Synology SRM 1.3 en gestation avec support des VLAN

Synology devrait sortir SRM 1.3 dans les prochains mois et le logiciel interne disposera enfin de la gestion VLAN. Une fonction promise par le fabricant depuis longtemps et très attendue. S’il a fallu beaucoup de patience, l’annonce d’un SRM 1.3 avec VLAN redonne beaucoup d’espoir. Cependant, il ne faudra pas être pressé…

SRM 1.3

 

SMR 1.3

L’information est tombée la semaine dernière sur le forum officiel de Synology : « Nous prendrons en charge les VLAN, y compris des SSID plus personnalisables, dans la version SRM 1.3 ». Mais au fait, qu’est-ce qu’un VLAN ?

Explication VLAN

VLAN signifie Virtual Local Area Network ou réseau local virtuel en français. Un VLAN est un réseau virtuel qui s’appuie sur un réseau physique. Par exemple sur un switch administrable ou un routeur, il est possible de créer des réseaux indépendants ne pouvant pas communiquer entre eux. Cela permet de séparer les flux, de réduire la taille d’un domaine de broadcast (domaine de diffusion broadcast propre à chaque réseau virtuel) afin d’offrir de meilleures performances, de créer un ensemble isolé pour améliorer la sécurité d’un réseau. Les VLAN permettent d’optimiser la bande passante et d’améliorer la gestion d’un réseau au quotidien. Enfin, plusieurs réseaux virtuels peuvent coexister sur un même réseau physique.

Il existe plusieurs types de VLAN :

  • Niveau 1 : Gestion au niveau des ports physiques de raccordement (prise) ;
  • Niveau 2 : Réglage avec l’aide des adresses Mac ;
  • Niveau 3 : Gestion par sous-réseau (au niveau de la définition des sous-réseaux selon l’adresse IP source) ou par protocole (avec l’aide des protocoles utilisés TCP/IP, IPX, AppleTalk…).

Synology et VLAN

La bonne nouvelle, c’est bien sûr l’arrivée de SRM 1.3 avec VLAN. Même si la fonction existait plus ou moins de façon détournée, elle avait de nombreuses limites. Synology fait également d’autres annonces : « Les particuliers qui ne sont pas familiarisés avec le système VLAN bénéficieront également un « réseau IoT » par défaut ». On comprend ici que la fabricant proposera par défaut un VLAN dédié aux objets connectés. Il permettra de les sortir du réseau principal pour plus de performances, mais surtout pour des questions de confidentialité et de sécurité. Est-ce que votre balance connectée a besoin d’accéder à votre réseau ? Et votre thermostat a-t-il besoin d’accéder à votre ordinateur ou NAS ?

Pour la sortie de cette nouvelle version et surtout de l’arrivée de la gestion des réseaux virtuels, Synology ajoute : « Comme toujours, nous ne pouvons pas garantir la date de sortie, mais il est très probable que cela se produira cette année. Nous faisons de notre mieux pour la diffuser le plus tôt possible ». Enfin pour conclure « Merci à tous ceux qui ont demandé et suivi ce sujet. Nous n’avons pas l’habitude de commenter les questions concernant les plans futurs (trop de facteurs imprévisibles), mais ceci est une exception 🙂 ».

Le sujet VLAN est un serpent de mer pour tous ceux qui s’intéresse aux réseaux chez Synology. Nous n’avons plus qu’à patienter encore. Pierre Dac disait qu’il faut une infinie patience pour attendre toujours ce qui n’arrive jamais… Espérons que sa citation de s’applique pas ici.

Merci à Steve

  1. Je dois dire que je suis surpris! Pour moi il était évident que SMR géré les vlan, mais en vrai, pas du tout. Je tombe de haut ^^’

  2. Salut,

    Désolé mais la définition des vlans par « niveau » est erronée, car elle n’existe pas.

    Un vlan c’est du Niveau 2 Modèle OSI, permettant de cloisonner logiquement un domaine de Broadcast Ethernet par exemple.

    Un port physique peut être dans plusieurs VLAN, principe de trunk 802.1Q, ou avoir plusieurs tag « out » non marqué pour un seul tag in non marqué.

    les vlans par MAC reposent soit sur l’authentification 802.1x soit sur des fonctions hors « vlan » apportée par le switch (et souvent un serveur tiers).

    les interfaces de niveau 3 (par exemple IP) peuvent être plusieurs sur un même vlan. Mais comme tu l’évoques il est conseillé de n’avoir qu’une seule interface L3.
    Au niveau protocole c’est quasi inexsistant, mais ça à le mérite d’être normalisé, je m’en servais pour isoler les protocoles rogue ou mal configurés, dans des vlans blackhole.

    A+

    1. Tu as raison, je n’aurai pas dû parler de niveau… cela peut prêter à confusion (surtout pour les experts) et ce n’était pas mon objectif. Merci de la remarque et du complément d’information 😉

  3. Merci pour votre réponse, je suis sanguin quand ça touche à mes vlans 🙂

    Super site que je suis quotidiennement !

  4. Bonjour à toutes et à tous,
    Merci pour cet article M. FX

    Je suis un grand fan des produits Synology et encore plus de la philosophie de cette société (Private Cloud, Sécurité, Rapport Qualité / Prix, Simplicité du déploiement …).

    Les vLANs ont cruellement manqué depuis le début de SRM, j’avais peur que Synology lâche la partie réseau notamment avec la concurrence sur la partie routeurs grand public.

