Forum général.général Utiliser un PC comme routeur derrière une freebox

Posté par .
Tags : aucun
1
25
juil.
2010
Bonjour,

Je voudrais utiliser le wifi de ma freebox mais je voudrais aussi que ce soit mon PC Linux qui fasse le Nat et le FW pour tout ce qui est en wifi

En fait je voudrais que ma freebox n'agisse que comme un switch.

Bref je rechigne à activer le mode routeur de la freebox

Si il a un forum plus approprié pour ce genre de question, merci de me l'indiquer.
  • # que reproche tu à ta box ?

    Posté par . Évalué à 0.

    qu'est ce qui fait que tu ne veux pas utiliser le mode routeur de ta box ?

    quelles sont les limitations qui te poussent à avoir un PC en guise de routeur/firewall ?

    Si tu veux le Wifi, tu devras avoir le mode routeur (il me semble)
    ensuite rien n'empeche de tout renvoyez sur la DMZ (ton PC-routeur).

    Par contre les postes en Wifi n'accederont pas au reseau LAN, sauf si tu l'autorises au niveau du FW.
    • [^] # Re: que reproche tu à ta box ?

      Posté par . Évalué à 3.

      Ce que je reproche à la box, c'est que
      1°) mon réseau local n'est pas protégé par un FW,
      2°) je ne veux pas rebouter ma freebox chaque fois que je modifie la configuration du LAN, (quand je ne veux plus que mon fils joue en réseau avec la Wii par exemple)
      3°) je "maîtrise" la configuration d'un routeur Linux alors que je ne sais rien de ce que fait la freebox.

      entre autre
      • [^] # Re: que reproche tu à ta box ?

        Posté par . Évalué à -3.

        1°) mon réseau local n'est pas protégé par un FW,
        hmm, protégé de qui ?
        du wifi ? ou du net ?
        si c'est du net, OUI avec le mode routeur tu te retrouves derriere un NAT
        et seuls les ports ouverts sont redirigés de l'exterieur vers tes machines.
        donc OUI le mode routeur de protege avec un firewall

        2°) je ne veux pas rebouter ma freebox chaque fois que je modifie la configuration du LAN, (quand je ne veux plus que mon fils joue en réseau avec la Wii par exemple)
        la wii est connecté en wifi ou en filaire ?
        si c'est en wifi, le probleme restera entier en mettant un PC en mode routeur, la wii restant en wifi sur la box.

        si c'est en filaire, suffit de debrancher le fil non ?

        3°) je "maîtrise" la configuration d'un routeur Linux alors que je ne sais rien de ce que fait la freebox.
        tout se trouve dans la gestion "mon compte-> internet -> mode routeur"

        apres evidemment tu ne configures pas de proxy, pas de serveur, sur la boxe meme...
        • [^] # Re: que reproche tu à ta box ?

          Posté par . Évalué à 5.

          > OUI le mode routeur de protege avec un firewall
          Et en IPv6 ?

          > si c'est en filaire, suffit de debrancher le fil non ?
          Ben voyons, on se demande pourquoi des cons se fatiguent à coder netfilter/iptables, alors que la vie est si simple en débranchant des fils !

          C'est quand même extraordinaire qu'il faille se justifier de vouloir plus de contrôle sur son infrastructure !
          • [^] # Re: que reproche tu à ta box ?

            Posté par . Évalué à 0.

            si tu choisis IPV6 c'est que tu veux exposer directement tes machines
            donc dire que tu veux plus de controle et de filtrage, je trouve ca contradictoire.

            cependant je n'ai pas essayé IPV6 à la maison.

            et je suis d'accord avec toi, mais monté une usine pour juste empecher le gamin de jouer à la WII en reseau, il suffit peut-etre simplement de verrouiller le reglage reseau de la wii...

            apres il reste le fun (et l'aspect tres GEEK) de dire, tu vois j'ai une boxe qui fait tout, mais je ne m'en sers pas, je prefere avoir un PC que je maitrise, ca me fait un appareil de plus qui va tourner en permanence à 20W...
            mais au moins j'ai la maitrise de mon environnement.
            ;)
            • [^] # Re: que reproche tu à ta box ?

              Posté par . Évalué à 2.

              > si tu choisis IPV6 c'est que tu veux exposer directement tes machines
              > donc dire que tu veux plus de contrôle et de filtrage, je trouve ça contradictoire.
              C'est justement par ce que tu les exposes que tu ne veux pas les exposer entièrement, et que donc tu as besoin de les protéger par un firewall.
              • [^] # Re: que reproche tu à ta box ?

