Merci pour le tuto mais j'en suis loin. Pour l'instant tout cela est de l'ordre du concept, sur le papier.
Avertissement au lecteur : je pense tout haut pour avoir des suggestions, conseils, idées...
J'ai fait un petit schéma. Sachant que je veux tout à la fois (enfin j'aimerai...) :
- Un Lan géré par pfsense (qui fera de la syndication des deux fournisseurs et du failover)
- Une télé sur Orange
- Une télé sur Free
- Un téléphone sur Orange
- Un téléphone sur Free
- Un WiFi sur le Lan
- Et comme je veux vraiment tout, je veux aussi que tout ça soit surveillé par Security Onion
Je sais... Je suis comme Maurice, celui qui pousse le bouchon un peu trop loin (-https://www.youtube.com/watch?v=WtvUJURQDlU).
Mais bon qui ne tente rien...
Le PC tourne sous Ubuntu 12.04 (Security Onion) dans lequel il y a une Virtualbox pfsense. Je pense ainsi pouvoir bridger les ports Ethernet qui devront être surveillés par l'Onion. (Au passage il faut aussi que j'étudie s'il est plus pertinent de surveiller les Wan ou le Lan).
Je n'ai encore rien décidé, et si quelqu'un, à la lecture de ce schéma a des suggestions ou des idées, je suis preneur.
A priori je suis parti pour mettre pfsense en client PPPoe d'Orange, et en serveur PPPoe de la Livebox. Ainsi elle va croire qu'elle est branchée chez Orange (une idée trouvée chez homelabs).
L'avantage c'est que cela permet de garder ses compétences TV et Tel, le revers c'est qu'elle produit un Lan en plus de celui qui sera géré par pfsense.
Une solution serait sans doute de désactiver son serveur DHCP (puisqu'on ne peut pas désactiver son routeur).
Pour le WiFi de la Livebox ce serait génial s'il pouvait devenir un point d'accès pour mon pfsense mais je ne sais pas si c'est possible.
Si c'est possible cela m'évitera l'achat d'un point d'accès WiFi.
Côté Freebox, je n'ai pas encore évalué les plus et les moins en la mettant en bridge ou en la gardant en routeur.
Pour ce qui est de garder son WiFi en point d'accès c'est cuit dans les deux cas :
- En routeur elle livre une IP de son Lan ( et pas de pfsense), logique.
- En bridge elle livre l'IP publique.
Je crois aussi que je ne vais pas pouvoir éviter l'achat d'un switch, à moins que je puisse utiliser les ports Ethernet de la Livebox. Je crains plusieurs choses dans ce cas :
- que le VLAN TV de Free ne soit pas géré
- qu'Orange voit qu'ils ne sont pas seuls dans ce foyer.
J'ai hâte de lire vos commentaires.
VeKa