Bonjour à tous,

Avec l'ipv6 qui est là et Free qui ne sait rien faire d'autre que du TOUT ou RIEN pour l'ENSEMBLE des périphériques au niveau firewall, je me renseigne un peu sur les diverses solutions.

Le but final est de profiter de la connexion 10gig de Free, tout en pouvant faire de l'auto-hébergement et donc ouvrir que certains ports de certaines machines vers l'extérieur (un peu comme en ipv4 où seul le 80 et 443 est accessible et rien d'autre depuis le WAN).

Je suis donc à la recherche d'un ou plusieurs tutos pour la mise en place. Je sais qu'il est possible de virtualiser un firewall, mais je pense partir sur une machine physique. Je pensais aussi partir sur pfsense, mais au vu du plusieurs fils reddit, c'est peut être pas forcément idéal pour du 10gpbs.

Sachant que je n'ai pas besoin de paramétrage avancé, le but est de pouvoir "ouvrir" depuis l'extérieur tel port depuis telle ipv6 que pour certains services, le reste en configuration défaut (rien n'entre, sortie autorisé), car j'ai des périphériques qui doivent rester cloisonné en local mais peuvent utiliser internet (typiquement un Pi-Hole qui me permet de résoudre mes requêtes DNS en local, mais doit avoir accès au net pour contacter d'autre serveur DNS type Quad9).

La difficulté n'est pas de trouver les tutos, c'est justement l'inverse, il y a plein de tuto pour config tout et n'importe quoi, je cherche éventuellement les bons tutos pour mon cas et éventuellement le matériel à prendre (quel proco, cm etc). Et à voir si pfsense serait adapté ou s'il existe d'autre OS firewall pour mes besoins de plus simple et / ou efficace (j'avais regardé ipcop, mais à priorité pour l'ipv6 c'est pas encore trop en place).



Merci d'avance pour vos retours 

Tu as jeter un oeil sur ce topic : https://lafibre.info/routeur/routeurs-10gbps/   ?

Ici j'ai la delta en bridge, et un mikrotik derrière, ça marche, il y a des tutaux, mais pour avoir 2 ports 10g, c'est un bras (sauf si t'as des bon plans )

Ah ben mince, j'ai du louper ce topic.

Après ça fait baver, mais effectivement, je pensais mettre en place une solution cheap pour mes besoins qui sont plus petit qu'une entreprise (self-host de quelques services publiques, backup chez backblaze etc) donc j'avais plutôt envisagé de me monter une machine avec un OS firewall. Parce que effectivement, les équipements 10gbps coût encore pas mal, même si les prix baisses pour le grand publique.

J'vais regarder un peu plus ce topic, il n'y a pas à première vu de tuto pour se monter un pfsense ou autre soi-même, mais il y a pas mal d'info (notamment : https://blog.kroy.io/2019/08/23/battle-of-the-virtual-routers/ si je m'oriente sur du fait-maison).

EDIT : il à l'air bien celui-là : https://store.viatitude.com/gb/pfsense-security-gateway-appliance/36-xg-7100-box-netgate-pfsense-security-gateway-appliance-desktop.html . Après j'ai pas encore touché pfsense, mais je pense que ça pourrait faire l'affaire pour mon besoin (juste quelques ports accessible sur le WAN sur certaines ipv6 précise, le reste en classique entrant NON et sortant OUI).