAN.
Correction d'un problème où les informations de passerelle et DNS pouvaient ne pas s'afficher correctement dans le Centre réseau lorsqu'une connexion PPPoE était établie avec IPv6 "Auto" activé.
Correction d'un problème où l'état d'IPv6 pouvait être affiché comme «désactivé» lorsqu'une connexion IPv6 PPPoE était établie.
Correction d'un problème où 6in4 nécessitait une adresse IP publique.
Correction d'un problème où les connexions Internet établies via MAP-E pouvaient échouer après le redémarrage du Synology Router.
Correction d'un problème où SRM n'affichait pas de message de rappel si un périphérique de stockage externe contenant des journaux archivés était sur le point d'être supprimé.
Correction d'un problème où les adresses IP source des tentatives de connexion infructueuses pouvaient ne pas s'afficher dans Log Center.
Correction d'un problème où les mises à jour SRM pouvaient échouer lorsqu'un nom de dossier partagé contenait des espaces.
Correction d'un problème où les mises à jour SRM pouvaient être indisponibles sur l'interface graphique en raison d'une détection incorrecte de la capacité de stockage.
Correction d'un problème où les mises à jour automatiques de la base de données de signatures de Threat Prevention pouvaient échouer si les paramètres de la base de données système dans le Panneau de configuration étaient modifiés.
Correction d'un problème où les cartes SD et les périphériques USB étaient toujours reconnus comme des périphériques formatables dans le Panneau de configuration lorsqu'ils étaient en lecture seule.
Correction d'un problème où SRM n'affichait pas les messages de rappel lorsque le stockage système était plein de données IP bloquées automatiquement.
Correction d'un problème où les noms des onglets dans Panneau de configuration> Système ne pouvaient pas être entièrement affichés lorsque la langue d'affichage était le français.
Correction d'un problème où les journaux pouvaient être archivés à plusieurs reprises après le redémarrage du Synology Router.
Correction d'un problème où l'équilibrage de charge Smart WAN pouvait ne pas fonctionner correctement lorsque des modifications étaient apportées à la priorité d'interface.
Correction d'un problème où le trafic Internet pouvait être calculé en double dans les rapports de trafic.
Correction d'un problème où l'adresse IPv6 du nom d'hôte DDNS pouvait s'afficher de manière incorrecte.
Correction d'un problème où les mises à jour DDNS pouvaient être indisponibles si la mise à jour échouait une fois.
Correction d'un problème où l'heure de certaines régions pouvait ne pas s'afficher correctement.

Sécurité :

Correction de plusieurs vulnérabilités de sécurité concernant OpenSSL (CVE-2020-1968, CVE-2020-1971, CVE-2021-23840 et CVE-2021-23841).
Correction de plusieurs vulnérabilités de sécurité concernant les protocoles sans fil (CVE-2020-24588, CVE-2020-24587, CVE-2020-24586, CVE-2020-26146, CVE-2020-26145, CVE-2020-26141, CVE-2020-26140, CVE-2020-26143, CVE-2020-26147, CVE-2020-26139, CVE-2020-26144, CVE-2020-11301).
Correction d'une vulnérabilité de sécurité concernant Kerberos 5 (CVE-2020-28196).
Correction d'une vulnérabilité de sécurité concernant les bases de données GeoIP (CVE-2020-28241).
Correction d'une vulnérabilité de sécurité concernant nDPI (CVE-2020-15476).
Correction de plusieurs vulnérabilités de sécurité concernant tcpdump (CVE-2018-19325 et CVE-2019-15165).
Correction d'une vulnérabilité de sécurité concernant les noyaux Linux (CVE-2019-15666).
Correction de plusieurs vulnérabilités de sécurité (Synology-SA-21: 19).


Problèmes connus et limitations

Google Cloud Print ne sera pas disponible sur SRM 1.2.5 et supérieur.


SRM 1.2 sera la dernière version évolutive pour RT1900ac.

Le RT1900ac continuera de recevoir des mises à jour critiques et de sécurité jusqu'à nouvel ordre.

Lien vers le commentaire
Partager sur d’autres sites

il y a 6 minutes, Einsteinium a dit :

SRM 1.2 sera la dernière version évolutive pour RT1900ac. Le RT1900ac continuera de recevoir des mises à jour critiques et de sécurité jusqu'à nouvel ordre.

Bonjour,

Annoncer à la version 1.2.5 que la 1.2.x est la dernière version disponible pour un modèle 🤨.

