Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
> > Julien SCHAFER, j'ai découvert grâce à Michel PY la plateforme Untangle, > je l'ai installée sur un intel NUC (i5, 32Go de RAM, deux NIC) et c'est > trop bien !!! Interface ultra user friendly, je n'ai même pas attendu > avant de prendre la licence homepro à 50$ /an c'est presque donné. La > licence te permet de bénéficier de la quasi totalité des fonctions que > tu évoquais dans ton message d'origine. > > J'ai commencé à tester le filtrage par catégories, pour l'instant, 100% > de réussite. Si tu peux tester à l’occasion le bloquage/shaping de trucs vicieux genre P2P ? Même les constructeurs ont du mal. Donc quite à être à 80-90% d’efficacité, autant que ça coûte rien. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le 31/05/2020 à 11:46, fbsdoui...@free.fr a écrit : Si je peux me permettre d'ajouter ceci ;) , https://www.bortzmeyer.org/turris.html Merci, je ne connaissais pas. Cà me semble pas mal... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le Tuesday 02 June 2020 12:14:12 Toussaint OTTAVI a écrit : > Le 30/05/2020 à 19:20, Vincent Tondellier via frnog a écrit : > >> Trouve m'en un qui fait routeur avec 4 interfaces Ethernet minimum, sans > >> WiFi, avec un form-factor qui ne ressemble pas à une navette spatiale, > >> et disponible dans nos contrées. Je le prends de suite :-) > > > > Le premier qui me passe par la tête : > > > > https://openwrt.org/toh/start?dataflt%5BModel*%7E%5D=apu > > > > https://www.pcengines.ch/apu2.htm > > Ce sont des machines x64, qui peuvent faire tourner des versions > complètes de Linux. Oui, aussi. Mais c'est des x86 embarqué, comme les geode ou atom. > Je ne les incluais donc pas dans les plateformes > OpenWRT (qui, à la base, est une version réduite de Linux pour systèmes > avec peu de ressources). Je sais, ca fait 15 ans que mon routeur perso est sous Openwrt (j'ai encore mon WRT54G dans un placard). Openwrt fonctionne sur pas mal d'architectures, du mips au x86_64 en passant par arm. Ca reste un Linux, il faut juste compiler pour la bonne plateforme. Mais avec la contrainte "4 interfaces ethernet" (je suppose que ca veut bien dire 4 interfaces, pas juste 4 prises), le matériel GP devient plus dur a trouver. Certains modèles ont 2 interfaces ethernet (une wan, une switch), mais rarement plus. Avec la fibre, on commence a voir apparaitre des modèles avec une interface 2.5Gb vers le switch interne, mais ca reste peu courant. Et sans wifi, ca devient très rare ... Les apu ont des interfaces complètes, pas un switch interne, sont dans la gamme de prix des routeurs GP, le wifi est optionnel, ils fonctionnent avec openwrt, et le design est on ne peut plus sobre (un bout d'alu plié et anodisé), donc pour moi ca répond au cahier des charges. > Il n'en demeure pas moins qu'installer OpenWRT > au lieu de Linux sur une APU peut s'avérer pertinent. Si on veut une interface web et/ou un truc tout fait, oui c'est bien pratique. > C'est ce semble faire OVH sur son modèle "OverTheBox IT". Sur aliexpress, on trouve même des constructeurs qui se contentent de changer le logo et de vendre un openwrt comme firmware de base avec leur matériel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le 30/05/2020 à 19:20, Vincent Tondellier via frnog a écrit : Trouve m'en un qui fait routeur avec 4 interfaces Ethernet minimum, sans WiFi, avec un form-factor qui ne ressemble pas à une navette spatiale, et disponible dans nos contrées. Je le prends de suite :-) Le premier qui me passe par la tête : https://openwrt.org/toh/start?dataflt%5BModel*%7E%5D=apu https://www.pcengines.ch/apu2.htm Ce sont des machines x64, qui peuvent faire tourner des versions complètes de Linux. Je ne les incluais donc pas dans les plateformes OpenWRT (qui, à la base, est une version réduite de Linux pour systèmes avec peu de ressources). Il n'en demeure pas moins qu'installer OpenWRT au lieu de Linux sur une APU peut s'avérer pertinent. C'est ce semble faire OVH sur son modèle "OverTheBox IT". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
De: "Archange" >>Trouve m'en un qui fait routeur avec 4 interfaces Ethernet minimum, sans >>WiFi, avec un form-factor qui ne ressemble pas à une navette spatiale, >>et disponible dans nos contrées. Je le prends de suite :-) >Turris Omnia ? Si je peux me permettre d'ajouter ceci ;) , https://www.bortzmeyer.org/turris.html --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le 30 mai 2020 19:10:07 GMT+02:00, Toussaint OTTAVI a écrit : >> C'est inexact : OpenWRT est supporté sur de très nombreux devices pas >> seulement de l'AP/Router d'entrée de gamme => 1507 modèles d'après la >> liste courante https://openwrt.org/toh/start > >Trouve m'en un qui fait routeur avec 4 interfaces Ethernet minimum, sans >WiFi, avec un form-factor qui ne ressemble pas à une navette spatiale, >et disponible dans nos contrées. Je le prends de suite :-) Turris Omnia ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le Saturday 30 May 2020 19:10:07 Toussaint OTTAVI a écrit : > > C'est inexact : OpenWRT est supporté sur de très nombreux devices pas > > seulement de l'AP/Router d'entrée de gamme => 1507 modèles d'après la > > liste courante https://openwrt.org/toh/start > > Trouve m'en un qui fait routeur avec 4 interfaces Ethernet minimum, sans > WiFi, avec un form-factor qui ne ressemble pas à une navette spatiale, > et disponible dans nos contrées. Je le prends de suite :-) Le premier qui me passe par la tête : https://openwrt.org/toh/start?dataflt%5BModel*%7E%5D=apu https://www.pcengines.ch/apu2.htm --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le 30/05/2020 à 19:10, Toussaint OTTAVI a écrit : Le 30/05/2020 à 14:39, Laurent Cheylus a écrit : [...] C'est inexact : OpenWRT est supporté sur de très nombreux devices pas seulement de l'AP/Router d'entrée de gamme => 1507 modèles d'après la liste courante https://openwrt.org/toh/start Trouve m'en un qui fait routeur avec 4 interfaces Ethernet minimum, sans WiFi, avec un form-factor qui ne ressemble pas à une navette spatiale, et disponible dans nos contrées. Je le prends de suite :-) Ca? https://pc-industriel.anteor.com/68-cartes-meres-alix-cartes-meres-apu -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le 30/05/2020 à 14:39, Laurent Cheylus a écrit : Après c'est sûr que faut pas trop lui en demander : Firewall à base de Linux iptables, pas de NGFW, ni IDS (Snort est disponible via package). Le firewall OpenWRT est tout de même beaucoup plus agréable que de l'iptables brut ! Il gère des zones et des policy directement dans la GUI, en mode "j'ai pas le temps de lire la doc" ;-) C'est inexact : OpenWRT est supporté sur de très nombreux devices pas seulement de l'AP/Router d'entrée de gamme => 1507 modèles d'après la liste courante https://openwrt.org/toh/start Trouve m'en un qui fait routeur avec 4 interfaces Ethernet minimum, sans WiFi, avec un form-factor qui ne ressemble pas à une navette spatiale, et disponible dans nos contrées. Je le prends de suite :-) 52 modèles de Ubiquiti par exemple (et non pas un unique) : https://openwrt.org/toh/start?dataflt%5BBrand*%7E%5D=ubiquiti Oui, toute la gamme WiFi (Nanostation, Powerbeam, etc...), et de mémoire, aussi les RouterBoard (cartes sans boitier, à intégrer). Mais le EdgeRouter d'entrée de gamme est le seul modèle de routeur Ethernet que j'ai trouvé... