[Obsolète] Freebox Revolution en mode bridge, qu'est-ce qu'on perd vraiment ?

FTP

Chevalier Jedi
4 Septembre 2017
220
6
18
Cet article est obsolète !
Il a été mis à jour et fusionné avec Freebox + routeur Wi-Fi, les différentes options.


----------------------------------------------------------------------------------------------------------------------

Si on veut utiliser un routeur indépendant à la place du mode routeur de la Freebox, l'une des options est de passer le Free Serveur en mode Bridge. Donc on ne va pas ici débattre de "pour" ou "contre" le mode Bridge, mais uniquement essayer de mieux comprendre les conséquences du mode Bridge.

Et justement, à ce sujet Free indique ceci...
https://www.free.fr/assistance/5082.html
Les services suivants seront affectés :
1/ Le service UPnP A/V sera désactivé ;
2/ Le service UPnP IGD sera désactivé ;
3/ Le réseau personnel Wi-Fi du Freebox Server sera désactivé ;
4/ La TNT sera inaccessible en multiposte ;
5/ Le service proxy WOL fourni par le Freebox Server sera désactivé ;
6/ Le partage Windows du Freebox Server ne sera plus accessible via le voisinage réseau (mais toujours accessible via \\mafreebox.freebox.fr) ;
7/ Les services de découverte (mDNS) des partages Mac OS seront inopérants ;
8/ Le ou les boitiers Freebox Player ne seront plus accessibles sur le LAN (ceci impacte uniquement le FreeStore et le navigateur Web) ;
9/ Le service SeedBox sera désactivé.
Mais en pratique, on peut aussi rajouter ceci...
10/ Le service Dynamic DNS sera désactivé ;
11/ Le service Serveur VPN sera désactivé ;
12/ Le service Client VPN sera désactivé ;
13/ La Gestion des ports sera désactivé ;
14/ Les créations de sous-domaines, certificats TLS et d'accès HTTPS seront désactivées ;
15/ Le serveur DHCP sera désactivé ;
16/ Et le switch ne pourra plus servir qu'un routeur ou un PC et éventuellement le Free player.
Freebox_admin_bridge.png


Pour autant, tout n'est pas forcement très clair, donc voici des explications supplémentaires pour mieux comprendre chacun des points mentionnés ci-dessus...

1/ Le service UPnP A/V sera désactivé ;
Côté Free Player, il ne verra plus le contenu multimédia stocké sur un ordinateur ou un NAS...
https://www.free.fr/assistance/2298.html
Et côté Free Serveur, les TV connectées et autres players sur ordinateur ou smartphone ne verront plus les contenus audio et vidéo stockés sur le Free Serveur.

:arrow: Pour retrouver la capacité du Free Player à accéder au contenu multimédia stocké sur un ordinateur ou un NAS, il faudra connecter le Free Player au routeur, paramétrer un VLAN tag 100 et activer le service UPnP A/V du routeur (DD-WRT le fait).
Pour que TVs et autres players puissent accéder au contenu du NAS du Free Serveur on ne pourra rien faire.

2/ Le service UPnP IGD sera désactivé ;
Les appareils ou logiciels capables de faire créer des redirections de ports automatiquement grâce au service UPnP IGD (comme l'Xbox ou autre) ne pourront plus le faire.

:arrow: Il faudra donc soit activer le service UPnP IGD du routeur (DD-WRT le fait), soit paramétrer les redirections manuellement.

3/ Le réseau personnel Wi-Fi du Freebox Server sera désactivé ;
Les WiFi perso, service de WiFi invité, FreeWiFi et FreeWiFi_Secure seront tous inutilisables.

:arrow: Les services WiFi perso et WiFi invité devront donc être activés sur le routeur s'il est aussi point d'accès WiFi. Les FreeWiFi et FreeWiFi_Secure seront eux perdus mais il s'agit de services offerts aux autres abonnés Free, donc c'est franchement pas grave s'ils sont désactivés sur sa propre Freebox.

