C'est souvent à UPnP que ça pose problème effectivement, que ce soit sur les jeux en ligne ou sur le boitier TV de la box, faut pas exclure qu'un firewall finisse par poser problème.
Sinon je plussoie Fortinet, le plus galère restant la partie maintenance logicielle quand t'arrives en tant que particulier, comme beaucoup de solutions dédiées aux professionnels au final (et encore, on est pas au niveau de stormshield). Le jeu. 28 mai 2020 à 16:36, Julien SCHAFER <[email protected]> a écrit : > Je précise que mes enfants ne sont pas encore en age de jouer avec les > résolveurs, dieu merci... > > J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis si > l'on colle un parefeu (qui ne sait pas le gérer ce qui semble être le cas > de Fortinet) sur le chemin. Des avis/recommandations sur le sujet? > > -----Message d'origine----- > De : David Ponzone <[email protected]> > Envoyé : jeudi 28 mai 2020 16:33 > À : Michel Py <[email protected]> > Cc : Julien SCHAFER <[email protected]>; [email protected] > Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel > > Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix > sur son PC et d’activer DoH dans Chrome ? > Je vois pas d’autres moyens que de bloquer la conf réseau sur les > PC/smartphone. > Sur un smartphone, on doit pouvoir le faire sans MDM ceci dit (ceci dit, y > a-t-il un navigateur DoH sur Android/IOS ?) Sur un Windows 10, pas un > problème, sur MacOS non plus. > > > Le 28 mai 2020 à 16:08, Michel Py <[email protected]> > a écrit : > > > >> Julien SCHAFER a écrit : > >> Mon idée est donc de faire l’acquisition d’un petit parefeu « > >> professionnel » pour régler le problème. Il faut que le boitier > embarque le WIFI. > > > > Regarde le z4w : > > https://www.untangle.com/untangle-ng-firewall/appliances/ > > Perso très satisfait. Je ne m'en sers pas pour ce que tu veux faire, > mais cette fonction existe. > > C'est un vrai PC sous linux, tu n'as d'ailleurs pas besoin d'acheter > leur matos mais pour 300 balles c'est pas la peine de se décarcasser. La > license "home" > https://www.untangle.com/untangle-ng-firewall/untangle-at-home/ est $50 > par an, c'est pas si pire. > > > > Autres mesures nécéssaires : > > - Bloquer DNS vers l'extérieur (sauf pour le résolveur). > > - Avoir un résolveur interne qui dit aux navigateurs de ne pas utiliser > DoH. Pihole, au hasard, qui va vers OpenDns. > > > > Michel. > > > > P.S. Sophos on a en discuté ici il y a quelques temps, presque tout le > monde était d'accord pour dire que c'est de la daube. > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