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Ok, merci de ton retour. Effectivement, en bridge après, ça se discute aussi. Olivier Le sam. 30 mai 2020 à 11:49, Michel Py a écrit : > > Olivier Lange a écrit : > > Je regardais du coté de Untangle, que je ne connais pas. Coté UTM (car > c'est la recherche ici), ca fait le job? > > Pour moi oui. Je ne sais quel est le moteur IPS/IDS, mais on m'a dit que > c'était Suricata (en plus du FW de base). L'OS est Debian 10. Depuis la > version 15, en plus de "Intrusion Detection" il y a aussi une app "Threat > Prevention" qui apparemment utilise Webroot BrightCloud; c'est nouveau et > j'ai pas encore trop regardé; en plus comme c'est derrière mon CBBC çà > risque de voir passer pas beaucoup. Cette nouvelle app est payante, mais > bon à 50 balles par an faut pas se plaindre. > > > sachant que je le mettrais sur une VM Proxmox > > Ce qui m'a bien plu avec Untangle c'est que même si tu l'a jamais vu, çà > te prend pas la tête. En un rien de temps c'est installé et çà marche. J'ai > jamais mis dans une VM, mais çà devrait pas poser de problème. > > > en coupure entre mon modem et mon Mikrotik coeur de réseau a première > vue. > > Le mien je l'ai mis en mode bridge entre le Cisco et le reste du réseau, à > l'intérieur. Je préfère qu'il voie les adresses privées au lieu d'être à > l'extérieur de NAT. > > Michel. > > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
> Olivier Lange a écrit : > Je regardais du coté de Untangle, que je ne connais pas. Coté UTM (car c'est > la recherche ici), ca fait le job? Pour moi oui. Je ne sais quel est le moteur IPS/IDS, mais on m'a dit que c'était Suricata (en plus du FW de base). L'OS est Debian 10. Depuis la version 15, en plus de "Intrusion Detection" il y a aussi une app "Threat Prevention" qui apparemment utilise Webroot BrightCloud; c'est nouveau et j'ai pas encore trop regardé; en plus comme c'est derrière mon CBBC çà risque de voir passer pas beaucoup. Cette nouvelle app est payante, mais bon à 50 balles par an faut pas se plaindre. > sachant que je le mettrais sur une VM Proxmox Ce qui m'a bien plu avec Untangle c'est que même si tu l'a jamais vu, çà te prend pas la tête. En un rien de temps c'est installé et çà marche. J'ai jamais mis dans une VM, mais çà devrait pas poser de problème. > en coupure entre mon modem et mon Mikrotik coeur de réseau a première vue. Le mien je l'ai mis en mode bridge entre le Cisco et le reste du réseau, à l'intérieur. Je préfère qu'il voie les adresses privées au lieu d'être à l'extérieur de NAT. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Hello Michel, Je regardais du coté de Untangle, que je ne connais pas. Coté UTM (car c'est la recherche ici), ca fait le job? En fait, je cherche depuis longtemps un complément à mes Mikrotik, pour gérer la partie sécurité, en amont, histoire de sécuriser un minima mon infra @home. Est-ce que ca peut faire le job? (sachant que je le mettrais sur une VM Proxmox, en coupure entre mon modem et mon Mikrotik coeur de réseau a première vue). Untangle VS SoHo pour de l'UTM @home ? Vous en pensez quoi? Clairement, il manque de vrai solution opensource, ou a cout raisonnable pour la maison, a mon sens... Olivier Le sam. 30 mai 2020 à 11:10, Michel Py a écrit : > > Erwan David a écrit : > > Tu peux aussi regarder côté pfsense ou opnsense (un fork). > > C'est base sur du freeBSD mais ça se défend pas mal. > > J'ai été assez déçu, pour avoir essayé. Faut pas mal s'investir dedans > pour comprendre tous les dessous (c'est vraiment nécessaire). C'est pas > vraiment un "no-brainer", çà m'a pas donné l'impression d'être un produit > fini, c'est pour çà que pour l'usage domestique je me suis rabattu vers > Untangle : un bon petit clickodrome sympa qui juste marche sans avoir rien > à faire. > > Forti j'ai trouvé çà pénible aussi : sans parler du prix, il faut souvent > aller en ligne de commande et là c'est bien galère. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
> Erwan David a écrit : > Tu peux aussi regarder côté pfsense ou opnsense (un fork). > C'est base sur du freeBSD mais ça se défend pas mal. J'ai été assez déçu, pour avoir essayé. Faut pas mal s'investir dedans pour comprendre tous les dessous (c'est vraiment nécessaire). C'est pas vraiment un "no-brainer", çà m'a pas donné l'impression d'être un produit fini, c'est pour çà que pour l'usage domestique je me suis rabattu vers Untangle : un bon petit clickodrome sympa qui juste marche sans avoir rien à faire. Forti j'ai trouvé çà pénible aussi : sans parler du prix, il faut souvent aller en ligne de commande et là c'est bien galère. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le 29/05/2020 à 19:00, Daniel via frnog a écrit : > Bonsoir > > Le 29/05/2020 à 18:56, Michel Py a écrit : >>> David Ponzone a écrit : >>> Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent >>> OpenSource >>> aux solutions des grands constructeurs C’est pas un troll, mais >>> j’espérais >>> découvrir le Graal durant cette discussion, le truc que je >>> connaissais pas et >>> qui fait le café, mais tout faire à peu près correctement, c’est pas >>> si simple. >> C'est la coupe d'un charpentier, ne prends pas celles qui sont en or ;-) >> >> C'est malheureusement très vrai; ceci étant dit, les solutions >> constructeurs des fois c'est pas vraiment mieux :-( > > En suivant cette discussion très intéressante j'ai regardé ce qui se > passait sous Linux. En fait 2 distributions resortent, ClearOS et > OpenWRT ce dernier essentiellement pour sa protection WIFI (on va dire > point mis en avant). > > Je ne connais ni l'un ni l'autre, un/des passager-s de cette liste > aurai-en-t il-s testé-s ? > Tu peux aussi regarder côté pfsense ou opnsense (un fork). C'est basé sur du freeBSD mais ça se défend pas mal. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Bonjour, On Sat, May 30, 2020 at 09:57:10AM +0200, Toussaint OTTAVI wrote: > J'aime beaucoup OpenWRT. C'est un véritable couteau suisse, avec au choix : > une GUI correcte, un cli et des fichiers de config. Chose appréciable, il y > a très rarement d'incohérence entre la GUI et le CLI (ce qui n'est pas le > cas d'autres systèmes). J'utilise aussi OpenWRT depuis plusieurs années sur un AP Wifi (un vieux modèle TP Link) à la maison pour faire AP / Firewall. C'est efficace avec une CLI/WebGUI qui fait le job : config WAN IPv4/IPv6 (via Freebox), DHCP pour Wifi, SNMP (package à installer) pour remontée des stats sur mon LibreNMS. Après c'est sûr que faut pas trop lui en demander : Firewall à base de Linux iptables, pas de NGFW, ni IDS (Snort est disponible via package). > Seul petit reproche, entre guillemets, c'est qu'il n'est supporté que sur > des hardwares d'entrée de gamme et/ou résidentiels, genre le dernier routeur > WiFi ToToLink avec 17 antennes au look tout droit sorti de Star Trek. Chez > UBNT, par exemple, OpenWRT n'est disponible que sur le EdgeRouter X (le plus > petit). Mais c'est aussi sa force : fonctionner sur du tout petit hardware à > 20 ou 40 €. C'est une excellente solution pour la maison ou les > associations. J'en ai même un dans ma voiture ;-) C'est inexact : OpenWRT est supporté sur de très nombreux devices pas seulement de l'AP/Router d'entrée de gamme => 1507 modèles d'après la liste courante https://openwrt.org/toh/start 52 modèles de Ubiquiti par exemple (et non pas un unique) : https://openwrt.org/toh/start?dataflt%5BBrand*%7E%5D=ubiquiti Attention avec la dernière release majeure 19.07, il est fortement recommandé d'utiliser des devices avec plus de 32 MB de RAM et 4 MB de flash https://openwrt.org/supported_devices/432_warning A++ Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le 29/05/2020 à 19:00, Daniel via frnog a écrit : En suivant cette discussion très intéressante j'ai regardé ce qui se passait sous Linux. En fait 2 distributions resortent, ClearOS et OpenWRT ce dernier essentiellement pour sa protection WIFI (on va dire point mis en avant). J'aime beaucoup OpenWRT. C'est un véritable couteau suisse, avec au choix : une GUI correcte, un cli et des fichiers de config. Chose appréciable, il y a très rarement d'incohérence entre la GUI et le CLI (ce qui n'est pas le cas d'autres systèmes). Seul petit reproche, entre guillemets, c'est qu'il n'est supporté que sur des hardwares d'entrée de gamme et/ou résidentiels, genre le dernier routeur WiFi ToToLink avec 17 antennes au look tout droit sorti de Star Trek. Chez UBNT, par exemple, OpenWRT n'est disponible que sur le EdgeRouter X (le plus petit). Mais c'est aussi sa force : fonctionner sur du tout petit hardware à 20 ou 40 €. C'est une excellente solution pour la maison ou les associations. J'en ai même un dans ma voiture ;-) Ceci étant, rien n'empêche d'installer OpenWRT sur une plateforme x86/x64 plus conséquente en terme de hardware. OpenWRT est par exemple utilisé par OVH dans sa solution d'agrégation de liens OverTheBox. En revanche, à ma connaissance, pas de possibilité de NGFW/ UTM. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Bonsoir Le 29/05/2020 à 18:56, Michel Py a écrit : David Ponzone a écrit : Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent OpenSource aux solutions des grands constructeurs C’est pas un troll, mais j’espérais découvrir le Graal durant cette discussion, le truc que je connaissais pas et qui fait le café, mais tout faire à peu près correctement, c’est pas si simple. C'est la coupe d'un charpentier, ne prends pas celles qui sont en or ;-) C'est malheureusement très vrai; ceci étant dit, les solutions constructeurs des fois c'est pas vraiment mieux :-( En suivant cette discussion très intéressante j'ai regardé ce qui se passait sous Linux. En fait 2 distributions resortent, ClearOS et OpenWRT ce dernier essentiellement pour sa protection WIFI (on va dire point mis en avant). Je ne connais ni l'un ni l'autre, un/des passager-s de cette liste aurai-en-t il-s testé-s ? -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
> David Ponzone a écrit : > Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent > OpenSource > aux solutions des grands constructeurs C’est pas un troll, mais j’espérais > découvrir le Graal durant cette discussion, le truc que je connaissais pas et > qui fait le café, mais tout faire à peu près correctement, c’est pas si > simple. C'est la coupe d'un charpentier, ne prends pas celles qui sont en or ;-) C'est malheureusement très vrai; ceci étant dit, les solutions constructeurs des fois c'est pas vraiment mieux :-( Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le 29/05/2020 à 10:14, David Ponzone a écrit : Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent OpenSource aux solutions des grands constructeurs…. Même remarque ici : les solutions "grand constructeur" ont un coté plug-and-play qui est très appréciable. Cela permet de se concentrer sur ce que l'on veut faire, et pas sur comment le dire à la machine. Cela justifie sans doute le prix parfois élevé. Et en plus, çà rassure le client quand on lui présente un Magic Quadrant de Gartner... C’est pas un troll, mais j’espérais découvrir le Graal durant cette discussion, le truc que je connaissais pas et qui fait le café, mais tout faire à peu près correctement, c’est pas si simple. On peut s'en approcher avec des solutions Open-Source, voire même peut-être faire mieux si on est spécialiste. Mais c'est au prix de très nombreuses heures passées. Donc, difficile à rentabiliser dans une entreprise. Mais par contre, très intéressant à titre personnel / ludique... A condition d'avoir du temps... Sur le NGN/UTM, cela nécessite en plus des ressources importantes pour créer et maintenir les bases de données de signatures (avec plus ou moins de succès, parfois). Pour les gens qui le font, difficile de proposer çà gratuitement... Avec OPNsense, j'ai vu en vitesse une option pour s'abonner à des bases de signature UTM gratuitement, en échange de "télémétrie". J'ai abandonné OPNsense pour d'autres raisons, donc je n'ai pas essayé cette option. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Bonjour, Je plussoie l'avis de Jérémie Paille concernant Sophos mais peut petre directement avec un boitier entrée de gamme (les prix commencent a 260€ me semblent il) En terme de facilité de déploiement c'est top ! La partie filtrage internet / IDS/IDP est particulièrement simple a configurer. Bref parfait pour les petites structures. J'ai juste un doute concernant les licences a acheter pour avoir toutes les fonctionnalités :/ je ne sais plus ce qui est inclus ou non Ah ! Et le wifi embarqué est également prévu sur les boitiers. Voici la gamme : https://www.sophos.com/fr-fr/medialibrary/PDFs/factsheets/sophos-xg-series-appliances-brna.pdf Et un endroit ou l'acheter : https://www.avanet.com/en/shop/sophos-xg-86w-security-appliance/ *Aurélien FRANCES* Responsable Projets Sécurité IT F.: 01 73 05 47 75 P.: 06 50 32 65 18 *afran...