4/ La TNT sera inaccessible en multiposte ;
Les canaux TNT sur VLC ne seront plus disponibles, ce qui est surtout problématique pour les chaines qui ne sont pas disponibles en multiposte autrement que via la TNT : TF1, Canal+, M6, W9, TF1 Séries Films, 6ter et LCI.

:arrow: Si tout fonctionne normalement, ADSL/Fibre pas temporairement coupé ni trop faible, on peut voir l'ensemble des chaines sur Molotov ou les sites web des chaines, plutôt que via VLC et le multiposte.
Par ailleurs, si on n'a pas d'antenne TV ou si l'antenne est habituellement connectée directement sur la TV et pas sur le Free Player, on n'est pas concerné puisque on avait déjà pas la TNT en multiposte.

5/ Le service proxy WOL fourni par le Freebox Server sera désactivé ;
Il ne sera plus possible d'allumer ou d'éteindre à distance (depuis n'importe quel accès Internet) son ordinateur resté à la maison.

:arrow: Il faudra donc activer le service WOL du routeur pour récupérer la fonctionnalité (DD-WRT le fait).

6/ Le partage Windows du Freebox Server ne sera plus accessible via le voisinage réseau (mais toujours accessible via \\mafreebox.freebox.fr) ;
On ne verra plus la Freebox apparaître automatiquement dans l'Explorateur Windows sous "Réseau". Mais la limitation est minime, seule la découverte automatique ne fonctionnera plus car l'UPnP de la Freebox est désactivé.

:arrow: Vous pourrez toujours accéder au NAS du Free Serveur, sous Windows Explorer, en allant directement à l'adresse \\mafreebox.freebox.fr . Vous pourrez même le mappé en lecteur réseau ! Et vous pourrez aussi accéder au NAS du Free Server via un navigateur Web > admin de la Freebox (http://mafreebox.freebox.fr/) > Explorateur de fichiers.

7/ Les services de découverte (mDNS) des partages Mac OS seront inopérants ;
Le mDNS (qui permet d'utiliser des noms de machines à la place des adresses IP) sera désactivé, et avec, le service AirMedia du Free Player (version Free du AirPlay d'Apple).

:arrow: Pour récupérer ce service, il faudra connecter le Free Player au routeur, paramétrer un VLAN tag 100 et installer/activer les services mDNS/Bonjour sur le routeur via l'installation d'Entware et du package Avahi (DD-WRT le fait).
https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=986106
https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=310659

8/ Le ou les boitiers Freebox Player ne seront plus accessibles sur le LAN (ceci impacte uniquement le FreeStore et le navigateur Web) ;
Les fonctionnalités FreeStore et Navigateurs Web du Free Player ne marcheront plus.

:arrow: Pour récupérer ces services, il faudra connecter le Free Player au routeur et paramétrer un VLAN tag 100.
Il faudra aussi paramétrer le Free Player avec cette option...
Réglages > Réglages système > Client DHCP en mode bridge > Oui

9/ Le service SeedBox sera désactivé.
Le service "Téléchargement" (SeedBox) du Free Serveur ne sera plus accessible.
https://www.universfreebox.com/article/13048/Utilisation-de-la-SeedBox-de-la-Freebox-Revolution

:arrow: Pour récupérer ce type de service, il faudra en utiliser un autre : service Seedbox en ligne, sur un NAS, etc.

10/ Le service Dynamic DNS sera désactivé ;
Le service de DNS dynamique fournit par le Free Serveur sera désactivé.

:arrow: Il faudra donc utiliser un autre service, soit sur le routeur (DD-WRT le fait), soit en ligne.

11/ Le service Serveur VPN sera désactivé ;
Le service de serveur VPN fournit par le Free Serveur pour créer un accès sécurisé à son réseau local sera désactivé.

:arrow: Il faudra donc activer le service de serveur VPN du routeur (DD-WRT le fait).

12/ Le service Client VPN sera désactivé ;
Le service de client VPN fournit par le Free Serveur pour se connecter à Internet ou un réseau privé via un VPN sera désactivé.

:arrow: Il faudra donc soit activer le service de client VPN du routeur (DD-WRT le fait), soit installer un client VPN sur les différents appareils du réseau qui doivent accéder au VPN.

