questions sur les routeurs...avis aux pro - Windows & Software
Marsh Posté le 06-06-2002 à 07:45:03
1.- Il y a aussi des combos modem/routeur comme Alcatel STP ou chez Xyxel. Je ne connais pas le Bewan, mais bon ... ils se valent tous a mon avis.
2.- Les 4 marques ont de bons produits, a toi de voir quelles sont les fonctionnalites dont tu as besoin. Tous ont un switch integre et font serveur DHCP et certains font aussi office de serveur d'impression, possedent un port serial backup pour un modem analogique ou meme des restrictions d'acces a certains sites par mot-cles. Pour tes softs, a toi de configurer les regles NAT comme il faut ou bien au pire parametrer un DMZ.
3.- Oui le soit disant firewall sous entend le NAT
4.- J'utilise le NAT du routeur + AVP sur chaque poste, pas de probleme.
5.- Si aucun port n'est ouvert via regle NAT (ou DMZ bien sur), impossible de passer le routeur, evite aussi de configurer si cela n'est pas necessaire l'acces a la config du routeur via le WAN mais seulement a travers le LAN. Mais comme je l'ai dit plus haut, le routeur et un bon AV suffisent amplement.
Marsh Posté le 06-06-2002 à 08:18:49
Merci pour tes réponses, les combos j'aime pas trop apres c'est une questions de gouts.
je ne connais pas le DMZ, tu peux m'en dire un peu plus ?
Marsh Posté le 06-06-2002 à 08:26:33
DMZ est a la base un terme militaire: De-Militarized Zone.
Ici c'est en fait une machine identifiee par son IP au niveau du firewall (routeur) pour laquelle aucune securite ne va etre active.
C'est comme si cette machine etait directement connectee au Net via une connection locale alors qu'elle est sur le LAN deriere le routeur.
Il est possible pour certains programmes trop contraignants a utiliser deriere un routeur de les faire tourner sur un DMZ sur laquelle un firewall logiciel (plus "souple" ) est installe ...
Marsh Posté le 06-06-2002 à 09:13:25
Ok merci pour l'explication du DMZ
Je vais avoir pas mal de ports à autoriser sur mon future routeur si je veux faire tourner msn, counter (27015...), edonkey, le http (80), le ftp (20), smtp, pop...
Ou je peux trouver la liste des ports correpondants ?
Marsh Posté le 06-06-2002 à 11:36:00
Tu dois pouvoir trouver ca dans les .doc de chaque soft normalement ...
Sinon la methode bourrin:
1.- Un PC en DMZ
2.- Install de ZoneAlarm ou autre FW soft
3.- Lancer les softs un par un et regarder quels sont les ports auquels ils essaient d'acceder.
Marsh Posté le 06-06-2002 à 11:44:25
Perso moi je doit monter un réseau,
alors au lieu d'acheter plusieur trucs
J'achète un routeur/modem+firewall (billiton 711) pour 175 ? je ne trouve ça pas mal et il me reste a me payer un switch mais je sais pas encore quoi
Et voila mon réseau pas trop cher... sinon je pense que un anti virus sur chaque poste n'est pas superflu
Marsh Posté le 06-06-2002 à 12:02:16
En effet je verrais avec Z.A. mais je pense que ça doit ce trouver un référençage des ports les + classiques.
Je ne suis pas du tous partisant des solution tout en un, si le modem lache ou vice et versa tu n'as plus rien du tout. De plus ce genre de mat. peche un peu ds un domaine ou ds l'autre, enfin chacun voit midi à sa porte
Marsh Posté le 06-06-2002 à 12:54:36
jicee a écrit a écrit : Ok merci pour l'explication du DMZ Je vais avoir pas mal de ports à autoriser sur mon future routeur si je veux faire tourner msn, counter (27015...), edonkey, le http (80), le ftp (20), smtp, pop... Ou je peux trouver la liste des ports correpondants ? |
t'auras rien a autoriser ... si ce n'est pour les connection sentrantes .. ( wan - > lan )
Marsh Posté le 06-06-2002 à 15:37:16
HipHopoTaM a écrit a écrit : t'auras rien a autoriser ... si ce n'est pour les connection sentrantes .. ( wan - > lan ) |
donc il faudra bien autoriser msn, edonkey etc... car de toute façon il y a tjrs des connexions entrantes
Marsh Posté le 06-06-2002 à 18:29:25
le Netgear RT311
il fais office de firewall, faut juste définir les ports à ouvrir et ceux à laisser clôt.
plus d'infos:
Le RT311 de NetGear est un petit routeur bien adapté au partage d'un accès Internet : son support des protocoles PPTP et PPPoE lui permet de s'adapter à de nombreuses solutions d'accès Internet (dont certains modems ADSL ou Câble).
