Mogwai72

@Mogwai72

Bien sûr, un câble LAN est toujours la meilleure solution, mais le fait que votre système Asus Mesh ne puisse pas gérer la multidiffusion d’un flux en direct blue TV est une fausse déclaration évidente.

Ce que vous devez faire pour pouvoir faire fonctionner correctement un Swisscom TV-Box sur un système Asus est d’aller dans le menu d’administration de votre routeur Asus et :

- sous l’élément de menu LAN/IPTV, vous activez l’option Multicast

- Dans les paramètres WLAN de la bande 5 GHz, activez l’option IGMP snooping

Avec ces deux paramètres correctement définis pour l’IPTV, le Swisscom TV-Box, qui nécessite une capacité de multidiffusion pour le programme en direct, fonctionnera également sans aucun problème sur le LAN et le WLAN de n’importe quel système Asus.

---

@Mogwai72 a écrit :

Ou le mieux c’est de tirer un câble…

---

En fait, c’est toujours la meilleure solution. Si vous recherchez toujours des informations sur la pose de câbles LAN, j’ai autre chose à lire pour vous. Particulièrement adapté si vous souhaitez poser plusieurs câbles. Également alimentation, haut-parleurs, câble coaxial

Installation LAN à l’aide d’un canal de plinthe

---

@Mogwai72 a écrit :

….Alors devrais-je en acheter un qui puisse faire ça ? Est-ce que ça existe (je suis juste en train de vérifier) ​​?

---

Avec les Swisscom WiFi Box, cela fonctionne - aussi une sorte de “mesh”

---

@Mogwai72 a écrit :

….Ou le mieux est de tirer un câble…

---

Certainement la meilleure façon !

Bonjour @Mogwai72

Aucune image en direct (mais la relecture et les enregistrements) ne ressemble à une surveillance IGMP. Peut-être Le système maillé ne peut pas faire cela ou doit être configuré en conséquence.

Bonjour @Mogwai72,

Oui, testez l’accès au NAS avec votre téléphone portable et depuis le deuxième emplacement. Je viens d’activer la redirection de port sur l’IB3 (5000, 5001, 21, 80, ça devrait suffire, non ?) mais ça ne marche toujours pas…

Comme Werner l’a mentionné, vous n’avez pas besoin d’effectuer de redirection de port pour accéder via VPN. Dans le VPN, le comportement doit être similaire à celui obtenu lorsque vous accédez au NAS directement depuis l’intérieur.

La redirection de port n’est rien d’autre que votre box Internet redirigeant les ports que vous spécifiez vers le NAS sur son adresse IP publique.

Un tracé d’itinéraire peut être intéressant ici pour voir d’où vient votre trafic.

@Mogwai72

Si vous comptez entièrement sur une connexion VPN et que celle-ci fonctionne, il est totalement inutile d’ouvrir des ports supplémentaires sur la box Internet et ainsi de percer inutilement de nouvelles failles dangereuses dans le pare-feu de votre box Internet.

En fait, je pense toujours qu’avoir déjà subi des dommages vous rend intelligent, mais même si vous avez probablement déjà été piraté, cela ne semble pas être le cas pour vous.

Tout ce que vous souhaitez faire avec votre réseau est déjà opérationnel chez moi et de la manière la plus sécurisée possible, et tant que vous n’utilisez que le serveur VPN sur la box Internet, vous n’avez vraiment pas besoin d’un seul port ouvert sur Internet box pour accéder à distance à toutes les ressources de votre réseau domestique via la connexion VPN de la box Internet.

@Mogwai72

Si vous n’avez pas besoin d’iPV6 vous pouvez le désactiver sur la box Internet.

r00t

@Mogwai72 voici les paramètres pour changer l’adresse IP de votre routeur :

N’oubliez pas !!! Cliquez sur le bouton « Rayons » en bas à droite

Voici un petit wiki concernant les zones de réseau privées : https://de.wikipedia.org/wiki/Private_IP-Address

Salut @Mogwai72

D’après ce que j’ai lu, les deux réseaux n’ont pas la même plage IP, je vais donc changer celle de la résidence secondaire du 192.168.1.1 à une autre.

C’est exact (sinon votre PC ne sait pas si les données doivent passer par le tunnel ou non).

J’ai également entendu des rumeurs selon lesquelles je devais saisir l’adresse IP de l’IB 3 quelque part dans les paramètres VPN, mais je n’ai rien trouvé permettant de le faire.

Il est préférable de suivre les instructions this. Vous devez effectuer ces étapes sur la box Internet de votre emplacement principal. Concernant l’IP : Le plus simple est d’utiliser DynDNS pour activer - alors vous n’avez pas toujours besoin de saisir l’adresse IP actuelle du client.

@Mogwai72

À quoi voulez-vous accéder, d’où et exactement ?

Avec plus d’informations, nous pourrions probablement vous dire exactement quoi faire.

@Mogwai72 J’installerais le programme Malwarebytes sur votre PC et ferais une analyse. Le programme est gratuit pour de tels cas. Et je pense que le malware trouvé est déjà réel.

