Aller au contenu

Bug DHCP Synology + VPN + ?


Messages recommandés

Bonjour à tous,

J'ai un NAS Synology sous DSM 7 et Livebox 5 et plusieurs Switchs réseaux Netgear.

La table IP sortie de mon tableau excel de la mooort (réduit, y'a plus de truc que ça) :

Livebox 192.168.1.1
   
Switch1-Maitre 192.168.1.5
Switch2-Salon 192.168.1.6
Switch3-Bureau 192.168.1.7
   
PCTOUR-001 192.168.1.11
   
PCPORT-001-W 192.168.1.16
PCPORT-001-L 192.168.1.17
   
SCRIBE-001 192.168.1.41

Consoles PS3/4/5

IP.IP.IP.IP.IP

Nvidia Shield 192.168.1.45
   
ARCHIE-SYN-1 192.168.1.51
ARCHIE-SYN-2 192.168.1.52
ALFRED-QNAP-1 192.168.1.53
ALFRED-QNAP-2 192.168.1.54

La table IP a été reprise dans DHCP Server de Synology, la MerdouilleSuperBuguéeBoxQuiMériteDesCoupsDeMasse 5 s'est vu supprimé son DHCP.

Tout le monde en DHCP Dynamique pour prise d'IP sur le Syno.

Le réseau est organisé comme suis :

  1. [Livebox5] vers [Switch 1 8Port]
  2. [Switch 1] vers [Switch 2] / [Switch 1] vers [Switch 3]
  3. [Switch 2] vers [PC TOUR / PC PORT / SYNO / Imprimante]
  4. [Switch 3] vers [Console / Shield / QNAP]

Rien n'est accessible à distance sauf par VPN. Pas de SynoPhoto/Drive/etc.

J'ai in fine mis en place sur le syno :

  • DNS Server
  • VPN Server (OpenVpn)
  • DHCP Server

Tout fonctionne parfaitement sauf le DHCP où j'ai des bug qui surviennent.

Au bout d'un moment, le DHCP saute. Dernier coup en date après test du VPN (OpenVPN) fonctionnel avec accès réseau LAN (tant que le groupe de travail est bien indiqué etc...), lorsque je reconnecte le PCPORT au réseau LAN filaire, PAF il fait des choca... il passe en adresse APIPA (169.254...) forcément j'ai plus accès à rien sauf à modifier l'IP à la mano pour me retrouver sur le bon sous réseau. C'est relouuuu, à ce tarif autant faire sauter tous les DHCP (sauf pour les invités forcément...) et mettre tout le monde en IP fixe à la barbare puisque j'ai un super tableau excel pour m'y retrouver (j'y pense).

Je suis obligé pour revenir à la normale d'accéder au NAS, à l'appli DHCP et Stopper / Lancer l'appli DHCP. Un IPConfig /release puis renew sur le PC en APIPA ne fonctionne pas (DHCP non accessible).

Bref, je vais finir chauve, je soupçonne (peut être à tord) la livebox de foutre le boxon. Avez vous une idée du problème ? Quelqu'un a déjà eu ce problème ? Est-ce l'appli DHCP qui n'est pas stable sur le Syno ? DSM 7 c'est le mal j'aurais du rester en 6 ? Je me paye un routeur digne de ce nom ? (oui parce que la bobox hein... elle fait ce qu'elle peut c'est à dire rien, c'est pour ça que j'ai migré les DNC/VPN/DHCP sur le syno).

Merci d'avance 😄 😇

Img dispo 1 mois.

DHCP1.jpg

DHCP2.jpg

 

DHCP4.jpg

 

Pare-Feu-Syno.jpg

Livebox-Orange-192-168-1-1.pngLivebox.jpg

Modifié par Neonoctis
maj
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Neonoctis a dit :

Pare-Feu-Syno.jpg

Bonsoir,

Dans le pare-feu, il y a plusieurs lignes qui sont bizarre.

Le DNS tu y accèdes à distance? (zone extérieur) sinon ça ne sert a rien en local c'est déjà autorisé pour les IP locales.

Le port 22 SSH, rsync. Tu en as besoin de Rsync depuis l'extérieur, si oui changer le port rsync par défaut et ne pas autoriser le port 22 SSH cible d'attaque.

Ensuite la ligne 192.168.1.0/255.255.255.0 est déjà autorisé par la ligne 192.168.0.0/255.255.0.0

Je te conseil aussi de mettre en premier les IP locales.

Il y a 2 heures, Neonoctis a dit :

Bref, je vais finir chauve, je soupçonne (peut être à tord) la livebox de foutre le boxon.

Si tu n'utilise pas le décodeur? C'est probable car tu a désactivé le DHCP.

Tu peux aussi pour la sécurité désactiver l'UPNP.

Il y a 2 heures, Neonoctis a dit :

Je me paye un routeur digne de ce nom ? (oui parce que la bobox hein... elle fait ce qu'elle peut c'est à dire rien, c'est pour ça que j'ai migré les DNC/VPN/DHCP sur le syno).

C'est l'idéal, comme ça tu laisse la box faire ça vie 😁 (DHCP, UPNP...), et tu mets un routeur en DMZ (comme ça tous les ports lui sont transmit, mais il faudra bien le configurer, pare-feu...), puis tu ne gère tous depuis celui-ci, wifi, DHCP Server (ou relaie si tu souhaites garder celui du NAS), ouvertures des ports (avec par exemple limitation géographique...)...

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...

Je me rend compte que je ne t'avais même pas remercié pour ton retour ! Belle ingratitude de ma part 😕 désolé 🙂

Merci pour tes conseils !

In fine c'était bien la box qui foutait le boxon et qui conservait une table malgré la désactivation du DHCP. Il a fallu être très patient que la table expire (24h après chaque modif) pour que le syno puisse enfin reprendre la main sur le DHCP. Bref, après trois jours de prise de tête pour que tout fonctionne j'ai eu enfin un système fonctionnel avec le Syno en maître du réseau. J'en ais alors profité pour lui coller la gestion des DNS en cadeau.

J'ai tout de même parfois la Livebox 5 qui me liste des équipements réseaux alors qu'elle n'est pas sensé le faire. Prochaine installation, on mettra un routeur, ce sera clairement  plus simple !

PS : j'ai mis à jour le pare feu 😉

Modifié par Neonoctis
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.