Bonjour,
Je voudrais utiliser le wifi de ma freebox mais je voudrais aussi que ce soit mon PC Linux qui fasse le Nat et le FW pour tout ce qui est en wifi
En fait je voudrais que ma freebox n'agisse que comme un switch.
Bref je rechigne à activer le mode routeur de la freebox
Si il a un forum plus approprié pour ce genre de question, merci de me l'indiquer.
Forum général.général Utiliser un PC comme routeur derrière une freebox
25
juil.
2010
# que reproche tu à ta box ?
Posté par NeoX . Évalué à 0.
quelles sont les limitations qui te poussent à avoir un PC en guise de routeur/firewall ?
Si tu veux le Wifi, tu devras avoir le mode routeur (il me semble)
ensuite rien n'empeche de tout renvoyez sur la DMZ (ton PC-routeur).
Par contre les postes en Wifi n'accederont pas au reseau LAN, sauf si tu l'autorises au niveau du FW.
[^] # Re: que reproche tu à ta box ?
Posté par Jetto . Évalué à 3.
1°) mon réseau local n'est pas protégé par un FW,
2°) je ne veux pas rebouter ma freebox chaque fois que je modifie la configuration du LAN, (quand je ne veux plus que mon fils joue en réseau avec la Wii par exemple)
3°) je "maîtrise" la configuration d'un routeur Linux alors que je ne sais rien de ce que fait la freebox.
entre autre
[^] # Re: que reproche tu à ta box ?
Posté par NeoX . Évalué à -3.
1°) mon réseau local n'est pas protégé par un FW,hmm, protégé de qui ?
du wifi ? ou du net ?
si c'est du net, OUI avec le mode routeur tu te retrouves derriere un NAT
et seuls les ports ouverts sont redirigés de l'exterieur vers tes machines.
donc OUI le mode routeur de protege avec un firewall
2°) je ne veux pas rebouter ma freebox chaque fois que je modifie la configuration du LAN, (quand je ne veux plus que mon fils joue en réseau avec la Wii par exemple)la wii est connecté en wifi ou en filaire ?
si c'est en wifi, le probleme restera entier en mettant un PC en mode routeur, la wii restant en wifi sur la box.
si c'est en filaire, suffit de debrancher le fil non ?
3°) je "maîtrise" la configuration d'un routeur Linux alors que je ne sais rien de ce que fait la freebox.tout se trouve dans la gestion "mon compte-> internet -> mode routeur"
apres evidemment tu ne configures pas de proxy, pas de serveur, sur la boxe meme...
[^] # Re: que reproche tu à ta box ?
Posté par Barnabé . Évalué à 5.
Et en IPv6 ?
> si c'est en filaire, suffit de debrancher le fil non ?
Ben voyons, on se demande pourquoi des cons se fatiguent à coder netfilter/iptables, alors que la vie est si simple en débranchant des fils !
C'est quand même extraordinaire qu'il faille se justifier de vouloir plus de contrôle sur son infrastructure !
[^] # Re: que reproche tu à ta box ?
Posté par NeoX . Évalué à 0.
donc dire que tu veux plus de controle et de filtrage, je trouve ca contradictoire.
cependant je n'ai pas essayé IPV6 à la maison.
et je suis d'accord avec toi, mais monté une usine pour juste empecher le gamin de jouer à la WII en reseau, il suffit peut-etre simplement de verrouiller le reglage reseau de la wii...
apres il reste le fun (et l'aspect tres GEEK) de dire, tu vois j'ai une boxe qui fait tout, mais je ne m'en sers pas, je prefere avoir un PC que je maitrise, ca me fait un appareil de plus qui va tourner en permanence à 20W...
mais au moins j'ai la maitrise de mon environnement.
;)
[^] # Re: que reproche tu à ta box ?
Posté par Barnabé . Évalué à 2.
> donc dire que tu veux plus de contrôle et de filtrage, je trouve ça contradictoire.
C'est justement par ce que tu les exposes que tu ne veux pas les exposer entièrement, et que donc tu as besoin de les protéger par un firewall.
[^] # Re: que reproche tu à ta box ?
Posté par NeoX . Évalué à 1.
IPv6 c'est pour palier au manque d'IPv4
hors sur ton reseau interne, il n'y a pas penurie (à moins d'avoir 255 machine sur ton /24 )
donc tu peux faire du NAT, ou de la conversion d'IP
donc utiliser les fonctions de ta box
si tu passes en IPv6 c'est que tu veux donner une existante publique à tes machines privées.
existance que tu veux controler/restreindre, alors pourquoi etre passer en ipv6 ?
[^] # Re: que reproche tu à ta box ?
Posté par Barnabé . Évalué à 3.
On va tenter la métaphore subtile et délicate :
C'est pas par ce que tu veux te bronzer le visage que tu dois te balader tout nu !
Tu peux avoir envie, par exemple, que tes machines soient accessibles en SSH depuis l'extérieur par leur adresse IPv6, sans pour autant vouloir exposer tous leurs services. C'est à cela que sert un firewall.
[^] # Re: que reproche tu à ta box ?
Posté par NeoX . Évalué à 1.
ma question est "pourquoi tu met de l'IPv6 là ou l'ipv4 est largement suffisant" ?
les routeurs sont plus rapides en IPv6 ? on gagne en debit ?
[^] # Re: que reproche tu à ta box ?
Posté par Arathor . Évalué à 3.
Oui alors avec des raisonnements comme ça, skype a encore de beaux jours devant lui.