@prismamedia.com * Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI a écrit : > > Le 28/05/2020 à 14:10, David Ponzone a écrit : > > Difficile de se passer de la licence si su veux que Application Control > soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3 > ans. > > Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et > les services NFR sont renouvelables gratuitement chaque année. Vu que > l'appareil n'est revendu à personne, pour une utilisation à la maison, > çà le fait. En revanche, je pense qu'il faut s'enregistrer comme > revendeur de la marque pour avoir accès au programme NFR. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Y a pareil chez Forti: -58% je crois. Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent OpenSource aux solutions des grands constructeurs…. C’est pas un troll, mais j’espérais découvrir le Graal durant cette discussion, le truc que je connaissais pas et qui fait le café, mais tout faire à peu près correctement, c’est pas si simple. Personne a parlé de Clavister ? Je sais pas où ils en sont côté App Control. > Le 29 mai 2020 à 10:07, Toussaint OTTAVI a écrit : > > > Le 28/05/2020 à 14:10, David Ponzone a écrit : >> Difficile de se passer de la licence si su veux que Application Control soit >> à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3 ans. > > Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et les > services NFR sont renouvelables gratuitement chaque année. Vu que l'appareil > n'est revendu à personne, pour une utilisation à la maison, çà le fait. En > revanche, je pense qu'il faut s'enregistrer comme revendeur de la marque pour > avoir accès au programme NFR. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le 28/05/2020 à 14:10, David Ponzone a écrit : Difficile de se passer de la licence si su veux que Application Control soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3 ans. Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et les services NFR sont renouvelables gratuitement chaque année. Vu que l'appareil n'est revendu à personne, pour une utilisation à la maison, çà le fait. En revanche, je pense qu'il faut s'enregistrer comme revendeur de la marque pour avoir accès au programme NFR. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Fortinet fait de très bonnes appliances NGFW, jusqu'aux plus petits modèles. Je fais tout ce qui est indiqué (et même davantage avec plusieurs SSID) sur un FortiGate61E et 4 FortiAP-221E à la maison (bi radio). Le 30E évoqué est un peu juste, et est remplacé par le 40F. La déclinaison avec antennes wifi intégrées s'appelle FortiWifi. (attention dans ce cas, c'est mono-radio 2.4 ou 5GHz) Elles existent pour les 30E, 50E, 60E, et sort sur Q3 pour les 40F/60F plus récents. Si vous voulez un devis n'hésitez pas, j'en revends / intègre. Le 28/05/2020 à 10:38, Julien SCHAFER a écrit : Bonjour la liste Mon besoin est assez simple. J’ai un réseau domestique avec un tas d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, télévision, consoles de jeu etc). Mes enfants passent de l’un à l’autre régulièrement et il n’est pas envisageable pour moi d’installer un système de contrôle parental sur chaque appareil (sachant que parfois c’est impossible ou très limité en fonctionnalités). Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » pour régler le problème. Dans le principe le besoin est assez simple : * Reconnaissance applicative et navigation : pour que je puisse créer des catégories distinctes de manière fine (jeux vidéos depuis console, jeux vidéos en flash depuis page web, consultation youtube et autre, navigation web normale etc) * Définir un calendrier (ou plusieurs si possible pour gérer période scolaire et vacances par exemple). En fonction des jours et heures j’autorise ou pas certaines catégories, éventuellement en l’appliquant à tout ou partie des devices connectés (par exemple pour mon ordi ou celui de mon épouse on laisse tout ouvert, mais pour le reste on interdit une ou plusieurs catégories) * Si possible pouvoir appliquer un temps d’utilisation. Par exemple si de 16h à 20h les jeux vidéos sont autorisés, au bout de 2h d’utilisation (de manière continue ou discontinue) sur un même device, on coupe les flux. * Un outil de reporting pas trop mal foutu qui me permette de voir facilement les « tops » applications utilisées (globalement, par device etc) Je cherche quelque chose « user friendly » ; c’est-à-dire une interface graphique facile à appréhender et qui permette de configurer le parefeu sans passer une semaine à se fader toute la documentation… Il faut que le boitier embarque le WIFI. Je suis donc preneur de vos avis ou propositions (marque, modèle), surtout par rapport à vos retours d’expérience. Vue la modicité du besoin ça ne me dérange pas d’aller chercher du reconditionné sur la baie ou ailleurs. Mais si certains dispositifs récents en valent la peine je suis prêt à acheter du neuf. Pas de budget clairement défini, je pensais mettre quelques centaines d’euros pas plus. Merci d’avance pour vos retours --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
> Le 28 mai 2020 à 14:13, Julien SCHAFER a écrit : > > Le modèle 30E coute pas cher du tout, on est loin de 1500€. 1 269 € prix public avec 3 ans de licence UTM. Et dans 3 ans, tu dois remettre à peu près autant pour 3 ans de plus. Il est possible que tu puisses te passer des mises à jour, donc tu prends un chassis avec juste un an, mais difficile de le savoir à l’avance. > > Ou alors le matos SMB peut pas faire ce que je veux et je dois aller sur de > l’entreprise? Le 30E supportera 200Mbps de trafic en mode NGFW (Application control, ACL, etc…). Et généralement, ils sont plutôt optimistes hein :) Si t’es en ADSL ça va. Si t’es en FTTH, ça va pas forcément le faire. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le modèle 30E coute pas cher du tout, on est loin de 1500€. Ou alors le matos SMB peut pas faire ce que je veux et je dois aller sur de l'entreprise? Je note les couts récurrents... :D -Message d'origine- De : David Ponzone Envoyé : jeudi 28 mai 2020 14:10 À : Julien SCHAFER Cc : Aymeric Coussot ; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel Forti, ça fait ce que tu veux. Sauf que pour la PS4, je sais pas si t’auras de la granularité. Je sais pas s’ils différencient l’accès HTTPS d’un jeu en ligne et une navigation normale. Tu pourras par contre la couper totalement à certaines heures (qui navigue sur Internet depuis une PS4…). Mais c’est pas donné oui. Difficile de se passer de la licence si su veux que Application Control soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3 ans. La config est easy par contre (8/10 en simplicité je dirais). > Le 28 mai 2020 à 13:49, Julien SCHAFER a écrit : > > Bonjour > > C'est intéressant mais le filtrage est malheureusement un peu grossier. Par > exemple la granularité s'arrête au