Bonjour, >> 2 petits mikrotik pour faire de l'EoIP ou du VPN plus traditionnel ? >> Dans les 60-70€HT le boîtier >> >> Et sinon, plus faible, mais un simple VLAN dans la partie publique ?
+1000 C'est ce que j'ai fait au bureau : 2 LAN distincts (LAN 1 privé, LAN 2 public/atelier) définis via mon routeur (Fortinet mais un microtik fera le job sans sourciller) et gérés par des VLAN sur mon switch. Après si t'as pas besoin de grosse infra, tu laisses tombé le switch et donc les VLANs, et tu raccorde directement ton local sur le LAN 2 du routeur via Ethernet et tu défini les règles que tu souhaites entre ton LAN perso et le LAN public. Mathieu -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Julien Issler Envoyé : mardi 17 août 2021 19:05 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant par milieu non fiable Bonsoir, 2 petits mikrotik pour faire de l'EoIP ou du VPN plus traditionnel ? Dans les 60-70€HT le boîtier Et sinon, plus faible, mais un simple VLAN dans la partie publique ? Julien Le 17/08/2021 à 18:43, Aurélien Rouzaud a écrit : > Bonjour, > > Plutôt que de mettre deux boitiers, ce n'est pas envisageable de n'en > mettre qu'un et un client VPN sur toutes les stations qui seront sur > le LAN non safe ? > Avec bien sûr une règle de firewalling qui n'autorise que le flux VPN > sur le port en question. > > Cordialement > > Aurélien > > Le mar. 17 août 2021 à 18:39, DUVERGIER Claude > <frnog...@claude.duvergier.fr> a écrit : > >> Bonjour la liste, >> >> J'aurais besoin de relier au réseau LAN un petit local un peu >> excentré des autres locaux de l'immeuble. >> Problème : je dois passer par les parties communes de l'immeuble pour >> les relier... >> >> Les besoins de débit sont très faibles (du web sur 4/5 stations de >> travail) donc un simple câble RJ45 suffira, mais avoir mon LAN qui >> sort, en clair, de "ma propriété" n'est pas une option. >> >> Je cherche donc 2 boîtiers à placer de part et d'autres du câble pour >> assurer un chiffrement des communications qui y transite. >> >> La solution basique mais qui nécessite de la maintenance : 2x mini >> ordis avec 2 port Ethernet + du OPNsense qui chiffre/déchiffre le >> trafic (via IPSec, OpenVPN, etc.) pour faire routeur entre les 2. >> >> Ça représente environ 560€ avec des APU2E0 de PC Engines, et moins si >> je trouve des ordis plus simples et/ou de récup'. >> >> Sinon je fais un pont WiFi (via. 2 bornes Ubiquiti par exempe)... qui >> offre son chiffrement, mais c'est quand même ballot d'utiliser le >> 802.11 juste pour sa capacité à chiffrer alors que j'ai la >> possibilité de tirer un câble cat 7. Là par contre le coût baisse trs >> fortement. >> >> Mais je me dit que ça doit bien exister en boîtier tout fait/dédié, >> pour moins cher... >> >> Le plus proche que j'ai trouvé via mon Google-fu c'est ce "IP-DOOR" >> de CXR Anderson Jacobson : >> https://www.cxr.com/documents/brochures/ip_door.pdf >> Mais le produit ne semble plus en vente... >> >> Bref : auriez-vous un produit magique similaire en tête ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
