Vu le nombre d'alertes de sécurité qu'il y a eu sur les fortigate, je serais un peu méfiant de mettre un fortigate à la place (ou après, en direct sur Internet), d'une freebox.

https://therecord.media/fortigate-firewalls-vulnerable-to-new-bug

Oh super @ouaibix ! je regarde ça ce soir ! Pour ma part, mon pauvre petit 40F ne supporte pas les SFP mais mon switch ALE s'en occupe très bien Pour le 80F on verra plus tard ahah

Le FortiGate aura forcément bien plus de vulnérabilités découvertes par rapport à une simple Freebox grand public parcequ'entre pirater la box d'un simple particulier où le réseau mondial d'une entreprise ce n'est pas la même chose et ça ne veut pas dire qu'elle n'a pas de vulnérabilité bien au contraire. Tant que tu respectes les mises à jour, tu créé des zones DMZ pour exposer tes services (macro segmentation), tu es bien plus protégé qu'avec ta simple Freebox si tu expose des services sur internet, mise en place de VPN avec du MFA...

Bonjour,

Je serai assez tenté de tester Fortigate, j'utilise pfSense, mais je crois qu'il n'y a pas de VPN open source il me semble ?

Cdt.

Avant j'avais un 300D limité à 1Gb/s que j'ai changé par un 1500D pour exploiter les 10Gb/s.
Oui ça fait du bruit et ça consomme de l'électricité .... mais je dispose d'une installation photovoltaique qui couvre toute ma conso électrique et j'ai déporté ma baie dans l'abris de jardin, toute mon infra est en 10Gb/s, fibre partout dans la maison et jusque l'abris de jardin, un peu de wifi AC.

ATTENTION: je viens de relire ton besoin sebigeli: enlever la freebox. Dans la conf ci-dessous je conserve la freebox que je mets en mode bridge et je récupère les IP publiques sur le forti, donc ça ne répond pas à ton besoin.

Voilà la conf que j'ai avec une Freebox delta en mode bridge, connexion PON, fibre multimode OM3 entre la freebox et le forti (ou cable DAC ou n'importe qui va bien)

Interface WAN connectée à la freebox, configurée en DHCP:
   edit "port33" # editer le port connecté à la freebox
        set vdom "Rockbe_1" # mettre le vdom qui va bien
        set mode dhcp
        set distance 10
        set allowaccess ping # pas obligatoire
        set type physical
        set alias "ISP1_FBX10G" # mettre le libellé qui va bien
        set device-identification enable # pas obligatoire
        set lldp-reception enable # pas obligatoire
        set estimated-upstream-bandwidth 80000000 # pas obligatoire, à ajuster en fonction de la qualité de la fibre
        set estimated-downstream-bandwidth 5600000 # pas obligatoire, à ajuster en fonction de la qualité de la fibre
        set monitor-bandwidth enable # pas obligatoire
        set role wan
        set snmp-index 35
        config ipv6
            set ip6-address aaaa:aaa:aaa:aaaa::2/64 # ici je mets l'ipv6 suivante juste après celle de la freebox, donc la :2
            set ip6-allowaccess ping
            set ip6-send-adv enable
            set ip6-other-flag enable
            config ip6-prefix-list
                edit aaaa:aaa:aaa:aaaa::/64
*** set autonomous-flag enable # commande à saisir, mais n'apparait pas dans la conf
*** set onlink-flag enable # commande à saisir, mais n'apparait pas dans la conf
                next
            end
        end
    next


Rajouter la route ipv6:
config router static6
    edit 1
        set gateway bbbb::bbbb:bbbb:bbbb:bbbb # mettre ici adresse ipv6 du lien local, à récupérer sur la freebox
        set device "port33"
    next
end

Rajouter ensuite les règles de flux qui vont bien.

Avec ça j'obtiens de l'internet et de la TV. Je n'ai configuré que l'IP v4 et v6, rien au niveau vlan, et pas de tunnel ip.
Et j'utilise aussi le SDWAN avec un IPS2 qui est du Free 4G...

Bonjour,
Aurais-tu la configuration ipv6 en place au niveau des interfaces côté LAN ? J'arrive bien à joindre l'extérieur depuis l'interface WAN côté Fortigate, mais après avoir configurés les /64 suivants sur les interfaces LAN impossible de sortir en sourçant avec une interface LAN, ni à récupérer des adresses en SLAAC sur les clients. Merci .