Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet David Ponzone 
maudit clavier :)

Le 11 sept. 2015 à 15:23, Jérôme MARTINIERE <j.martini...@groupe-alliance.com> 
a écrit :

> Oui, que ça vienne d'une AP qu'il gère ou d'ailleurs ça le trace.
> 
> Par contre pas de filtrage d'URL etc
> 
> (et UAG, UAP c'était le n°1 oblige ;-) )
> 
> Jérôme MARTINIERE
> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
>> David Ponzone
>> Envoyé : vendredi 11 septembre 2015 15:02
>> À : Sébastien 65
>> Cc : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall
>> 
>> Zyxel UAP2100: 900€HT prix public, et je sais même pas si le portail captif
>> fonctionne sur les clients LAN qui ne viennent pas d’un AP WIFI Zyxel.
>> 
>> 
>> Le 11 sept. 2015 à 14:52, Sébastien 65 <sebastien...@live.fr> a écrit :
>> 
>>> La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus
>> rapide à mettre en place entre monter une machine et acheter un truc que l'on
>> clic/conf.
>>> 
>>> Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me 
>>> documenter !
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet David Ponzone 
Oserai-je suggérer Mikrotik ?

http://www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walled-garden/

La conf demande un peu d’expertise, mais une fois que ça tourne, à part le 
rebooter…


Le 11 sept. 2015 à 15:45, Sébastien 65  a écrit :

> Oui l'install d'un PF ou Linux n'est pas très compliqué pour celui qui en 
> utilise couramment, en revanche la personne en charge de l'informatique n'est 
> pas un pro Linux... 
> 
> Il cherche une solution avec un buget comme énoncé dans mon premier mail :)
> 
> Je pense que la meilleure solution va être une solution opensource, car le 
> budget va exploser en passant sur des boitiers constructeurs... Le boitier en 
> question sera connecté sur une fibre 20 még.
> 
> Merci pour vos retours en tout cas ;)
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet Sébastien 65 
Oui l'install d'un PF ou Linux n'est pas très compliqué pour celui qui en 
utilise couramment, en revanche la personne en charge de l'informatique n'est 
pas un pro Linux... 
 
Il cherche une solution avec un buget comme énoncé dans mon premier mail :)
 
Je pense que la meilleure solution va être une solution opensource, car le 
budget va exploser en passant sur des boitiers constructeurs... Le boitier en 
question sera connecté sur une fibre 20 még.
 
Merci pour vos retours en tout cas ;)
 
 
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet Sébastien 65 
 Bonjour,
 
Je recherche un boitier (1U - facilement intégrable dans des petite baies) avec 
un budget d'~400€ qui me permettrait de faire du filtrage de site/pare-feu...
 
Si en plus il intègre un portail captif c'est le top.
 
Environnement collectif/étudiant, donc il faut qu'il puisse gérer une 100 de 
connexion.
 
Une idée/conseil sur le type de matériel/constructeur ?
 
Merci.
 
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet Sébastien 65 
La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus 
rapide à mettre en place entre monter une machine et acheter un truc que l'on 
clic/conf.
 
Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me documenter !
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet David Ponzone 
Zyxel UAP2100: 900€HT prix public, et je sais même pas si le portail captif 
fonctionne sur les clients LAN qui ne viennent pas d’un AP WIFI Zyxel.


Le 11 sept. 2015 à 14:52, Sébastien 65  a écrit :

> La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus 
> rapide à mettre en place entre monter une machine et acheter un truc que l'on 
> clic/conf.
> 
> Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me documenter 
> !
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet Jérôme MARTINIERE 
Salut,

Oui sur du ZyXEL ça existe mais en deux boitiers, un pour le portail captif / 
traçabilité (gamme UAG), l'autre pour le routage / filtrage (gamme USG).

Si tu te passes du portail captif, tu peux te contenter d'un USG. Un 110 est 
donné pour 50 utilisateurs mais c'est un peu pessimiste, à mon avis tu es 
tranquille surtout si tu n'as pas un accès WAN ultra rapide et si tu n'utilises 
pas les fonctions L7 genre anti-virus et filtrage applicatif. Le 60 est plus 
dans ton budget mais pourrait être un peu court.