device. > > Si mon enfant se connecte à sa PS4 et joue pendant 1h à un jeu vidéo, ou bien > s'il fait du surf Internet ça va être considéré de la même manière. Or ce qui > m'importe c'est de pouvoir contrôler les usages (pour ça que je pensais à du > parefeu NGN). > > Sinon personne n'a encore fait mention des poids-lourds (Forti, Checkpoint, > Palo-Alto etc). Pas adapté, trop cher, trop lourdingue à configurer...? > > Merci pour tous vos retours > > -Message d'origine- > De : Aymeric Coussot Envoyé : jeudi 28 mai 2020 > 12:50 À : Julien SCHAFER Cc : > frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Parefeu NGN pour > besoin personnel > > Bonjour, > > En solution clés en main avec une jolie interface : Synology Routeur : > https://www.synology.com/fr-fr/srm > > https://www.synology.com/fr-fr/srm/feature/device_content_control > > Je vous déconseille Pfsense/OPNsense par rapport aux soucis de NAT/uPnP pour > le gamin/console. > > > Le 28-05-2020 11:13, Kevin CHAILLY | Service Technique a écrit : >> Dans les solutions "Faciles" je plussoie Kévin. >> >> Aujourd'hui le problème vient souvent du fait que ton trafic est >> full-https, du coup, il y a quelques difficultés pour avoir quelque >> chose de "bien décortiqué". >> >> Au plus proche de tes souhaits, mais avec Wi-Fi séparé, Unifi >> Security Gateway fait pas mal le café : >> >> https://framapic.org/XeYTGyTP6FMm/79lSxyG2UAge.png >> >> https://framapic.org/lxg6D2jVLPZZ/Utyelv61n5vr.png >> >> Tu peux ensuite bloquer dans le firewall par catégorie identifiée. >> >> https://www.mhzshop.com/shop/Reseaux/Routeur/Routeur-Ubiquiti-UniFi-S >> ecurity-Gateway-USG.html?listtype=search=Security%20Gatew >> ay >> >> Ne pas oublier n'importe quelle antenne pour la partie wifi. >> >> Kévin >> >> -Message d'origine- >> De : frnog-requ...@frnog.org De la part de >> Kevin Labécot Envoyé : jeudi 28 mai 2020 10:45 À : Julien SCHAFER >> ; frnog-m...@frnog.org Objet : Re: [FRnOG] >> [MISC] Parefeu NGN pour besoin personnel >> >> Pi-Hole ? >> >> >> Kevin LABECOT >> >> >> >> >> -- Message d'origine -- >> De: "Julien SCHAFER" >> À: "frnog-m...@frnog.org" Envoyé : 28/05/2020 >> 10:38:09 Objet : [FRnOG] [MISC] Parefeu NGN pour besoin personnel >> >>> Bonjour la liste >>> >>> Mon besoin est assez simple. J’ai un réseau domestique avec un tas >>> d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, >>> télévision, consoles de jeu etc). Mes enfants passent de l’un à >>> l’autre régulièrement et il n’est pas envisageable pour moi >>> d’installer un système de contrôle parental sur chaque appareil >>> (sachant que parfois c’est impossible ou très limité en >>> fonctionnalités). >>> >>> Mon idée est donc de faire l’acquisition d’un petit parefeu « >>> professionnel » pour régler le problème. >>> >>> Dans le principe le besoin est assez simple : >>> >>> * Reconnaissance applicative et navigation : pour que je puisse >>> créer des catégories distinctes de manière fine (jeux vidéos depuis >>> console, jeux vidéos en flash depuis page web, consultation youtube >>> et autre, navigation web normale etc) >>> * Définir un calendrier (ou plusieur
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Forti, ça fait ce que tu veux. Sauf que pour la PS4, je sais pas si t’auras de la granularité. Je sais pas s’ils différencient l’accès HTTPS d’un jeu en ligne et une navigation normale. Tu pourras par contre la couper totalement à certaines heures (qui navigue sur Internet depuis une PS4…). Mais c’est pas donné oui. Difficile de se passer de la licence si su veux que Application Control soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3 ans. La config est easy par contre (8/10 en simplicité je dirais). > Le 28 mai 2020 à 13:49, Julien SCHAFER a écrit : > > Bonjour > > C'est intéressant mais le filtrage est malheureusement un peu grossier. Par > exemple la granularité s'arrête au device. > > Si mon enfant se connecte à sa PS4 et joue pendant 1h à un jeu vidéo, ou bien > s'il fait du surf Internet ça va être considéré de la même manière. Or ce qui > m'importe c'est de pouvoir contrôler les usages (pour ça que je pensais à du > parefeu NGN). > > Sinon personne n'a encore fait mention des poids-lourds (Forti, Checkpoint, > Palo-Alto etc). Pas adapté, trop cher, trop lourdingue à configurer...? > > Merci pour tous vos retours > > -Message d'origine- > De : Aymeric Coussot > Envoyé : jeudi 28 mai 2020 12:50 > À : Julien SCHAFER > Cc : frnog-m...@frnog.org > Objet : Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel > > Bonjour, > > En solution clés en main avec une jolie interface : Synology Routeur : > https://www.synology.com/fr-fr/srm > > https://www.synology.com/fr-fr/srm/feature/device_content_control > > Je vous déconseille Pfsense/OPNsense par rapport aux soucis de NAT/uPnP pour > le gamin/console. > > > Le 28-05-2020 11:13, Kevin CHAILLY | Service Technique a écrit : >> Dans les solutions "Faciles" je plussoie Kévin. >> >> Aujourd'hui le problème vient souvent du fait que ton trafic est >> full-https, du coup, il y a quelques difficultés pour avoir quelque >> chose de "bien décortiqué". >> >> Au plus proche de tes souhaits, mais avec Wi-Fi séparé, Unifi Security >> Gateway fait pas mal le café : >> >> https://framapic.org/XeYTGyTP6FMm/79lSxyG2UAge.png >> >> https://framapic.org/lxg6D2jVLPZZ/Utyelv61n5vr.png >> >> Tu peux ensuite bloquer dans le firewall par catégorie identifiée. >> >> https://www.mhzshop.com/shop/Reseaux/Routeur/Routeur-Ubiquiti-UniFi-Security-Gateway-USG.html?listtype=search=Security%20Gateway >> >> Ne pas oublier n'importe quelle antenne pour la partie wifi. >> >> Kévin >> >> -Message d'origine- >> De : frnog-requ...@frnog.org De la part de >> Kevin Labécot >> Envoyé : jeudi 28 mai 2020 10:45 >> À : Julien SCHAFER ; frnog-m...@frnog.org >> Objet : Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel >> >> Pi-Hole ? >> >> >> Kevin LABECOT >> >> >> >> >> -- Message d'origine -- >> De: "Julien SCHAFER" >> À: "frnog-m...@frnog.org" Envoyé : 28/05/2020 >> 10:38:09 Objet : [FRnOG] [MISC] Parefeu NGN pour besoin personnel >> >>> Bonjour la liste >>> >>> Mon besoin est assez simple. J’ai un réseau domestique avec un tas >>> d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, >>> télévision, consoles de jeu etc). Mes enfants passent de l’un à >>> l’autre régulièrement et il n’est pas envisageable pour moi >>> d’installer un système de contrôle parental sur chaque appareil >>> (sachant que parfois c’est impossible ou très limité en >>> fonctionnalités). >>> >>> Mon idée est donc de faire l’acquisition d’un petit parefeu « >>> professionnel » pour régler le problème. >>> >>> Dans le principe le besoin est assez simple : >>> >>> * Reconnaissance applicative et navigation : pour que je puisse >>> créer des catégories distinctes de manière fine (jeux vidéos depuis >>> console, jeux vidéos en flash depuis page web, consultation youtube et >>> autre, navigation web normale etc) >>> * Définir un calendrier (ou plusieurs si possible pour gérer >>> période scolaire et vacances par exemple). En fonction des jours et >>> heures j’autorise ou pas certaines catégories, éventuellement en >>> l’appliquant à tout ou partie des devices connectés (par exemple pour >>> mon ordi ou celui de mon épouse on laisse tout ouvert, mais pour le >>> reste on interdit une ou plusieurs catégories
