Passer d'une box free grand public qui a un mode bridge à la box freepro qui n'a pas de mode bridge, çà me paraît suicidaire si l'on est pro !
Je suis également dans l'informatique, en partie digital nomade. Une bonne partie de mon infra de production (env de dev et test, gitlab, repo etc..) à mon bureau depuis 2016. Et depuis 7 mois, mes env de prod (plus flexible et adapté dans mon cas). Cependant depuis 2016 (et le retour en arrière, de faire revenir mes machines chez moi) j'ai fait le choix de ne plus ouvrir de port depuis mon IP local.
- J'ai des têtes de ponts sur des VPS (ou équivalent), en mode serveur VPN.
- mon routeur local s'y connecte.
- En déplacement, mon pc aussi.
- L'accès à mes envs de prod passent également par ces serveurs.
- Je n'ai donc plus de DMZ. Si jamais le premier VPN tombe un second de secours peut être activé quand même à distance.
Pourquoi :
- Bénéficier des protections DDOS et cie des hébergeurs, qu'on ne peut avoir sur une connexion FTTH/O.
- Pouvoir rajouter une couche IDS/IPS plus performante que sur un routeur pro qui ne coûte pas plusieurs milliers d'euros.
- Pouvoir changer d'IP publique facilement en cas de gros problème et d'une façon générale, avoir plusieurs IP publiques.
Certes, cela rajoute 10 à 15ms en plus sur les connexions.