13/ La Gestion des ports sera désactivée ;
Les fonctions de DMZ et de redirection de ports seront désactivées, ce qui est normal puisqu'elles font partie des fonctions d'un routeur.

:arrow: Il faudra donc utiliser ces fonctions sur le nouveau routeur.

14/ Les créations de sous-domaines, certificats TLS et d'accès HTTPS seront désactivées ;
https://dev.freebox.fr/bugs/task/19570
https://dev.freebox.fr/bugs/task/19580

La fonctionnalité de création de sous domaines freeboxos.fr (icône Nom de domaine) sera indisponible et par là même, l'ajout d'un certificat TLS associé. Or ce certificat TLS est obligatoire pour pouvoir utiliser l'accès distant à la Freebox en HTTPS. On ne pourra donc pas non plus activer cet accès bien utile pour intervenir sur la Freebox en cas de nécessité, comme par exemple pour la rebooter.

:arrow: Il faudra donc :
- soit créer le sous-domaine, le certificat TSL et ouvrir l'accès HTTPS avant de basculer en mode bridge. Pendant au moins les 90 premiers jours du certificat TLS l'accès HTTPS reste ouvert. Il faudra ensuite vérifier si le renouvellement normalement automatique du certificat maintient l'accès.
- soit utiliser l'accès HTTP qui n'est pas impacté, mais la connexion ne sera pas cryptée. Il faudra donc faire attention à se connecter à sa box depuis un accès Internet sûr et surtout pas depuis un wifi public.

15/ Le serveur DHCP sera désactivé ;
Le serveur DHCP sera désactivé, ce qui est là aussi normal puisqu'elles font partie des fonctions classiques d'un routeur.

:arrow: Il faudra donc utiliser le serveur DHCP du nouveau routeur ou un serveur DHCP indpendant.

16/ Et le switch ne pourra plus servir qu'un routeur ou un PC et éventuellement le Free player.
Etant donné que le Free Serveur en mode bridge ne pourra plus que transmettre l'adresse WAN, le switch 4 ports ne pourra plus servir qu'un seul appareil, le nouveau routeur ou un PC unique.
En revanche, il sera toujours possible de connecter le Free Player directement.

:arrow: Il faudra donc utiliser le switch du nouveau routeur ou un switch indépendant pour retrouver au moins 4 ports utilisables.


Voilà.
Autre chose ?
Des erreurs ?
N'hésitez pas à corriger si je me suis trompé ou compléter ! :)


P.S. : pour savoir comment paramétrer un VLAN tag 100 sur un routeur DD-WRT (puisque c'est l'un des moyens de récupérer bon nombre de fonctionnalités), RDV ici... ;)
https://www.forum-nas.fr/viewtopic.php?p=79613#p79613
 
Bonjour,

A la recherche d'information, je tombe sur ce forum.
Ma Freebox fraîchement réceptionnée est en bridge pour des besoins spécifiques.
Si je branche directement le FreeboxPlayer sur un des ports du FreeboxServer, je perds l'accès Internet pour le reste du réseau. Je tenais à avertir ceux qui, comme moi, arriveraient ici en cherchant des informations.

Tiki_
 
Tiki_ a dit:
Ma Freebox fraîchement réceptionnée est en bridge pour des besoins spécifiques.
Si je branche directement le FreeboxPlayer sur un des ports du FreeboxServer, je perds l'accès Internet pour le reste du réseau. Je tenais à avertir ceux qui, comme moi, arriveraient ici en cherchant des informations.
Ce retour est très surprenant.
Brancher un free player sur un free serveur en mode bridge n'a jamais fait perdre l'accès internet au reste du réseau.

