Je ne connais pas Sinology, mais la doc indique que ca peut faire serveur DHCP. Doc
Je vous suggère d'activer le serveur dhcp sur le synology, votre pc connecté en direct devrait obtenir une adresse ip.
Cependant, il est probable que perdiez la connexion internet sur le pc. Si j'ai bien compris, votre PC est connecté en partage de connexion sur un téléphone, et en filaire rj45 vers le NAS. Il faudrait indiquer au pc, que la route par défaut est sur le partage de connexion. Testez sans le partage, voyez si vous avez au NAS et ensuite il faudra voir comment faire marcher les 2 ensembles.
Souvenir de jeunesse: J'ai aussi fait de la CFAO à la fin des annees 90 sur des Octane, les grosses boites vertes / bleues. Et en parrallèle, on faisait de la CAO 3D sur PC ( bon oui, Windows NT et Solidworks ).
Un bel effort d'analyse et de persévérance, un journal intéressant.
Mais je dois dire que cela me fera pas basculer à Gnome.
Pour moi, c'est Cinnamon ou XFCE.
Quelle mauvaise habitude de faire du nat quand c'est pas nécessaire !
Ici, le besoin c'est juste de faire un switch avec le pc qui a 2 interfaces ethernet.
C'est comme si on connectait physiquement les 2 cables ethernet avec un domino. Voir coupleur ethernet.
C'est vrai, c'est standart, mais je trouve que pour un outil de sécurité on ne devrait pas avoir à chercher dans un magasin d'application:
Celui ci nous donne une liste d'application au nom ou logo qui se ressemblent. C'est assez facile de se tromper.
Un "code d'identification" serait une bonne pratique pour installer la bonne appli. Le service informatique, ma banque m'indique sur son site web "installer xx authentificateur N° 123 456"
Et avant d'appuyer sur installer, on peut vérifier que le N° est identique.
500 adresses email et x données personnelles sont déjà dans la nature, notamment chez gafam et consorts, je crois que c'est perdu de toute facon.
Faites un courriel au directeur du lycée pour lui indiquer que dans son budget formation, il devrait prévoir l'usage d'un logiciel email et ses bonnes pratiques. Le posteur initial ne connait probablement meme pas la différence entre CC et BCC.
De ma petite expérience, le pb n'est pas la distrib.
J'ai installé du classique connu chez moi, du debian + bureau cinnamon.
Préparer un jeu d'icone avec des noms clairs: internet, bureautique, image …
Et ajoutez qq logiciels sélectionner, par exemple, voir Gcompris.
Le principe est le suivant:
imaginons un PC derrière une box de FAI ( qui fait donc du NAPT)
Le client cherche à contacter un serveur sur internet.
Il envoie sa demande ( un paquet ) avec son ip ( donc ip privée type 192.168.0.1) et un port ( le client choisi ce port ) vers l'ip sur internet du serveur et le port du service ( ici, c'est en général réglé par une spéc, typiquement 80 ou 443 pour du web ).
Donc dans ce paquet, on a ip et port du client ( la source ), ip et port du serveur ( destination ). Dans le cas derrière la box, la box va faire une translation d'ip et de port: cad, remplacer l'ip privée par celle de la box et un autre port ( ce port est gardé en mémoire ) . Ca permet au retour de la réponse du serveur, à la box de faire l'inverse et d'envoyer le paquet vers le bon client coté lan.
Le principe reste le meme avec un 1/4 d'ivp4, juste que le autre port se limite à 1/4 des 65536 ports normalement disponibles.
Dans le cas du posteur initial, si on veut "ouvrir" un port sur la box, il faut le choisir dans le 1/4 disponible. Dans le cadre d'une connexion vpn, ce n'est pas un problème si c'est par ex 45001. Si c'est pour héberger un serveur web ou email, si on n'a pas le premier 1/4 ( 0-16000), ca devient compliqué ou impossible et alors il faut demander une ipv4 fullstack.
