Auteur Sujet: Modem/Routeur en Mode bridge sans Routeur derrière ? (Lu 13083 fois)

Fuzy · « **le:** 16 octobre 2015 à 11:33:32 »

Bonjour à tous.

Je voulais connaître les risques, même si ils me paraissent logique, de mettre un PC en direct derrière un Routeur en mode Bridge.
Et surtout que vous m'apportiez les moyens de pallier aux problèmes de sécurité que cela entraînes. Ports à bloquer sur le Firewall du PC
J'ai lu énormèment de choses sur le NET, mais je préfère me baser sur vos conseils.
Le but étant de pouvoir tout contrôler depuis le PC flux entrant et sortant, et ainsi prioriser, chose que ne me permet pas le routeur... trop brider.
J'ai 3 cartes ethernet : une en direct sur le routeur, une sur un switch pour les appareils connectés et la 3ème sur une xbox !

D'ailleurs, je voulais savoir également :
Sur un modem/routeur en mode routeur, le fait de décocher la case sécurité ou firewall, revient il au même, du point de vu sécurité, que de le mettre en mode bridge ?

(Modem/routeur sagemcom F@st 3284DC chez Red)

Le but étant de ne pas investir 200€ dans un routeur firewall si je peux le faire en direct avec le PC pour mon usage perso.

guiz67 · « **Réponse #1 le:** 16 octobre 2015 à 12:06:07 »

Salut,

Mes conseils :

Premièrement si tu veux faire ça ne le fait pas avec Windows mais sur un PC que tu dédie a ça avec une distribution linux : IPCop.
Deuxièmement en mode bridge ton PC est directement connecté a internet donc plus aucune sécurité.
Troisièmement en mode routeur si tu désactive le firewall sur le routeur il n'y a plus de firewall.

Les risque après c'est que le firewall de Windows c'est un passoire, si tu n'utilise pas quelque chose de dédier tu n'auras aucune sécurité.

Fuzy · « **Réponse #2 le:** 16 octobre 2015 à 12:18:43 »

j'ai moyen de trouvé une vielle bécane, après monter 2 cartes réseau gigabit c'est 10€ en espérant que la carte mère est de la place.
Quelle est la configuration minimal pour une bécane juste dédiée à ça ?

guiz67 · « **Réponse #3 le:** 16 octobre 2015 à 12:20:09 »

Pas besoin d'une grosse becan ...

un Pentium 4 avec 1Giga de ram et 50 giga de disque c'est largement suffisant.

tivoli · « **Réponse #4 le:** 16 octobre 2015 à 12:35:53 »

Mets un vrai routeur derriere que tu peux gerer ca te coutera moins cher en electricite que de reutiliser un vieux PC.

Installer IPcop sur un pc ca le transforme en routeur donc je vois peu l'interet ...

De nos jours les routeurs se trouvent pour pas tres cher ...

guiz67 · « **Réponse #5 le:** 16 octobre 2015 à 12:37:54 »

Citation de: tivoli le 16 octobre 2015 à 12:35:53

Mets un vrai routeur derriere que tu peux gerer ca te coutera moins cher en electricite que de reutiliser un vieux PC.
Installer IPcop sur un pc ca le transforme en routeur donc je vois peu l'interet ...
De nos jours les routeurs se trouvent pour pas tres cher ...

Je suis partiellement d'accord avec toi.

Cependant la plus part des routeurs grand publique ne permette pas de faire de la QOS, ce que veut apparemment Fuzy.

tivoli · « **Réponse #6 le:** 16 octobre 2015 à 13:37:41 »

UBNT ER-x routera tout ce qu'il veut pour 70€ max, et ca fonctionnera quelquesoit le provider.
Je suis sur qu'un P4 consomme plus que ca en 2ans voir 1an

guiz67 · « **Réponse #7 le:** 16 octobre 2015 à 13:43:34 »

J'avoue ne pas connaitre ce matériel.

Mais ca a l'aire vraiment pas mal

tivoli · « **Réponse #8 le:** 16 octobre 2015 à 13:51:15 »

C'est la version pas cher de l'erl limitee a 500mb/s (pour faire simple).

C'est avec l'erl qu'on a reussi a bypasse toutes les box plus ou moins facilement, bref pour un bidouilleur c'est top.

Dans les bemols je dirais qu'il faut s'investir, c'est plutot ligne de commande (assez bien faite) que GUI pour les configuration particulieres

guiz67 · « **Réponse #9 le:** 16 octobre 2015 à 13:54:08 »

ERL ?

Hum tu as un lien ? je suis curieux

tivoli · « **Réponse #10 le:** 16 octobre 2015 à 14:01:16 »

https://www.ubnt.com/edgemax/edgerouter-lite/
http://www.homelabs.fr/
https://lafibre.info/sfr-tutoriels/bypasser-la-neufbox-avec-un-routeur-ubiquiti-edgemax/
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/

et le meilleur site que j'ai trouve pour un achat groupe il y a un mois : http://www.eurodk.com/

kgersen · « **Réponse #11 le:** 16 octobre 2015 à 14:11:30 »

Citation de: Fuzy le 16 octobre 2015 à 11:33:32

Sur un modem/routeur en mode routeur, le fait de décocher la case sécurité ou firewall, revient il au même, du point de vu sécurité, que de le mettre en mode bridge ?

non le mode bridge laisse tout passer et ne fait pas de translation d'adresse (NAT). Le PC se retrouve avec une IP public directement sur sa carte Ethernet.

en mode routeur, le routeur ne laisse entrer que les flux qui correspondent a une demande interne et translate les addresses (NAT). Le PC a une IP privé sur sa carte Ethernet.

Windows a un mode 'réseau public' quand on configure la connexion réseau et ca verrouille le firewall un peu plus qu'en mode 'réseau privé'. Mais c'est quand meme pas recommandé de connecter un Windows directement en IP public sur le Net...

La priorisation sera de toute facon plus simple et possible à faire en mettant son propre routeur , style un ERL, que Windows qui n'a pas, de base, les fonctions pour faire ce la (pas simplement du moins). Bref Windows n'est pas un routeur de toute facon.

La priorisation peut impacter la performance du routeur et tout n'est pas toujours possible car on ne contrôle qu'une des extrémités du lien (coté utilisateur) et pas les 2. Pour faire de la vrai priorisation (QoS) il faut la main sur les 2 cotés (donc coté FAI aussi).