Salut !
ça y es j'me suis décidé... perso je fonce chez tele2
pour un abo 512K + evidement le telephone chez eux vu qu'on n'a rien à y
perdre...
mais j'hesite entre les deux modems...
j'ai deja la raie manta verte alcatel de mon pack extenz qui ne m'a jamais
fait defaut
mais evidement je l'avais payé 150euros et là quand je vois que je peut en
avoir un second à 30 euros ben j'me dis que j'en aurais un au cas ou quoi !
Bref j'ai ma connection adsl partagée chez moi sur 3 pc, mon modem actuel
est donc usb mais je m'aventurerais bien à essayer un modem Ethernet
maintenant mais comment est-ce qu'il se branche ? je le mets sur mon hub 8
ports +1 port croisé 10Mo et il va fonctionner ou bien est-ce que je dois
acheter une autre carte rezo 10Mo d'occaz à pas cher du tout et en poser
donc 2 sur mon pc qui distribue ?
Bien et aprés j'ai un doute sur un truc aussi au sujet de la resiliation de
mon abo wanadoo :
Si en 1° je résilie wanadoo, ils vont me couper du plot adsl non ?
ça n'interfére pas de l'ouverture chez tele2 ?
Et si en 1° je lance l'abo chez tele 2 et que je resilie wanadoo seulement
quand tele2 fonctionne est-ce qu'ils ne vont pas me couper le plot que tele
2 utilise ?
Allé, rigolez pas, on peut pas tout savoir sur tout... j'ai des lacunes en
informatique et en orthographe (si si y doit y en avoir par là...) mais en
revanche je sait tout sur les femmes moi tananére ;-)
Vu le coût d'un adaptateur Ethernet supplémentaire sur une machine pour le dédier au modem, y'a pas de questions à se poser ;-)
Non trés franchement, je verrais mal un opérateur de téléphonie se mettre à faire de telles choses, mais ça tomberait bien dans les cordes d'un Jean-Kevin moyen :-D
Mais avant, il faudra qu'il parvienne à se faire un accès sur le BAS... Bon courage...
Si deux machines s'échangent un fichier, le modem verra des trames "nominatives" avec à chaque fois destination = réseau local, donc il s'abstiendra de les relayer vers le BAS.
Distinction faite par le modem au niveau des adresses MAC du réseau local ?
Exactement, comme pour un switch Ethernet. Il se fait une table des adresses MAC...
Sur un Speed Touch Ethernet, la table est visible par l'interface Web, boutons "Bridge" et "Bridge Data" (STPwF)...
Par ailleurs, je pensais un moment que l'utilisation d'un switch au lieu d'un hub au niveau du réseau local permettait d'éviter la diffusion des données vers le modem. Mais, si j'ai bien compris, le switch laissera tout autant passer les trames "broadcast" (requêtes ARP par exemple ?) et ne fera rien de mieux que le modem. Exact ?
Exact, en effet. Le modem en mode Bridge agit déjà comme un switch...
Et si les ordinateurs arrivent à se voir dans les voisinages réseaux respectifs, même sur réseau switché, c'est bien que le switch à fait suivre les Broadcasts vers toutes les machines qui lui sont reliés...
Un BAS ne peut pas intercepter les données d'un fichier qui serait échangé. Il peut par contre se faire passer pour une machine de votre réseau, et lancer des ordres de lectures, d'écritures, d'effacements de données, selon les permissions qui vous avez accordé à vos partages...
Réaliste (cf question sur les hypothèses plus haut) ?
Possible : oui. Réaliste ... aucune idée...
Allez, 10 Eur, une carte Ethernet, et on ne se pose plus la question !
... ou pour ma part : changer le mode du modem s'il sait faire (PPTP, ou mieux, modem-routeur PPPoA).
-- Herm
En Vano wrote:
Aucune raison pour qu'un BAS se mette à faire ça. Aucune garantie
qu'un BAS ne le fasse pas non plus.
