Modem-Routeur ADSL

Salut,

Prévoyant une mise en réseau filaire "at home", et ne sachant pas trop
quel modèle choisir (D-link, Olitec, extc...), je suis donc à l'écoute
de retours d'expériences et de conseils pour avoir un truc simple qui va
bien, à configurer sous FreeBSD.

C'est un peu court comme expression de besoin ;-)

Aucune expérience concrète de ma part, puisque j'utilise un PC-routeur
maison, mais quelques conseils.

Tous les appareils de ce genre ont une interface de configuration web ou
via telnet, donc pas de souci avec FreeBSD. Par contre il faut faire
attention en cas de mise à jour du firmware (c'est hélas devenu
quasiment inévitable) : pour certains modèles l'utilitaire de mise à
jour fourni par le fabricant ne fonctionne que sous Windows. Pour
d'autres, le transfert du firmware utilise un protocole standard comme FTP.

Un autre point sur lequel il faut faire attention concernant un
modem-routeur est la compatibilité avec les protocoles d'accès du FAI.

Pour le reste, il faut faire le compte de ses besoins parmi la nombreuse
liste de fonctionnalités dont peuvent disposer ces engins.

Bonjour.

"Ge" <thierrantone@wanadoo.fr> a écrit dans le message de news:
41f6389f$0$19399$8fcfb975@news.wanadoo.fr...

Bonjour,

Prévoyant une mise en réseau filaire "at home", et ne sachant pas trop
quel modèle choisir (D-link, Olitec, extc...), je suis donc à l'écoute
de retours d'expériences et de conseils pour avoir un truc simple qui va
bien, à configurer sous FreeBSD.

Pour ma part, j'aime bien le principe "diviser pour régner", et donc je
m'efforce de séparer les problèmes.

J'hésitais fortement à acheter un modem ADSL pour les raisons suivantes :
- l'offre d'un FAI inclut souvent des options/avantages dont on ne peut
profiter qu'en utilisant sa MysteryBox,
- les technologies et les normes évoluent rapidement et je doute de la
pérennité des modems ADSL actuels,
- la MysteryBox du FAI encapsule sa cuisine de connexion, et pour la plupart
on trouve de l'autre côté une connexion Ethernet avec PPPoE,
- en cas de coup de foudre ou autre gag sur le réseau téléphonique, ou de
changement de normes, le remplacement de la MysteryBox relève de sa
responsabilité (spécialement si elle est louée, prêtée ou offerte dans le
cadre du forfait).

Donc j'ai adopté un NAT-Routeur intégrant PPPoE ***mais pas*** le modem,
dans mon cas un Netgear RP614. Cette petite boîte à sardines offre donc un
firewall matériel (non configurable, c'est une "diode") avec possibilité de
DMZ et de port forwarding, et un serveur DHCP interne (4 ports).

La MysteryBox va donc à l'extérieur, et côté intérieur j'ai monté un petit
PC de récupération transformé en passerelle/proxy, avec pour quadruple
mission :
- d'isoler la zone LAN (chez moi : partages NetBIOS + adressage fixe) de la
DMZ,
- de supporter donc des services proxy qui concentrent la problématique des
paramètres de connexion pour tout le LAN,
- de supporter un firewall soft léger qui affine le filtrage,
- de servir d'ultime fusible en cas d'attaque partiellement réussie. J'ai
une image disque et des sauvegardes de paramètres, donc je peux remonter ce
PC en 1h.

Mis à part le RP614 qui se plante de temps en temps (une fois par quinzaine
environ), mais c'est un problème connu, il suffit de débrancher et
rebrancher l'alimentation, ce système est plutôt stable et passe tous les
tests que j'ai pu trouver (comme le scanner de www.secuser.com par exemple).

Hope It Helps,

Cordialement,

--

/**************************************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
**************************************************************/
<8#--X--< filtré par Avast! 4 Home

Salut,

Prévoyant une mise en réseau filaire "at home", et ne sachant pas
trop quel modèle choisir (D-link, Olitec, extc...), je suis donc à

l'écoute de retours d'expériences et de conseils pour avoir un truc
simple qui va bien, à configurer sous FreeBSD.


C'est un peu court comme expression de besoin ;-)

Oui, mais je ne souhaitais pas rédiger un cahier des charges
argumenté pour des besoins basiques, personne n'aurait répondu :)

Aucune expérience concrète de ma part, puisque j'utilise un PC-routeur
maison, mais quelques conseils.

Tous les appareils de ce genre ont une interface de configuration web ou
via telnet, donc pas de souci avec FreeBSD. Par contre il faut faire
attention en cas de mise à jour du firmware (c'est hélas devenu
quasiment inévitable) : pour certains modèles l'utilitaire de mise à
jour fourni par le fabricant ne fonctionne que sous Windows. Pour
d'autres, le transfert du firmware utilise un protocole standard comme FTP.

Pour le firmware, bonne info.