Tu veux un exemple non-geek d'utilisation concrète où l'ipv6 apporte un avantage sur l'ipv4 ? La voip. Aujourd'hui on est bloqué avec skype et msn, et c'est en bonne partie parce que sip et jingle ont du mal à tranverser du nat.
Vive l'ipv6 partout chez Mme Michu, pour pouvoir enfin passer à sip/jingle.
[^] # Firewall ipv6
Posté par nono14 (site web personnel) . Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Firewall ipv6
Posté par Arathor . Évalué à 2.
[^] # Re: que reproche tu à ta box ?
Posté par Barnabé . Évalué à 2.
# Même problème ici.
Posté par Gyro Gearllose . Évalué à 3.
Pour ça, j'ai acheté un petit PC qui doit tout faire : serveur samba, routeur, firewall, serveur web, etc.
Le PC est quasiment prêt, mais j'ai fait l'erreur d'acheter deux clefs wifi USB qui ne sont pas reconnues sous linux. Elles sont de marque Belkin, au cas-où ça dirait quelque chose à certains, et aussi pour décourager d'autres de faire la même erreur que moi. Les clefs en question font du N ou du double N (je n'ai pas la référence exacte sous les yeux).
Je pense que si tu ne veux utiliser ta box qu'en mode "modem", tu n'as pas le choix, et tu vas devoir équiper ton PC d'une carte wifi (peu importe qu'elle soit usb, pci-e ou autre).
Voilà, en espérant que ça t'aidera.
[^] # Re: Même problème ici.
Posté par Pierre Jarillon (site web personnel) . Évalué à 2.
J'utilise mon PC principal comme routeur/parefeu et ainsi mon LAN peut fonctionner sans aucune crainte et sans précaution.
Pour cela, j'ai mis dans /etc/init.d/ le fichier parefeu disponible à http://pjarillon.free.fr/docs/parefeu
Pour le lancer : /etc/init.d/parefeu start (ou stop|status|restart)
Ne pas oublier de modifier les "VARIABLES" pour les adapter à votre cas.
J'utilise dnsmasq qui sert de DNS local et de dhcp. Il attribue toujours la même adresse à chaque machine. Je n'ai ainsi rien à configuer sur chaque machine du LAN. Les seules lignes utiles de /etc/dnsmasq.conf sont du genre :
log-queries
interface=eth1
dhcp-range=192.168.30.3,192.168.30.199,12h
dhcp-host=00:03:0D:06:C8:DF,ibilix,192.168.30.7,infinite
dhcp-host=00:23:54:3a:20:d0,gaina,192.168.30.5,infinite
N'hésitez pas à me contacter. Mon adresse est très facile trouver.
[^] # Re: Même problème ici.
Posté par Gyro Gearllose . Évalué à 1.
je n'ai rien compris pour le coup de l'adresse IP. Ou alors je me suis mal exprimé. Pour faire simple, on va dire que j'ai deux PC à la maison, qui sont pour l'instant reliés à la freebox par le biais d'un switch 10/100. La carte wifi de la freebox ne me sert que pour mon portable, un autre PC et la wii.
L'idée, c'est de faire en sorte que l'un des deux PC câblé en RJ45 devienne routeur et soit connecté directement à la freebox (et du coup, je dégage et le switch et la carte wifi de la freebox), pourvu qu'il soit équipé d'une carte wifi (d'où l'achat d'un premier dongle usb N+N).
Le second PC câblé se connectera ensuite par wifi lui aussi (le second dongle USB N). Du coup, plus de fils entre la freebox et les différents PC de la maison.
Comme je l'ai déjà indiqué dans mon précédent post, les dongles usb, de marque Belkin, ne fonctionnent pas du tout sous linux. Il n'existe encore aucun pilote natif, et ndiswrapper fait systématiquement planter la machine très rapidement (les deux PC sont en amd64, ceci explique peut-être cela).
J'ai contacté un des développeurs d'un pilote du noyau qui devrait normalement gérer ces dongles, mais la discussion a coupé court, j'ignore encore pourquoi, je lui avait donné les informations qu'il demandait.
Enfin, pour le coup du firewall, je ne me suis pas encore trop intéressé à la question, mais il est fort probable que je me serve de l'excellent firewall-builder pour construire mes règles.
Voilà, j'espère que les choses sont plus claires.
# wrt etc.
Posté par djibb (site web personnel) . Évalué à 7.
Tu controles absolument tout... tu meux mettre openwrt dessus... tu peux même le bricker !!
Tu peux mettre des plages horaires... (comme ça... le réseau sur la wii c'est que de 6h à 7h...)
Bref... que du bonheur. Le top du top de chez top :
1) ça consomme 6 fois moins q'un Pc de base (je ne parle même pas d'un vieux PC)
2) c'est juste fait pour.
3) un geek peut vraiment trouver de quoi s'amuser
4) un père de famille qui n'a pas le temps peut aussi trouver de quoi s'amuser
5) ça coute un peu pus cher qu'un jeu de Wii (50-60 €)
Attention à bien se renseigner avant... il y a plein de version différentes du wrt...
Mon avis...
[^] # Re: wrt etc.
Posté par Mass-Yas . Évalué à 1.
[^] # Re: wrt etc.
Posté par fanto30 . Évalué à 0.
Le mien m'a laché au bout de 3 ans, un jour pffuiiitttt plus de ports LAN.
Mais depuis j'ai une neuf/sfr box v4, ca remplace (parait même qu'on peut y mettre openwrt et consort dedans, et donc qu'on peut la briquer facilement aussi ...).
[^] # Re: wrt etc.
Posté par djibb (site web personnel) . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.