Vu le coût d'un adaptateur Ethernet supplémentaire sur une machine pour le
dédier au modem, y'a pas de questions à se poser ;-)
Non trés franchement, je verrais mal un opérateur de téléphonie se mettre à
faire de telles choses, mais ça tomberait bien dans les cordes d'un
Jean-Kevin moyen :-D
Mais avant, il faudra qu'il parvienne à se faire un accès sur le BAS... Bon
courage...
Si deux machines
s'échangent un fichier, le modem verra des trames "nominatives" avec
à chaque fois destination = réseau local, donc il s'abstiendra de
les relayer vers le BAS.
Distinction faite par le modem au niveau des adresses MAC du réseau
local ?
Exactement, comme pour un switch Ethernet. Il se fait une table des adresses
MAC...
Sur un Speed Touch Ethernet, la table est visible par l'interface Web,
boutons "Bridge" et "Bridge Data" (STPwF)...
Par ailleurs, je pensais un moment que l'utilisation d'un switch au
lieu d'un hub au niveau du réseau local permettait d'éviter la
diffusion des données vers le modem. Mais, si j'ai bien compris, le
switch laissera tout autant passer les trames "broadcast" (requêtes
ARP par exemple ?) et ne fera rien de mieux que le modem. Exact ?
Exact, en effet. Le modem en mode Bridge agit déjà comme un switch...
Et si les ordinateurs arrivent à se voir dans les voisinages réseaux
respectifs, même sur réseau switché, c'est bien que le switch à fait suivre
les Broadcasts vers toutes les machines qui lui sont reliés...
Un BAS ne peut pas intercepter les données d'un fichier qui serait
échangé. Il peut par contre se faire passer pour une machine de
votre réseau, et lancer des ordres de lectures, d'écritures,
d'effacements de données, selon les permissions qui vous avez
accordé à vos partages...
Réaliste (cf question sur les hypothèses plus haut) ?
Possible : oui. Réaliste ... aucune idée...
Allez, 10 Eur, une carte Ethernet, et on ne se pose plus la question !
... ou pour ma part : changer le mode du modem s'il sait faire (PPTP, ou
mieux, modem-routeur PPPoA).
Vu le coût d'un adaptateur Ethernet supplémentaire sur une machine pour le dédier au modem, y'a pas de questions à se poser ;-)
Non trés franchement, je verrais mal un opérateur de téléphonie se mettre à faire de telles choses, mais ça tomberait bien dans les cordes d'un Jean-Kevin moyen :-D
Mais avant, il faudra qu'il parvienne à se faire un accès sur le BAS... Bon courage...
Si deux machines s'échangent un fichier, le modem verra des trames "nominatives" avec à chaque fois destination = réseau local, donc il s'abstiendra de les relayer vers le BAS.
Distinction faite par le modem au niveau des adresses MAC du réseau local ?
Exactement, comme pour un switch Ethernet. Il se fait une table des adresses MAC...
Sur un Speed Touch Ethernet, la table est visible par l'interface Web, boutons "Bridge" et "Bridge Data" (STPwF)...
Par ailleurs, je pensais un moment que l'utilisation d'un switch au lieu d'un hub au niveau du réseau local permettait d'éviter la diffusion des données vers le modem. Mais, si j'ai bien compris, le switch laissera tout autant passer les trames "broadcast" (requêtes ARP par exemple ?) et ne fera rien de mieux que le modem. Exact ?
Exact, en effet. Le modem en mode Bridge agit déjà comme un switch...
Et si les ordinateurs arrivent à se voir dans les voisinages réseaux respectifs, même sur réseau switché, c'est bien que le switch à fait suivre les Broadcasts vers toutes les machines qui lui sont reliés...
Un BAS ne peut pas intercepter les données d'un fichier qui serait échangé. Il peut par contre se faire passer pour une machine de votre réseau, et lancer des ordres de lectures, d'écritures, d'effacements de données, selon les permissions qui vous avez accordé à vos partages...
Réaliste (cf question sur les hypothèses plus haut) ?
Possible : oui. Réaliste ... aucune idée...
Allez, 10 Eur, une carte Ethernet, et on ne se pose plus la question !
