Bonjour,
dans quelques mois je vais me retrouver avec une freebox et un appart pour lequel je souhaite mettre en place une jolie installation reseau avec DMZ et tout et tout.
Bien evidemment je voudrais pouvoir utiliser ma freebox au maximum de ses capacites: multiposte, tnt et surtout le tres appreciable monsieur WiFi qui m'evitera de tirer des cables a tout va.
Pour ce qui est de la protection j'avais penser mettre en place un solution soekris ( net4801-50: 266 Mhz CPU, 128 Mbyte SDRAM, 3 Ethernet, 2 serial, USB connector, CF socket, 44 pins IDE connector, 1 Mini-PCI socket, 3.3V PCI connector) avec un m0n0wall qui va bien. A une des sorties de ce routeur/firewall je peux mettre un serveur http/ftp/supermachintrucatoutfaire connecte en rj45. Donc pour ma DMZ c'est nickel. Mais pour le reste de mon reseau j'ai un probleme de taille: la freebox se place avant mon firewall, ce qui signifie que tout ce qui en sort ou entre par monsieur WiFi ne sera pas filtrer.
Je suppose que le probleme s'est deja pose a bcp d'entre vous et qu'une solution elegante si ce n'est simple a du etre mise en place, tout en evitant l'ajout d'une carte wifi sur mon firewall. Figurez vous que j'ai ete incapable d'en trouver trace aupres de monsieur G !
De plus je suis sur que d'autres problemes caches dans les meandres de la freebox ont ete deliberemment camoufles afin d'echapper a ma sagacite ...
Dans la famille freebox, je demande donc des solutions "cle en main", sous forme d'explications ici meme ou liens, pour une utilisation optimale et securisee des deux boiboites a bonheur.
merci de vos contributions
Forum général.général Freebox et Installation reseau securisee
9
oct.
2006
# routeur wifi
Posté par peck (site web personnel) . Évalué à 4.
- pas besoin d'acheter la carte wifi de la freebox
- tout passe par la
- le routeur fait accessoirement switch
- tu peux faire plus que du filtrage / routage sur ce genre de machine
- au besoin tu peux meme mettre une cle / un dd usb dessus
Finalement c'est un peu comme ta soekris mais tout packagé et avec le wifi.
[^] # Re: routeur wifi
Posté par Anonyme . Évalué à 2.
# Linksys
Posté par Gauthier Monserand (site web personnel) . Évalué à 2.
- Un linksys WRT54GL (70¤)
- Un pc/serveur qui fait http/ftp/le cafe
Pour séparer les reseaux j'utilise les possibilités avancés du linksys+openwrt, à base de vlan :
- vlan reseau local
- vlan reseau voip
- vlan acces freebox
- vlan labo
- vlan wifi
Dans l'appart j'ai cablé une prise RJ45 dans chaque pièce, elles arrivent toutes dans un coin de palier et sont branchés sur le linksys. Un cable supplémentaires amène la connection de la freebox en mode bridge.
Seul le serveur branché sur un port spécifique du linksys voit tout les vlans et fait firewall/routeur. Les autres pieces n'ont acces qu'au vlan 'reseau local' (par defaut) et 'reseau voip' ou au vlan 'labo'. La prise freebox est mise dans le vlan fbx.
Ca me permet avec une seule carte reseau sur le serveur de gérer 5 réseaux étanches (sauf pour le lan / voip)
Dans ton cas tu pourrais remplacer le serveur par ton firewall, et mettre ton serveur sur le vlan labo par exemple.
Le defaut est de ne pas pouvoir profiter du mimo de la freebox
[^] # Re: Linksys
Posté par Anonyme . Évalué à 1.
J'allais le dire :)
mais je n'avais pas penser aux vlans donc cela alimente ma reflexion. En plus je vais surement apprendre des nouveaux trucs en tripatouillant ces machins la
merci
[^] # Re: Linksys
Posté par Anonyme . Évalué à 3.
- plantage du firmware si celui ci est soumis a un flux de P2P trop important
- probleme possible avec les connexions PPTP
- wifi instable
- impossible d'avoir un acces wifi en meme temps qu'une diffusion de video sur le reseau
y a t il des connaisseurs dans la salle ?
[^] # Re: Linksys
Posté par peck (site web personnel) . Évalué à 4.
[^] # Re: Linksys
Posté par Gauthier Monserand (site web personnel) . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.