Ici à taf, c'est du Dell 5520 avec Dock WD19S ( sous windows ).
Meme problème de stabilité, sans doute moins exacerbé que chez toi.
La problématique principale est la mauvaise reconnection des périphériques connectés au dock après un rebranchement ( écran secondaire, casque ).
Quelques retours SAV des docks aussi.
La stabilité s'est un peu amélioré avec le temps et les mises à jour de firmware.
Au final, pas sur que faire tout passer dans un port USB C soit une bonne idée.
Les docking station avec la grosse broche sous le portable était quand meme plus fiable, et à mon sens plus pratique. Le cable usb C a un malin plaisir à filer et il faut allez le chercher sous le bureau.
Un vieux souvenir de ce type de montage niveau 2 avec Openvpn:
1) création de l'interface virtuelle tap
2) ajout au bridge
3) démarrage du vpn
4) paramétrage ip du bridge si besoin
Et la logique inverse pour l'arret.
Je gerais ca avec les hooks pre-up, pre-down dans /etc/network/interfaces.
J'ai peut etre encore les scripts dans mes archives si ca peut aider ( c'etait avant systemd sous debian, donc ce sera à adapter).
Posté par dr191 .
En réponse au message réseau fibre dans un appart.
Évalué à 3.
Dernière modification le 22 juillet 2024 à 11:35.
L'interet du RJ45 est que les prises sont compatibles avec le connecteur rj11 du téléphone. A moins d'avoir un propriétaire particulièrement obtus, vous pourrez laisser le cablage rj45 le jour ou vous partez du logement. Si votre propriétaire est technophile, il pourrait accepter de payer le matériel ( c'est un plus pour l'appartement).
Je tenterais d'abord de passer un passe fil d'électricien dans la gaine en parallèle du téléphone. Si ca passe vous pourrez ensuite virez le cable téléphone et passer votre ethernet. Si le passe fil ne passe, c'est risqué d'utiliser le cable téléphone comme tire fil, car si ca coince vous n'avez plus de réseau tu tout.
Vous semblez débutant sur Linux. Je vous conseil alors un Cinammon pour le bureau ( la variante d'interface graphique).
C'est un choix à faire pendant l'installation de Debian.
Moi aussi dans cette config avec un openwrt derrière.
L'approche retenue:
- 1 er sous réseau sans next hop, utilisé par la freebox le ::1, et le ::2 pour le wan du routeur en statique.
- 2 et et 3 ème sous réseaux: délégués vers le openwrt, next hop = adresse de lien local du wan openwrt. Ces 2 réseaux sont propagés ( RA) vers le lan et le wifi invités.
Par contre j'ai pas creusé si c'était possible gérer cela dans le dns. Mon dns local ipv4/v6 pour le web qui est séparé du routeur se limite à de la résolution en ipv4 pour les machines du lan. Je doute que cela possible à minima sans regrouper le dns sur la passerelle openwrt si l'ipv6 est gérée en mode slaac.
[^] # Re: vérifier l'adressage IP du PC et du Synology
Posté par dr191 . En réponse au message Problème montage NAS synology linux mint cinnamon. Évalué à 3 (+2/-0).
Salut,
Je ne connais pas Sinology, mais la doc indique que ca peut faire serveur DHCP.
Doc
Je vous suggère d'activer le serveur dhcp sur le synology, votre pc connecté en direct devrait obtenir une adresse ip.
Cependant, il est probable que perdiez la connexion internet sur le pc. Si j'ai bien compris, votre PC est connecté en partage de connexion sur un téléphone, et en filaire rj45 vers le NAS. Il faudrait indiquer au pc, que la route par défaut est sur le partage de connexion. Testez sans le partage, voyez si vous avez au NAS et ensuite il faudra voir comment faire marcher les 2 ensembles.