... ou pour ma part : changer le mode du modem s'il sait faire (PPTP, ou mieux, modem-routeur PPPoA).
-- Herm
En Vano
On Sun, 2 Nov 2003 22:12:07 +0100, "Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid> wrote:
Quelle hypothèse ? Voyons...
Vu le coût d'un adaptateur Ethernet supplémentaire sur une machine pour le dédier au modem, y'a pas de questions à se poser ;-)
Oui, mais c'est surtout pour comprendre ;-)
Quoique j'y opposerai une petite remarque en fin de post...
Mais avant, il faudra qu'il parvienne à se faire un accès sur le BAS... Bon courage...
Je résume donc :
avec un réseau local, ne pas chipoter sur une interface Ethernet supplémentaire. C'est la ceinture et les bretelles à pas cher qui vont permettre de dormir sur les 2 oreilles sans se poser de questions. Ceci dit, il faut arrêter de fantasmer sur l'intrusion directe via le modem Ethernet en mode bridgé (risque sans doute, mais sans doute faible aussi). Je ne discute cependant pas le caractère indispensable d'un firewall au niveau de l'interface PPPoE.
On serait à peu près d'accord ?
Allez, 10 Eur, une carte Ethernet, et on ne se pose plus la question !
Oui, mais avec un laptop (car dans mon cas c'est lui qui lance la connexion ADSL), moins on a de fils à débrancher quand on remballe, mieux c'est !
En tout cas, un grand merci, Rémy, pour cette somme d'explications que tu as pris la peine de rédiger. Elles mériteraient d'être conservées dans une FAQ, de type "réseau local et sécurité" ou quelque chose de ce goût !
E.
On Sun, 2 Nov 2003 22:12:07 +0100, "Remy Moulin"
<niluomr*ReverseLetters*@club-internet.fr.invalid> wrote:
Quelle hypothèse ? Voyons...
Vu le coût d'un adaptateur Ethernet supplémentaire sur une machine pour le
dédier au modem, y'a pas de questions à se poser ;-)
Oui, mais c'est surtout pour comprendre ;-)
Quoique j'y opposerai une petite remarque en fin de post...
Mais avant, il faudra qu'il parvienne à se faire un accès sur le BAS... Bon
courage...
Je résume donc :
avec un réseau local, ne pas chipoter sur une interface Ethernet
supplémentaire. C'est la ceinture et les bretelles à pas cher qui vont
permettre de dormir sur les 2 oreilles sans se poser de questions.
Ceci dit, il faut arrêter de fantasmer sur l'intrusion directe via le
modem Ethernet en mode bridgé (risque sans doute, mais sans doute
faible aussi). Je ne discute cependant pas le caractère indispensable
d'un firewall au niveau de l'interface PPPoE.
On serait à peu près d'accord ?
Allez, 10 Eur, une carte Ethernet, et on ne se pose plus la question !
Oui, mais avec un laptop (car dans mon cas c'est lui qui lance la
connexion ADSL), moins on a de fils à débrancher quand on remballe,
mieux c'est !
En tout cas, un grand merci, Rémy, pour cette somme d'explications que
tu as pris la peine de rédiger. Elles mériteraient d'être conservées
dans une FAQ, de type "réseau local et sécurité" ou quelque chose de
ce goût !
On Sun, 2 Nov 2003 22:12:07 +0100, "Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid> wrote:
Quelle hypothèse ? Voyons...
Vu le coût d'un adaptateur Ethernet supplémentaire sur une machine pour le dédier au modem, y'a pas de questions à se poser ;-)
Oui, mais c'est surtout pour comprendre ;-)
Quoique j'y opposerai une petite remarque en fin de post...
Mais avant, il faudra qu'il parvienne à se faire un accès sur le BAS... Bon courage...
Je résume donc :
avec un réseau local, ne pas chipoter sur une interface Ethernet supplémentaire. C'est la ceinture et les bretelles à pas cher qui vont permettre de dormir sur les 2 oreilles sans se poser de questions. Ceci dit, il faut arrêter de fantasmer sur l'intrusion directe via le modem Ethernet en mode bridgé (risque sans doute, mais sans doute faible aussi). Je ne discute cependant pas le caractère indispensable d'un firewall au niveau de l'interface PPPoE.