Jérôme MARTINIERE

De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Sébastien 65
Envoyé : vendredi 11 septembre 2015 14:52
À : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall

La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus 
rapide à mettre en place entre monter une machine et acheter un truc que l'on 
clic/conf.

Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me documenter !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet Manu 

Bonjour

Le 11/09/2015 14:52, Sébastien 65 a écrit :

La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus 
rapide à mettre en place entre monter une machine et acheter un truc que l'on 
clic/conf.


Et bien, faire un dd de l'iso de pfsense vers une clé usb, ouvrir un 
boitier soekris et brancher la clé, faire le premier boot/install avec 
le câble serial quivabien, c'est très rapide  :-) (et ça Juste Fonctionne™)


Hors délai de livraison d'un soekris et configuration initiale du FW 
bien sûr.


--
Manu Jacquet


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet Jérôme MARTINIERE 
Oui, que ça vienne d'une AP qu'il gère ou d'ailleurs ça le trace.

Par contre pas de filtrage d'URL etc

(et UAG, UAP c'était le n°1 oblige ;-) )

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> David Ponzone
> Envoyé : vendredi 11 septembre 2015 15:02
> À : Sébastien 65
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall
> 
> Zyxel UAP2100: 900€HT prix public, et je sais même pas si le portail captif
> fonctionne sur les clients LAN qui ne viennent pas d’un AP WIFI Zyxel.
> 
> 
> Le 11 sept. 2015 à 14:52, Sébastien 65 <sebastien...@live.fr> a écrit :
> 
> > La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus
> rapide à mettre en place entre monter une machine et acheter un truc que l'on
> clic/conf.
> >
> > Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me 
> > documenter !
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet Marek HASSAN 
Hello,

Il y a le Sophos UTM qui doit faire ça dans ces tarifs. (SG105 ou SG 115)
Pour utiliser le portail captif, il faut prendre également les AP chez Sophos

Il intègre le filtrage site et applicatif sur abonnement.
Il est dispo soit en physique soit en VM et il y a un essai de 30 jours en Full 
si tu veux tester

@+

Marek 

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Sébastien 65
Envoyé : vendredi 11 septembre 2015 14:15
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Appliance filtrage URL/Firewall

 Bonjour,
 
Je recherche un boitier (1U - facilement intégrable dans des petite baies) avec 
un budget d'~400€ qui me permettrait de faire du filtrage de site/pare-feu...
 
Si en plus il intègre un portail captif c'est le top.
 
Environnement collectif/étudiant, donc il faut qu'il puisse gérer une 100 de 
connexion.
 
Une idée/conseil sur le type de matériel/constructeur ?
 
Merci.
 
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet nikolaii 
On 09/11/2015 02:15 PM, Sébastien 65 wrote:
>  Bonjour,
>  
> Je recherche un boitier (1U - facilement intégrable dans des petite baies) 
> avec un budget d'~400€ qui me permettrait de faire du filtrage de 
> site/pare-feu...
>  
> Si en plus il intègre un portail captif c'est le top.
>  
> Environnement collectif/étudiant, donc il faut qu'il puisse gérer une 100 de 
> connexion.
>  
> Une idée/conseil sur le type de matériel/constructeur ?
>  
Bonjour, un boitier PCEngines (type APU1D) avec pfsense devrait pouvoir
faire l'affaire je pense.

--
Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet Raphael Mazelier 





Et bien, faire un dd de l'iso de pfsense vers une clé usb, ouvrir un
boitier soekris et brancher la clé, faire le premier boot/install avec
le câble serial quivabien, c'est très rapide  :-) (et ça Juste Fonctionne™)

Hors délai de livraison d'un soekris et configuration initiale du FW
bien sûr.



Plutôt prendre une alix apu. mais sinon +1 pour pfsense cela sera 
beaucoup plus simple et pérenne qu'une boiboite constructeur (dans ses 
tarifs).



--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/