RE: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Bonjour C'est intéressant mais le filtrage est malheureusement un peu grossier. Par exemple la granularité s'arrête au device. Si mon enfant se connecte à sa PS4 et joue pendant 1h à un jeu vidéo, ou bien s'il fait du surf Internet ça va être considéré de la même manière. Or ce qui m'importe c'est de pouvoir contrôler les usages (pour ça que je pensais à du parefeu NGN). Sinon personne n'a encore fait mention des poids-lourds (Forti, Checkpoint, Palo-Alto etc). Pas adapté, trop cher, trop lourdingue à configurer...? Merci pour tous vos retours -Message d'origine- De : Aymeric Coussot Envoyé : jeudi 28 mai 2020 12:50 À : Julien SCHAFER Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel Bonjour, En solution clés en main avec une jolie interface : Synology Routeur : https://www.synology.com/fr-fr/srm https://www.synology.com/fr-fr/srm/feature/device_content_control Je vous déconseille Pfsense/OPNsense par rapport aux soucis de NAT/uPnP pour le gamin/console. Le 28-05-2020 11:13, Kevin CHAILLY | Service Technique a écrit : > Dans les solutions "Faciles" je plussoie Kévin. > > Aujourd'hui le problème vient souvent du fait que ton trafic est > full-https, du coup, il y a quelques difficultés pour avoir quelque > chose de "bien décortiqué". > > Au plus proche de tes souhaits, mais avec Wi-Fi séparé, Unifi Security > Gateway fait pas mal le café : > > https://framapic.org/XeYTGyTP6FMm/79lSxyG2UAge.png > > https://framapic.org/lxg6D2jVLPZZ/Utyelv61n5vr.png > > Tu peux ensuite bloquer dans le firewall par catégorie identifiée. > > https://www.mhzshop.com/shop/Reseaux/Routeur/Routeur-Ubiquiti-UniFi-Security-Gateway-USG.html?listtype=search=Security%20Gateway > > Ne pas oublier n'importe quelle antenne pour la partie wifi. > > Kévin > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Kevin Labécot > Envoyé : jeudi 28 mai 2020 10:45 > À : Julien SCHAFER ; frnog-m...@frnog.org > Objet : Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel > > Pi-Hole ? > > > Kevin LABECOT > > > > > -- Message d'origine -- > De: "Julien SCHAFER" > À: "frnog-m...@frnog.org" Envoyé : 28/05/2020 > 10:38:09 Objet : [FRnOG] [MISC] Parefeu NGN pour besoin personnel > >> Bonjour la liste >> >> Mon besoin est assez simple. J’ai un réseau domestique avec un tas >> d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, >> télévision, consoles de jeu etc). Mes enfants passent de l’un à >> l’autre régulièrement et il n’est pas envisageable pour moi >> d’installer un système de contrôle parental sur chaque appareil >> (sachant que parfois c’est impossible ou très limité en >> fonctionnalités). >> >> Mon idée est donc de faire l’acquisition d’un petit parefeu « >> professionnel » pour régler le problème. >> >> Dans le principe le besoin est assez simple : >> >> * Reconnaissance applicative et navigation : pour que je puisse >> créer des catégories distinctes de manière fine (jeux vidéos depuis >> console, jeux vidéos en flash depuis page web, consultation youtube et >> autre, navigation web normale etc) >> * Définir un calendrier (ou plusieurs si possible pour gérer >> période scolaire et vacances par exemple). En fonction des jours et >> heures j’autorise ou pas certaines catégories, éventuellement en >> l’appliquant à tout ou partie des devices connectés (par exemple pour >> mon ordi ou celui de mon épouse on laisse tout ouvert, mais pour le >> reste on interdit une ou plusieurs catégories) >> * Si possible pouvoir appliquer un temps d’utilisation. Par >> exemple si de 16h à 20h les jeux vidéos sont autorisés, au bout de 2h >> d’utilisation (de manière continue ou discontinue) sur un même device, >> on coupe les flux. >> * Un outil de reporting pas trop mal foutu qui me permette de voir >> facilement les « tops » applications utilisées (globalement, par >> device etc) >> >> Je cherche quelque chose « user friendly » ; c’est-à-dire une >> interface >> graphique facile à appréhender et qui permette de configurer le >> parefeu >> sans passer une semaine à se fader toute la documentation… >> >> Il faut que le boitier embarque le WIFI. >> >> Je suis donc preneur de vos avis ou propositions (marque, modèle), >> surtout par rapport à vos retours d’expérience. Vue la modicité du >> besoin ça ne me dérange pas d’aller chercher du reconditionné sur la >&
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Hum, ça a l'air sympa ce soft, déjà testé par quelqu'un ici ? Le 28/05/2020 à 12:50, Aymeric Coussot a écrit : Bonjour, En solution clés en main avec une jolie interface : Synology Routeur : https://www.synology.com/fr-fr/srm https://www.synology.com/fr-fr/srm/feature/device_content_control Je vous déconseille Pfsense/OPNsense par rapport aux soucis de NAT/uPnP pour le gamin/console. Le 28-05-2020 11:13, Kevin CHAILLY | Service Technique a écrit : Dans les solutions "Faciles" je plussoie Kévin. Aujourd'hui le problème vient souvent du fait que ton trafic est full-https, du coup, il y a quelques difficultés pour avoir quelque chose de "bien décortiqué". Au plus proche de tes souhaits, mais avec Wi-Fi séparé, Unifi Security Gateway fait pas mal le café : https://framapic.org/XeYTGyTP6FMm/79lSxyG2UAge.png https://framapic.org/lxg6D2jVLPZZ/Utyelv61n5vr.png Tu peux ensuite bloquer dans le firewall par catégorie identifiée. https://www.mhzshop.com/shop/Reseaux/Routeur/Routeur-Ubiquiti-UniFi-Security-Gateway-USG.html?listtype=search=Security%20Gateway Ne pas oublier n'importe quelle antenne pour la partie wifi. Kévin -Message d'origine- De : frnog-requ...@frnog.org De la part de Kevin Labécot Envoyé : jeudi 28 mai 2020 10:45 À : Julien SCHAFER ; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel Pi-Hole ? Kevin LABECOT -- Message d'origine -- De: "Julien SCHAFER" À: "frnog-m...@frnog.org" Envoyé : 28/05/2020 10:38:09 Objet : [FRnOG] [MISC] Parefeu NGN pour besoin personnel Bonjour la liste Mon besoin est assez simple. J’ai un réseau domestique avec un tas d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, télévision, consoles de jeu etc). Mes enfants passent de l’un à l’autre régulièrement et il n’est pas envisageable pour moi d’installer un système de contrôle parental sur chaque appareil (sachant que parfois c’est impossible ou très limité en fonctionnalités). Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » pour régler le problème. Dans le principe le besoin est assez simple : * Reconnaissance applicative et navigation : pour que je puisse créer des catégories distinctes de manière fine (jeux vidéos depuis console, jeux vidéos en flash depuis page web, consultation youtube et autre, navigation web normale etc) * Définir un calendrier (ou plusieurs si possible pour gérer période scolaire et vacances par exemple). En fonction des jours et heures j’autorise ou pas certaines catégories, éventuellement en l’appliquant à tout ou partie des devices connectés (par exemple pour mon ordi ou celui de mon épouse on laisse tout ouvert, mais pour le reste on interdit une ou plusieurs catégories) * Si possible pouvoir appliquer un temps d’utilisation. Par exemple si de 16h à 20h les jeux vidéos sont autorisés, au bout de 2h d’utilisation (de manière continue ou discontinue) sur un même device, on coupe les flux. * Un outil de reporting pas trop mal foutu qui me permette de voir facilement les « tops » applications utilisées (globalement, par device etc) Je cherche quelque chose « user friendly » ; c’est-à-dire une interface graphique facile à appréhender et qui permette de configurer le parefeu sans passer une semaine à se fader toute la documentation… Il faut que le boitier embarque le WIFI. Je suis donc preneur de vos avis ou propositions (marque, modèle), surtout par rapport à vos retours d’expérience. Vue la modicité du besoin ça ne me dérange pas d’aller chercher du reconditionné sur la baie ou ailleurs. Mais si certains dispositifs récents en valent la peine je suis prêt à acheter du neuf. Pas de budget clairement défini, je pensais mettre quelques centaines d’euros pas plus. Merci d’avance pour vos retours --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Bonjour, En solution clés en main avec une jolie interface : Synology Routeur : https://www.synology.com/fr-fr/srm https://www.synology.com/fr-fr/srm/feature/device_content_control Je vous déconseille Pfsense/OPNsense par rapport aux soucis de NAT/uPnP pour le gamin/console. Le 28-05-2020 11:13, Kevin CHAILLY | Service Technique a écrit : Dans les solutions "Faciles" je plussoie Kévin. Aujourd'hui le problème vient souvent du fait que ton trafic est full-https, du coup, il y a quelques difficultés pour avoir quelque chose de "bien décortiqué". Au plus proche de tes souhaits, mais avec Wi-Fi séparé, Unifi Security Gateway fait pas mal le café : https://framapic.org/XeYTGyTP6FMm/79lSxyG2UAge.png https://framapic.org/lxg6D2jVLPZZ/Utyelv61n5vr.png Tu peux ensuite bloquer dans le firewall par catégorie identifiée. https://www.mhzshop.com/shop/Reseaux/Routeur/Routeur-Ubiquiti-UniFi-Security-Gateway-USG.html?listtype=search=Security%20Gateway Ne pas oublier n'importe quelle antenne pour la partie wifi. Kévin -Message d'origine- De : frnog-requ...@frnog.org De la part de Kevin Labécot Envoyé : jeudi 28 mai 2020 10:45 À : Julien SCHAFER ; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel Pi-Hole ? Kevin LABECOT -- Message d'origine -- De: "Julien SCHAFER" À: "frnog-m...@frnog.org" Envoyé : 28/05/2020 10:38:09 Objet : [FRnOG] [MISC] Parefeu NGN pour besoin personnel Bonjour la liste Mon besoin est assez simple. J’ai un réseau domestique avec un tas d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, télévision, consoles de jeu etc). Mes enfants passent de l’un à l’autre régulièrement et il n’est pas envisageable pour moi d’installer un système de contrôle parental sur chaque appareil (sachant que parfois c’est impossible ou très limité en fonctionnalités). Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » pour régler le problème. Dans le principe le besoin est assez simple : * Reconnaissance applicative et navigation : pour que je puisse créer des catégories distinctes de manière fine (jeux vidéos depuis console, jeux vidéos en flash depuis page web, consultation youtube et autre, navigation web normale etc) * Définir un calendrier (ou plusieurs si possible pour gérer période scolaire et vacances par exemple). En fonction des jours et heures j’autorise ou pas certaines catégories, éventuellement en l’appliquant à tout ou partie des devices connectés (par exemple pour mon ordi ou celui de mon épouse on laisse tout ouvert, mais pour le reste on interdit une ou plusieurs catégories) * Si possible pouvoir appliquer un temps d’utilisation. Par exemple si de 16h à 20h les jeux vidéos sont autorisés, au bout de 2h d’utilisation (de manière continue ou discontinue) sur un même device, on coupe les flux. * Un outil de reporting pas trop mal foutu qui me permette de voir facilement les « tops » applications utilisées (globalement, par device etc) Je cherche quelque chose « user friendly » ; c’est-à-dire une interface graphique facile à appréhender et qui permette de configurer le parefeu sans passer une semaine à se fader toute la documentation… Il faut que le boitier embarque le WIFI. Je suis donc preneur de vos avis ou propositions (marque, modèle), surtout par rapport à vos retours d’expérience. Vue la modicité du besoin ça ne me dérange pas d’aller chercher du reconditionné sur la baie ou ailleurs. Mais si certains dispositifs récents en valent la peine je suis prêt à acheter du neuf. Pas de budget clairement défini, je pensais mettre quelques centaines d’euros pas plus. Merci d’avance pour vos retours --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Dans les solutions "Faciles" je plussoie Kévin. Aujourd'hui le problème vient souvent du fait que ton trafic est full-https, du coup, il y a quelques difficultés pour avoir quelque chose de "bien décortiqué". Au plus proche de tes souhaits, mais avec Wi-Fi séparé, Unifi Security Gateway fait pas mal le café : https://framapic.org/XeYTGyTP6FMm/79lSxyG2UAge.png https://framapic.org/lxg6D2jVLPZZ/Utyelv61n5vr.png Tu peux ensuite bloquer dans le firewall par catégorie identifiée. https://www.mhzshop.com/shop/Reseaux/Routeur/Routeur-Ubiquiti-UniFi-Security-Gateway-USG.html?listtype=search=Security%20Gateway Ne pas oublier n'importe quelle antenne pour la partie wifi. Kévin -Message d'origine- De : frnog-requ...@frnog.org De la part de Kevin Labécot Envoyé : jeudi 28 mai 2020 10:45 À : Julien SCHAFER ; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel Pi-Hole ? Kevin LABECOT -- Message d'origine -- De: "Julien SCHAFER" À: "frnog-m...