C'est une configuration connue depuis longtemps et documentée dans de nombreux tutos qui marche parfaitement.
C'est pas exemple l'option 2 dans ce document...
https://www.forum-nas.fr/viewtopic.php?f=84&t=12119#p79611

Je l'ai personnellement utilisée dans le passé et elle marche parfaitement.
C'est aussi celle que semble utiliser Stives encore récemment ici (il est en bridge avec son player branché sur le LAN du free serveur)...
https://www.forum-nas.fr/viewtopic.php?f=84&t=12121&start=60#p95889

Donc...
- soit ça ne marche plus avec de nouvelles versions de free serveur ou free player, voir une nouvelle version de firmware
- soit tu as fait une erreur quelque part car ça doit fonctionner sans pb

Qu'est ce que tu as comme free serveur et free player, avec quel firmware sur chacun ?
 
@FTP :

Merci pour les liens que je vais étudier.
Je dispose de la FreeBox révolution. Il me semble avoir vu que le player était en 1.3.4, ce que je confirmera lorsque je referai mes tentatives.
Ma configuration est la suivant FBX-Bridge--------routeur DHCP Client sur l'interface Wan----------Switch Cisco NON manageable-----Reste du réseau.

Il doit y avoir une solution. Je vais trouver.

Merci,

Tiki_
 
Tiki_ a dit:
Je dispose de la FreeBox révolution.
Je confirme, ça marche sans problème sur une Freebox révolution.
Sauf à ce qu'un firmware récent ait cassé quelque chose, le plus probable est que t’ai fait une erreur quelque part.
 
Bonsoir,

Donc je reviens pour informé que maintenant, quand le Player est branché directement sur le serveur, tout fonctionne. Je ne sais pas ce qui a bloqué durant mon premier test.
Je souhaitais tester la solution du vlan 100, il y a beaucoup de distance entre la télé (donc le player) et le serveur.
Chez mon ancien opérateur (RED) tout passait par le CPL sans trop de problème. Ca risque d'être plus délicat maintenant et je n'arrive pas à configurer mon routeur (Mikrotik rb2011) pour utiliser les vlan. Je comptais tirer un câble, j'en tirerai 2.
Mais avant, je vais quand même insister un peu pour la connaissance.

Merci,

Tiki_
 
Tiki_ a dit:
je n'arrive pas à configurer mon routeur (Mikrotik rb2011) pour utiliser les vlan
Demande au support Mikrotik ou sur leur forum. Avec un peu de chance tu auras la solution facilement.
https://mikrotik.com/support
https://forum.mikrotik.com/
https://wiki.mikrotik.com/wiki/Manual:Interface/VLAN
 
Bonjour FTP,

L'histoire du vlan, ce n'était pas bien dur à réaliser, même si routerOS, c'est parfois de la logique polonaise inversée. Il m'a fallu une petite vingtaine de minutes. En me basant sur ce que tu as écrit (https://www.forum-nas.fr/viewtopic.php?f=84&t=12119#p79611), mon travail était plus que mâché. Merci.
De ton topic, je rentre dans la case bridge + vlan100. J'y écrirais ma configuration pour ceux qui, peut-être un jour, auront besoin d'une configuration quasi-similaire.

En attendant de tirer les câbles, je dois vérifier si mon CPL (Devolo dlan AV wireless+500) va supporter les vlan.

Merci encore,

Tiki_
 
Tiki_ a dit:
L'histoire du vlan, ce n'était pas bien dur à réaliser, même si routerOS, c'est parfois de la logique polonaise inversée. Il m'a fallu une petite vingtaine de minutes. En me basant sur ce que tu as écrit (https://www.forum-nas.fr/viewtopic.php?f=84&t=12119#p79611), mon travail était plus que mâché. Merci.
T'es sûr que c'était en se basant sur ce topic... ?
https://www.forum-nas.fr/viewtopic.php?f=84&t=12119#p79611

Pas plutôt celui-ci... ?
https://www.forum-nas.fr/viewtopic.php?p=79613#p79613
Il y a plus d'informations au sujet des VLAN100.


