Oui, mais là je suis sous l'eau : on est hyper à la bourre sur les travaux de Marange, je dois encore configurer tous les équipements pour la liaison Frankfurt, je dois migrer 5000 abonnés d'une régie voisine chez nous...
Ah mince pas cool pour la bourre à Marange, c'était pourtant bien parti...
Bon courage aux équipes.
Mais justement, ne serait-ce pas plus simple de vous débarasser de la charge de sécuriser/brider les routeurs (question de point de vue
), en partant du principe que le rôle d'Orne THD après le convertisseur n'est "que" de livrer un routeur fonctionnel avec DHCP/WIFI/DNS/NTP... activés, permettant ainsi de connecter ses équipements et d'avoir Internet (ce qui doit suffire à 95% des clients) ?
Sur base de ce principe, la seule responsabilité du SAV en cas de bidouillage par un client serait de rétablir ce fonctionnement basique, en lui demandant d'appuyer sur le bouton reset (factory settings) - je suppose que le paramétrage propre à OrneTHD se fait automatiquement à la connexion ?
Je pense que la majorité des clients ne savent pas qu'ils peuvent accéder à cette interface, et dans ceux qui y accèdent la majorité va se contenter de modifier le nom ou le password du WIFI.
Du coup est-ce vraiment la peine de s'investir pour tout vouloir contrôler, et du coup brider les quelques personnes qui veulent faire un usage avancé, si un reset remet tout en place ?
Si besoin je justifie l'accès aux règles firewall : sur le routeur j'ai branché
- un ancien NAS reconverti en serveur FTP / NTP / DNS (filtrages pub/site malveillants/porn avec pi-hole) / centralisation caméras
- plusieurs caméras : on connaît tous les risques liés aux objets connectés mal sécurisés, donc je voudrais limiter leurs flux puisque le NAS leur fournit tout ce dont ils ont besoin (à part les upgrades que je fais par upload manuel) - pas question qu'ils aillent vers Internet ou essaient de contacter mes autres appareils
- un disque réseau qui contient les données de la famille : là-aussi je veux limiter les appareils qui peuvent le contacter