@frnog.org" Envoyé : 28/05/2020 10:38:09 Objet : [FRnOG] [MISC] Parefeu NGN pour besoin personnel >Bonjour la liste > >Mon besoin est assez simple. J’ai un réseau domestique avec un tas >d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, télévision, >consoles de jeu etc). Mes enfants passent de l’un à l’autre régulièrement et >il n’est pas envisageable pour moi d’installer un système de contrôle parental >sur chaque appareil (sachant que parfois c’est impossible ou très limité en >fonctionnalités). > >Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » >pour régler le problème. > >Dans le principe le besoin est assez simple : > > * Reconnaissance applicative et navigation : pour que je puisse créer des > catégories distinctes de manière fine (jeux vidéos depuis console, jeux > vidéos en flash depuis page web, consultation youtube et autre, navigation > web normale etc) > * Définir un calendrier (ou plusieurs si possible pour gérer période > scolaire et vacances par exemple). En fonction des jours et heures j’autorise > ou pas certaines catégories, éventuellement en l’appliquant à tout ou partie > des devices connectés (par exemple pour mon ordi ou celui de mon épouse on > laisse tout ouvert, mais pour le reste on interdit une ou plusieurs > catégories) > * Si possible pouvoir appliquer un temps d’utilisation. Par exemple si de > 16h à 20h les jeux vidéos sont autorisés, au bout de 2h d’utilisation (de > manière continue ou discontinue) sur un même device, on coupe les flux. > * Un outil de reporting pas trop mal foutu qui me permette de voir > facilement les « tops » applications utilisées (globalement, par device etc) > >Je cherche quelque chose « user friendly » ; c’est-à-dire une interface >graphique facile à appréhender et qui permette de configurer le parefeu >sans passer une semaine à se fader toute la documentation… > >Il faut que le boitier embarque le WIFI. > >Je suis donc preneur de vos avis ou propositions (marque, modèle), surtout par >rapport à vos retours d’expérience. Vue la modicité du besoin ça ne me dérange >pas d’aller chercher du reconditionné sur la baie ou ailleurs. Mais si >certains dispositifs récents en valent la peine je suis prêt à acheter du neuf. > >Pas de budget clairement défini, je pensais mettre quelques centaines d’euros >pas plus. > >Merci d’avance pour vos retours > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Pi-Hole ? Kevin LABECOT -- Message d'origine -- De: "Julien SCHAFER" À: "frnog-m...@frnog.org" Envoyé : 28/05/2020 10:38:09 Objet : [FRnOG] [MISC] Parefeu NGN pour besoin personnel Bonjour la liste Mon besoin est assez simple. J’ai un réseau domestique avec un tas d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, télévision, consoles de jeu etc). Mes enfants passent de l’un à l’autre régulièrement et il n’est pas envisageable pour moi d’installer un système de contrôle parental sur chaque appareil (sachant que parfois c’est impossible ou très limité en fonctionnalités). Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » pour régler le problème. Dans le principe le besoin est assez simple : * Reconnaissance applicative et navigation : pour que je puisse créer des catégories distinctes de manière fine (jeux vidéos depuis console, jeux vidéos en flash depuis page web, consultation youtube et autre, navigation web normale etc) * Définir un calendrier (ou plusieurs si possible pour gérer période scolaire et vacances par exemple). En fonction des jours et heures j’autorise ou pas certaines catégories, éventuellement en l’appliquant à tout ou partie des devices connectés (par exemple pour mon ordi ou celui de mon épouse on laisse tout ouvert, mais pour le reste on interdit une ou plusieurs catégories) * Si possible pouvoir appliquer un temps d’utilisation. Par exemple si de 16h à 20h les jeux vidéos sont autorisés, au bout de 2h d’utilisation (de manière continue ou discontinue) sur un même device, on coupe les flux. * Un outil de reporting pas trop mal foutu qui me permette de voir facilement les « tops » applications utilisées (globalement, par device etc) Je cherche quelque chose « user friendly » ; c’est-à-dire une interface graphique facile à appréhender et qui permette de configurer le parefeu sans passer une semaine à se fader toute la documentation… Il faut que le boitier embarque le WIFI. Je suis donc preneur de vos avis ou propositions (marque, modèle), surtout par rapport à vos retours d’expérience. Vue la modicité du besoin ça ne me dérange pas d’aller chercher du reconditionné sur la baie ou ailleurs. Mais si certains dispositifs récents en valent la peine je suis prêt à acheter du neuf. Pas de budget clairement défini, je pensais mettre quelques centaines d’euros pas plus. Merci d’avance pour vos retours --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Parefeu NGN pour besoin personnel
Bonjour la liste Mon besoin est assez simple. J’ai un réseau domestique avec un tas d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, télévision, consoles de jeu etc). Mes enfants passent de l’un à l’autre régulièrement et il n’est pas envisageable pour moi d’installer un système de contrôle parental sur chaque appareil (sachant que parfois c’est impossible ou très limité en fonctionnalités). Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » pour régler le problème. Dans le principe le besoin est assez simple : * Reconnaissance applicative et navigation : pour que je puisse créer des catégories distinctes de manière fine (jeux vidéos depuis console, jeux vidéos en flash depuis page web, consultation youtube et autre, navigation web normale etc) * Définir un calendrier (ou plusieurs si possible pour gérer période scolaire et vacances par exemple). En fonction des jours et heures j’autorise ou pas certaines catégories, éventuellement en l’appliquant à tout ou partie des devices connectés (par exemple pour mon ordi ou celui de mon épouse on laisse tout ouvert, mais pour le reste on interdit une ou plusieurs catégories) * Si possible pouvoir appliquer un temps d’utilisation. Par exemple si de 16h à 20h les jeux vidéos sont autorisés, au bout de 2h d’utilisation (de manière continue ou discontinue) sur un même device, on coupe les flux. * Un outil de reporting pas trop mal foutu qui me permette de voir facilement les « tops » applications utilisées (globalement, par device etc) Je cherche quelque chose « user friendly » ; c’est-à-dire une interface graphique facile à appréhender et qui permette de configurer le parefeu sans passer une semaine à se fader toute la documentation… Il faut que le boitier embarque le WIFI. Je suis donc preneur de vos avis ou propositions (marque, modèle), surtout par rapport à vos retours d’expérience. Vue la modicité du besoin ça ne me dérange pas d’aller chercher du reconditionné sur la baie ou ailleurs. Mais si certains dispositifs récents en valent la peine je suis prêt à acheter du neuf. Pas de budget clairement défini, je pensais mettre quelques centaines d’euros pas plus. Merci d’avance pour vos retours --- Liste de diffusion du FRnOG http://www.frnog.org/