Swisscom a augmenté de manière proactive les exigences relatives aux mots de passe des box Internet. Le vôtre n’était probablement pas encore conforme aux exigences, c’est pourquoi on vous a demandé de le modifier. Cependant, je ne crois toujours pas que votre BI ait été piraté.

UPNP est/était en fait une idée dans le monde des réseaux pour rendre les réseaux plus pratiques. Vous avez donc configuré l’option sur le NAS pour y accéder de l’extérieur et le NAS a ensuite indiqué au routeur qu’il avait besoin de toutes les requêtes sur le port xy et c’était ok. Si UPNP n’existait pas, vous auriez dû le configurer manuellement sur le routeur. Puisque de nombreux utilisateurs seraient dépassés par cela, tout devrait être simple.

Cependant, il a été démontré que les NAS et autres appareils ne sont malheureusement pas aussi sécurisés qu’on le souhaiterait. La recommandation aujourd’hui est donc de ne pas activer UPNP et de demander plus ou moins à l’utilisateur de réfléchir davantage à ce qu’il fait réellement. C’est comme ça, commodité et sécurité ne vont pas toujours de pair.

@Werner a déjà écrit quelque chose sur le NAS et je jetterais un œil au site Web de Synology pour voir ce qu’ils recommandent spécifiquement après une telle attaque.

@Mogwai72

Si votre NAS a réellement été piraté, il n’existe en réalité qu’une seule contre-mesure sûre :

Supprimez-le immédiatement du réseau, reformatez le disque dur à un niveau bas et configurez l’appareil à partir de zéro avec une nouvelle installation. Tout le reste n’est qu’une façade et implique trop de risques.

La protection la plus importante pour la box Internet elle-même est que son interface graphique Web est généralement bloquée depuis Internet.

C’est-à-dire que contrairement à votre Syno, qui est exposé par négligence directement à Internet pour des raisons de sécurité, vous ne pouvez attaquer un IB qu’à partir du réseau interne et pour ce faire, vous avez d’abord besoin d’un processus qui s’établit dans le réseau interne, puis d’un programme de recherche de mot de passe. essaie de pirater l’interface graphique Web de l’intérieur, ce qui serait beaucoup plus compliqué que si quelqu’un voulait chiffrer vos données Syno directement depuis Internet, car l’accès à distance est directement possible si vous le faites j’ai laissé le mauvais port ouvert.

En général, ma recommandation serait de toujours autoriser l’accès au NAS uniquement via une connexion VPN et bien sûr de toujours définir la gestion des utilisateurs et le pare-feu de Syno sur un niveau de sécurité élevé.

Il en va de même pour la procédure de connexion sur Syno, où vous devez toujours activer la méthode 2FA supplémentaire.

@Mogwai72

Les attaques de hackers ne sont pas bonnes du tout. Si j’étais vous, je changerais le mot de passe de connexion à l’Internet-Box.

De quel type de NAS s’agit-il ?

N.b. es-tu sûr que seul ton NAS a été piraté et pas ton PC ??

@Mogwai72

Si le DynDNS est mis à jour via l’IB, il ne peut évidemment pas s’appeler xxxxx.synology.me.

Si vous avez maintenant utilisé votre DynDNS, qui est effectivement tracké par la box Internet Swisscom et qui fonctionne également, dans le fichier.ovpn, avez-vous ensuite réimporté le fichier dans votre client Open VPN ?

Et avec quel système d’exploitation et quel client OVPN testez-vous ?

Et comme conseil pratique : pour les premières tentatives, il est plus simple d’utiliser un téléphone portable en tant que client.

Qu’il s’agisse d’iOS ou d’Android, installez simplement l’application Open VPN Connect, importez votre fichier .ovpn “parfait” puis essayez d’établir la connexion directement via le réseau mobile.

Si cela fonctionne, vous savez que votre serveur Open VPN fonctionne fondamentalement. Sinon, vous avez toujours des erreurs de configuration.

@Mogwai72

Le DynDNS fait également partie du fichier.ovpn, qui peut être modifié manuellement avec un éditeur même après l’exportation depuis le serveur.

Il doit y avoir une ligne qui dit : YourDYNDNS UDP 1194

Si le DynDNS à utiliser et le port que vous avez attribué ne sont pas répertoriés dans le fichier.ovpn, votre client dans lequel vous importez ensuite ce fichier de configuration ne pourra pas trouver votre réseau domestique ni votre serveur Open VPN sur le Syno.

Vous pouvez simplement laisser les paramètres experts aux valeurs par défaut au début.

---

@Mogwai72 a écrit :

Impossible de se connecter avec l’utilisateur du NAS…

J’ai exporté la config et suivi cette vidéo :

(47) Configurer le serveur Synology DiskStation OpenVPN Windows, macOS, iOS, Android | iDomiX - YouTube

J’ai donné un nom DDNS au NAS et je l’ai entré dans la config. J’ai également fait une redirection de port, mais je devrai vérifier à nouveau demain pour voir si c’était une erreur.