Lien vers le commentaire
Partager sur d’autres sites

Ça va changer de DSM5 pour SRM 1.x 😃. merci pour l'info 👍.

Mais c'est le timing qui est étrange, généralement Synology indique au début d'une version les modèles qui ne seront plus supportés.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Oui enfin vue le veaux du RT2600ac dans son interface... espérons qu'on y gagne en fluidité comme avec dsm7, sinon cela sera la mort du routeur ^^'

Pour la monture 1.3, il faudra attendre la fin d'année. (en suivant le programme de dsm 7, je penses l'année prochaine 🤣 )

Au vue des failles, un update obligatoire, des failles qui remontent à 2018 mine de rien... (vpn plus pas mal aussi..)

Lien vers le commentaire
Partager sur d’autres sites

Alors par contre aucune hâte dans l’update… le rt est très long à reboot… et il y a un bon délais à attendre sur sa led orange, une fois reboot pareil avant d’avoir accès au système… 16 minutes pour ma part entre la connection pour injecté le pat et l’accès au RT.

update de tread assez rapide, mais la reconstruction de la base prends aussi une plombe… vpn plus pour sa part lui c’est le pompom, j’ai cru pendant 1 instant que l’interface été planter…

Bref 45 minutes pour mettre à jours le RT et 2 paquets… welcome 21 siècle…

Ps : j’utilise une sanDisk extrême pro au cul du RT, donc ceux en SD, patience 😄

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Balooforever a dit :

J ai abandonné VPN Plus pour ma part, suis passé à WireGuard que je trouve plus pratique (je ne m en sers que sur smartphone)

 

merci pour le feedback, ça va attendre ! 🙂

Ha !
Tu as installé Wireguard comment ? Et sur quel dispositif ?

C'est bien pratique d'avoir le serveur VPN sur le routeur 🙂

 

Il y a 3 heures, Einsteinium a dit :

Alors par contre aucune hâte dans l’update… le rt est très long à reboot… et il y a un bon délais à attendre sur sa led orange, une fois reboot pareil avant d’avoir accès au système… 16 minutes pour ma part entre la connection pour injecté le pat et l’accès au RT.

update de tread assez rapide, mais la reconstruction de la base prends aussi une plombe… vpn plus pour sa part lui c’est le pompom, j’ai cru pendant 1 instant que l’interface été planter…

Bref 45 minutes pour mettre à jours le RT et 2 paquets… welcome 21 siècle…

Ps : j’utilise une sanDisk extrême pro au cul du RT, donc ceux en SD, patience 😄

Ho punaise !!!

Je vais lancer la MAJ, du coup, ça me refroidi un peu...
j'ai pas de carte SD ni de clé USB sur le routeur.
@Einsteinium Vous vous en servez pourquoi faire ?


pendant la MAJ, le LAN reste accessible n'est-ce pas ?
Me faut accéder à mon serveur plex pour la soirée... du coup je sens que je lancerais la MAJ en allant me coucher 😉

 

Sinon, je comprends mieux pourquoi j'ai pas encore la MAJ du paquet VPN Plus alors que je l'ai vu quand l'appli iOS s'est mise à jour indiquant que le TLS 1.3 était supporté par une version 1.4 du paquet SRM...

D'ailleurs, je ne sais pas si ma demande au support y est pour quelque chose sur l'ajout du TLS 1.3, mais c'est ce que j'avais demandé à avoir pour OpenVPN...

Citation
  • Added TLS 1.3 encryption to SSL VPN to enhance connection security.

À voir si c'est possible sur OpenVPN ou pas 🙂

 

 

Modifié par MilesTEG1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, MilesTEG1 a dit :

Je vais lancer la MAJ, du coup, ça me refroidi un peu...
j'ai pas de carte SD ni de clé USB sur le routeur.
@Einsteinium Vous vous en servez pourquoi faire ?

Pour exporté la bdd, les log, tread aussi.

Faut savoir que la mémoire de nos RT a une durée de vie limitée 🙂

Lien vers le commentaire
Partager sur d’autres sites

il y a 23 minutes, Einsteinium a dit :

Pour exporté la bdd, les log, tread aussi.

Faut savoir que la mémoire de nos RT a une durée de vie limitée 🙂

Je me rappelle bien de ça 🙂 tu l'avais dis dans un autre sujet 😉

Mais du coup, concrètement, tu fais comment pour utiliser le stockage USB ? C'est simple ?

