Salut lechercheur123.
Tu peux développer un peu ces points, je ne vois pas très bien de quoi tu as besoin.
En effet, ce n'est pas évident d'expliquer ce que l'on a dans la tête, surtout quand on n'est pas familiarisé avec le mode du réseau.
Ma Box SFR NB6v2 date de novembre 2010. Un peu trop vieux et plus du tout adapté à ce que je veux faire.
--> Gestion des accès wifi
1) avoir la double bande : 2.4GHz et 5ghz.
2) avoir les anciennes normes (b,g,n) et si possible les nouvelles comme 802.11ac, 801.11ax.
3) autoriser une liste d'adresses MAC.
--> bloquer les ip entrants (par pays ou par un liste).
Que ce soit dans le pare-feu de windows, ou dans apache, on peut saisir une liste d'adresse IP à gérer.
Je recherche la possibilité dans le routeur de tout autoriser sauf ceux de la liste.
--> filtrer le flux entrant selon les protocoles.
Je ne sais pas trop bien ce qui se cache dans la réalité derrière le filtrage des flux entrants.
Actuellement par le port 80, on peut faire passer n'importe quoi, enfin presque.
Je désire interdire certains accès que je considère comme dangereux.
J'ai derrière ma box un petit site web qui est fréquemment testé par des automates. Peut-on les interdire ?
L'idée est celle d'un pare-feu, genre iptables.
--> gérer les emails
Controler les emails comme des filtres anti-spam.
--> VPN
De pouvoir accéder par l'extérieur via un VPN qui sera reconnu par le routeur.
Il s'agit de sécuriser les accès entrants.
Je sais qu'il existe des pare-feu matériel, mais j'ai aucune idée en quoi il consiste et si cela correspond à mon besoin.
L'idée que j'ai est d'augmenter la sécurité de mon réseau local par un pare-feu ou quelque chose qui se rapproche le plus de cela.
Mais voir plutôt le RT-AC86U si la vitesse du Wi-Fi du RT-AC68U(F) n'est pas suffisante.
Et le ASUS RT-AC88U ?
Tu veux attribuer des baux fixes à tes périphériques en IPv4 et IPv6 ?
Non. Je ne sais pas pourquoi tu abordes cette question.
Mais il est possible de faire ce que tu veux avec l'adressage statique en IPv6.
Je désire, comme c'est fait dans la box SFR, définir dans la section DHCP (ou DHCPv6), des adresses statiques à partir des adresses MAC.
Les adresses MAC non reconnues seront affectées par des adresses IP dynamiques définies dans une plage d'adresse.
Quand je branche un dongle wifi dont je ne connais pas l'adresse IP, je fais comment pour me connecter ?
À chaque fois où j'ai mis "Check" c'est que la fonctionnalité est supportée par AsusWRT, OS commun à tous les routeurs Asus
D'accord.
Le point le plus important reste l'IPv6 et en particulier le DHCPv6.
Si je comprends bien, il faut mettre le prix pour avoir un routeur qui sache gérer au moins le natif et le "6in4".
@+
Photos du réseau