La Fibre
Datacenter et équipements réseaux => Routeurs => 
Ubiquiti => Discussion démarrée par: breweryfr le 19 mars 2024 à 13:30:10
-
Bonjour,
Aujourd'hui, le PC Gamer & Playstation de mon gamin son raccordés en direct sur la livebox ainsi que le routeur.
Une imprimante est raccordée à ce routeur.
Auriez-vous une idée comment partager cette imprimante sans que le PC accède au LAN crée par le Routeur?
J'ai également un switch manageable.
Pour des raisons de sécurité, je ne veux pas laisser les enfants accéder au réseau interne.
Merci d'avance pour toute contribution à ce sujet.
-
Bonjour,
Et mettre l'imprimante sur la livebox ?
-
Et comment j'accède à l'imprimante ?
Je dois donner l'accès à cette imprimante aux autres utilisateurs également.
Celui qui est sur le réseau du routeur ne pourra pas atteindre l'imprimante...
C'est la difficulté que je rencontre....
-
beh normalement si.
Comment est configuré ta livebox ? et ton routeur ?
Ta livebox est sur 192.168.1.1 avec un DHCP dans la place 192.168.1.1/24 ?
Et ton routeur ?
-
Le routeur est sur 192.168.12.XX
Je peux accéder à l'imprimante si elle est sur la livebox ?
Si c'est possible, je vais procéder à l'essai.
-
Je peux accéder à l'imprimante si elle est sur la livebox ?
Si c'est possible, je vais procéder à l'essai.
Aucune raison que ça ne fonctionne pas. Par contre si l'imprimante était découverte automatiquement ça ne fonctionnera probablement plus (puisqu'il y a un équipement L3 entre les postes et l'imprimante et que les paquets qui servent à la découverte des périphériques réseaux sont de niveau L2).
2 solutions:
- Configurer les drivers de l'imprimante en saisissait explicitement l'adresse IP de l'imprimante (pénible s'il y a de nombreux postes... Il faudra aussi fixer une adresse pour l'imprimante dans la configuration DHCP sur la livebox)
- Mettre en place un proxy uPnP sur le routeur (entre sa patte LAN et sa patte WAN),
si le routeur dispose d'une telle fonction c'est un ER-6P donc à priori supporté par EdgeOS (CLI uniquement)
-
Merci beaucoup pour toutes vos participations; ça va être ma tâche pour ce week-end....
Je reviens à la suite de mes essais:
J'ai juste basculé l'imprimante du routeur sur la Livebox, j'ai mis en place une adresse IP statique sur l'imprimante.
Et sans faire de modification sur l'Edgerouter j'ai pu atteindre l'imprimante depuis un PC sur le réseau du routeur.
Ce qui pourrait m'amener à croire que mon réseau est une passoire...
-
Bonsoir,
Vous auriez un lien qui explique comment procéder ?
J'ai trouver ce lien https://gist.github.com/plembo/c7f596ce6e690c6c022a6153c674f471 (https://gist.github.com/plembo/c7f596ce6e690c6c022a6153c674f471)
C'est bien ce qu'il faut créer ?
pour relier la bonne patte dixit "zoc" ;)
-
Si un spécialiste passait par là, peut-il y apporter son avis ?
Merci d'avance.
Je ne sais pas si il faut aller dans cette direction
-
J'ai juste basculé l'imprimante du routeur sur la Livebox, j'ai mis en place une adresse IP statique sur l'imprimante.
Et sans faire de modification sur l'Edgerouter j'ai pu atteindre l'imprimante depuis un PC sur le réseau du routeur.
Ce qui pourrait m'amener à croire que mon réseau est une passoire...
C'est parfaitement normal, ton Lan routeur voit tout ce qui se trouve sur le Lan de la Box et sur Internet
Par contre tu as peut-être mis en place du double NAT sans faire attention, c'est mauvais pour les flux entrants comme le P2P ou les appels visio
-
Merci - je regarde ça de près.
-
J'ai juste basculé l'imprimante du routeur sur la Livebox, j'ai mis en place une adresse IP statique sur l'imprimante.
Et sans faire de modification sur l'Edgerouter j'ai pu atteindre l'imprimante depuis un PC sur le réseau du routeur.
