La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: monoeilouais le 26 août 2017 à 08:22:40
-
Bonjour,
Je viens d'avoir la fibre orange et il y a un point qui me gêne avec cette livebox 4 fibre, c'est le firewall tout pourri.
Je viens de chez free. J'avais configuré l'accès au port 22 SSH uniquement à certaines adresses IP. Cette configuration ne semble pas possible à faire avec l'équipement d'orange.
Je vous précise qu'aujourd'hui, je n'utilise pas la tv d'orange mais ce n'est pas exclu que ce le soit.
Que me conseilleriez-vous ?
Merci
-
Bonjour,
La solution a 0€ :
un serveur SSH peut écouter sur plusieurs ports, donc tu peux faire autant de régles que tu as d'adresse IP à autoriser. 1 regle pour 1 port spécifique pour chaque adresse IP.
-
Ou avec iptables, tu peux déclarer les /32 ou /128 directement dans une règle...
-
Ou encore :
Limit ssh access by IP address
https://coderwall.com/p/yz-2_a/limit-ssh-access-by-ip-address
ou dans /etc/ssh/sshd_config :
AllowUsers pierre@11.22.33.56 paul@141.212.133.36 gerard@98.84.26.22
-
Merci à tous
Malheureusement, vous m'avez perdu.
Mon besoin est le suivant, j'ai 2 NAS Synology qui se synchronisent via internet au travers du port SSH 22.
Avec les freebox, j'avais pu configurer l'accès à ce port pour chacune des FB respectives.
Maintenant, avec la LB, je ne peux pas le faire.
Ici, vous m'indiquez des paramètres à mettre sur la LB ?
-
je pense qu'on n'avait tous compris que tu voulais fait faire une regle firewall sur 1 Livebox, autorisant l'accés à plusieurs IP sur le port 22.
Mais la encore tu ne donne pas assez de détails, donc on doit deviner ou interpreter les choses.
2 NAS qui se synchronisent depuis 2 modem/routeurs ca fait 1 regle firewal sur chaque équipement, je ne vois pas ce que tu n'arrives pas à faire ?
-
Hello,
Désolé pour cette réponse tardive.
J'ai 2 NAS Synology qui se synchronise en Rsync via port SSH 22. Ces 2 NAS sont distants, l'un est chez moi, l'autre chez un ami.
Mon NAS est accessible sur mon adresse IP1
Le NAS de mon ami est accessible sur son adresse IP2
On avait tous les 2 une freebox.
On avait configuré dans le firewall de la freebox 1 que le port SSH 22 était ouvert uniquement depuis l'adresse IP2.
Idem, pour la freebox 2, le port SSH était accessible uniquement depuis l'adeesse IP1
Or, la freebox 1 a été remplacée par une livebox 4 fibre.
Depuis, je ne peux plus autoriser la redirection de port 22 uniquement pour l'adresse IP2. C'est pour toutes les adresses IP. De fait, je reçois plein de tentatives externes pour accéder à mes données.
Aussi, que dois-je changer pour avoir la même configuration.
Ma livebox me sert uniquement pour Internet et le téléphone.
Merci !
-
Hi,
Déjà chez free les adresses ip sont fixes. Chez orange les ip(s) sont dynamiques mais le bail est d'une semaine.
Après tu veux parler d'IPv4 ou IPv6 ?
Ta solution serait de passer par No-Ip ou a un service similaire (dyn).
Peace ;)
-
Déjà chez free les adresses ip sont fixes. Chez orange les ip(s) sont dynamiques mais le bail est d'une semaine.
Non. Non plus.
-
Alors:
1) http://www.free.fr/assistance/54.html, il devait avoir la Freebox révolution donc zone dégroupée.
2) Le bail orange a changé de 1 semaine maintenant. Confirmation chat orange + https://communaute.orange.fr/t5/ma-connexion/Box-orange-ip-fixe-ou-dynamique/td-p/335205/page/3 + https://x0r.fr/blog/58
-
J'ai la même IPv4 depuis 18 mois... (et le même préfixe IPv6 depuis 6 mois).
-
Oui IPv4.
Peu importe pour le changement d'adresse IP chez Orange. J'ai remarqué que ça le fait au reboot...
Donc any idea ?
-
Passer en IPv6 ?
-
Le firewall est pas top en ipv6 non plus...
-
Non, mais ça juste marche, je fais des transferts entre NAS en v6 sans soucis.
-
Le firewall est pas top en ipv6 non plus...
Faut savoir de quoi tu parles avant de poster.
Avant de psychoter sur l'utilité / la configuration d'un firewall, ça serait cool que tu regarde ce qu'est un socket et comment on peut sécuriser une machine rien qu'en ne faisant pas n'importe quoi avec les services qui tournent sur ladite machine, et qui utilisent des sockets ouverts aux quatre vents par défaut.
-
Ouais bah j'aimerai bien qu'il me laisse passer l'ICMPv6 le super firewall, j'ai pas trouvé comment le bypass (j'ai pas non plus énormèment cherché faut dire)
Avant de psychoter sur l'utilité / la configuration d'un firewall, ça serait cool que tu regarde ce qu'est un socket et comment on peut sécuriser une machine rien qu'en ne faisant pas n'importe quoi avec les services qui tournent sur ladite machine, et qui utilisent des sockets ouverts aux quatre vents par défaut.
Hum... tout est fermé en input en v6 sur la livebox, du coup, so what ?