Bientôt connecté en ADSL via FreeBox je cherche un routeur avec firewall permettant de bien blinder les accès, sans pour autant faire merder les transferts (j'ai entendu de mauvaise choses sur certains Zyxel, ce qui me parait érange). Que me conseillez vous ?

Bizarre tes rumeurs à propos de Zyxel ... Au contraire, du moins sur les modèmes datant de moins de 3 ans, les Zyxels ont un excellent firewall relativement facile à paramétrer ... Et efficace.

les mauvaises langues sont surtout ceux qui ne savent pas configurer un firewall je pense

Moi je sais pas trop, j'ai lu ça dans les avis sur LDLC concernant le Zyxel Prestige 324. Après, si c'est peut être un type qui arrivait pas à la configurer correctepent je sais pas.
 
Pour ma part j'ai toujours eu de bon retour de cette marque. Maintenant, si quelqu'un a ce routeur, qu'en pense-t-il ? Et sur d'autres modèles, vos avis ?

les zyxel zywall sont pas mal, mais ce n'est pas la meme gamme

Ils sont même excellents mais bien trop chers. A voir si il existe un equivalent du Zyxel Prestige 650H (dité d'un excellent firewall) sans modem intégré ...

http://www.zyxel.fr/products.cfm?a [...] a=6&lang=f

L fiche technique sur le site de Zyxal est pas très détaillée je trouve...
 
Qui possède ce routeur ? Il m'a l'air pas mal

Perso Zyxel pas de problèmes, le seul qui m'a déçu est le ZyWALL 1.
 
Sinon Zyxel a sorti depuis peu le Prestige 334, qui par rapport au 324 contient en plus un firewall :
http://www.zyxel.com/product/model [...] 1021876908
 
Il y a aussi le 334W avec un AP 802.11G intégré.

Je comprend pas là...
 
Ils disent chez LDLC et même chez Zyxell que le 324 intègre un firewall. Alors dans ce cas là, qu'apporte le 334 par raport au 324 ?

Le 324 intègre un filtre basé sur les ports... le 334 permet aussi de filtrer le contenu, les sites Webs, ect... à la manière d'un ZyWALL.

Ca veut dire qu'avec un 334 je peux faire du filtrage à la manière de iptables sous nux et pas avec le 324 ou que les deux savent le faire mais que je peux en plus filtrer les URL et fonction de ce qu'elles contiennent avec le 334 ?

Moi j'ai un wag54G avec le firewall intégré et j'ai fait plusieurs test de firewall en ligne et tous me disent que rien ne passe. Attention le wag n'est pas compatible avec la freebox, il faut prendre le wrt54g qui doit embarquer le même firewall (enfin je suppose).

 
C'est quoi la différence entre ces deux modèle ? le WRT54G n'a pas de modem intégré et le WAG54G c'est ça ? D'autre part, c'est quoi la marque de ces deux modèles ?
 
Sinon, concernant les Zyxell 324 et 334, je suis dans le juste ou je me plante avec mes histoire de filtrage ?

 
 
Linksys la marque de WRT54G et WAG54G
 
 
pour les zyxell 324 et 334 = cf le site de zyxell

sinon tu as des 3com abordable en wifi ( 180€ )

 
Merci pour la marque des Wxx54G. Pour les Zyxell, je demande des précisions parce que je trouve les docs du site Zyxell pas très détaillées ni explicites. Je suis peut être pas allé au bon endroit dans le site mais bon...
 
Pour le WiFi, je compte pas m'en servir, donc c'est pas necéssaire, merci quand même.

Tu peux télécharger les manuels au format PDF... difficile de faire mieux niveau détails.

Je fais ça ce soir, la je suis au taf je peux pas... Merci pour l'info. J'avais même pas pris le temps de DL les manuel PDF, là plupart du temps, ce sont les même que ce qui est sur la page HTML...

je suis aussi dans le meme cas!
par contre le lien pour le 334 ne marche pas et je le trouve pa sur le site  
pas de trace non plus sur mr prix

Vivement ce soir que je puisse regarder, ça me plait pas trop ça...
 
J'espère pouvoir trouver les infos que je cherche avant d'avoir la FreeBox sinon je vais être frustré... En même temps, vu les délai de Free en ce moment (à ce qui parait), je suis pas prêt de l'avoir ma Bobox. J'ai pas encore commencé mon inscription : ma ligne FT est trop jeune (à peine 24 heures)
 
Par contre, pourquoi pas acheter le routeur plus tôt histoire de le prendre en main doucement...

ca a mis 8 jours entre la recption de mon contart par free jusqu'a l'activation de la ligne
10 jours pour la freebox because 1mai
par contre il marche chez toi le lien pour le 334

zyxel.com est down... faudra patienter !

ok  
mais sinon la protection du 324 suffis amplement pour un usage perso?
sinon niveau parametrage il sont facile les zyxel?

Oui, largement suffisant ! Et plus simple que Zyxel, difficile de trouver

Surtout avec l'interface WEB en français .

Non à partir du 324 le firewall stateful Inspection et DoS est apparue
pas sur les modèle précédent (314)
Enfin tant qu'à faire si le 334 est pas plus cher    
 
http://www.zyxel.com/product/model [...] 1021876908

J'ai beau lire les fiches du 324 et 334, j'arrive pas à définir la différence entre les deux : DoS, StateFull, ... Ils ont l'air identiques ou presque et je trouve pas ce qu'apporte le 334. Bon c'est vrai que si il est au même prix, autant prendre le 334, mais j'aimerai comprendre quand même ce qui est différent
 
Edit : question con, mais bon, on ne sait jamais. Il y a pas de problème entre la FreeBox V2 ou V3 et n'importe quel routeur (notamment les Zyxell Prestige) ?

