Souhaitant organiser mon petit réseau, je souhaiterais mettre
en place un routeur/commutateur (avec) pourquoi pas du wifi (b/g).
Les modèles du commerce (SMC/Bewan/linksys) ont l'air plus ou moins
sympathiques en regardant leurs possibilités. Reste à savoir si leur
capacités sont vraimment à la hauteur (firewall stateful, aussi bien
que pf ? ;-).
Dans le cas du wrt54g, c'est du linux, on peut en théorie le bidouiller
à son goût (seul le driver wifi est propriétaire je crois). Mais j'ai
l'impression que l'engouement du début s'essoufle et qu'il n'y a plus
trop de développement autour.
Pour les autres, c'est du propriètaire donc l'évolution et la pérennité
dépendent du bon vouloir des sociétés (1 à 2 ans ?).
Une autre possibilité et de partir d'une base soekris (ou du même type si
vous en connaissez), d'y ajouter les cartes qui me semblent utiles
(vpn/wifi/interfaces réseaux supplémentaires voire une carte PCI modem
ADSL) et de faire tourner un BSD (OpenBSD dans mon cas) dessus.
Le coût sera au-dessus des modèles précédant mais je pense que j'aurais un
meilleur suivi (patch et évolution) et connaissant mieux le système,
j'aurais une meilleur maîtrise du matériel.
Merci de me donner votre avis et désolé d'avoir été aussi long.
Si vous avez des retour d'expérience à faire partager je serais plus
qu'heureux de les connaitre.
Vincent> D'autant que maintenant, il est possible de flasher le bidule Vincent> en utilisant le port JTAG. Donc aucun risque de se retrouver Vincent> avec quelque chose qui ne boote plus.
Intéressant, t'as un lien sur le sujet ?
Éric Masson
-- Ol: ..un plan perdu au fond d'une armoire dont seul Steve Jobs a la clé. BL: Qu'il a laissée dans un pantalon déposé chez un teinturier dont il a perdu l'adresse et le ticket ! -+- BL in Guide du Macounet Pervers : Bien cacher sa stratégie -+-
"Vincent" == Vincent Bernat <vincent.bernat@raysa.org> writes:
'Lut,
Vincent> D'autant que maintenant, il est possible de flasher le bidule
Vincent> en utilisant le port JTAG. Donc aucun risque de se retrouver
Vincent> avec quelque chose qui ne boote plus.
Intéressant, t'as un lien sur le sujet ?
Éric Masson
--
Ol: ..un plan perdu au fond d'une armoire dont seul Steve Jobs a la clé.
BL: Qu'il a laissée dans un pantalon déposé chez un teinturier dont il a
perdu l'adresse et le ticket !
-+- BL in Guide du Macounet Pervers : Bien cacher sa stratégie -+-
Vincent> D'autant que maintenant, il est possible de flasher le bidule Vincent> en utilisant le port JTAG. Donc aucun risque de se retrouver Vincent> avec quelque chose qui ne boote plus.
Intéressant, t'as un lien sur le sujet ?
Éric Masson
-- Ol: ..un plan perdu au fond d'une armoire dont seul Steve Jobs a la clé. BL: Qu'il a laissée dans un pantalon déposé chez un teinturier dont il a perdu l'adresse et le ticket ! -+- BL in Guide du Macounet Pervers : Bien cacher sa stratégie -+-
Vincent Bernat
OoO En cette fin de matinée radieuse du mardi 11 janvier 2005, vers 11:05, Eric Masson disait:
Vincent> D'autant que maintenant, il est possible de flasher le bidule Vincent> en utilisant le port JTAG. Donc aucun risque de se retrouver Vincent> avec quelque chose qui ne boote plus.
C'est pour Linux, mais je suppose qu'il n'y a rien de fondamental qui ne puisse s'adapter. -- BOFH excuse #371: Incorrectly configured static routes on the corerouters.
OoO En cette fin de matinée radieuse du mardi 11 janvier 2005, vers
11:05, Eric Masson <emss@free.fr> disait:
Vincent> D'autant que maintenant, il est possible de flasher le bidule
Vincent> en utilisant le port JTAG. Donc aucun risque de se retrouver
Vincent> avec quelque chose qui ne boote plus.
C'est pour Linux, mais je suppose qu'il n'y a rien de fondamental qui
ne puisse s'adapter.
--
BOFH excuse #371:
Incorrectly configured static routes on the corerouters.
OoO En cette fin de matinée radieuse du mardi 11 janvier 2005, vers 11:05, Eric Masson disait:
Vincent> D'autant que maintenant, il est possible de flasher le bidule Vincent> en utilisant le port JTAG. Donc aucun risque de se retrouver Vincent> avec quelque chose qui ne boote plus.