Spécifications :
Configuration simple (assistant graphique de configuration fourni)
Partage d'adresse IP par fonction NAT (jusqu'à 32 machines sur une seule connexion IP)
Fonction Firewall (filtrage de port et port-forwarding configurables)
Protocoles supportés : TCP/IP, RIP-1, RIP-2, DHCP, NAT, PPTP, PPPoE
Connecteurs :
10/100Base-TX sur LAN
10Base-T sur WAN (modem ADSL/modem câble)
Série RS-232 pour configuration
Bloc d'alimentation inclu
Garantie 5 ans
Marsh Posté le 06-06-2002 à 18:34:00
t'as aussi le FR318 de NetGear
il reprend les fonctionnalités de partage d'accès Internet du RT314 mais avec l'ajout un firewall avancé et 4 ports supplémentaires.
Spécifications :
Configuration simple (assistant graphique de configuration fourni)
Partage d'adresse IP par fonction NAT (jusqu'à 32 machines sur une seule connexion IP)
Fonction Firewall :
Filtrage de port et port-forwarding
Protection Denial of Service (Stateful Packet Inspection)
Contrôle parental avec filtrage (par heure, jour, adresse Web, etc...)
License pour 8 postes maximum (postes supplémentaires en option)
Protocoles supportés : TCP/IP, RIP-1, RIP-2, DHCP, NAT, PPTP, PPPoE
Connecteurs :
8 ports 10/100Base-TX commutés
10Base-T sur WAN (modem ADSL/modem câble)
Série RS-232 pour configuration
Bloc d'alimentation inclus
Garantie 5 ans
Marsh Posté le 06-06-2002 à 18:35:42
ReplyMarsh Posté le 06-06-2002 à 18:36:16
J'ai vu le Zyxel (ZYWALL 1) pour 300?
Je vais me le prendre ce WE , a default de ne faire que du NATil fait office de vrai FireWall (Ping of Death, Anti Spoofing ...)
Tu peux meme creer du VPN avec.
Le Netgear RT311 ne fait que du NAT et de la redirection de port. Mais pas de FireWall a proprement dit.
Marsh Posté le 06-06-2002 à 18:37:17
sylvaindns a écrit a écrit : J'ai vu le Zyxel (ZYWALL 1) pour 300? Je vais me le prendre ce WE , a default de ne faire que du NATil fait office de vrai FireWall (Ping of Death, Anti Spoofing ...) Tu peux meme creer du VPN avec. Le Netgear RT311 ne fait que du NAT et de la redirection de port. Mais pas de FireWall a proprement dit. |
et ça c'est quoi ? un hub ?"Fonction Firewall (filtrage de port et port-forwarding configurables) "
Marsh Posté le 06-06-2002 à 18:45:28
Tu peux fermer un ou plusieur ports, et router un port vers un IP de ton reseau prive, mais ces tout
Et ça ce n'est pas un FireWall. Il est vrai que si tu ferme tout les ports en entrée tu fermes beaucoup de possiblité. enfin sauf avec certain procédé ....
