Discussion :

[nestea57]

Salut,
Je souhaite acheter un router/firewall avec lequel je peux tout gérer, c'est à dire faire à la façon d'iptables sur linux ( ce que j'utilise sur mes serveurs dédiés ) c'est à dire non seulement bloquer les ports que l'on veut en tcp udp entrée sortie mais aussi bloquer les trames qui contiennent certaines données.
En effet je souhaite bloquer l'accès au P2P et à certains autres logiciels mais il est clair qu'il n'est pas facile de bloquer le p2p via les ports vu la multitude de serveurs et de ports utilisables.

Puis j'aimerai aussi un routeur qui puisse limiter la bande passante, faire des règles etc..
Bref j'aimerai vraiment tout pouvoir gérer.

Est-ce au moins faisable avec un routeur qui me coutera moins de 100€ ?
Ou alors je devrais carrément acheter un tout petit PC sur debian et plusieurs cartes reseaux pour laisser debian gérer tout ça via iptables ?

Merci

[Invité]

Salut,

Est-ce au moins faisable avec un routeur qui me coutera moins de 100€ ?

Si on pouvait trouver un tel équipement à ce prix, je pense que ce serait un gros buzz sur ce segment de marché

Steph

[nestea57]

D'accord ^^ et en augmentant le budget ?
mais est ce possible via un netbook sous linux ?
Gérer chaque connexion au wifi indépendamment ? limiter la bande passante en fonction de l'adresse mac etc..
Bref je veux faire ce que j'ai dit, est-ce possible au moins ?

[sevyc64]

Tout dépend par rapport à quoi tu veux bloquer.

En te basant uniquement sur les adresses et les ports, la plupart des routeurs un peu évolué le font, plus ou moins finement, du plus simple au plus performant.

En te basant sur le type de trame, là aussi c'est à la portée de routeurs évolués.

Mais tu peux multiplier ton budget, je pense par 2, voire 3 pour le minimum jusqu'à ajouter un 0, de 200-300€ jusqu'à 1000€.
Quoique les chinois commencent à nous inonder.

Si tu veux te baser sur le contenu des trames et donc des données qui transitent, là, je pense qu'il faut faire du DPI. Outre le fait que ce n'est pas forcément légal dans tous les pays (confidentialité des correspondances, tout ça, ...), là tu peux compter 2 voire 3 zéro de plus à ton budget, à mon avis. 10000€ chez Cisco ou Juniper doit être un minimum pour ce genre de chose.

[nestea57]

Ah carrément !

Je veux simplement partager une connexion internet via wifi mais tout en gardant le contrôle, c'est à dire contrôler QUI, a le droit d'avoir accès à internet et en pouvant limiter la bande passante de certains puis en empêchant le p2p.

Quelle solution serait pour vous possible ? ( routeur mais là c'est assez dur de savoir lequel permet de gérer la connexion d'un ordinateur au wifi ) c'est pour ça que j'avais plus pensé à un netbook avec linux, il est plus facile de gérer indépendamment chaque connexion. ( je suppose car on peut bloquer les trames avec iptables )

Merci de vos réponses

[Invité]

c'est pour ça que j'avais plus pensé à un netbook avec linux, il est plus facile de gérer indépendamment chaque connexion. ( je suppose car on peut bloquer les trames avec iptables )

Si tu maîtrises les iptables et toutes leurs subtilités, je pense que c'est possible en effet.

Steph

[nestea57]

D'accord, je te remercie, je vais tenter de le faire comme ça alors ! heureusement que la doc iptables est longue et complète ..

[Andnotor]

Jette un oeil aux routeurs Fritzbox 7390.
Ce router à lui seul permet de presque tout faire: Internet VDSL/Cable, téléphonie Analogique/RNIS, voip, répondeur, fax (PBX intégré), DECT, VPN, routage, filtrage, WIFI, NAS...

Et si ce n'est pas suffisant, le système est basé sur Linux et est accessible en telnet. (j'ai perso dû modifier le routage VOIP pour accéder à mon PBX d'entreprise)

Le prix ? environ €170.-

[nestea57]

Ah ouai eh ! vraiment pas cher, même pas le prix d'un netbook.
Je vais voir avec un netbook et si je n'y arrive pas ou si c'est trop compliqué à mettre en oeuvre, je tenterai le routeur

merci encore pour vos réponses, j'ai enfin des pistes à approfondir !

edit : j'ai juste regardé un vite coup d'oeil sur leur site, moi je suis par le cable ( numéricable ) et pas par l'ADSL donc je ne l'utiliserai qu'en routeur et non en modem mais bon je suppose que ça n'a pas d'importance.

[Andnotor]

Le port LAN1 est dédié si en mode internet-câblé et ainsi d'avoir les mêmes sécurité et fonctionnalités qu'en xDSL Si tu as un modem, pas de problème (c'est ce que j'ai), si c'est un router, ce serait bien qu'il ait le mode passthrough...

J'ai un peu regardé les prix : disons €200.- pour le 7390 mais si tu n'as pas besoin de VDSL, il y a moins cher

[nestea57]

Je l'ai bien trouvé à 170€ mais avec 15€ de frais de port ..
http://cgi.ebay.fr/ws/eBayISAPI.dll?...84.m1423.l2649

mais je vais aussi regarder les autres de la même marque.

Je ne me suis jamais intéressé au routeur mais là, j'apprends pas mal de trucs qui pourront me servir.

C'est un modem/routeur qui propose Ipsec passthrough et PPTP passthrough donc je pense que ça ira.

Je te remercie, je vous tiens au courant ( ça sera certainement pas avant plusieurs jours, faut que je me renseigne un maximum avant ).