C'est pour Linux, mais je suppose qu'il n'y a rien de fondamental qui ne puisse s'adapter. -- BOFH excuse #371: Incorrectly configured static routes on the corerouters.
Marwan Burelle
On 10 Jan 2005 19:16:40 +0100 cplasschaert wrote:
Merci de me donner votre avis et désolé d'avoir été aussi long. Si vous avez des retour d'expérience à faire partager je serais plus qu'heureux de les connaitre.
Hum ...
Je vais rajouter mes quelques centimes ...
D'abord ça dépend de l'utilisation. En gros, par exemple, sur une réseau domestique sans serveur, ces trucs sont souvents largement suffisant. Le bousin n'écoute (normalement) pas sur l'intereface extérieure et nat ce qu'il faut (j'ai fait un nmap sur un dg814 dans ce genre de situation, et je n'ai bien eu aucune réponse.)
Il y a quelques problèmes, le netgear que j'avais acheté fait le nat comme un pied et ne supporte pas la monté en charge (en gros, le truc pédale dans la choucroute si on tente de faire du p2p sur l'une des machines, trop de connexion visiblement.)
Souvent, la modification d'un paramètrage entraine une reconnexion, pas top quand on fait ça à distance (si le truc dispose d'une interface en telnet, ce qui n'est pas toujours le cas, sinon, leurs interfaces web ne semblent pas marcher avec des clients textes ... )
Par contre, c'est beaucoup plus simple à mettre en place, si on a pas de serveur derrières (ça marche aussi avec un ssh sur l'une des machines) et il n'y a pas besoin de fw, à moins que vous vouliez filtrer le trafique sortant, puisque tout est naté et que la bête n'écoute sur aucun port.
Maintenant, dès que l'on veut faire quelque chose de plus compliqué c'est franchement plus du tout adapté. Mais dans ce cas là, il y a beaucoup plus de boulot aussi (une box avec un OS qui doit faire routeur nécessite forcément un fw et/ou un minimum de boulot sur les hosts.allow et compagnie) et c'est plus cher ...
Donc, ça dépend de l'utilisation. Pour moi, juste une boite qui ne prend pas de place, ne fait aucun bruit et ne m'a pas côuté bien chère, ça me suffit, mais je n'ai pas de serveur de mail, pas de serveur web, juste le ssh de ma workstation quand elle est allumée.
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
On 10 Jan 2005 19:16:40 +0100
cplasschaert <cplasschaert@_pas_de_spam.caramail.com> wrote:
Merci de me donner votre avis et désolé d'avoir été aussi long.
Si vous avez des retour d'expérience à faire partager je serais plus
qu'heureux de les connaitre.
Hum ...
Je vais rajouter mes quelques centimes ...
D'abord ça dépend de l'utilisation. En gros, par exemple, sur une réseau
domestique sans serveur, ces trucs sont souvents largement suffisant. Le
bousin n'écoute (normalement) pas sur l'intereface extérieure et nat ce
qu'il faut (j'ai fait un nmap sur un dg814 dans ce genre de situation,
et je n'ai bien eu aucune réponse.)
Il y a quelques problèmes, le netgear que j'avais acheté fait le nat
comme un pied et ne supporte pas la monté en charge (en gros, le truc
pédale dans la choucroute si on tente de faire du p2p sur l'une des
machines, trop de connexion visiblement.)
Souvent, la modification d'un paramètrage entraine une reconnexion, pas
top quand on fait ça à distance (si le truc dispose d'une interface en
telnet, ce qui n'est pas toujours le cas, sinon, leurs interfaces web ne
semblent pas marcher avec des clients textes ... )
Par contre, c'est beaucoup plus simple à mettre en place, si on a pas de
serveur derrières (ça marche aussi avec un ssh sur l'une des machines)
et il n'y a pas besoin de fw, à moins que vous vouliez filtrer le
trafique sortant, puisque tout est naté et que la bête n'écoute sur
aucun port.
Maintenant, dès que l'on veut faire quelque chose de plus compliqué
c'est franchement plus du tout adapté. Mais dans ce cas là, il y a
beaucoup plus de boulot aussi (une box avec un OS qui doit faire routeur
nécessite forcément un fw et/ou un minimum de boulot sur les hosts.allow
et compagnie) et c'est plus cher ...
Donc, ça dépend de l'utilisation. Pour moi, juste une boite qui ne
prend pas de place, ne fait aucun bruit et ne m'a pas côuté bien chère,
ça me suffit, mais je n'ai pas de serveur de mail, pas de serveur web,
juste le ssh de ma workstation quand elle est allumée.