Marsh Posté le 06-06-2002 à 18:46:36
SMOKE - Iceroot a écrit a écrit : t'as aussi le FR318 de NetGear il reprend les fonctionnalités de partage d'accès Internet du RT314 mais avec l'ajout un firewall avancé et 4 ports supplémentaires. Spécifications : Configuration simple (assistant graphique de configuration fourni) Partage d'adresse IP par fonction NAT (jusqu'à 32 machines sur une seule connexion IP) Fonction Firewall : Filtrage de port et port-forwarding Protection Denial of Service (Stateful Packet Inspection) Contrôle parental avec filtrage (par heure, jour, adresse Web, etc...) License pour 8 postes maximum (postes supplémentaires en option) Protocoles supportés : TCP/IP, RIP-1, RIP-2, DHCP, NAT, PPTP, PPPoE Connecteurs : 8 ports 10/100Base-TX commutés 10Base-T sur WAN (modem ADSL/modem câble) Série RS-232 pour configuration Bloc d'alimentation inclus Garantie 5 ans |
Ta description est sympa mais je souhaite des avis d'utilisateur et pas trop de fiche technique, je peux les trouver sur les sites officiels au niveau de la description ils se valent tous + ou -
PS : en koi consiste le filtrage de port et port-forwarding
Marsh Posté le 06-06-2002 à 18:48:54
Pour le FirEwall, desole il fait ça : "Protection Denial of Service" j'avais pas vu. (Mais c'est tout)
Desole
Marsh Posté le 06-06-2002 à 18:57:07
sylvaindns a écrit a écrit : Pour le FirEwall, desole il fait ça : "Protection Denial of Service" j'avais pas vu. (Mais c'est tout) Desole |
et alors c'est pas bien ?
Marsh Posté le 06-06-2002 à 19:15:58
jicee a écrit a écrit : Ta description est sympa mais je souhaite des avis d'utilisateur et pas trop de fiche technique, je peux les trouver sur les sites officiels au niveau de la description ils se valent tous + ou - PS : en koi consiste le filtrage de port et port-forwarding |
oki, alors pour parler concret, j'ai un pote qui a le Netgear RT311,et il en es assez content, on a un peu galèré au début pour comprendre comment configurer la bête ,mais depuis ,il se configure 2 doigts ds le nez ,les autres grattent la tête en même temps)
pour le filtrage ,c'est le principe de base d'un firewall, tu défini les ports que tes programmes utilises pour leur donner accès à Internet, ceux qui son fermes bloquent le passage des données provenant du net ou de ton pc ,c'est comme ça qu'on évite les trojan, qui en général passent par un port resté ouvert sans surveillance.
par exemple si tu veux utilise msn messenger tu dois définir le port correspondant au programme
si tu veux faire un serveur dédié pour CS1.4 tu ouvriras aussi le port (tu sais ds l'ip c'est les 5 derniers chiffres ex. 215.123.25.194:25012--> c'est le n°de port a ouvrir sur le firewall)
voilà ,en gros ce que j?ai compris sur le principe du firewall et du RT311
Marsh Posté le 06-06-2002 à 20:01:52
SMOKE - Iceroot a écrit a écrit : oki, alors pour parler concret, j'ai un pote qui a le Netgear RT311,et il en es assez content, on a un peu galèré au début pour comprendre comment configurer la bête ,mais depuis ,il se configure 2 doigts ds le nez ,les autres grattent la tête en même temps) pour le filtrage ,c'est le principe de base d'un firewall, tu défini les ports que tes programmes utilises pour leur donner accès à Internet, ceux qui son fermes bloquent le passage des données provenant du net ou de ton pc ,c'est comme ça qu'on évite les trojan, qui en général passent par un port resté ouvert sans surveillance. par exemple si tu veux utilise msn messenger tu dois définir le port correspondant au programme si tu veux faire un serveur dédié pour CS1.4 tu ouvriras aussi le port (tu sais ds l'ip c'est les 5 derniers chiffres ex. 215.123.25.194:25012--> c'est le n°de port a ouvrir sur le firewall) voilà ,en gros ce que j?ai compris sur le principe du firewall et du RT311 |
merci de ces infos, d'autre avis sur d'autre models serait les bien venu...
Marsh Posté le 07-06-2002 à 08:29:13
Non pas moi.
J'ai un RP114 Netgear sur un ECI Ethernet et j'en suis tres content. 99% de la configuration peut se faire intuitivement a partir de l'interface HTTP et le % restant a travers le telnet qui offre enormement d'options.
J'ai un pote qui a le Barricade de SMC et il en est aussi tres content. Je vais mettre la main sur un Dlink la semaine prochaine pour tester et je te dirai ca (si j'y pense).
