Bonjour à tous,
Je viens vers vous aujourd'hui pour vous demander conseil.
J'ai un NAS Synology sur mon réseau local. J'aimerais empêcher ce dernier d'initier des connexions avec les autres appareils de mon réseau local. Mon routeur est une simple Freebox Delta.
Jusqu'ici j'avais un PC engine avec OPNsense et la Freebox en mode bridge. J'avais deux réseaux distincts un LAN et un DMZ. Le LAN avait le droit de communiquer avec la DMZ, mais pas l'inverse. Tout allait bien jusqu'à que mon NAS et mon routeur déconnent complètement (impossible de trouver ce qui ce qui c'est passé, mais ce n'est pas le sujet).
Pour avoir un NAS de nouveau fonctionnel j'ai repassé la Freebox en mode routeur. Du coup sur mon LAN, se trouve tous mes périphériques ainsi que mon NAS.
Mon NAS hébergeant beaucoup de service, j'aimerais que dans le cas d'une faille critique, un méchant ne puisse pas accéder aux autres périphériques de mon réseau (du moins pas facilement).
J'aimerais donc trouver une solution pour pouvoir empêcher mon NAS d'accéder à mon LAN tout en laissant les autres appareils communiquer avec le NAS. Et bien sur, le NAS doit pouvoir être connecté à internet et recevoir les connexions de l'extérieur.
Si possible j'aimerais éviter autant que possible d'avoir mon NAS sur un sous-réseau différent.Je n'ai jamais eu l'occasion de toucher à un Switch Manageable, mais cela pourrait-il faire l'affaire ? Ou le trafic passera simplement par la Freebox ?
Si je branche un routeur sur mon LAN, n'aurais-je pas un risque d'avoir des problèmes avec un double NAT ?
Existe-t-il des matériels faisant office de pare-feu seulement pouvant gérer ce genre de cas ?
Je ne suis pas contre l'investissement dans du matos. J'ai déjà joué avec du matériel Ubiquiti et je t'enterai bien MikroTik.
Dans l'attente de vos lumières