[^] # Re: programmation 3D... de jeux
Posté par dr191 . En réponse au journal Programmation 3D à travers les âges : les débuts (1992-1999). Évalué à 4 (+3/-0).
Souvenir de jeunesse: J'ai aussi fait de la CFAO à la fin des annees 90 sur des Octane, les grosses boites vertes / bleues. Et en parrallèle, on faisait de la CAO 3D sur PC ( bon oui, Windows NT et Solidworks ).
[^] # Re: Il y a quand même un moyen bien plus efficace pour éviter de se fatiguer à tout ça ....
Posté par dr191 . En réponse à la dépêche GNOME Stop Me Now. Évalué à 3 (+5/-3).
+1
Un bel effort d'analyse et de persévérance, un journal intéressant.
Mais je dois dire que cela me fera pas basculer à Gnome.
Pour moi, c'est Cinnamon ou XFCE.
[^] # Re: fin du support 32 bits
Posté par dr191 . En réponse à la dépêche Debian GNU/Linux 13 : prêt pour le service. Évalué à 1 (+0/-0).
Re,
Je n'ai pas compilé un noyau depuis très longtemps.
Il faut partir de kernel.org et adapter à la sauce debian ?
[^] # Re: fin du support 32 bits
Posté par dr191 . En réponse à la dépêche Debian GNU/Linux 13 : prêt pour le service. Évalué à 2 (+1/-0).
Pour la nostalgie:
EeePC 701, qui démarre encore, en principe.
2 ebox B202 qui tournent H24 depuis +15 ans, évoqués plus haut.
[^] # Re: fin du support 32 bits - meme question
Posté par dr191 . En réponse à la dépêche Debian GNU/Linux 13 : prêt pour le service. Évalué à 4 (+3/-0). Dernière modification le 11 août 2025 à 13:50.
Salut,
Je me pose la meme question:
1/ vérifier que le proc n'est pas compatible amd64. Les procs i386 only ont 20 ans ou plus.
Sinon
2/ Rester en bookworn LTS jusqu'en 2028, puis changer le matériel.
3/ LFS, gentoo, ou archlinux archlinux 32, …
peut etre coté BSD ?
Je ne ferai pas cet effort de migrer, pour ma part.
Je ferai N°2 en attendant de pourvoir changer mes 2 ebox qui servent de backup, dhcp, dns, VPN.
[^] # Re: Masquerading
Posté par dr191 . En réponse au message Réseau : PC passerelle. Évalué à 4.
Quelle mauvaise habitude de faire du nat quand c'est pas nécessaire !
Ici, le besoin c'est juste de faire un switch avec le pc qui a 2 interfaces ethernet.
C'est comme si on connectait physiquement les 2 cables ethernet avec un domino. Voir coupleur ethernet.
[^] # Re: C'est le bridge qui porte l'ip
Posté par dr191 . En réponse au message Réseau : PC passerelle. Évalué à 1. Dernière modification le 23 mai 2025 à 11:19.
voir ici:
tuto bridge avec netplan
les interfaces ethernet ne sont pas configurées
enp4s0:
dhcp4: no
et c'est le bridge qui porte l'ip
# C'est le bridge qui porte l'ip
Posté par dr191 . En réponse au message Réseau : PC passerelle. Évalué à 2.
En principe, seul le bridge aura une ip.
Donc ceci me parait suspect
enp3s0:
dhcp4: true
[^] # Re: Fuyez pauvre fou !
Posté par dr191 . En réponse au message J'ai des secteurs défectueux, que dois-je faire pour régler le souci ?. Évalué à 3.
++1
Surtout si le nombre augmente avec le temps.
Faites un backup et commandez un nouveau disque.
# Dongle usb
Posté par dr191 . En réponse au message Boot ; clavier Bluetooth et disque encrypté lucks . Évalué à 2.
Salut,
Votre clavier n'est pas connecté par le biais d'un dongle usb ? si oui, en principe, le clavier est vu comme un clavier usb.