Pas vu non plus de différence. Mais y'a des chance pour qu'il y est des correctif hardware dessus
 
Pour la compatibilité, benh pas entendu parler, mais apparrement les histoire de compatibilité sont pas trés net quand même. C'est tout de même trés rare d'avoir des incompatibilité entre matériel réseau sans protocole spécial comme pppoe ??
En ce moment je suis en train de lire un post sur le NG en rapport avec les carte réseau du Nforce2 incompatible avec la fbx pour soit disant une histoire d'adresse MAC manquante.
Hors j'en voit pas l'utilité qu'à la fbx de vérifié l'adresse MAC !
 
1/ Tcp/IP n'en a pas besoin, c'est u protocole qui justement à était développer pour se passer des adresse MAC. sauf en cas de service spécifique comme le DHCP
2/ Le serveur DHCP est chez Free et attribu l'IP selon la ligne et sont emplacement sur le DSLAM, Je croit qu'il y'a une verif de la présence d'une adresse MAC fbx pour les DNS attribué selon la charge.
3/ la fbx n'a aucun firewall, donc elle ne contre pas les attaque d'ip spoofing (de toutes façon trés difficile coté client, vu le type d'attribution DHCP de l'adresse.
 
Donc en gros je me dit que ça doit juste être une histoire de détection de l'interface utilisé, USB ou Ethernet !

 
Tu devrais un peu plus te renseigner sur le tcp/ip. L'adresse ip sert d'indentifiant logique et l'adresse mac d'identifiant physique.  
Pour en savoir plus, fait des recherches sur les 7 couches du modèle OSI.
tu verras !

 
+1, TCP/IP sans MAC, ça risque de coincer...
 
Enfin, ça dit pas quelles sont les différences entre les 3324 et 334.

 
Le protocole ARP sert à traduire une adresse IP en une adresse MAC et défini le type de protocole utilisé soit IP soit IPX
http://fr.wikipedia.org/wiki/Addre [...] n_protocol
 
le protocole ARP comme IP est situé à la couche 3 du modèle OSI dans TCP/IP:
http://fr.wikipedia.org/wiki/TCP/IP
 
Pour la couche réseau (3) dans TCP/IP il s'agit de IP (Internet Protocole)

 
donc ?
 
Maintenant il existait bien une liason Adresse MAC, adresse IP y'a longtemps. TCP/IP à était devellopper justement pour palier à un probléme avec les ancienne adresse MAC qui ne contenait pas assez de chiffre pour avoir assez d'adresse libre pour un gros réseau. depuis les Adresse MAC commence par des numéro d'identification du constructeur et ne sont plus à convertir en adresse plus longue.
 
Le cache ARP sert à établir les liasons ouverte entre matériel contenu dans un même réseau, mais l'adresse MAC que "l'on contacte" pour se connecté à un serveur HTTP internet est celle de la passerelle, l'adresse MAC n'est pas transmise au delas !
 
Dans le cas de Free dégroupé le protocole est un IPoA (Internet protocole over ATM) plus spécifiquement : en multi procole, soit MPoA
il est possible q'ARP y est transmit du coup cote à cote avec IP. mais je pense plus à l'adresse MAC de la Freebox
toujour est-il qu'il utilise VCMUX 1483 routed (RFC 1483)
Un routeur STP pour Free dégroupé est configuré en IPoA avec 4 PCVs (manuel) pour le tél, tv, internet et authentification. et ça marche trés bien. donc seul IP est transmit => pas d'adresse MAC de carte réseau.
 
suffit d'ouvrir une fenêtre de commande, faire un  : ping www.free.fr
puis de suite un : arp -a
il n'y aura quu'uniquement l'adresse MAC et IP de la passerelle. pas celle de www.free.fr dans le cache arp.
d'ailleurs pour ceux qui sont connecté duirecte à la freebox, est-ce l'adresse MAC de la Freebox qui apparraît ou celle de la passerelle Free ?
 
Aprés je suis pas ingénieure réseau, donc si t'as une explication qui prouve que j'ai tort, je suis tout ouie

Note en regardant la RFC 1483. l'adresse MAC est bien utilisé pour l'identification de la destination. mais je pense que ça s'arrête au trajet bridge (fbx) ou routeur (autre Modem compatible IPoA) jusqu'au DSLAM
sur le réseau local ?????
http://www.ixus.net/modules.php?name=Rfc&rfc=1483

siou plé, quelles sont les différences effectives entre le 324 et le 334 ?

A priori, le 334 (edit erreur) serait plus puissant en CPU, capable de partager réellement 100Mbits de bande passante WAN
 
avec un firewall plus costaud (enfin du moins le 324 et déclaré comme firewall baser sur un SPI et DoS et comme passerelle, le 334 déclaré comme routeur/firewall SPI et DoS).

vous le trouver a la vente le 334?
melba donc l'ancien model est mieux

me suis planté, le 334 semble mieux
 
En vente en belgique ici:
http://www.eurodisks.be/catalogue. [...] i%E8ces+PC
Pour le magasin, connait pas
 
@ 85Euros d'ailleurs. mais pas vu en france pour l'instant. il doit être fort récent

Euh....... est-ce que quelqu'un peut m'expliquer clairement ce qu'est un firewall "Stateful Packet Inspection", et essayer de faire une comparaison avec ce que je connais un peu, à savoir iptables sous Linux. Le SPI c'est peut être une notion que je connais, mais au cas où je connais pas son nom quoi.
 
Merci d'avance (je vois d'ailleurs que le 324 et 334 savent faire ça, du SPI).

si tu cause le ricain : http://www.webopedia.com/TERM/S/st [...] ction.html
 

petite parenthese: moi aussi j'ai bientot la freebox et l'adsl qui va avec, et je voudrais savoir que vaut le netgear RP614?