Tiki_ a dit:
J'y écrirais ma configuration pour ceux qui, peut-être un jour, auront besoin d'une configuration quasi-similaire.
Ca c'est une bonne idée !
Fais un topic similaire au mien : "Freebox en mode bridge, comment utiliser un routeur Mikrotik/RouterOS ?" ;)


Tiki_ a dit:
En attendant de tirer les câbles, je dois vérifier si mon CPL (Devolo dlan AV wireless+500) va supporter les vlan.
Perso je te conseille un câble au plus vite.
J'ai déjà utilisé 2x des adaptateurs CPL (Devolo dLAN 200 AV sur 2006/2009 & TP-Link TL-PA8030PKIT sur 2016/2019) mais ça fini toujours par être instable, jusqu'à ce que t'en puisse plus des pertes de liaison pour un oui ou pour un non, que tu les jettes, que tu mettes un câble pour qu'au passage tu multiplies par 10 ton taux de transfert réel ! :evil:
 
FTP : Oui, tu as raison, j'ai inversé les liens. Chose promise, j'ai rédigé un tuto pour Mikrotik. Le voici : https://www.forum-nas.fr/viewtopic.php?f=84&t=15176

Tiki_
 
Hello,

Merci pour cet article super intéressant.

Je sais pas si c'est le bon endroit pour poser ma question, mais le sujet est lié.

Donc derrière ma box (freebox delta) j'ai un petit réseau avec notamment un nas, des laptops et un serveur web. La box redirige le port 80, le reste est bloqué. Le serveur est à jour et bien configuré, mais j'ai quand même un problème car s'il est compromis cela laisse accès à tout mon LAN, et donc au NAS. J'aimerai mettre du filtrage entre la box et le serveur Web, sans pour autant trop modifier mon réseau actuel.

Bref, ma question : est ce qu'en plaçant le routeur/firewall entre la box et le serveur Web je peux autoriser uniquement un flux sortant (du serveur Web) vers internet et pas vers 192.168.*.*, et ainsi isoler cette machine de mon réseau ?

Pour contextualiser : il se trouve que j'utilise les services du freebox server cités dans l'article (WiFi, partage windows, etc), donc c'est mort pour configurer 2 VLAN car cela nécessiterait de passer la box en mode bridge et donc de tout désactiver. Il faudrait en plus soit ajouter une borne WiFi en aval du firewall (mais là niveau budget ça va devenir un problème) ou bien trouver un routeur/firewall qui le fasse, mais vu que j'en profiterai bien pour prendre du sfp+ avec agrégation de ports (pour le NAS), ça commence à faire un cahier des charges costaud pour ce routeur/firewall.

Sinon je peux peut-être créer (dans le futur nouveau routeur) un sous-réseau uniquement pour le serveur web avec du NAT. Mais dans ce cas il faut un routeur avec au moins 2 interfaces. La première idée me paraît mieux.

Ça vous paraît crédible de sécuriser cette machine de cette manière ?
Merci par avance pour vos réponses, et désolé si je suis pas au bon endroit :D
 
Bonjour Mayoman,

Les rb2011 et rb4011 te permettent de faire absolument tout ce que tu demandes. Si le budget le permet, la 4011 sera un bien meilleur choix.
Evidemment, il faut gérer routerOS. Ce n'est pas si simple de prime abord. Mais pas insurmontable non plus, d'autant que la documentation est assez complète.

https://mikrotik.com/product/RB2011UiAS-2HnD-IN
https://mikrotik.com/product/rb4011igs_5hacq2hnd_in

A savoir, chez Mikrotik, le port POE est une espèce de gros fake. Ne le prends pas en compte dans les fonctionnalités.

Tiki_
 
Salut,

Mayoman a dit:
Je sais pas si c'est le bon endroit pour poser ma question, mais le sujet est lié.
Je te confirme que c'est pas vraiment le bon sujet car tu dis toi même que tu ne veux pas passer en mode Bridge.
Or c'est l'unique sujet de ce topic :geek:

Mayoman a dit:
Donc derrière ma box (freebox delta)...
(...)
...c'est mort pour configurer 2 VLAN car cela nécessiterait de passer la box en mode bridge et donc de tout désactiver.
o_O
1/ Pour information le Player Delta ne nécessite pas de VLAN si c'était ça ton sujet
https://www.fly-the-planet.com/community/viewtopic.php?p=2444#p2444
2/ Paramétrer des VLAN sur un routeur ou un switch pour d'autres sujets que la connexion Free Server <-> Player Révolution est indépendant du fait que ta box passe en mode Bridge ou pas et est toujours possible. Il s'agit juste de voir si ça a une quelconque utilité pour toi.