[^] # Re: C'est standard
Posté par dr191 . En réponse au message Authentification à deux facteurs ! Vraiment ?. Évalué à 2.
C'est vrai, c'est standart, mais je trouve que pour un outil de sécurité on ne devrait pas avoir à chercher dans un magasin d'application:
Celui ci nous donne une liste d'application au nom ou logo qui se ressemblent. C'est assez facile de se tromper.
Un "code d'identification" serait une bonne pratique pour installer la bonne appli. Le service informatique, ma banque m'indique sur son site web "installer xx authentificateur N° 123 456"
Et avant d'appuyer sur installer, on peut vérifier que le N° est identique.
[^] # Re: En complément...
Posté par dr191 . En réponse au message Mot de passe identifiant . Évalué à 3.
# Efficacité et problème racine
Posté par dr191 . En réponse au message Quel site utiliser pour signaler une adresse email fuitée ?. Évalué à 7.
Bonjour,
500 adresses email et x données personnelles sont déjà dans la nature, notamment chez gafam et consorts, je crois que c'est perdu de toute facon.
Faites un courriel au directeur du lycée pour lui indiquer que dans son budget formation, il devrait prévoir l'usage d'un logiciel email et ses bonnes pratiques. Le posteur initial ne connait probablement meme pas la différence entre CC et BCC.
# Debian + cinnamon
Posté par dr191 . En réponse au message Linux pour enfant. Évalué à 5.
Salut,
De ma petite expérience, le pb n'est pas la distrib.
J'ai installé du classique connu chez moi, du debian + bureau cinnamon.
Préparer un jeu d'icone avec des noms clairs: internet, bureautique, image …
Et ajoutez qq logiciels sélectionner, par exemple, voir Gcompris.
[^] # Re: Pas certain : plage de ports ?
Posté par dr191 . En réponse au message Wireguard au travers de la box. Évalué à 2. Dernière modification le 19 septembre 2024 à 16:24.
Salut,
Le principe est le suivant:
imaginons un PC derrière une box de FAI ( qui fait donc du NAPT)
Le client cherche à contacter un serveur sur internet.
Il envoie sa demande ( un paquet ) avec son ip ( donc ip privée type 192.168.0.1) et un port ( le client choisi ce port ) vers l'ip sur internet du serveur et le port du service ( ici, c'est en général réglé par une spéc, typiquement 80 ou 443 pour du web ).
Donc dans ce paquet, on a ip et port du client ( la source ), ip et port du serveur ( destination ). Dans le cas derrière la box, la box va faire une translation d'ip et de port: cad, remplacer l'ip privée par celle de la box et un autre port ( ce port est gardé en mémoire ) . Ca permet au retour de la réponse du serveur, à la box de faire l'inverse et d'envoyer le paquet vers le bon client coté lan.
Le principe reste le meme avec un 1/4 d'ivp4, juste que le autre port se limite à 1/4 des 65536 ports normalement disponibles.
Dans le cas du posteur initial, si on veut "ouvrir" un port sur la box, il faut le choisir dans le 1/4 disponible. Dans le cadre d'une connexion vpn, ce n'est pas un problème si c'est par ex 45001. Si c'est pour héberger un serveur web ou email, si on n'a pas le premier 1/4 ( 0-16000), ca devient compliqué ou impossible et alors il faut demander une ipv4 fullstack.
# Pas bcp mieux ici
Posté par dr191 . En réponse au message Station d'accueil USB-C / thunderbolt - Linux. Évalué à 2.
Salut,
Ici à taf, c'est du Dell 5520 avec Dock WD19S ( sous windows ).
Meme problème de stabilité, sans doute moins exacerbé que chez toi.
La problématique principale est la mauvaise reconnection des périphériques connectés au dock après un rebranchement ( écran secondaire, casque ).
Quelques retours SAV des docks aussi.
La stabilité s'est un peu amélioré avec le temps et les mises à jour de firmware.