                Posté par . Évalué à 1.

                j'adore le principe

                IPv6 c'est pour palier au manque d'IPv4
                hors sur ton reseau interne, il n'y a pas penurie (à moins d'avoir 255 machine sur ton /24 )

                donc tu peux faire du NAT, ou de la conversion d'IP
                donc utiliser les fonctions de ta box

                si tu passes en IPv6 c'est que tu veux donner une existante publique à tes machines privées.

                existance que tu veux controler/restreindre, alors pourquoi etre passer en ipv6 ?
                • [^] # Re: que reproche tu à ta box ?

                  Posté par . Évalué à 3.

                  C'est quand même pas compliqué !!!

                  On va tenter la métaphore subtile et délicate :
                  C'est pas par ce que tu veux te bronzer le visage que tu dois te balader tout nu !

                  Tu peux avoir envie, par exemple, que tes machines soient accessibles en SSH depuis l'extérieur par leur adresse IPv6, sans pour autant vouloir exposer tous leurs services. C'est à cela que sert un firewall.
                  • [^] # Re: que reproche tu à ta box ?

                    Posté par . Évalué à 1.

                    ca j'ai bien compris
                    ma question est "pourquoi tu met de l'IPv6 là ou l'ipv4 est largement suffisant" ?

                    les routeurs sont plus rapides en IPv6 ? on gagne en debit ?
                    • [^] # Re: que reproche tu à ta box ?

                      Posté par . Évalué à 3.

                      ma question est "pourquoi tu met de l'IPv6 là ou l'ipv4 est largement suffisant" ?

                      Oui alors avec des raisonnements comme ça, skype a encore de beaux jours devant lui.

                      Tu veux un exemple non-geek d'utilisation concrète où l'ipv6 apporte un avantage sur l'ipv4 ? La voip. Aujourd'hui on est bloqué avec skype et msn, et c'est en bonne partie parce que sip et jingle ont du mal à tranverser du nat.

                      Vive l'ipv6 partout chez Mme Michu, pour pouvoir enfin passer à sip/jingle.
                      • [^] # Firewall ipv6

                        Posté par (page perso) . Évalué à 1.

                        ça existe en gratuit sous l'os à fenêtres ?

                        Système - Réseau - Sécurité Open Source

                        • [^] # Re: Firewall ipv6

                          Posté par . Évalué à 2.

                          Aucune idée… en même temps Ubuntu c'est prévu pour Mme Michu non ? :)
                    • [^] # Re: que reproche tu à ta box ?

                      Posté par . Évalué à 2.

                      Tu l'as dit toi même : pour avoir plus d'accès aux machines depuis l'extérieur. Je rajoute juste « sans vouloir forcément exposer tous les ports de toutes les machines »
  • # Même problème ici.

    Posté par . Évalué à 3.

    Pour l'instant j'ai activé le mode routeur de la freebox (une v4 équipée d'une carte wifi pcmcia), mais j'envisage sérieusement de m'en passer (du mode routeur, pas de la freebox).
    Pour ça, j'ai acheté un petit PC qui doit tout faire : serveur samba, routeur, firewall, serveur web, etc.
    Le PC est quasiment prêt, mais j'ai fait l'erreur d'acheter deux clefs wifi USB qui ne sont pas reconnues sous linux. Elles sont de marque Belkin, au cas-où ça dirait quelque chose à certains, et aussi pour décourager d'autres de faire la même erreur que moi. Les clefs en question font du N ou du double N (je n'ai pas la référence exacte sous les yeux).
    Je pense que si tu ne veux utiliser ta box qu'en mode "modem", tu n'as pas le choix, et tu vas devoir équiper ton PC d'une carte wifi (peu importe qu'elle soit usb, pci-e ou autre).
    Voilà, en espérant que ça t'aidera.
    • [^] # Re: Même problème ici.

      Posté par (page perso) . Évalué à 2.

      Freebox V4 + carte wifi : attention, il n'y a qu'une seule adresse IP. Elle est attribuée à un PC en wifi et à un PC connecté en RJ45. En général il n'y en a qu'un qui fonctionne.

      J'utilise mon PC principal comme routeur/parefeu et ainsi mon LAN peut fonctionner sans aucune crainte et sans précaution.