Mayoman a dit:
il se trouve que j'utilise les services du freebox server cités dans l'article (WiFi, partage windows, etc), donc c'est mort pour configurer 2 VLAN car cela nécessiterait de passer la box en mode bridge
Jusque là tu n'apportes pas d'argument rédhibitoire pour le mode Bridge.
- Le WiFi sera géré par le routeur Wi-Fi à la place du Free Server donc c'est pas un pb
- Et pour ce qui est du partage Windows il n'est -quasiment- en rien entravé par le mode Bridge. Si t'as bien lu l'article ci-dessus : "On ne verra plus la Freebox apparaître automatiquement dans l'Explorateur Windows sous "Réseau". Mais la limitation est minime, seule la découverte automatique ne fonctionnera plus car l'UPnP de la Freebox sera désactivé. Vous pourrez toujours accéder au NAS du Free Serveur, sous Windows Explorer, en allant directement à l'adresse \\mafreebox.freebox.fr . Vous pourrez même le mappé en lecteur réseau ! "

Attention quand même à vérifier comment se fait l'accès au partage réseau sur la Freebox Delta car sur la Freebox Révolution c'est via SMB v1 ce qui est très dangereux !
Or les deux Free Server partagent le même OS :rolleyes:

Donc si la Delta utilise SMB v2 ou v3 ok, mais si c'est pour continuer à utiliser SMB v1, rouvrir ce protocole sur n'importe quel OS t'expose aux ransomwares WannaCry, Petya et tous leurs dérivés !
https://support.microsoft.com/fr-fr/help/4034314/smbv1-is-not-installed-by-default-in-windows

L'article ci-dessus n'est plus à jour et je ne peux plus le mettre à jour sur ce forum, mais sur la version à jour, j'ai rajouté un avertissement sur le sujet (cf. point 6/)...
https://www.fly-the-planet.com/community/viewtopic.php?p=2444#p2444
 
Hello,

Bon déjà merci pour vos réponses Tiki_ et FTP, c'est cool.

Tiki_ a dit:
Les rb2011 et rb4011 te permettent de faire absolument tout ce que tu demandes. Si le budget le permet, la 4011 sera un bien meilleur choix.
Merci pour les références, le hardware est très complet pour le tarif, faut que je vois niveau logiciel ce que ca donne (avec RouteurOS)

FTP a dit:
1/ Pour information le Player Delta ne nécessite pas de VLAN si c'était ça ton sujet
Merci pour la précision, effectivement déjà utile

FTP a dit:
2/ Paramétrer des VLAN sur un routeur ou un switch pour d'autres sujets que la connexion Free Server <-> Player Révolution est indépendant du fait que ta box passe en mode Bridge ou pas et est toujours possible. Il s'agit juste de voir si ça a une quelconque utilité pour toi.
Oui avoir 2 VLAN permettrait d'isoler ce serveur web, mais je pense qu'en filtrant son trafic sortant uniquement vers le net et en interdisant la plage 192.xxx. je pourrais laisser la box en l'état et profiter de tous les services inclus. D'où ma question : est ce possible et secure de paramétrer ce type de règle ?

FTP a dit:
Vous pourrez toujours accéder au NAS du Free Serveur, sous Windows Explorer, en allant directement à l'adresse \\mafreebox.freebox.fr . Vous pourrez même le mappé en lecteur réseau ! "
Ok ca j'avais pas compris, merci pour la précision.

FTP a dit:
Jusque là tu n'apportes pas d'argument rédhibitoire pour le mode Bridge.
Juste que je ne souhaite pas trop modifier mon réseau actuel. Le wifi de la delta est quand même top et tout est accessible depuis l'appli, notamment l'ouverture et fermeture des ports qui m'est bien utile pour un usage en particulier.