On serait à peu près d'accord ?
Allez, 10 Eur, une carte Ethernet, et on ne se pose plus la question !
Oui, mais avec un laptop (car dans mon cas c'est lui qui lance la connexion ADSL), moins on a de fils à débrancher quand on remballe, mieux c'est !
En tout cas, un grand merci, Rémy, pour cette somme d'explications que tu as pris la peine de rédiger. Elles mériteraient d'être conservées dans une FAQ, de type "réseau local et sécurité" ou quelque chose de ce goût !
E.
Remy Moulin
En Vano wrote:
Je résume donc :
avec un réseau local, ne pas chipoter sur une interface Ethernet supplémentaire. C'est la ceinture et les bretelles à pas cher qui vont permettre de dormir sur les 2 oreilles sans se poser de questions. Ceci dit, il faut arrêter de fantasmer sur l'intrusion directe via le modem Ethernet en mode bridgé (risque sans doute, mais sans doute faible aussi).
Parfaitement !
Le risque d'intrusion est réelement minime... Mais il existe...
Je ne discute cependant pas le caractère indispensable d'un firewall au niveau de l'interface PPPoE.
Comme le BAS a un accès au niveau Ethernet, n'importe quel firewall sera facile à berner...
Même en réglant le firewall en mode parano aggravée, ne le laisser accepter les trames NetBIOS que vers les machines dont les adresses IP sont nominativement entrées une à une, il suffira au BAS d'attendre le message d'arrêt de l'un des postes (ce qui ne me choquerait pas, de façon à avoir une tenue correcte des voisinages réseaux des autres machines), et hop, le BAS pourra monter sa pile IP avec cet adresse-là. Berné le par-feu.
Puisque notre pirate en herbe a pu pénétrer dans le BAS, on va dire que de régler la pile IP pour s'aligner sur l'adresse d'une des machines visées ne lui posera pas trop de soucis...
On serait à peu près d'accord ?
En effet !
Allez, 10 Eur, une carte Ethernet, et on ne se pose plus la question !
Oui, mais avec un laptop (car dans mon cas c'est lui qui lance la connexion ADSL), moins on a de fils à débrancher quand on remballe, mieux c'est !
Ah... En effet, c'est un cas de force majeure :-D
En tout cas, un grand merci, Rémy, pour cette somme d'explications que tu as pris la peine de rédiger. Elles mériteraient d'être conservées dans une FAQ, de type "réseau local et sécurité" ou quelque chose de ce goût !
Peut-être un jour, en effet...
En attendant je m'essaie sur une autre FAQ concernant l'optimisation des accès Internet par ADSL (ATM), et c'est tout sauf évident, de faire une FAQ...
Chapeau aux écrivains de la FAQ de FRTA, au passage ;-)
-- Herm
En Vano wrote:
Je résume donc :
avec un réseau local, ne pas chipoter sur une interface Ethernet
supplémentaire. C'est la ceinture et les bretelles à pas cher qui vont
permettre de dormir sur les 2 oreilles sans se poser de questions.
Ceci dit, il faut arrêter de fantasmer sur l'intrusion directe via le
modem Ethernet en mode bridgé (risque sans doute, mais sans doute
faible aussi).
Parfaitement !
Le risque d'intrusion est réelement minime... Mais il existe...
Je ne discute cependant pas le caractère indispensable
d'un firewall au niveau de l'interface PPPoE.
Comme le BAS a un accès au niveau Ethernet, n'importe quel firewall sera
facile à berner...
Même en réglant le firewall en mode parano aggravée, ne le laisser accepter
les trames NetBIOS que vers les machines dont les adresses IP sont
nominativement entrées une à une, il suffira au BAS d'attendre le message
d'arrêt de l'un des postes (ce qui ne me choquerait pas, de façon à avoir
une tenue correcte des voisinages réseaux des autres machines), et hop, le
BAS pourra monter sa pile IP avec cet adresse-là. Berné le par-feu.