      Pour cela, j'ai mis dans /etc/init.d/ le fichier parefeu disponible à http://pjarillon.free.fr/docs/parefeu

      Pour le lancer : /etc/init.d/parefeu start (ou stop|status|restart)
      Ne pas oublier de modifier les "VARIABLES" pour les adapter à votre cas.

      J'utilise dnsmasq qui sert de DNS local et de dhcp. Il attribue toujours la même adresse à chaque machine. Je n'ai ainsi rien à configuer sur chaque machine du LAN. Les seules lignes utiles de /etc/dnsmasq.conf sont du genre :
      log-queries
      interface=eth1
      dhcp-range=192.168.30.3,192.168.30.199,12h
      dhcp-host=00:03:0D:06:C8:DF,ibilix,192.168.30.7,infinite
      dhcp-host=00:23:54:3a:20:d0,gaina,192.168.30.5,infinite

      N'hésitez pas à me contacter. Mon adresse est très facile trouver.
      • [^] # Re: Même problème ici.

        Posté par . Évalué à 1.

        Bonjour,
        je n'ai rien compris pour le coup de l'adresse IP. Ou alors je me suis mal exprimé. Pour faire simple, on va dire que j'ai deux PC à la maison, qui sont pour l'instant reliés à la freebox par le biais d'un switch 10/100. La carte wifi de la freebox ne me sert que pour mon portable, un autre PC et la wii.
        L'idée, c'est de faire en sorte que l'un des deux PC câblé en RJ45 devienne routeur et soit connecté directement à la freebox (et du coup, je dégage et le switch et la carte wifi de la freebox), pourvu qu'il soit équipé d'une carte wifi (d'où l'achat d'un premier dongle usb N+N).

        Le second PC câblé se connectera ensuite par wifi lui aussi (le second dongle USB N). Du coup, plus de fils entre la freebox et les différents PC de la maison.
        Comme je l'ai déjà indiqué dans mon précédent post, les dongles usb, de marque Belkin, ne fonctionnent pas du tout sous linux. Il n'existe encore aucun pilote natif, et ndiswrapper fait systématiquement planter la machine très rapidement (les deux PC sont en amd64, ceci explique peut-être cela).
        J'ai contacté un des développeurs d'un pilote du noyau qui devrait normalement gérer ces dongles, mais la discussion a coupé court, j'ignore encore pourquoi, je lui avait donné les informations qu'il demandait.

        Enfin, pour le coup du firewall, je ne me suis pas encore trop intéressé à la question, mais il est fort probable que je me serve de l'excellent firewall-builder pour construire mes règles.

        Voilà, j'espère que les choses sont plus claires.
  • # wrt etc.

    Posté par (page perso) . Évalué à 7.

    Perso, il y a lgtps (quand j'avais encore la V4), j'avais opté pour un routeur WRT54G de linksys (il y a bien mieux peut etre maintenant).

    Tu controles absolument tout... tu meux mettre openwrt dessus... tu peux même le bricker !!

    Tu peux mettre des plages horaires... (comme ça... le réseau sur la wii c'est que de 6h à 7h...)

    Bref... que du bonheur. Le top du top de chez top :
    1) ça consomme 6 fois moins q'un Pc de base (je ne parle même pas d'un vieux PC)

    2) c'est juste fait pour.

    3) un geek peut vraiment trouver de quoi s'amuser

    4) un père de famille qui n'a pas le temps peut aussi trouver de quoi s'amuser

    5) ça coute un peu pus cher qu'un jeu de Wii (50-60 €)

    Attention à bien se renseigner avant... il y a plein de version différentes du wrt...

    Mon avis...
    • [^] # Re: wrt etc.

      Posté par . Évalué à 1.

      J'ai aussi ce routeur derriere ma neufbox qui ne fait pas wifi et crois moi tu peux faire tout ce que tu veux avec. J'ai pour ma part le firmware dd-wrt, une merveille... avec plages horaires pour le wifi, config pour faire un hotspot, vpn,....
    • [^] # Re: wrt etc.

      Posté par . Évalué à 0.

      Et juste pour savoir, tu as eu aussi le soucis des condos qui meurent ?

      Le mien m'a laché au bout de 3 ans, un jour pffuiiitttt plus de ports LAN.

      Mais depuis j'ai une neuf/sfr box v4, ca remplace (parait même qu'on peut y mettre openwrt et consort dedans, et donc qu'on peut la briquer facilement aussi ...).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.