Mais comme je te l'ai dit plus haut, la plupart des fonctionnalites sont communes a tous les modeles, a toi de voir dans les options specifiques celles qui peuvent le plus t'interesser.
Marsh Posté le 07-06-2002 à 08:31:27
Deadlock a écrit a écrit : Non pas moi. J'ai un RP114 Netgear sur un ECI Ethernet et j'en suis tres content. 99% de la configuration peut se faire intuitivement a partir de l'interface HTTP et le % restant a travers le telnet qui offre enormement d'options. |
Tu fais koi avec telnet, parce que moi je connais pas trop les commandes
Marsh Posté le 07-06-2002 à 08:35:48
jicee a écrit a écrit : Tu fais koi avec telnet, parce que moi je connais pas trop les commandes |
T'as ete trop vite j'etais en train d'editer ...
En fait l'interface HTTP est vraiment intuitive (click-click) mais pour creer des regles NAT ou des filtres en cascade de type:
Si (evenement) alors (filtre suivant) sinon (action)
Ou bien pour configurer le fait que le routeur puisse envoyer directement des infos a un process syslog d'une machine Unix sur le reseau, tu est oblige de passer par l'interface "telnet" qui est elle en mode texte.
Marsh Posté le 07-06-2002 à 09:24:50
Deadlock a écrit a écrit : T'as ete trop vite j'etais en train d'editer ... En fait l'interface HTTP est vraiment intuitive (click-click) mais pour creer des regles NAT ou des filtres en cascade de type: Si (evenement) alors (filtre suivant) sinon (action) Ou bien pour configurer le fait que le routeur puisse envoyer directement des infos a un process syslog d'une machine Unix sur le reseau, tu est oblige de passer par l'interface "telnet" qui est elle en mode texte. |
J'etais au courant pour les interface style page web, par contre j'aurais besoin que tu me dises ce que tu peux mettre comme filtre en cascade (exemple concret).
"configurer le fait que le routeur puisse envoyer directement des infos a un process syslog d'une machine Unix sur le reseau..." tu peux faire un peu + clair stp
Marsh Posté le 07-06-2002 à 09:28:03
SMOKE - Iceroot a écrit a écrit : le Netgear RT311 http://www.materiel.net/buffer/1147.gif il fais office de firewall, faut juste définir les ports à ouvrir et ceux à laisser clôt. |
C est celui que j ai ds ma boite alors chose bien tu peux faire du port mapping . tu peux configurer les Filtres ips ( FW)
REconnexion auto ..
Routage d ip direct si tu as des sous réseaux ... Possibilité d administration distante
Et serveur DHCP aussi
Et oui possibilité d administration par le telnet je l ai entire a partir de là
Marsh Posté le 07-06-2002 à 09:50:27
poisse a écrit a écrit : C est celui que j ai ds ma boite alors chose bien tu peux faire du port mapping . tu peux configurer les Filtres ips ( FW) REconnexion auto .. Routage d ip direct si tu as des sous réseaux ... Possibilité d administration distante Et serveur DHCP aussi Et oui possibilité d administration par le telnet je l ai entire a partir de là |
Tu peux etre plus clair sur :
- le port mapping
- les filtres ips
- routage d'ip direct
La reconnexion automatique marche t'elle bien ?
Serveur DHCP c'est l'attribution automatique d'ip au pc qui se connecte
Pas trop galere par le telnet ?
Marsh Posté le 07-06-2002 à 09:56:23
jicee a écrit a écrit : Tu peux etre plus clair sur : - le port mapping - les filtres ips - routage d'ip direct La reconnexion automatique marche t'elle bien ? Serveur DHCP c'est l'attribution automatique d'ip au pc qui se connecte Pas trop galere par le telnet ? |
Alors port mapping c est ds la cas ou tu as un LAN par exple et que sur ton lan une de tes machines heberge un serveur FTP ( Serv U ) par exple.
