date:20170729

[FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)

2017-07-29 Par sujet megagolgoth

Commençons un nouveau fil, j'aimerai bien comprendre le pourquoi et 
régler le soucis.


De temps en temps certains domaines ne sont plus résolvable. Le dernier 
cas fut un nom de domaine auquel j'accédais et à un moment plus de 
résolution. J'ai redémarré Unbound et hop ça refonctionne.


Le problème est rare, ça m'arrive une fois par mois environ. Je n'ai pas 
encore eu deux fois le même domaine.


Pour faire rapide côté conf : j'ai activé l'enregistrement des hostname 
des machines de mon réseau local dans le DNS, DNSSEC et des overides.


nikolaii, quels étaient les symptômes de ton côté?



Le 29/07/2017 à 21:54, nikolaii a écrit :
oui Unbound pour une raison que j'ignore se met à ne plus fonctionner 
assez régulièrement - et ce quelque soit la version de pfsense (j'ai 
le même pb d'une mise à jour à l'autre).
De guerre lasse je suis passé sur les DNS d'OVH ... le ressenti au 
niveau des réponses est largement meilleur. Peut-être une mauvaise 
optimisation d'unbound? 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] QOS par défaut sur liens internet

2017-07-29 Par sujet Fabien H

Bonjour,

sur les liens internet que vous fournissez, en dehors éventuellement de la
VOIP, est-ce que vous mettez en place une QOS par défaut genre fair-queue
de manière systématique ? Si oui, est-ce vraiment efficace ?

L'idée est d'améliorer le confort du client, en cas de gros téléchargement
HTTP d'un côté, et par exemple session bureau à distance de l'autre..

Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel

2017-07-29 Par sujet nikolaii


Bonsoir,

On 07/29/2017 08:25 PM, megagolgoth wrote:

Bonjour,

Je plussoie pfsense, j'en ai deux à chaque bout d'un vpn et ca juste 
marche depuis des mois (APU pcengines et Thinkpad R60). A part les 
MàJ, je fais pas grand chose en "maintenance".


J'ai quelquefois des comportements bizarres de unbound dessus, 
redémarrer le service suffit.




oui Unbound pour une raison que j'ignore se met à ne plus fonctionner 
assez régulièrement - et ce quelque soit la version de pfsense (j'ai le 
même pb d'une mise à jour à l'autre).
De guerre lasse je suis passé sur les DNS d'OVH ... le ressenti au 
niveau des réponses est largement meilleur. Peut-être une mauvaise 
optimisation d'unbound?


Sinon c'est un peu le genre de produit qui s'installe et s'oublie une 
fois bien configuré.


Nicolas


Megagolgoth.

Le 28/07/2017 à 20:41, Gregory Bousselin a écrit :

J'aurais conseiller pfsense !

J'ai installé un XG pour tester y'a quelques mois, c'était pas génial 
(pas

mal de bug), apres ca s'est sûrement améliorer depuis !

Le ven. 28 juil. 2017 à 20:38, Guillaume Tournat 
 a

écrit :


J'utilise FortiGate. Mais ça n'est pas gratuit.
Sinon pfSense est très bien.


Le 28 juil. 2017 à 20:33, Michel Py 


a écrit :

Salut la liste,

Comme beaucoup ici j'ai été "désigné par le sort" pour être le support

technique de la famille (!) et je voudrais savoir ce que vous utilisez
comme Pare-feu / IDS / UTM. Les paramètres :

- Gratuit.
- Tourne sur PC recyclé pas trop daubique (4 GO de RAM).
- En mode Bridge / Transparent. Voir schéma ci-dessous.
- Pas chiant à installer.
- Pas ou très peu d'administration : installe et oublie.

J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus 
disponible)

et Untangle.

Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut

faire quelque chose, il bloque des trucs utilisés par tout le monde ou
presque, donc faut s'en occuper.

Untangle j'ai trouvé facile et pas emmerdant.

pfSense c'est le prochain que je regarde.

Vos avis les enfants ?

Michel.

++
| Internet   |
+-+--+
  |
+-+--+
| Modem ou   |
| machinbox  |
+-+--+
  |
+-+--+
| Routeur|
| NAT DHCP   |
+-+--+
  |
+-+--+
| FW/IDS/UTM |
+-+--+
  | ++
  |   +-+ Wifi   |
  |   | ++
+-+---+--+
| Switch |  ++
|+--+ PC |
+-+--+  ++
  |
+-++
| PC   |
+--+


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel

2017-07-29 Par sujet megagolgoth


Bonjour,

Je plussoie pfsense, j'en ai deux à chaque bout d'un vpn et ca juste 
marche depuis des mois (APU pcengines et Thinkpad R60). A part les MàJ, 
je fais pas grand chose en "maintenance".


J'ai quelquefois des comportements bizarres de unbound dessus, 
redémarrer le service suffit.


Megagolgoth.

Le 28/07/2017 à 20:41, Gregory Bousselin a écrit :

J'aurais conseiller pfsense !