Ok, donc pas besoin de proxy uPnp (qui par ailleurs ne correspond pas à l'extrait de doc que tu pas posté).
Edit: En fait le terme exact c'est multicast dns repeater, normale que tu n'aies pas trouvé ;) : https://help.ui.com/hc/en-us/articles/360035256553-EdgeRouter-mDNS-Repeater
Ce qui pourrait m'amener à croire que mon réseau est une passoire...
Bah non, ce qui serait inquiétant c'est qu'une machine sur le LAN de la Livebox ait accès aux machines sur le LAN du routeur. Pour l'ER-6P c'est comme si l'imprimante était un serveur sur Internet. Mais en pratique elle reste derrière la Livebox et donc protégée par le firewall de cette dernière.
Par contre, effectivement comme dit plus haut dans cette configuration a 2 routeurs (box + edge), il y a obligatoirement du double NAT, qui peut dans certains cas poser problème. Mais de toute façon pas le choix, il n'est pas possible de passer une Livebox en mode bridge, ni de lui rajouter des routes qui permettraient de se passer de NAT sur le routeur...
-
Je pensais qu'il suffisait (après avoir déclaré l'adresse IP de l'imprimante sur la Livebox) de créer un bridge avec ouverture des ports spécifiques à la communication de l'imprimante sur le routeur Ubiquity.
Mais ça me parait pas très safe...
En tout cas, je vais essayer cette dernière proposition.
Merci.
-
Bonsoir,
Je viens de procéder à l'activation de "EdgeRouter - mDNS Repeater" sans succès.
Un ping n'atteint pas l'imprimante, même si elle a été relancée.
-
Je ne comprends pas tout, il m'avait semblé avoir lu plus haut que tout fonctionnait après avoir assigné une IP fixe à l'imprimante...
Le mDNS repeater a pour unique but de permettre la découverte automatique de l'imprimante par des équipements situés sur le LAN de l'ER-6P...
-
C'est que j'ai perdu l'accès à l'imprimante depuis la mise à jour de la livebox.... :(
-
Vérifie que l'imprimante n'a pas changé d'IP suite au reboot de la Livebox
-
Effectivement :), J'avais vérifié avant d'envoyer le dernier message.
L'adresse IP est fixe, je l'affecte sur l'imprimante...
Et ce soir, je vais encore ajouter l'IP Statique sur la Livebox
-
Bonjour,
2 possibilités pour l'adresse IP de l'imprimante :
* 1 adresse fixe en dehors du DHCP de la Livebox sur l'imprimante, avec comme passerelle, la Livebox.
* 1 bail statique donné par le DHCP de la Livebox et sur l'imprimante une recherche par DHCP.
Après, elle sera accessible depuis le réseau derrière votre routeur.
-
C'est parti, ce sera ma tâche pour ce soir.
Je vais essayer les 2 solutions.
Mais, j'ai l'impression que la première solution est située un cran au-dessus au niveau de la sécurité.
Merci à vous tous.
-
Surtout 2 crans au dessus niveau emmerdements ;)
-
Finalement, j'ai trouvé l'origine du problème.
Adressage de l'Imprimante IP statique sur ma Livebox affectée avec DHCP dynamique sur imprimante
Lorsque j'active mon VPN je perds l'accès à l'imprimante alors que lorsqu'il est en pause je vois l'imprimante; ping fonctionnel et toute les fonctions opérationnelles.
J'ai fait appel au support NordVPN, ils traitent mon dossier en ce moment.
Merci à tout le monde.
-
Bonjour,
Votre VPN est en mode exclusif (tout le trafic sort part le VPN).
Il faut que vous enleviez la passerelle du VPN pour les adresses en dehors des adresses derrière le VPN.
À moins que votre VPN soit un WireGuard ...
-
Il faut que je regarde comment procéder avec l'application NordVPN sur mon PC.
J'avais débuté l'intégration du VPN sur l'edge mais je me suis arrêté en route. J'avais remarqué que certains sites bloquent l'accès lorsqu'on passe par un VPN.
Et bien entendu, ma livebox #5 a planté cette nuit. Je n'ai plus d'accès internet en filaire, alors qu'en wifi on peut s'y connecter avec une adresse IPV6.....
