+1 sur le MACSec si ton switch le permet. Sur du Cat9200 tu peux faire
du MACSec, mais ca te fait un x5 à x10 en budget ;)
Le chiffrement IPSec sinon. Mais tu as déjà quoté le prix ;)
Le 17-08-2021 19:35, Gregory CAUCHIE a écrit :
Thales (ex SAFEnet) propose ce genre de boîtier, mais le prix sera
surement trop élevé vu que la perf permet de monter à très haut débit
(quasi-)sans introduction de latence.
Autrement, pas possible de faire du MACsec entre tes switch ?
--
Grégory
On 17 Aug 2021, at 19:13, Benoit Chesneau <beno...@enki-multimedia.eu>
wrote:
hrm pq ne pas mettre a un bout un simple proxy https et connecter les
clients en https dessus? la connection seraient ainsi chiffrée de bout
en bout. avec un boitier mikrotik a un bout. sinon deux boitiers
mikrotik hex ou plus et un tunnel?
Benoît Chesneau, Enki Multimedia
On Tue, Aug 17, 2021 at 18:37, DUVERGIER Claude
<frnog...@claude.duvergier.fr> wrote:
Bonjour la liste,
J'aurais besoin de relier au réseau LAN un petit local un peu
excentré des autres locaux de l'immeuble.
Problème : je dois passer par les parties communes de l'immeuble pour
les relier...
Les besoins de débit sont très faibles (du web sur 4/5 stations de
travail) donc un simple câble RJ45 suffira, mais avoir mon LAN qui
sort, en clair, de "ma propriété" n'est pas une option.
Je cherche donc 2 boîtiers à placer de part et d'autres du câble pour
assurer un chiffrement des communications qui y transite.
La solution basique mais qui nécessite de la maintenance : 2x mini
ordis avec 2 port Ethernet + du OPNsense qui chiffre/déchiffre le
trafic (via IPSec, OpenVPN, etc.) pour faire routeur entre les 2.
Ça représente environ 560€ avec des APU2E0 de PC Engines, et moins si
je trouve des ordis plus simples et/ou de récup'.
Sinon je fais un pont WiFi (via. 2 bornes Ubiquiti par exempe)... qui
offre son chiffrement, mais c'est quand même ballot d'utiliser le
802.11 juste pour sa capacité à chiffrer alors que j'ai la
possibilité de tirer un câble cat 7. Là par contre le coût baisse trs
fortement.
Mais je me dit que ça doit bien exister en boîtier tout fait/dédié,
pour moins cher...
Le plus proche que j'ai trouvé via mon Google-fu c'est ce "IP-DOOR"
de CXR Anderson Jacobson :
https://www.cxr.com/documents/brochures/ip_door.pdf
Mais le produit ne semble plus en vente...
Bref : auriez-vous un produit magique similaire en tête ?
Merci
--
DUVERGIER Claude
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Fabien VINCENT
_@beufanet_
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