Puisque notre pirate en herbe a pu pénétrer dans le BAS, on va dire que de
régler la pile IP pour s'aligner sur l'adresse d'une des machines visées ne
lui posera pas trop de soucis...
On serait à peu près d'accord ?
En effet !
Allez, 10 Eur, une carte Ethernet, et on ne se pose plus la question
!
Oui, mais avec un laptop (car dans mon cas c'est lui qui lance la
connexion ADSL), moins on a de fils à débrancher quand on remballe,
mieux c'est !
Ah... En effet, c'est un cas de force majeure :-D
En tout cas, un grand merci, Rémy, pour cette somme d'explications que
tu as pris la peine de rédiger. Elles mériteraient d'être conservées
dans une FAQ, de type "réseau local et sécurité" ou quelque chose de
ce goût !
Peut-être un jour, en effet...
En attendant je m'essaie sur une autre FAQ concernant l'optimisation des
accès Internet par ADSL (ATM), et c'est tout sauf évident, de faire une
FAQ...
Chapeau aux écrivains de la FAQ de FRTA, au passage ;-)
avec un réseau local, ne pas chipoter sur une interface Ethernet supplémentaire. C'est la ceinture et les bretelles à pas cher qui vont permettre de dormir sur les 2 oreilles sans se poser de questions. Ceci dit, il faut arrêter de fantasmer sur l'intrusion directe via le modem Ethernet en mode bridgé (risque sans doute, mais sans doute faible aussi).
Parfaitement !
Le risque d'intrusion est réelement minime... Mais il existe...
Je ne discute cependant pas le caractère indispensable d'un firewall au niveau de l'interface PPPoE.
Comme le BAS a un accès au niveau Ethernet, n'importe quel firewall sera facile à berner...
Même en réglant le firewall en mode parano aggravée, ne le laisser accepter les trames NetBIOS que vers les machines dont les adresses IP sont nominativement entrées une à une, il suffira au BAS d'attendre le message d'arrêt de l'un des postes (ce qui ne me choquerait pas, de façon à avoir une tenue correcte des voisinages réseaux des autres machines), et hop, le BAS pourra monter sa pile IP avec cet adresse-là. Berné le par-feu.
Puisque notre pirate en herbe a pu pénétrer dans le BAS, on va dire que de régler la pile IP pour s'aligner sur l'adresse d'une des machines visées ne lui posera pas trop de soucis...
On serait à peu près d'accord ?
En effet !
Allez, 10 Eur, une carte Ethernet, et on ne se pose plus la question !
Oui, mais avec un laptop (car dans mon cas c'est lui qui lance la connexion ADSL), moins on a de fils à débrancher quand on remballe, mieux c'est !
Ah... En effet, c'est un cas de force majeure :-D
En tout cas, un grand merci, Rémy, pour cette somme d'explications que tu as pris la peine de rédiger. Elles mériteraient d'être conservées dans une FAQ, de type "réseau local et sécurité" ou quelque chose de ce goût !
Peut-être un jour, en effet...
En attendant je m'essaie sur une autre FAQ concernant l'optimisation des accès Internet par ADSL (ATM), et c'est tout sauf évident, de faire une FAQ...
Chapeau aux écrivains de la FAQ de FRTA, au passage ;-)
-- Herm
En Vano
On Mon, 3 Nov 2003 12:03:50 +0100, "Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid> wrote:
Je ne discute cependant pas le caractère indispensable d'un firewall au niveau de l'interface PPPoE.
Comme le BAS a un accès au niveau Ethernet, n'importe quel firewall sera facile à berner...
Même en réglant le firewall en mode parano aggravée, ne le laisser accepter les trames NetBIOS que vers les machines dont les adresses IP sont nominativement entrées une à une, il suffira au BAS d'attendre le message d'arrêt de l'un des postes (ce qui ne me choquerait pas, de façon à avoir une tenue correcte des voisinages réseaux des autres machines), et hop, le BAS pourra monter sa pile IP avec cet adresse-là. Berné le par-feu.
