Synology SRM 1.2.3 est disponible pour tous

La dernière mise à jour de SRM datait de mars 2019 ! Synology vient de mettre à disposition une nouvelle version de son logiciel interne dédié à ses routeurs RT1900ac, RT2600ac et MR2200ac. Cette nouvelle version se nomme SRM 1.2.3 et contient de nombreuses nouveautés. Sans plus attendre, nous vous proposons de découvrir cette mise à jour…

SRM 1.2.3-8017

SRM 1.2.3 est disponible pour tous les routeurs Synology. Cette nouvelle version apporte de nombreuses fonctionnalités et plusieurs corrections. Voici le contenu du journal des modifications (changelog) :

  • Ajout du support de Let’s Encrypt ;
  • Prise en charge des certificats wildcard Let’s Encrypt pour les domaines DDNS Synology ;
  • Prise en charge du DNS via HTTPS (DoH) ;
  • Prise en charge de la personnalisation du réseau de points Wi-Fi sur la liaison montante ;
  • Prise en charge de la détection automatique des réseaux WAN ;
  • Amélioration de l’affichage des noms d’hôtes ;
  • Prise en charge de Google Analytics ;
  • Support de la connexion V6Plus au Japon ;
  • Prise en charge de V6Plus et DS-Lite sur l’interface WAN secondaire ;
  • Amélioration du temps de traitement lors du passage d’un réseau sans fil à un réseau Ethernet dans le système Wi-Fi (ndlr : parfois, il fallait attendre plus d’une minute) ;
  • Ajout d’une option pour changer le type de paquet IEEE1905.1 dans le système Wi-Fi ;
  • Prise en charge de la synchronisation des noms de périphériques dans la liste des périphériques et le contrôle du trafic ;
  • Prise en charge de l’affichage des noms de marque des périphériques lorsqu’ils n’ont pas de nom d’hôte dans le Contrôle du Trafic ;
  • Amélioration de la détection des icônes d’appareil ;
  • Amélioration de la performance du Moniteur de trafic ;
  • Ajout d’une option pour les réglages de Time to Live (TTL) ;
  • Ajout d’une option pour U-APSD (ndlr : unscheduled automatic power save delivery) ;
  • Ajout de Quickconnect.cn pour les utilisateurs en Chine continentale ;
  • Prise en charge de la bande 5G Band 4 à Singapour ;
  • Ajout d’une notification apparaissant lorsque 5GH-1 n’est pas disponible dans les canaux DFS ;
  • Mise à jour d’OpenSSH vers la version 7.8 et d’OpenSSL vers la version 1.0.2r.

C’est pour les nouveautés… il nous manque encore la gestion des VLAN 🙁

Pour les corrections contenues dans cette version, voici ce que l’on peut noter :

