hrm pq ne pas mettre a un bout un simple proxy https et connecter les clients en https dessus? la connection seraient ainsi chiffrée de bout en bout. avec un boitier mikrotik a un bout. sinon deux boitiers mikrotik hex ou plus et un tunnel?
Benoît Chesneau, Enki Multimedia On Tue, Aug 17, 2021 at 18:37, DUVERGIER Claude <frnog...@claude.duvergier.fr> wrote: > Bonjour la liste, > > J'aurais besoin de relier au réseau LAN un petit local un peu excentré des > autres locaux de l'immeuble. > Problème : je dois passer par les parties communes de l'immeuble pour les > relier... > > Les besoins de débit sont très faibles (du web sur 4/5 stations de travail) > donc un simple câble RJ45 suffira, mais avoir mon LAN qui sort, en clair, de > "ma propriété" n'est pas une option. > > Je cherche donc 2 boîtiers à placer de part et d'autres du câble pour assurer > un chiffrement des communications qui y transite. > > La solution basique mais qui nécessite de la maintenance : 2x mini ordis avec > 2 port Ethernet + du OPNsense qui chiffre/déchiffre le trafic (via IPSec, > OpenVPN, etc.) pour faire routeur entre les 2. > > Ça représente environ 560€ avec des APU2E0 de PC Engines, et moins si je > trouve des ordis plus simples et/ou de récup'. > > Sinon je fais un pont WiFi (via. 2 bornes Ubiquiti par exempe)... qui offre > son chiffrement, mais c'est quand même ballot d'utiliser le 802.11 juste pour > sa capacité à chiffrer alors que j'ai la possibilité de tirer un câble cat 7. > Là par contre le coût baisse trs fortement. > > Mais je me dit que ça doit bien exister en boîtier tout fait/dédié, pour > moins cher... > > Le plus proche que j'ai trouvé via mon Google-fu c'est ce "IP-DOOR" de CXR > Anderson Jacobson : https://www.cxr.com/documents/brochures/ip_door.pdf > Mais le produit ne semble plus en vente... > > Bref : auriez-vous un produit magique similaire en tête ? > > Merci > > -- > DUVERGIER Claude --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