--
Burelle Marwan,
Equipe Bases de Donnees - LRI
http://www.cduce.org
(burelle@lri.fr | Marwan.Burelle@ens.fr)
Merci de me donner votre avis et désolé d'avoir été aussi long. Si vous avez des retour d'expérience à faire partager je serais plus qu'heureux de les connaitre.
Hum ...
Je vais rajouter mes quelques centimes ...
D'abord ça dépend de l'utilisation. En gros, par exemple, sur une réseau domestique sans serveur, ces trucs sont souvents largement suffisant. Le bousin n'écoute (normalement) pas sur l'intereface extérieure et nat ce qu'il faut (j'ai fait un nmap sur un dg814 dans ce genre de situation, et je n'ai bien eu aucune réponse.)
Il y a quelques problèmes, le netgear que j'avais acheté fait le nat comme un pied et ne supporte pas la monté en charge (en gros, le truc pédale dans la choucroute si on tente de faire du p2p sur l'une des machines, trop de connexion visiblement.)
Souvent, la modification d'un paramètrage entraine une reconnexion, pas top quand on fait ça à distance (si le truc dispose d'une interface en telnet, ce qui n'est pas toujours le cas, sinon, leurs interfaces web ne semblent pas marcher avec des clients textes ... )
Par contre, c'est beaucoup plus simple à mettre en place, si on a pas de serveur derrières (ça marche aussi avec un ssh sur l'une des machines) et il n'y a pas besoin de fw, à moins que vous vouliez filtrer le trafique sortant, puisque tout est naté et que la bête n'écoute sur aucun port.
Maintenant, dès que l'on veut faire quelque chose de plus compliqué c'est franchement plus du tout adapté. Mais dans ce cas là, il y a beaucoup plus de boulot aussi (une box avec un OS qui doit faire routeur nécessite forcément un fw et/ou un minimum de boulot sur les hosts.allow et compagnie) et c'est plus cher ...
Donc, ça dépend de l'utilisation. Pour moi, juste une boite qui ne prend pas de place, ne fait aucun bruit et ne m'a pas côuté bien chère, ça me suffit, mais je n'ai pas de serveur de mail, pas de serveur web, juste le ssh de ma workstation quand elle est allumée.
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
cplasschaert
(Marc Espie) writes:
J'en ai un qui ne me sert QUE de routeur et de point d'acces wifi.
Je pense rejoindre ton avis et coupler un soekris à un routeur du commerce.
Notons au passage: [....] Et ce con ne veut evidemment parler qu'en 192.168.3/... sur lequel je n'ai rien qui fait client web decent.
Si tu peux, quel est le modéle que je l'évite.
Autre defaut: leur superbe presentation de client web fait que, c'est inutilisable avec lynx. Pas tip-top a administrer a distance.
Autre defaut (si, si, un de plus): pas de https. Genial pour un point d'acces wifi, faut faire vraiment confiance a wep et avoir pense a le configurer.
Je continue ?...
Je dirais qu'en regardant la documentation de quelques modéles, je n'ai pas l'impression que l'on puisse limiter le serveur web à une interface précise, à moins de se servir du firewall interne. Par défaut, ils n'autorisent pas la connection via le port WAN mais tous les ports LAN sont valides. C'est vrai que je suis dans ce cas je suis maniaque et demande peut-être trop à un produit non professionel mais bon c'est pas trop difficile de "binder" un daemon à une interface.
Autre point qui me chagrine, mais cela concerne plus les curieux/bidouilleurs: A priori les routeurs du commerce ne gére pas IPV6. Ce n'est certes pas une fonctionnalite grand public mais j'aimerais bien mettre mon LAN en IPV6.
Bref, j'ai achete le truc pour faire point d'acces wifi et switch ethernet. Les fonctionnalites de modem adsl, de nat, et de firewall, oh grand dieu, non, je ne m'en sers pas. Et bien heureux d'avoir un vrai firewall en amont qui ne laisse strictement rien passer vers la bestiole...
L'idée me plait, il ne me reste plus qu'à choisir le modèle. Que ce soit linksys, SMC, Bewan ou netgear, les fonctionnalitées sont trés proches semble-t'il (l'implémentation elle ? il faudrait pouvoir en tester plusieurs).
Les linksys étant basé sur du linux et pouvant être "bidouillé" si l'envie m'en prends, je pense qu'ils seront mon choix.
Merci en tout cas pour toutes vos réponses.
P.S.: un peu hors sujet, quelqu'un connait-il les OS (à part linux) qui sont présent sur ces machines. Une recherche sur le NET ne m'a pas trop avancé.
Bonne soirée à tous
espie@tetto.home (Marc Espie) writes:
J'en ai un qui ne me sert QUE de routeur et de point d'acces wifi.