Puisque notre pirate en herbe a pu pénétrer dans le BAS, on va dire que de régler la pile IP pour s'aligner sur l'adresse d'une des machines visées ne lui posera pas trop de soucis...
Oui, je faisais le commentaire sur le firewall plutôt à propos de tous les scans de ports et autres IP qu'on subit en permanence quand on est connecté. Mais c'est évidemment un autre sujet.
En attendant je m'essaie sur une autre FAQ concernant l'optimisation des accès Internet par ADSL (ATM), et c'est tout sauf évident, de faire une FAQ...
Oui, mais tu connais la maxime de Boileau : «Ce qui se conçoit bien s'énonce clairement et les mots pour le dire viennent aisément» !
Et te concernant, je ne me fais pas trop de soucis ! Bon courage tout de même !
E.
On Mon, 3 Nov 2003 12:03:50 +0100, "Remy Moulin"
<niluomr*ReverseLetters*@club-internet.fr.invalid> wrote:
Je ne discute cependant pas le caractère indispensable
d'un firewall au niveau de l'interface PPPoE.
Comme le BAS a un accès au niveau Ethernet, n'importe quel firewall sera
facile à berner...
Même en réglant le firewall en mode parano aggravée, ne le laisser accepter
les trames NetBIOS que vers les machines dont les adresses IP sont
nominativement entrées une à une, il suffira au BAS d'attendre le message
d'arrêt de l'un des postes (ce qui ne me choquerait pas, de façon à avoir
une tenue correcte des voisinages réseaux des autres machines), et hop, le
BAS pourra monter sa pile IP avec cet adresse-là. Berné le par-feu.
Puisque notre pirate en herbe a pu pénétrer dans le BAS, on va dire que de
régler la pile IP pour s'aligner sur l'adresse d'une des machines visées ne
lui posera pas trop de soucis...
Oui, je faisais le commentaire sur le firewall plutôt à propos de tous
les scans de ports et autres IP qu'on subit en permanence quand on est
connecté. Mais c'est évidemment un autre sujet.
En attendant je m'essaie sur une autre FAQ concernant l'optimisation des
accès Internet par ADSL (ATM), et c'est tout sauf évident, de faire une
FAQ...
Oui, mais tu connais la maxime de Boileau : «Ce qui se conçoit bien
s'énonce clairement et les mots pour le dire viennent aisément» !
Et te concernant, je ne me fais pas trop de soucis ! Bon courage tout
de même !
On Mon, 3 Nov 2003 12:03:50 +0100, "Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid> wrote:
Je ne discute cependant pas le caractère indispensable d'un firewall au niveau de l'interface PPPoE.
Comme le BAS a un accès au niveau Ethernet, n'importe quel firewall sera facile à berner...
Même en réglant le firewall en mode parano aggravée, ne le laisser accepter les trames NetBIOS que vers les machines dont les adresses IP sont nominativement entrées une à une, il suffira au BAS d'attendre le message d'arrêt de l'un des postes (ce qui ne me choquerait pas, de façon à avoir une tenue correcte des voisinages réseaux des autres machines), et hop, le BAS pourra monter sa pile IP avec cet adresse-là. Berné le par-feu.
Puisque notre pirate en herbe a pu pénétrer dans le BAS, on va dire que de régler la pile IP pour s'aligner sur l'adresse d'une des machines visées ne lui posera pas trop de soucis...
Oui, je faisais le commentaire sur le firewall plutôt à propos de tous les scans de ports et autres IP qu'on subit en permanence quand on est connecté. Mais c'est évidemment un autre sujet.
En attendant je m'essaie sur une autre FAQ concernant l'optimisation des accès Internet par ADSL (ATM), et c'est tout sauf évident, de faire une FAQ...
Oui, mais tu connais la maxime de Boileau : «Ce qui se conçoit bien s'énonce clairement et les mots pour le dire viennent aisément» !
Et te concernant, je ne me fais pas trop de soucis ! Bon courage tout de même !