  • SRM n’affichait pas les messages de rappel de redémarrage Wi-Fi lorsque le filtre MAC est appliqué;
  • Le Portail Invité pouvait ne pas diriger vers les sites Web correctement ;
  • Le Wi-Fi 5G (5GHz ?) pouvait ne pas fonctionner correctement sur le routeur Synology ;
  • SRM pouvait ne pas fonctionner correctement lorsque le réseau est connecté via certains dongles LTE ;
  • SRM pouvait ne pas enregistrer les paramètres immédiatement lorsque les noms des points Wi-Fi étaient modifiés ;
  • Le Centre des journaux pouvait ne pas afficher les résultats liés aux mots-clés saisis ;
  • Le bouton Wi-Fi pouvait ne pas fonctionner correctement lorsque le calendrier Wi-Fi était activé ;
  • QoS pouvait ne pas fonctionner correctement dans le système Wi-Fi ;
  • Le PPPoE pouvait ne pas se reconnecter lorsque la passerelle WAN était changée ;
  • Le portail invité pouvait ne pas enregistrer le contenu avec des textes intégrés ;
  • Le Wi-Fi pouvait ne pas répondre correctement aux demandes de la découverte du réseau Windows ;
  • La diffusion en continu sur le réseau (streaming) pouvait être déconnectée à la suite d’un changement d’état sur d’autres réseaux ;
  • La connexion L2TP (VPN) pouvait ne pas fonctionner correctement lorsque l’option Balance de charge était activée.
  • La connexion Wi-Fi 5GHz aux canaux DFS pouvait échouer sur RT1900ac lorsque l’option de commutation automatique au canal DFS (Distributed File System) était activée ;
  • La surveillance IGMP pouvait ne pas fonctionner correctement sur l’interface WAN du RT1900ac en mode AP ;
  • SRM pouvait ne pas accéder à Internet via certains paramètres de fournisseur d’accès à Internet dans le système Wi-Fi ;
  • Les clients L2TP pouvaient être déconnectés après plus de 30 minutes d’inactivité ;
  • Le Centre réseau et Safe Access pouvaient bloquer l’interface utilisateur ;
  • Dans certains cas, SRM ne bloquait pas les connexions conformément aux règles de pare-feu ;
  • L’accélération matérielle pouvait ne pas fonctionner correctement sur le RT2600ac lorsque le contrôle du trafic était activé via DS router ;
  • SRM ne masquait pas l’option 802.11r lorsque le mode de sécurité sans fil était sur aucun ou WEP ;
  • Le réseau invité pouvait ne pas fonctionner en mode AP sur RT1900ac ;
  • SRM pouvait afficher des noms de compte supplémentaires (???) ;
  • Les connexions à l’interface utilisateur SRM pouvaient échouer dans certains cas ;
  • SRM pouvait ne pas appliquer correctement les paramètres lors de la première installation ;
  • SRM pouvait ne pas se synchroniser avec les serveurs NTP après le redémarrage du routeur ;
  • Le pare-feu pouvait ne pas afficher correctement le nombre de visites ;
  • L’IPTV pouvait ne pas fonctionner avec certains FAI ;
  • L’interface WAN pouvait ne pas acquérir d’adresse IP lorsque SRM passait du mode AP au mode Routeur ;
  • Le Wi-Fi pouvait ne pas fonctionner de façon stable avec les commutateurs gérés ;
  • Les connexions à SRM pouvaient échouer lorsque le double WAN est activé ;
  • Les rapports de trafic pouvaient afficher des dates en double à cause de l’heure d’été ;
  • SRM pouvait ne pas fonctionner correctement avec certains périphériques USB ;
  • SRM pouvait ne pas restaurer correctement les paramètres à partir de la version 1.2.

Et ce n’est pas fini… à cela s’ajoutent également quelques mises à jour de sécurité :

  • Correction d’une vulnérabilité de sécurité concernant NTP (CVE-2018-12327).
  • Correction d’une vulnérabilité de sécurité concernant OpenSSH (CVE-2018-15473).
  • Correction d’une vulnérabilité de sécurité concernant wpa_supplicant (CVE-2018-14526).
  • Correction de plusieurs failles de sécurité concernant le noyau Linux (Synology-SA-19:28).

On termine avec les problèmes connus et limites de cette version :

  • Suppression de la première installation via les navigateurs sur les appareils mobiles ;
  • Les paquets Synology peuvent ne pas fonctionner correctement en mode AP lorsque la liaison montante ne se connecte pas au port WAN.

Téléchargement et mise à jour

Le mise à jour SRM peut prendre un peu de temps à s’installer. Si votre routeur ne vous la propose pas de manière automatique (ou si vous êtes pressés), vous pouvez télécharger le fichier .pat directement depuis le site officiel ou alors via ce lien (site archive de Synology). Pour rappel, cette mise à jour pèse plus de 200Mo. Pour l’installer, connectez-vous sur le routeur puis Panneau de configuration > Système et cliquez sur le bouton Mise à jour manuelle. Attention, l’opération prend environ 10 minutes et les connexions seront coupées durant cette phase.

La mise à jour a été appliquée chez nous et aucun bug n’a été constaté. Pensez également à mettre à jour vos paquets : VPN Plus Server, Threat Prevention, Safe Access et DNS Server… si vous les utilisez.

 

Merci à Louis