Auteur Sujet: Remplacer sa Livebox par un routeur Ubiquiti Edgemax (Lu 1530878 fois)

Hugues · « **Réponse #3096 le:** 08 mars 2017 à 12:44:30 »

Derrière un switch, pas sur le routeur...

Appleforever · « **Réponse #3097 le:** 08 mars 2017 à 12:55:55 »

Je suis en train de faire un schéma, vous me direz ce que vous en pensez

Appleforever · « **Réponse #3098 le:** 08 mars 2017 à 19:25:18 »

Hugues · « **Réponse #3099 le:** 08 mars 2017 à 20:13:49 »

Pourquoi isoler le serveur sur un autre sous réseau ? Ça n'a pas vraiment d'intéret...

Appleforever · « **Réponse #3100 le:** 08 mars 2017 à 21:33:04 »

Après pas mal de lecture il en ressort que si le server est exposé sur l'extérieur il ce doit être isolé du reste des autres machines du Lan pour que si il est piraté il ne puisse pas servir de passerelle vers les autres machines. Pour ça il est placé dans une DMZ.
Je ne sais pas encore si l'ERL dispose d'une DMZ mais je me dis que je pourrais mettre à profis le faite de pouvoir créer deux sous réseaux.
Je fait fausse route ?

Hugues · « **Réponse #3101 le:** 08 mars 2017 à 21:34:30 »

Si tu ne veux pas qu'il serve de passerelle, ça voudra dire qu'il ne pourra pas servir aux machines du LAN

Donc pas de Plex, serveur de fichiers...

Si tu te fais pirater ton serveur, l'isoler de plage IP ne changera strictement rien...

Appleforever · « **Réponse #3102 le:** 08 mars 2017 à 22:01:56 »

Une piste de recherche ?

Hugues · « **Réponse #3103 le:** 08 mars 2017 à 22:25:49 »

mettre ton serveur sur le switch et ne rien faire de spécial.

Un firewall ne te servirait à rien, tu drop tout en input sauf les established, tu redirige des ports sur le serveur si tu veux, et basta.

Appleforever · « **Réponse #3104 le:** 08 mars 2017 à 22:36:15 »

Ça me pare très "simpliste" comme solution et sa va à l'encontre de tout ce que j'ai pu lire ..... $:-\$

Hugues · « **Réponse #3105 le:** 08 mars 2017 à 22:52:11 »

C'est plus sécurisé qu'une DMZ pourtant.
En sécurité, plus c'est simple, moins ça a de chances d'avoir des failles.

Appleforever · « **Réponse #3106 le:** 09 mars 2017 à 09:23:50 »

Je te rejoint sur ce point la

D'une manière générale, pour des raisons de performance vous rejetez l'idée d'un Bridge entre les deux interfaces (eth1 et 2), parfait mais dans ce cas à quoi
concrètement peuvent bien servir la présence de ces deux sous réseau?

zoc · « **Réponse #3107 le:** 09 mars 2017 à 09:29:42 »

Moi perso, j'ai une DMZ dans un VLAN dédié (mais sur une autre interface c'est le même principe), et j'ai un avis différent de celui de @Hugues

Mes machines dans la DMZ ne peuvent établir aucune communication vers mon LAN, seules les connexions initiées depuis mon LAN ou le WAN sur une liste de port (pour le WEB et le mail) et à destination de machines bien précises sont autorisées. Après, évidemment, ça casse des trucs (comme les annonces mdns/zeroconf/bonjour).