Bref, ce matin 2 heures avec le service technique pour débloquer la situation.
-
Il faut que vous enleviez la passerelle du VPN pour les adresses en dehors des adresses derrière le VPN.
Ca ne marchera pas, je rappelle que l'imprimante est sur le port WAN du routeur et donc dans une plage d'adresses en dehors de celle du LAN du routeur. Du coup, là, à part exclure spécifiquement la plage d'adresses du LAN de la box (pour peu que ce soit possible en fonction du protocole VPN choisi), il est clair que lorsque le VPN est actif l'imprimante sera injoignable.
On peut connaitre le besoin du VPN à part se faire soutirer de l'argent tous les mois pour rien ?
-
En premieu lieu l'utilisation du VPN c'était pour protéger mes données.
Puis quand j'ai acheté l'Edge, j'ai remarqué que ce n'était plus important.
En ce temps, je voulais voir "Game of Thrones" ::) que d'ailleurs je n'ai pas regardé jusqu'au bout.
-
En premieu lieu l'utilisation du VPN c'était pour protéger mes données.
Un VPN ne protège rien (hormis ceux qui permettent d'accéder à des réseaux privés)... Le VPN grand public c'est une des plus grosses escroqueries d'Internet (https://next.ink/134841/edito-au-pays-des-vpn-menteurs/)
-
Eh bien!!! Il faudra m'ajouter à cette liste.... :-[
Quand on sait pas .....
-
Donc c'est encore plus simple : Désinstallez NordVPN et ne vous réabonnez pas.
-
Donc c'est encore plus simple : Désinstallez NordVPN et ne vous réabonnez pas.
ABSOLUMENT
-
Le concept de VPN lorsqu'il est abordé n'est pas présenté de façon intégrale. Cela empêche de véritablement saisir quand le problème peut potentiellement apparaître.
On pourrait penser que les prestataires de VPN grand public mettent en œuvre des mesures de sécurité.
Toutes vos données de navigation seront accessibles en claire pour le prestataire de service VPN mais seront indéchiffrables pour le FAI.
Les connexions Web sont bilatérales : un tiers peut les détourner ou les altérer à des fins malveillantes.
Avec IPsec (mode tunnel), les paquets à transmettre sont encapsulés dans d'autres paquets.
-
disons que pour rester réaliste, le seul cas où le VPN peut protéger des données, c'est sur un wifi public/ouvert si la personne n'utilise pas de protocoles chiffrés (HTTPS, SMTPs, POPs,IMAPs,...).
De nous jours il me semble que la majorité des sites sont en HTTPS et les applis de mails, il suffit de bien les configurer..
Le reste ... C'est "indéchiffrable" jusqu'à ce que quelqu'un arrive à casser le chiffrement ...
Quand on est chez soi, j'ai du mal à voir l'utilité d'un VPN.. (à part changer "facilement" les DNS du FAI pour contourner du filtrage, et encore ...)
-
@buddy: L'adresse IP permet de géolocaliser une personne. Personne ne peut se télé-transporter n'importe où n'importe quand. Une personne peut être tracée plus ou moins systématiquement.
-
@buddy: L'adresse IP permet de géolocaliser une personne. Personne ne peut se télé-transporter n'importe où n'importe quand. Une personne peut être tracée plus ou moins systématiquement.
c'est pour cela que l'utilisateur se voit affecter une nouvelle adresse au travers du Serveur VPN.
Quand il passera par un serveur aux US, son IP correspondra à la situation géo. du serveur.
-
@breweryfr : Les administrateurs de serveurs peuvent ainsi collecter des données personnelles sur l'utilisateur. C'est la cause invoquée par Orange pour attribuer un préfixe IP dynamique au client (protéger l'anonymat).
-
@breweryfr : Les administrateurs de serveurs peuvent ainsi collecter des données personnelles sur l'utilisateur. C'est la cause invoquée par Orange pour attribuer un préfixe IP dynamique au client (protéger l'anonymat).
C'est aussi la raison d'être du relais privé d'Apple, qui fait du double relais : le premier relais sait qui tu es mais pas ou tu vas, le second sait ou tu vas mais pas qui tu es.