---

Vous pouvez utiliser le même DynDNS que le serveur VPN de l’IB tout en le faisant mettre à jour directement par l’IB.

Le DynDNS sert uniquement à trouver l’adresse IP publique de la connexion domestique depuis Internet et elle est toujours la même quel que soit le serveur VPN que vous utilisez.

---

@Mogwai72 a écrit :

Impossible de se connecter avec l’utilisateur du NAS…

J’ai exporté la config et suivi cette vidéo :

(47) Configurer le serveur Synology DiskStation OpenVPN Windows, macOS, iOS, Android | iDomiX - YouTube

J’ai donné un nom DDNS au NAS et je l’ai entré dans la config. J’ai également fait une redirection de port, mais je devrai vérifier à nouveau demain pour voir si c’était une erreur.

---

Hors sujet (et ne le prenez pas comme une publicité, je ne connais pas cette personne / Apfelcast)

Bonjour @Mogwai72

Idomix Vidéo a donc déjà 6 ans, mais cela ne veut pas dire qu’il ne fonctionne plus.

J’utilise moi-même WireGuard sur mon NAS Synology via Docker car il est très simple à utiliser et est largement suffisant pour mes besoins.

Consultez ce site Web : [https://apfelcast.com/einfachste-wireguard-vpn-server-installation-wg-easy-docker-container/](https://apfelcast.com/einfachste-wireguard-vpn-server - installation-wg-easy-docker-container/) puis vous devenez membre pour 3 euros et obtenez un accès vidéo pour l’installation. Vous pourrez alors résilier votre adhésion. Je l’ai fait moi-même et ça marche

Tschamique

---

@Mogwai72 a écrit :

J’ai maintenant à nouveau désactivé le VPN sur la box et configuré OpenVPN directement sur le NAS Synology. J’espère pouvoir gérer la connexion.

---

Si le serveur Open VPN est correctement configuré sur le Syno et que le fichier de configuration .ovpn est correctement exporté et que le port que vous avez sélectionné dans la configuration est correctement transmis à l’adresse IP du Syno sur l’IB, cela ne devrait pas réellement être un problème.

Pour les appareils mobiles, il est également fortement recommandé d’activer la fonction d’économie de batterie et de reconnexion automatique pour la connexion VPN dans les définitions des clients.

@Mogwai72

Alors pour être honnête :

Si vous souhaitez utiliser des connexions VPN fréquemment et de manière stable, je préfère ne pas utiliser de box Internet comme serveur VPN, car L2TP est en fait EOL et n’est plus vraiment assez sécurisé et IKEv2 ne fonctionne pas encore comme client VPN pour Windows.

De plus, le serveur VPN sur l’IB est plutôt une solution minimale pour les utilisateurs occasionnels et sans beaucoup d’options de paramétrage.

J’ai de très bonnes expériences avec Open VPN Server depuis de nombreuses années.

Je teste depuis quelques mois WireGuard, actuellement très médiatisé, mais je ne suis toujours pas vraiment convaincu par le manque de fonctionnalités de gestion organisationnelle.

Si vous exploitez déjà un NAS sur votre réseau domestique, il peut également exister un package installable supplémentaire pour Open VPN Server.

Sinon, un Raspberry Pi 4 pour environ 100-130 CHF serait également une possible plate-forme de serveur VPN, à la fois pour Open VPN Server et pour WireGuard.

@Mogwai72

Et un autre extrait d’un article spécialisé en complément avec une explication plus détaillée, car dans la pratique il y a toujours une confusion sur les unités de mesure Mbit/sec et MB/sec, notamment lors des téléchargements et transferts de fichiers sur Internet :

"Mbps est généralement utilisé pour indiquer la vitesse maximale possible d’un réseau. Il est généralement utilisé pour la vitesse Internet d’un fournisseur de services Internet ([FAI](https://www.computerweekly.com/de/definition/ISP- Internet fournisseur de services)) et la vitesse du réseau des connexions Wi-Fi. Mo/s est généralement utilisé pour indiquer la vitesse de transmission réelle sur un réseau, par exemple la vitesse de téléchargement d’un jeu ou d’un Fichier ou lors du transfert de fichiers vers un ordinateur Cependant, il n’existe pas de règle absolue quant à ce qui est exprimé en Mb/s et ce qui est exprimé en Mo/s.

La différence entre les mégabits par seconde et les mégaoctets par seconde explique pourquoi vous pouvez voir des chiffres différents entre votre vitesse Internet et la vitesse de téléchargement réelle. Supposons qu’une connexion Internet soit évaluée à 100 Mbit/s. La vitesse de téléchargement de fichiers la plus rapide est généralement d’environ 12 Mo/s. En effet, 100 Mbit/s divisés par 8 bits dans un octet équivaut à 12,5 Mbit/s, et en pratique, un réseau ne peut jamais atteindre son potentiel maximum en raison de la surcharge."