Synology SRM 1.2 – Safe Access

Synology avec sa nouvelle version de SRM 1.2 offre l’une des solutions de « contrôle parental » (Safe Access) la plus aboutie pour un routeur comme le modèle RT2600AC. Elle va même plus loin que celle offerte par la Freebox Revolution – que l’on peut souvent considérer comme étant la plus complète.

SRM 1.2 : C’était mieux avant ? Non…

Synology a découpé l’interface de gestion de son routeur. Au lieu d’avoir une application qui gérait l’ensemble, on a a présent trois applications distinctes et complémentaires :

  • La gestion du réseau et de la connectivité à internet
  • La gestion du Wifi
  • La gestion du contrôle parental (Safe Access)

En complément, Threat Prevention (anciennement Intrusion Prevention) peut être installé pour parfaire la sécurité.

Comparatif des contrôles parentaux

SRM 1.1 SRM 1.2 Freebox Livebox 4
Groupement par profil Non Oui Oui Oui
(appli mobile)
Nombre maximum profils Non Dispo 15 15+ ?
Appareils par profil Non Dispo 100 8 ?
Planification Oui Oui Oui Oui
Granularité Heure 15 minutes 30 minutes Heure
Quota temporel Non à la minute Non Non
Autorisation temporaire Non Oui
(Récompense ¹)
Oui
(Autor. except.²)
Non
Suspension temporaire Non Oui Oui
(avec temporisation)
Oui, partiel.
Mode web uniq.³ Non Non Oui Non
Filtre Web Oui Oui, complet Oui Non
Recherche sécurisée Oui Oui Non Non
Demande d’accès Non Oui Non Non
Résumé & Statistiques Non Oui Non Non
Journal d’activité Limité Oui Non Non
Protection du réseau Non Oui (Google Safe Browsing) Non Non
  1. Le mode récompense permet d’ajouter du temps avant ou après l’épuisement du quota ou la plage horaire. Il est possible d’ajouter du temps avant épuisement.
  2. Le mode autorisation exceptionnelle permet d’ajouter du temps (un compte à rebours) uniquement quand l’accès est interdit ou « web uniquement ». Il n’est pas possible d’ajouter du temps avant épuisement.
  3. Le mode web uniquement est une exclusivité de la Freebox. C’est une version réduite de la connectivité à Internet.

Prise en main de Safe Access

La vue d’ensemble permet d’accéder aux différents profils, un résumé sur les tentatives dangereuses, les tentatives d’accès bloquées et le temps passé en ligne.

Création du profil

La création du profil se fait en cliquant sur le bouton + et un assistant guide l’utilisateur.

La première étape consiste à nommer le profil et à ajouter une photo si besoin:

La seconde étape se focalise sur la sélection des périphériques (au moins un) :

En cliquant sur créer, le profil est créé. Il est possible de continuer en configurant une règle d’accès :

Création d’une règle d’accès

Une règle d’accès est composée de plusieurs options : Profil, Planification Internet, Quota temporel, Filtre Web et Recherche sécurisée.

Résumé du profil et sélection des périphériques

Planification Internet

Avant activation

Après activation – On peut sélectionner facilement des plages de 15 minutes!

Avec une telle granularité, il est possible de régler finement les accès (et d’interdire pendant le déjeuner, le dîner, les devoirs…)

Quota temporel

Avant activation

Après activation – Quota commun

Après activation – Quota personnalisé par jour de semaine

Filtre Web

Avant activation

Après activation – Plusieurs profils disponibles

Après activation – Le raffinement ultime: choisir un profil avec une plage horaire!

Avec ce niveau, on peut envisager d’autoriser seulement quelques sites sur certaines plages (accès uniquement aux sites scolaires, wikipedia etc… pendant les devoirs).

Recherche sécurisée

Avant activation

Après activation – Support de Google, Youtube et Bing… uniquement

A l’usage & Conclusion

Une fois les profils définis (je me suis limité aux restrictions horaires), c’est tout simplement efficace. En outre, l’application mobile DSRouteur permet un accès quasi-complet aux profils (dont la suspension et la récompense), sur place ou à distance. D’autre part, on peut être notifié si le quota atteint 80% et agir (ou pas) en conséquence.

Les petites imperfections

Il y a quelques petits bugs dans l’interface à ce jour :

  • Les profils ne sont pas triés par date alphabétique, mais par la date de création !?
  • Lorsque l’on définit un horaire de fin, il est erroné (à l’affichage uniquement) 22h30 au lieu de 21h30 par exemple (prise en compte partiel du décalage horaire lié aux horaires d’hiver/été)

Conclusion

Synology livre tout simplement la meilleure solution de contrôle parental pour un routeur ! Dans un prochain article, j’aborderai l’usage du filtre web et de la recherche sécurisée qui, dans la version précédente, semblaient pas totalement concluants.