    Pour moi, au niveau OS tous les concurrents de SRM sont largués (hormis la gestion des vLANs).

    Il reste néanmoins une marge de progression sur la partie Hardware des routeurs, 10 Gbps, WIFI 6E, …

    Qui aujourd’hui sur le marché du routeur peut concurrencer Safe Access de SRM ? Je n’en connais personne du moins sans payer un abonnement en plus.

    J’espère qu’ils vont continuer à développer leurs produits réseau, car pour moi ils sont dans le vrai.

  5. Pour information, je suis fan de Synology depuis longtemps mais j’ai été un peu déçu par le routeur rt2600ac justement pour la gestion des VLAN entre autres. J’ai récemment fait l’acquisition d’un UDM Pro de chez Ubiquity avec un Switch unify ainsi que 3 AP wifi et bien c’est le top et pas d’abonnement non plus. Je conseille à tous de jeter un oeil a ce que la gamme unify propose. Nicolas

    1. Je suis presque du même avis. Je possède aussi une installation unifi (UDM + 4 Switchs + 3 AP)
      Cela fonctionne globalement bien, mais il y a 2 points qui me manque chez Ubiquiti…
      -Le VPN plus (je trouvais vraiment bien le portail VPN HTML5 pour accéder à des interfaces web sans client)
      -Safe access. Il n’y a rien de comparable sur le UDM

      Si la gestion des VLAN arrive sur le RT2600, je vais garder la partie Ubiquiti pour le wifi et le routeur Syno pour le reste…

    2. Bonjour @Nico,
      Merci pour votre réponse.

      Pour ma part, depuis début Janvier, je me suis aussi équipé chez Ubiquiti (UDM-PRO, US-16-XG « Switch 10Gbps », USW-PRO-24 « Switch 1Gbps », UniFi 6 LR « Borne WiFi Long Range »).

      – J’exploite l’UDM-PRO en dual WAN (Failover), avec une Freebox DELTA « FTTH 10Gbps » et une Box Red-SFR « FTTB 1Gbps ».
      – Le Threat Management est également activé en mode IPS (ça me bride mon WAN à 3.5 Gbps).
      – J’ai également déployé 7 vLANs en IPv4 & IPv6, …

      Bilan des courses :
      J’ai maintenu le RT2600ac sur mon Private Network, pour protéger mes enfants avec Safe Access et garder la main sur mes logs de connexion, la partie Firewall et VPN est largement plus développée sous SRM que chez UniFi, le WakeOnLan est également très pratique chez SRM, …
      DPI Restictions de UniFi n’est absolument pas comparable à Safe Access de SRM (moins fiable et moins efficace)

      Bref tout ça pour dire que Synology a largement sa place dans la partie réseau encore en 2021 notamment sur la couche sécurité (Le WPA3 n’y est pas encore chez UniFi alors qu’il y est depuis un moment sur SRM) et avec le SRM 1.3 et l’ajout des vLANs va relancer Synology sur le marché des PowerUsers 😉

      J’ai envie que Synology reste dans le monde du réseau, car ils sont dans le vrai, il faut juste qu’ils acceptent d’aller dans le monde du 10Gbps, et qu’ils améliorent leur marketing pour accroitre la communication sur SRM (tous les parents veulent protéger leurs bambins ultra-connectés).

      Merci de m’avoir lu et au plaisir de revenir ici

      1. Bonjour Yvan,
        Pour mon installation Ubiquiti,
        – UDM-PRO (Amazon) : 413,14€
        – US-16-XG « Switch 10Gbps » : 474,77€
        – USW-PRO-24 « Switch 1Gbps » : 394,80€
        – UniFi 6 LR « Borne WiFi Long Range » : 178,80€

        Le tout fait : 1461,51€

        Quand SRM prendra en charge les vLANs, avec par exemple le RT2600ac, si vous n’avez pas besoin du 10Gbps un Switch Niveau 2 suffira largement (environ 300€).

      1. Bonjour,

        Dans mon cas:
        UDM (base): 200€ d’occasion
        2x AP-AC pro: 250€
        Switch Poe 16 ports: 200€
        3 switchs 5 ports : 130€

        Ça fait pas loin de 800€…
        Dans mon cas, je voulais absolument des AP alimentés par Poe pour des questions visuelles.
        Ma maison à 3 étages, donc 1 ap par étage.

        Pendant 2 ans, j’ai utilisé la partie Wi-Fi d’ubiquiti avec un rt2600ac (Wi-Fi desactivé).
        Si les vlans sont ajoutés, je vais peut-être remettre mon routeur Synology à la place du routeur ubiquiti.

  6. « Comme toujours, nous ne pouvons pas garantir la date de sortie, mais il est très probable que cela se produira cette année. Nous faisons de notre mieux pour la diffuser le plus tôt possible »
    Bah si ça fait pareil que pour DSM 7, on n’est pas prêt de l’avoir cette v1.3 de SRM 😀

    Cela dit, se serait bien d’avoir une vraie gestion des VLANs depuis le routeur…
    Par contre, pas dit que je puisse en profiter pour faire passer le flux TV de ma LB4 via le routeur (j’ai un RT2600 derrière la LB4 avec des switchs intelligents, gérants les VLANs).

  7. Bonjour si le miracle des Vlan ce produit en 1.3
    Un petit tuto ici sans rentrer dans les méandres de l’obscure

    Serais top 🙂

    longue vie CACHEM 😉

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.