Par contre le serveur accédé peut toujours te profiler grace à ton login, ou ton empreinte de navigateur ;)
-
C'est aussi la raison d'être du relais privé d'Apple, qui fait du double relais : le premier relais sait qui tu es mais pas ou tu vas, le second sait ou tu vas mais pas qui tu es.
Par contre le serveur accédé peut toujours te profiler grace à ton login, ou ton empreinte de navigateur ;)
Bonjour,
Toutes ces informations me font penser que l'anonymat n'existe pas.
Alors je ne comprends pas, le biais par lequel passent les hackers. Ils ne sont pas identifiés ?
A moins de passer par le darkweb, mais cela nécessite un VPN ! Non ?
Ce sujet est intéressant, je vous remercie de toutes ces informations et votre participation.
-
Toutes ces informations me font penser que l'anonymat n'existe pas.
L'anonymat total et absolu n'existe pas, ni en ligne, ni dans la vraie vie ;)
Par contre si tu sais dire de quelle(s) menaces(s) tu veux te protéger, il y a des solution spécifiques à chaque cas.
-
Voici un exemple où le VPN me servait bien: La Française des Jeux m'interdit l'accès quand je suis à l'étranger, le moyen de le contourner est de passer par le VPN et d'utiliser un serveur en France.
-
Voici un exemple où le VPN me servait bien: La Française des Jeux m'interdit l'accès quand je suis à l'étranger, le moyen de le contourner est de passer par le VPN et d'utiliser un serveur en France.
Effectivement, mais dans ce cas précis j'utilise un serveur VPN qui est chez moi, pas un truc que je paye en plus.
-
J'ai vu qu'il était possible de créer un serveur VPN sur un edge...
C'est bien de cette solution mise en oeuvre ? Ou par un NAS // PC ?
La connexion sur le serveur VPN se fait par une application spécifique ?
-
C'est bien de cette solution mise en oeuvre ? Ou par un NAS // PC ?
Oui c'était (L2TP), puis après ça n'était plus (Passage à Wireguard, non supporté par EdgeOS), et ça l'est de nouveau (Wireguard toujours) sur le Mikrotik CCR2004 qui remplace mon EdgeRouter (car la gamme Edge n'est plus vraiment supportée par Ubiquiti).
-
Un développement a été initié en 2020 pour intégrer Wireguard sur edgeos.
Le tuto pas à pas se trouve ici: https://www.hostifi.com/blog/edgerouter-wireguard-remote-access-vpn (https://www.hostifi.com/blog/edgerouter-wireguard-remote-access-vpn)
Une version plus récente ici https://www.erianna.com/wireguard-ubiquity-edgeos/ (https://www.erianna.com/wireguard-ubiquity-edgeos/)
Faudra juste se souvenir qu'un upgrade du firmware nécessite une réinstallation.
Note that since Wireguard is not software bundled with the EdgeOS firmware, firmware upgrades necessitate re-installing the Wireguard debian package.
Je vais l'installer...
La version client existe pour toutes les plateformes Windows, Mac, etc....
-
Un développement a été initié en 2020 pour intégrer Wireguard sur edgeos.
Oui je sais, mais je préfèrais éviter l'installation d'un module noyau ne venant pas d'Ubiquiti.
Accessoirement, il semble que Wireguard sera intégré dans la version 3.0 d'EdgeOS, qui est en développement depuis un ... certain ... temps et serait disponible en Early Access (je ne connais pas les conditions pour participer). Voir https://community.ui.com/releases/EdgeRouter-3-0-0-rc-8/78a7917f-3846-48e2-aa53-79cd9ca26c8c (il faut un compte UI.com pour accéder au fil).
-
Oui effectivement, c'est confirmé.
La version 3.0 rc5 est disponible pour toutes la série des Edgerouter avec WireGuard inclus.
Je vais faire un backup ce soir pour l'installer.
Pourquoi doit-on renseigner le DNS pour WireGuard Server, certains avaient oublier de le renseigner et l'appli ne fonctionnait pas ?
Quelqu'un aurait une explication ?
-
J'ai installé la rc6, voici l'écran d'accueil
et l'accès à WireGuard
-
L'écran d'accueil