Au final, pas sur que faire tout passer dans un port USB C soit une bonne idée.
Les docking station avec la grosse broche sous le portable était quand meme plus fiable, et à mon sens plus pratique. Le cable usb C a un malin plaisir à filer et il faut allez le chercher sous le bureau.
[^] # Re: Ordre de démarrage
Posté par dr191 . En réponse au message brctl addif denied. Évalué à 1.
Pas facile de trouver une info documentée et claire, brctl semble etre déprécié et ne pas supporter les vlans.
Il faut jouer les commandes avec ip et bridge
exemples commandes ip et bridge avec vlan
[^] # Re: Ordre de démarrage
Posté par dr191 . En réponse au message brctl addif denied. Évalué à 1.
Ok, je n'ai jamais joué avec des vlan et openvpn.
Vous avez regardé les options --vlan-tagging et --vlan-accept de openvpn ?
# Ordre de démarrage
Posté par dr191 . En réponse au message brctl addif denied. Évalué à 1.
Salut,
Un vieux souvenir de ce type de montage niveau 2 avec Openvpn:
1) création de l'interface virtuelle tap
2) ajout au bridge
3) démarrage du vpn
4) paramétrage ip du bridge si besoin
Et la logique inverse pour l'arret.
Je gerais ca avec les hooks pre-up, pre-down dans /etc/network/interfaces.
J'ai peut etre encore les scripts dans mes archives si ca peut aider ( c'etait avant systemd sous debian, donc ce sera à adapter).
[^] # Re: Câble téléphone
Posté par dr191 . En réponse au message réseau fibre dans un appart. Évalué à 3. Dernière modification le 22 juillet 2024 à 11:35.
L'interet du RJ45 est que les prises sont compatibles avec le connecteur rj11 du téléphone. A moins d'avoir un propriétaire particulièrement obtus, vous pourrez laisser le cablage rj45 le jour ou vous partez du logement. Si votre propriétaire est technophile, il pourrait accepter de payer le matériel ( c'est un plus pour l'appartement).
Je tenterais d'abord de passer un passe fil d'électricien dans la gaine en parallèle du téléphone. Si ca passe vous pourrez ensuite virez le cable téléphone et passer votre ethernet. Si le passe fil ne passe, c'est risqué d'utiliser le cable téléphone comme tire fil, car si ca coince vous n'avez plus de réseau tu tout.
[^] # Re: Réponses
Posté par dr191 . En réponse au message Demande de conseils. Évalué à 1.
Salut,
Vous semblez débutant sur Linux. Je vous conseil alors un Cinammon pour le bureau ( la variante d'interface graphique).
C'est un choix à faire pendant l'installation de Debian.
# INSEE
Posté par dr191 . En réponse au message Quelle est la longueur maximale d'un prénom français ?. Évalué à 5.
En faisant des stats, à partir des données insee ?
Liste des prénoms insee
[^] # Re: Freebox et RA
Posté par dr191 . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 3.
Salut,
Moi aussi dans cette config avec un openwrt derrière.
L'approche retenue:
- 1 er sous réseau sans next hop, utilisé par la freebox le ::1, et le ::2 pour le wan du routeur en statique.
- 2 et et 3 ème sous réseaux: délégués vers le openwrt, next hop = adresse de lien local du wan openwrt. Ces 2 réseaux sont propagés ( RA) vers le lan et le wifi invités.
Par contre j'ai pas creusé si c'était possible gérer cela dans le dns. Mon dns local ipv4/v6 pour le web qui est séparé du routeur se limite à de la résolution en ipv4 pour les machines du lan. Je doute que cela possible à minima sans regrouper le dns sur la passerelle openwrt si l'ipv6 est gérée en mode slaac.
[^] # Re: à votre bon cœur
Posté par dr191 . En réponse au message Trouver mot de passe de logiciel. Évalué à 2.
et les grands classiques 0000 et 1234567