internet & fixe Livebox

Voir tous les sujets internet & fixe

Bonjour,

Mettez le firewall en mode moyen (tout sort rien ne rentre sauf ce qui est designé). En mode faible ca va vous attirer les mouches et des e-maladies ! Puis activez la DMZ vers le synology sur la livebox (ne pas mettre la livebox elle meme en DMZ ca ne sert a rien). Cela va creer les regles addittionnelles necessaires au firewall "moyen".

Pensez a mettre votre configuration generale en double NAT en IPv4 (1 sur la livebox par defaut et immuable ; 1 sur le routeur). Pas de mode bridge transparent sur la livebox.

Pour l'IPv6, oubliez tout routeur, routage etc. la livebox ne fait pas ca (meme si dans la pratique ce pourrait etre Plug&play). Le NAT n'existe plus :  Exposez directement les serveurs qui vont bien avec l'onglet firewall de la lvebox. (on n'utilise plus l'IP  globale de la livebox pour communiquer avec son reseau mais l'IP globale de chaque machine exposée au net.). Vous pourrez utiliser votre routeur en mode bridge transparent en IPv6 derriere la livebox.

Merci pour vos infos .

J’ai effectué les manipulations suivantes :

firewall en moyen

IP fixe de mon routeur Synology inscrite dans la live box 

DMZ activée sur la live box et inclusion du routeur Synology dans la DMZ

Ce que je ne comprends pas :

pour tester la DMZ , je débranche mon routeur . Je met mon ordi en Ip fixe sur l’adresse Ip de mon routeur .

Ainsi je dois pouvoir tester avec open port  Check tools si les ports sont ouverts.

Hors les ports sont indiqués fermés ( Je n’ai pas de firewall sur mon mac ) 

Pourtant , lorsque je rebranche le routeur j’arrive à toucher le port 8000 de l’extérieur (en 4G)  par exemple pour manager mon routeur . Ce laisse penser que la DMZ laisse bien passer .

Bonjour,

Pour le reglage c'est OK

@bigwig91700 Question subsidiaire : pourriez vous nous donnez le modele exact de routeur synology  que vous utilisez ? Ca pourrait aider a cerner la chose.

Si vous mettez un MAC avec la configuration par defaut comme cible DMZ. Vous allez obtenir ce resultat ! Un MAC embarque son propre firewall dans sa couche reseau. Il faut ouvrir des services pour que le MAC crée automatiquement les "trous" qui vont bien. La livebox ne faisant que rediriger tout le traffic entrant vers l'IP cible sans savoir ce qu'il y a derriere, vous verrez l'exacte configuration du MAC en live ni plus ni moins. Et surtout pas grand chose si votre MAC est correctement securisé comme station de travail et pas configuré comme serveur.

Bonjour ,

Le router Syno est un RT2600 sous SRM 1.2.5-8227. Je vais regarder côté  firewall du Mac