  1. Salut. Aurais tu des éléments de comparaison avec le controle parental dispo sur les Orbi, par exemple ? Sachant que c’est Circle. Le service est payant pour profiter de toutes les fonctions, en revanche c’est hyper complet.

  2. Bonjour,

    Je ne peux comparer avec la solution Orbi… mais la solution de Synology est non-intrusive (pas d’application à installer sur un poste) et souple. Elle ne fonctionne que sur le réseau local. La solution Orbi fonctionne même en étant connecté à l’extérieur. Toutefois, j’ai testé également les solutions de contrôle parental à installer sur iOS et celles-ci utilisent une connexion VPN. Un ado sera parfaitement en mesure de contourner cette solution!

    En revanche – et cela fera l’objet d’un prochain article – on peut compléter avec openDNS.

    Cordialement
    Alex

  3. Très intéressant tout ça !
    Ayant un petit de 3ans il va falloir que je commence à m’interesser à ces sujets là, je ne savais même pas que mon NAS savait faire ce genre de choses, c’est parfait 🙂

      1. Ok le boulet que je suis ^^

        En même temps ça m’a effleuré de me dire « mais comment mon NAS controle mon traffic »…

        Mais juste effleuré 😀

    1. L’application DSRouteur (Android et iOS) permet de configurer le contrôle parental de Synology facilement. En revanche, pour la gestion d’un appareil mobile (et donc potentiellement à l’extérieur), seule les applications tierces sont envisageables. La plupart (voire toutes) nécessitent le passage par un VPN sur iOS comme Kidslox . Donc c’est partiel… facilement contournable par un ado. La solution « Temps d’écran » avec iOS 12 viendra en complément des restrictions à positionner sur le routeur.

  4. Merci pour ce test. Petit regret sur le fait qu’il ne semble pas possible d’exporter le suivi d’activités. Sinon effectivement, il y a beaucoup d’améliorations dans cette version.

  5. Bonjour,
    Une application tierce qui ne nécessite pas « le passage par un VPN « , que ce soit sur IOS ou autre, c’est Qustodio.
    (Payante pour les fonctionnalités complètes, mais gratuite avec des fonctionnalités plus limitées).
    Existe sur la plupart des plateformes (IOS, Android, Windows, Mac, Kindle, mais malheureusement pas Linux apparement).
    Par contre, du fait qu’il s’agit d’une application à installer sur chaque device (et gestion via portail web + appli mobile), elle ne permet pas (pas encore ?) de faire du contrôle parental sur autre chose que les PC, Tablettes et Smartphones. Donc pas de contrôle parental et limitation du temps passé sur la TV, console, etc…
    Les enfants auront donc vite fait de comprendre sur quels devices ils sont limité en temps et sur lesquels ils ne le sont pas… 🙁
    En ce sens, Qustodio serait donc plutôt complémentaire à SRM, que concurrent. Au moins en réseau local.

    1. Bonjour,
      Cette application je ne l’avais pas encore testée! Logiquement au lieu d’utiliser un VPN ils doivent utiliser un proxy (à vérifier sur Réglages>General>Gestion des Profils>Qustodio>Plus de détails). C’est plus difficile à désactiver… sauf en installant un VPN!
      En effet, les solutions à installer sur appareil viennent en complément d’une solution sur le routeur qui est plus légère et moins intrusive.
      Cdlt
      Alex

  6. Bonjour,
    Les derniers commentaires datent de pas mal de temps mais j’essaie par tout hasard voir si quelqu’un peu me répondre.
    J’ai acheté un router Syno RT2600AC. J’avais compris une chose mais qui a l’air d’être erronée. Pourriez vous me dire?
    Je comptai créer des profils par utilisateurs (j’ai 3 enfants donc 1 qui est entré au collège). Il n’a pas de téléphone portable. Par contre, il utilise de temps en temps le PC commun à tout le monde.
    Je pensais qu’il était possible via un compte windows spécifique à chacun (sur ce même pc), et de créé les profils coté router, qu’il serait possible de spécifié compte windows 1 – profil router 1 – donc accès restreint. Compte windows parent – Profil router parent donc pas de restriction.

    1. Bonjour,
      Ce n’est pas possible. En revanche il faut créer un compte Windows et lui associer un contrôle parental géré par Windows. Une compte Live.com est nécessaire.

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.