Je n'ai que VPN Plus Server d'actif, en plus de Safe Access installé mais pas vraiment utilisé.
 

 

Il y a 1 heure, Balooforever a dit :

Sur mon serveur Unraid .. 😄

Je ne sais pas si ça existe sous Synology à vrai dire..

J'aimais bien VPN plus, mais un peu trop consommateur de ressource, avec Wireguard je suis connecté sur mon LAN en permanence en 4G 😛

@BalooforeverHaaa ! Du coup c'est pas transposable sur Syno je crois... il parait que ça pose soucis avec le kernel...
je vais aller faire une demande pour que nos Syno gèrent ce nouveau protocole 🙂 Faites de même 🙂 

Bon je vais attendre demain ou quelques jours pour faire la MAJ.
Quelqu'un a eu des soucis avec :

Synology SRM 1.2.5 pour les routeurs RT2600ac, MR200ac et RT1900ac - Cachem

Lien vers le commentaire
Partager sur d’autres sites

Alors pas trop utile pour toi, hormis si tu utilises la surveillance du trafic au complet.

Le but est vraiment de soulager la mémoire et améliorer un peu la vitesse du routeur (dans le cas de la surveillance, safe, tread), pas ce retrouvais avec le volume système plein avec les log aussi.

Pour les SD il y a moyen de débridé le débit, mais le mieux reste une bonne clé usb.

En 5 mois +627Gb… (vive la fibre) au total j’ai 4905Gb d’écriture sur une puce de 4Gb emmc… Autant dire que cela commence à faire beaucoup…

Lien vers le commentaire
Partager sur d’autres sites

@Einsteinium Ha oui, la vache ! Comment ça use du log le paquet Threat Prevention...

Je ne l'utilise pas, essentiellement pour ça, mais aussi parce que ça semble aussi grandement diminuer le débit internet...
Alors, je suis peut-être moins protégé, mais j'ai un AdGuardHome pour compenser un petit peu 🙂

Est-ce qu'une clé USB 3 type Corsair Survivor (noire), pourrait fonctionner sur le routeur ?

 

Sinon, ils ont quelque peu sous)estimé le temps de mise à jour 🤣 : 
Yw0LSTi.png

Ha bah ça été rapide en réalité 🙂 
J'ai de nouveau accès au routeur depuis quelques minutes 🙂 

Lien vers le commentaire
Partager sur d’autres sites

Bon pour ma part avant chaque update désormais je vais supprimé tread et le remette ensuite, le routeur rattrape comme une jeunesse a chaque fois que je fais cela tous les 6 mois x)

Tread n’as plus d’importance concernant le débit, je plafonne sans soucis ma fibre, le soucis c’est que tout le trafic est analysé, c’est ce qui use la mémoire du routeur. (Utilise la partie swap en priorité haute)

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, Einsteinium a dit :

Bon pour ma part avant chaque update désormais je vais supprimé tread et le remette ensuite, le routeur rattrape comme une jeunesse a chaque fois que je fais cela tous les 6 mois x)

Tread n’as plus d’importance concernant le débit, je plafonne sans soucis ma fibre, le soucis c’est que tout le trafic est analysé, c’est ce qui use la mémoire du routeur. (Utilise la partie swap en priorité haute)

Haaa, Ok bonne nouvelle pour le débit.
Et donc, tu conseilles sont utilisation à ce paquet ?

Et comme stockage USB, faut prévoir quoi ? (taille, et clé USB ?)

Lien vers le commentaire
Partager sur d’autres sites

Oui ce paquet fait son œuvre, même dans un usage domestique, il bloque des attaques sur le routeur aussi, protège les appareils mobile aussi, il fait un très bon duo avec safe accès.

Une taille de 32Go est largement suffisante, le seule soucis c’est le débit, avec une sanDisk ssd extrême pro, aucun soucis. (Niveau wifi j’ai désactivé la réduction du port usb3)

Lien vers le commentaire
Partager sur d’autres sites

@Einsteinium Faut quoi comme débits mini ?
Va falloir que je fasse un bench de ma clé USB pour voir ce qu'elle a comme débit.
Sinon la tienne c'est ça ? SanDisk Extreme PRO 128 Go : clé USB 3.2 gen 1 SSD avec vitesses de lecture jusqu'à 420 Mo/s et vitesses d'écriture jusqu'à 380 Mo/s: Amazon.fr: Informatique

Dommage qu'elle soit pas en plus petite capacité, je vais pas avoir besoin d'autant sur le routeur 😅

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.