Je pense rejoindre ton avis et coupler un soekris à un routeur du commerce.
Notons au passage:
[....]
Et ce con ne veut evidemment parler qu'en 192.168.3/... sur lequel je
n'ai rien qui fait client web decent.
Si tu peux, quel est le modéle que je l'évite.
Autre defaut: leur superbe presentation de client web fait que, c'est
inutilisable avec lynx. Pas tip-top a administrer a distance.
Autre defaut (si, si, un de plus): pas de https. Genial pour un point
d'acces wifi, faut faire vraiment confiance a wep et avoir pense a le
configurer.
Je continue ?...
Je dirais qu'en regardant la documentation de quelques modéles, je n'ai
pas l'impression que l'on puisse limiter le serveur web à une interface
précise, à moins de se servir du firewall interne.
Par défaut, ils n'autorisent pas la connection via le port WAN mais tous
les ports LAN sont valides.
C'est vrai que je suis dans ce cas je suis maniaque et demande peut-être
trop à un produit non professionel mais bon c'est pas trop difficile de
"binder" un daemon à une interface.
Autre point qui me chagrine, mais cela concerne plus les curieux/bidouilleurs:
A priori les routeurs du commerce ne gére pas IPV6. Ce n'est certes pas une
fonctionnalite grand public mais j'aimerais bien mettre mon LAN en IPV6.
Bref, j'ai achete le truc pour faire point d'acces wifi et switch ethernet.
Les fonctionnalites de modem adsl, de nat, et de firewall, oh grand dieu,
non, je ne m'en sers pas. Et bien heureux d'avoir un vrai firewall en amont
qui ne laisse strictement rien passer vers la bestiole...
L'idée me plait, il ne me reste plus qu'à choisir le modèle.
Que ce soit linksys, SMC, Bewan ou netgear, les fonctionnalitées sont
trés proches semble-t'il (l'implémentation elle ? il faudrait pouvoir
en tester plusieurs).
Les linksys étant basé sur du linux et pouvant être "bidouillé" si l'envie
m'en prends, je pense qu'ils seront mon choix.
Merci en tout cas pour toutes vos réponses.
P.S.: un peu hors sujet, quelqu'un connait-il les OS (à part linux) qui sont
présent sur ces machines. Une recherche sur le NET ne m'a pas trop avancé.
J'en ai un qui ne me sert QUE de routeur et de point d'acces wifi.
Je pense rejoindre ton avis et coupler un soekris à un routeur du commerce.
Notons au passage: [....] Et ce con ne veut evidemment parler qu'en 192.168.3/... sur lequel je n'ai rien qui fait client web decent.
Si tu peux, quel est le modéle que je l'évite.
Autre defaut: leur superbe presentation de client web fait que, c'est inutilisable avec lynx. Pas tip-top a administrer a distance.
Autre defaut (si, si, un de plus): pas de https. Genial pour un point d'acces wifi, faut faire vraiment confiance a wep et avoir pense a le configurer.
Je continue ?...
Je dirais qu'en regardant la documentation de quelques modéles, je n'ai pas l'impression que l'on puisse limiter le serveur web à une interface précise, à moins de se servir du firewall interne. Par défaut, ils n'autorisent pas la connection via le port WAN mais tous les ports LAN sont valides. C'est vrai que je suis dans ce cas je suis maniaque et demande peut-être trop à un produit non professionel mais bon c'est pas trop difficile de "binder" un daemon à une interface.
Autre point qui me chagrine, mais cela concerne plus les curieux/bidouilleurs: A priori les routeurs du commerce ne gére pas IPV6. Ce n'est certes pas une fonctionnalite grand public mais j'aimerais bien mettre mon LAN en IPV6.
Bref, j'ai achete le truc pour faire point d'acces wifi et switch ethernet. Les fonctionnalites de modem adsl, de nat, et de firewall, oh grand dieu, non, je ne m'en sers pas. Et bien heureux d'avoir un vrai firewall en amont qui ne laisse strictement rien passer vers la bestiole...
L'idée me plait, il ne me reste plus qu'à choisir le modèle. Que ce soit linksys, SMC, Bewan ou netgear, les fonctionnalitées sont trés proches semble-t'il (l'implémentation elle ? il faudrait pouvoir en tester plusieurs).
Les linksys étant basé sur du linux et pouvant être "bidouillé" si l'envie m'en prends, je pense qu'ils seront mon choix.
Merci en tout cas pour toutes vos réponses.
P.S.: un peu hors sujet, quelqu'un connait-il les OS (à part linux) qui sont présent sur ces machines. Une recherche sur le NET ne m'a pas trop avancé.
