Auteur Sujet: Banana Pi R3 + Debian et OpenWRT 23.05 : Le test (Lu 41292 fois)

mmdoublem · « **Réponse #300 le:** **Aujourd'hui** à 09:41:44 »

@basilix

Je poste rarement sur ce Forum. Mais là, c'était un peu plus fort que moi. Autant au niveau hardware, perf et conso d'énergie, ça peut se défendre de prendre un BPI-R3 ou même R4 tout intégré, contrairement à la solution modulable (RPI4B+usb dongle+switch + AP)

Mais entre un BPI-R3 et un RPI4B, tu prend exactement les mêmes risques du point de vue sécurité décrit dans la videos pour les deux, parce que les deux sont sur le meme système d'exploitation, auront à peu prés les mêmes réglages, WAN, LAN, zones, firewall, etc. Et encore plus par défaut. Pour ton exemple, tu risques la même chose avec le RPI4b et le BPI, si tu fais la même erreur. Croire les vidéos sur le sujet sans faire une analyse de fond, bof quoi, le soucis sur la sécurité sera toujours en prio, l'OS et sa config, et beaucoup moins le HW.

Là ou par-contre l'équation pourrait changer c'est si au lieu d'utiliser un RPI4B, la personne utiliserait une machine x86 avec un serveur sur un autre OS (opnSense, debian ou autre).

Fleur_Verte · « **Réponse #301 le:** **Aujourd'hui** à 10:32:14 »

J'allais demander la même chose.

Ca veut dire que tous les systèmes sous OpenWrt auront les mêmes vulnérabilités ?

EDIT : je viens de regarder la vidéo.
C'est le switch qui a une interface Web ouverte sur internet !
Pas le Raspberry !
Je n'utilise pas de switch manageable donc pas de problème pour moi de ce côté !

artemus24 · « **Réponse #302 le:** **Aujourd'hui** à 10:46:06 »

@ Fleur_Verte : J'ai utilisé ma Raspberry Pi 4B juste pour tester OpenWRT, rien d'autre.
Maintenant que le test a été concluant, la Raspberry Pi est retournée dans sa boite.

Ben oui, si tu installes le même OS, tu auras les mêmes problèmes et ce n'est pas spécifique à OpenWRT.
Mais le problème n'est pas là car avant de mettre quoi que ce soit en production, il faut faire des tests afin de corriger ce qui ne va pas.
Et comprendre ce que l'on fait. Suivre aveuglément un didacticiel n'est pas la bonne méthode pour apprendre.
Si ton matériel est exposé en permanence à l'internet, ne pas oublier de configurer le pare-feu afin de créer un minimum de sécurité.

mmdoublem · « **Réponse #303 le:** **Aujourd'hui** à 10:55:18 »

Et encore, c'est pour la solution précise que la vidéo utilise (j'avais mal regarder la video au début @Basilix, pardon) . À savoir, rien ne t'oblige à ouvrir ton switch manageable à l'internet (ça dépendra surtout du switch en fait, et c'est le problème de ces derniers avec des solutions closed-source).

Le WAN connecté sur le SWITCH, le RPI4B connecté sur le switch. Le tout passant par des VLANs sur le routeur RPI4B (qui a du coup qu 'un seul ethernet connecte), mieux vaut utiliser un switch-router openwrt pour cette tache à mon avis afin de garder le controle.

Et c'est clairement pas la solution que tu veux utiliser car tu comptes connecter un usb to ethernet dongle sur le RPI4B afin d'utiliser le RPI4B en tant que routeur de manière propres (avec une ligne WAN et un autre LAN, et le switch derrière sur le LAN).

Mais autrement les risques/vulnérabilité serait toujours à peu près les mêmes sur openwrt (au début, hein!), ça dépendra au final vraiment de ta config.