Un autre point sur lequel il faut faire attention concernant un
modem-routeur est la compatibilité avec les protocoles d'accès du FAI.

Pour le reste, il faut faire le compte de ses besoins parmi la nombreuse
liste de fonctionnalités dont peuvent disposer ces engins.




Patrick 'Zener' Brunet wrote:

Pour ma part, j'aime bien le principe "diviser pour régner", et donc je
m'efforce de séparer les problèmes.

J'hésitais fortement à acheter un modem ADSL pour les raisons suivantes :
- l'offre d'un FAI inclut souvent des options/avantages dont on ne peut
profiter qu'en utilisant sa MysteryBox,
- les technologies et les normes évoluent rapidement et je doute de la
pérennité des modems ADSL actuels,
- la MysteryBox du FAI encapsule sa cuisine de connexion, et pour la
plupart
on trouve de l'autre côté une connexion Ethernet avec PPPoE,
- en cas de coup de foudre ou autre gag sur le réseau téléphonique, ou de
changement de normes, le remplacement de la MysteryBox relève de sa
responsabilité (spécialement si elle est louée, prêtée ou offerte dans le
cadre du forfait).

Effectivement, le coté FAI n'est pas à négliger.

Donc j'ai adopté un NAT-Routeur intégrant PPPoE ***mais pas*** le modem,
dans mon cas un Netgear RP614. Cette petite boîte à sardines offre donc un
firewall matériel (non configurable, c'est une "diode") avec
possibilité de
DMZ et de port forwarding, et un serveur DHCP interne (4 ports).

La MysteryBox va donc à l'extérieur, et côté intérieur j'ai monté un petit
PC de récupération transformé en passerelle/proxy, avec pour quadruple
mission :
- d'isoler la zone LAN (chez moi : partages NetBIOS + adressage fixe)
de la
DMZ,
- de supporter donc des services proxy qui concentrent la
problématique des
paramètres de connexion pour tout le LAN,
- de supporter un firewall soft léger qui affine le filtrage,
- de servir d'ultime fusible en cas d'attaque partiellement réussie. J'ai
une image disque et des sauvegardes de paramètres, donc je peux
remonter ce
PC en 1h.

J'ai un vieux bourin que je pensais utiliser dans ce sens, mais ce
sont plutot les facteurs silence/place qui m'orienteraient.

(certainement plus intéressant à faire, mais il faut aussi y
consacrer du temps ! )

Mis à part le RP614 qui se plante de temps en temps (une fois par
quinzaine
environ), mais c'est un problème connu, il suffit de débrancher et
rebrancher l'alimentation, ce système est plutôt stable et passe tous les
tests que j'ai pu trouver (comme le scanner de www.secuser.com par
exemple).

Hope It Helps,

Cordialement,



/**************************************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
**************************************************************/
<8#--X--< filtré par Avast! 4 Home


Merci à tous deux pour vos précisions, une solution avec le vieux bourin
n'est pas exclue, mais il faudrait que je le mette dans un endroit
incongru pour lui...

Ge.

Bonjour.

"Ge" <thierrantone@wanadoo.fr> a écrit dans le message de news:
41f95113$0$19441$8fcfb975@news.wanadoo.fr...

[...]
La MysteryBox va donc à l'extérieur, et côté intérieur j'ai monté un
petit

PC de récupération transformé en passerelle/proxy, avec pour quadruple
mission :
- d'isoler la zone LAN (chez moi : partages NetBIOS + adressage fixe)
de la
DMZ,
- de supporter donc des services proxy qui concentrent la
problématique des
paramètres de connexion pour tout le LAN,
- de supporter un firewall soft léger qui affine le filtrage,
- de servir d'ultime fusible en cas d'attaque partiellement réussie.
J'ai

une image disque et des sauvegardes de paramètres, donc je peux
remonter ce
PC en 1h.

J'ai un vieux bourin que je pensais utiliser dans ce sens, mais ce
sont plutot les facteurs silence/place qui m'orienteraient.

(certainement plus intéressant à faire, mais il faut aussi y
consacrer du temps ! )

Il ne faut pas perdre de vue que vous allez devoir empiler (au sens
physique) ladite MysteryBox (avec respect de ses orifices de ventilation),
la boîte à sardines, éventuellement un switch côté interne, un modem RTC ?
Et arranger toute la câblerie proprement (alimentations, télephonie et
réseau). Vous êtes parti pour un mini cabinet de brassage.

Dans mon cas, j'ai racheté un Dell Optiplex en boîtier Desktop (c'est un P2
400) pour
45 Euros chez un broker, et c'est absolument impeccable pour ce genre
d'application. On ne l'entend pas, c'est hyper-stable, et vous pouvez
arranger tout le reste dessus. Dans mon cas, j'ai construit un petit chariot
à partir d'une desserte à roulettes en fil plastifié, en soldes
actuellement. Ca fait très "Home-Pro" dans le genre.

Cordialement,

--

/**************************************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
**************************************************************/
<8#--X--< filtré par Avast! 4 Home