FTP a dit:
sur la Freebox Révolution c'est via SMB v1 ce qui est très dangereux !
On est toujours en SMB V1 sur la révolution ?! Après vérification c'est le partage CIFS que j'avais activé.

Merci en tous cas pour votre aide.
 
Mayoman a dit:
On est toujours en SMB V1 sur la révolution ?! Après vérification c'est le partage CIFS que j'avais activé.
C'est sur quelle version de Windows que tu utilises ce partage réseau ?
Car SMBv1/CIFS même combat, c'est désactivé sur Windows 10 1709 et +. Et tu ne peux pas réactiver que CIFS.

Donc...
- soit je répète, Freebox OS sur la Delta utilise SMB v2 ou v3 malgré le fait qu'il partage le même OS que la Révolution et dans ce cas ok
- soit tu utilises en fait SMBv1/CIFS sans trop le savoir et ton Windows n'est en fait pas sécurisé
(Windows XP, 7, 8, 8.1, 10 avant la 1709 ou 10 1709+ avec SMBv1/CIFS réactivé)
 
Ben en fait c'est les version MacOS et Linux de Windows que j'utilise :)

Alors bon, en télétravail j'ai quand même un windows qui se ballade sur le réseau. Ceci dit, si la box utilise un protocole unsafe c'est pas bien grave vu ce qui y est stocké. J'ai quand même revu la config des partages réseau du NAS au passage.

Merci pour ces précisions, j'en reviens quand même à ma question : peut on isoler une machine d'un LAN en filtrant son trafic sortant uniquement vers le net et en interdisant la plage 192.xxx. ?

Merci pour votre aide
 
Mayoman a dit:
Merci pour ces précisions, j'en reviens quand même à ma question : peut on isoler une machine d'un LAN en filtrant son trafic sortant uniquement vers le net et en interdisant la plage 192.xxx. ?

Si avec un autre routeur tu la place sur un sous reseau différent, alors elle sera isolé des autres reseau locaux

Exemple :
Code:
Freebox > Routeur 1 > LAN 192.168.1.X
         > Routeur 2 > LAN 192.168.10.X

Par defaut, dans cette config, toutes les machines du réseaux LAN 192.168.1.X ne peuvent pas communiquer directement avec LAN 192.168.10.X et inversement.
Il me semble que c'est possible avec les vlan ? Mais je suis loin d'etre expert reseau :lol:
 
Effectivement ca devrait pouvoir le faire.
Je vais tenter ca.
Merci pour votre aide en tous cas :)
 
EVOTk a dit:
Mayoman a dit:
Merci pour ces précisions, j'en reviens quand même à ma question : peut on isoler une machine d'un LAN en filtrant son trafic sortant uniquement vers le net et en interdisant la plage 192.xxx. ?

Si avec un autre routeur tu la place sur un sous reseau différent, alors elle sera isolé des autres reseau locaux

Exemple :
Code:
Freebox > Routeur 1 > LAN 192.168.1.X
         > Routeur 2 > LAN 192.168.10.X

Par defaut, dans cette config, toutes les machines du réseaux LAN 192.168.1.X ne peuvent pas communiquer directement avec LAN 192.168.10.X et inversement.
Il me semble que c'est possible avec les vlan ? Mais je suis loin d'etre expert reseau :lol:

Oui, tu peux faire comme ça, mais avec un seul routeur. Par exemple, Deux bridges (ensemble de ports).
Dans ce cas, FreeBox > Routeur > Bridge1 (port 2.3.4) sur 192.168.0.0/24 ET bridge2 (port 5.6.7) sur 192.168.10.0/24.
Ensuite, dans le Firewall/Filtre du routeur, tu interdis les communications de 192.168.10.0/24 vers 192.168.0.0/24. Par contre, tu laisses l'inverse possible et tu places une régle established, related en première règle de ton filtre.
Comme ça, tu peux continuer à communiquer de 192.168.0.0/24 vers 192.168.10.0/24, mais l'inverse n'est pas possible sauf si c'est 192.168.0.0/24 qui a initié la connexion

Tiki_