Dans ton routeur tu vas le config pour que le FTP donc le 23 soit rediriger vers ip de ta machine 192.168.0.3
Donc une personne passant par FTP venant sur l ip de ton FAI va aller directement sur ta machine 192.168.0.3
Filtres ips c est en fait des configurations possible pour bloquer des ports par default les netbios ftp ssh sont bloquer mais bon tu peux config ça en plus
Routage d ip direct c est simple c est du routage d adresse directe à savoir pour atteindre 192.168.1.5 de masque 255.255.255.0 je passe par ma passerelle 192.168.0.1 en utilisant mon interface 192.168.0.X
Marsh Posté le 07-06-2002 à 10:10:08
Merci ton explication etais tres clair , je connaissais deja le port mapping mais j'etais pas sur.
Tu sais pas ou je peux trouver une liste des ports histoire de savoir ce que je devrais ouvrir.
Marsh Posté le 07-06-2002 à 10:14:19
si t'es sous 2000 :
C:\WINNT\system32\drivers\etc\services
Marsh Posté le 07-06-2002 à 10:16:45
jicee a écrit a écrit : Merci ton explication etais tres clair , je connaissais deja le port mapping mais j'etais pas sur. Tu sais pas ou je peux trouver une liste des ports histoire de savoir ce que je devrais ouvrir. |
laisse les par defaut c est pa smal
Marsh Posté le 07-06-2002 à 10:22:00
poisse a écrit a écrit : laisse les par defaut c est pa smal |
par defaut je ne pense pas que les ports pour edonkey, msn et CS ne sont pas ouvert...
Marsh Posté le 07-06-2002 à 10:24:53
sylvaindns a écrit a écrit : si t'es sous 2000 : C:\WINNT\system32\drivers\etc\services |
pas mal ça
c'est koi la difference entre un port en udp et en tcp
Marsh Posté le 07-06-2002 à 10:58:24
Deadlock a écrit a écrit : DMZ est a la base un terme militaire: De-Militarized Zone. Ici c'est en fait une machine identifiee par son IP au niveau du firewall (routeur) pour laquelle aucune securite ne va etre active. C'est comme si cette machine etait directement connectee au Net via une connection locale alors qu'elle est sur le LAN deriere le routeur. Il est possible pour certains programmes trop contraignants a utiliser deriere un routeur de les faire tourner sur un DMZ sur laquelle un firewall logiciel (plus "souple" ) est installe ... |
hum je suis d'accord mais comment tu fais pour faire ça car j'ai un routeur NETGEAR RP114 et pas moyen de faire passer msn en vocal.
donc si tu pouvais expliquer comment fonctionne le DMZ
merci de ta réponse
Marsh Posté le 07-06-2002 à 11:07:26
ko_omer a écrit a écrit : hum je suis d'accord mais comment tu fais pour faire ça car j'ai un routeur NETGEAR RP114 et pas moyen de faire passer msn en vocal. donc si tu pouvais expliquer comment fonctionne le DMZ merci de ta réponse |
A partir de l'interface HTML, vas dans la configuration des regles NAT (je suis pas devant le PC) et tout en haut de la page tu peux lui donner une IP pour valider une DMZ.
Fais attention si tu utilises le DHCP, il vaut mieux mettre une IP fixe pour la DMZ pour eviter qu'un autre PC se retrouve en DMZ involontairement.
En fait, des que des regles NAT sont en place, il vaut mieux que les PC cibles aient une IP fixe ...
Marsh Posté le 05-06-2002 à 20:42:20
A la fin du mois je vais m'acheter un routeur ainsi qu'un modem en rj45, voila pourquoi j'ai plusieurs questions :
1) Pour le modem je vais certainement prendre le model externe de chez Bewan mais s'il y a d'autre suggestions je veux bien savoir.
2) Pour ce qui est du routeur j'hesite encore entre plusieurs marque (Zyxel, Netgear, SMC et Dlink) qui en ont au environ de 230? (1500 fr), quels modeles sont les mieux ? (simplicité à autoriser des progs tels que Counter-Strike, msn, edonkey et le FTP, l'éfficacité en protection...)
3) La pluspart de ces models ce dises firewall, mais n'est ce pas que par le NAT ?
4) Si c'est le cas, est ce suffisant comme protection ou doit-je en + installé du soft sur mes machines ?
5) Comment un pirate peut-il passer de mon routeur à mes machines ? (est ce réelement à la portée de n'importe quelle pseudo hackers ?)
Il me semble que j'ai fais le tour, merci de m'avoir lu ainsi que des future réponse