J'ai installé un XG pour tester y'a quelques mois, c'était pas génial (pas
mal de bug), apres ca s'est sûrement améliorer depuis !

Le ven. 28 juil. 2017 à 20:38, Guillaume Tournat  a
écrit :


J'utilise FortiGate. Mais ça n'est pas gratuit.
Sinon pfSense est très bien.



Le 28 juil. 2017 à 20:33, Michel Py 

a écrit :

Salut la liste,

Comme beaucoup ici j'ai été "désigné par le sort" pour être le support

technique de la famille (!) et je voudrais savoir ce que vous utilisez
comme Pare-feu / IDS / UTM. Les paramètres :

- Gratuit.
- Tourne sur PC recyclé pas trop daubique (4 GO de RAM).
- En mode Bridge / Transparent. Voir schéma ci-dessous.
- Pas chiant à installer.
- Pas ou très peu d'administration : installe et oublie.

J'ai essayé Sophos XG firewall home (l'ancien UTM n'est plus disponible)

et Untangle.

Sophos j'ai touvé chiant à administrer; rien que pour avoir DHCP faut

faire quelque chose, il bloque des trucs utilisés par tout le monde ou
presque, donc faut s'en occuper.

Untangle j'ai trouvé facile et pas emmerdant.

pfSense c'est le prochain que je regarde.

Vos avis les enfants ?

Michel.

++
| Internet   |
+-+--+
  |
+-+--+
| Modem ou   |
| machinbox  |
+-+--+
  |
+-+--+
| Routeur|
| NAT DHCP   |
+-+--+
  |
+-+--+
| FW/IDS/UTM |
+-+--+
  | ++
  |   +-+ Wifi   |
  |   | ++
+-+---+--+
| Switch |  ++
|+--+ PC |
+-+--+  ++
  |
+-++
| PC   |
+--+


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Bracket low-profile Broadcom 4 ports reseau

2017-07-29 Par sujet megagolgoth


Bonjour,

C'est Cuivre.

Cordialement,

Le 28/07/2017 à 20:34, Michel Py a écrit :

C'est cuivre ou fibre tes cartes ?

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
megagolgoth
Sent: Friday, July 28, 2017 1:10 AM
To: frnog@frnog.org
Subject: [FRnOG] [BIZ] Bracket low-profile Broadcom 4 ports reseau

Bonjour,


j'ai deux cartes réseaux Broadcom 4ports issu de Dell R620 pour lesquels je 
cherche des bracket low profile.


Je n'en ai trouvé que pour des cartes Intel sur la *bay...


Quelqu'un peut m'en vendre/donner/échanger (bière/chocolat/vin; sur
Paris) ? Eventuellement me montrer où je peux en trouver?


Cordialement,


Megagolgoth.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel

2017-07-29 Par sujet BRET Wilfried

Le 29/07/2017 à 00:42, Michel Py a écrit :
>> BRET Wilfried a écrit :
>> J'utilise l'ancienne Utm Sophos @Home et n'ai pas de soucis avec. L’ancienne 
>> version me semble plus 
>> simple à administrer chez moi (mais c'est peut être parce-que j'ai des 
>> soucis de conf ivp6 avec XG)
> Il y a plein de problèmes avec XG, mais utiliser l'ancienne version c'est 
> dangereux aussi, je me demande quand ils vont arrêter les mises à jour.
>

C'est pas faux, j'avais d'ailleurs trouvé un concurrent Italien "assez
proche" ( http://www.endian.com/community/overview/ ) au cas ou.
Il leur manque le support Ipv6 par contre (en tout cas, quand j'avais
regardé  , en 2016)

>> Erik LE VACON a écrit :
>> Avantage de la solution DIY (pour moi) : moins de dépendance aux bugs "ovni" 
>> des solutions tout-en-un où le moindre
>> use-case bizarre te plombe 10 jours à résoudre/contourner quand tu voudrais 
>> juste te poser et pas debugguer
> C'est pour çà que je le mets en mode bridge : si çà marche pas, je bypasse le 
> machin et basta; ce n'est qu'une des couches de protection et si on l'enlève 
> temporairement le monde ne s'arrête pas.
>
> Michel.
>
> ++
> | Internet   |
> +-+--+
>   |
> +-+--+
> | Modem ou   |
> | machinbox  |
> +-+--+
>   |
> +-+--+
> | Routeur|
> | NAT DHCP   |
> +-+--+
>   |
> +-+--+
> | FW/IDS/UTM |
> +-+--+
>   | ++
>   |   +-+ Wifi   |
>   |   | ++
> +-+---+--+
> | Switch |  ++
> |+--+ PC |
> +-+--+  ++
>   |
> +-++
> | PC   |
> +--+
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)

[FRnOG] [TECH] QOS par défaut sur liens internet

Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel

Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel

Re: [FRnOG] [BIZ] Bracket low-profile Broadcom 4 ports reseau

Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel

6 matches

Site Navigation

Mail list logo

Footer information