Synopsis (Auteur du topic), Posté le: Mer 17 Jan 2018, 10:56 Sujet du message: Freebox <> Parefeu <> Mini 4K
Freebox <> Parefeu <> Mini 4K165988152579
Bonjour à tous,
J'implémente un parefeu (appliance) en aval de ma Freebox afin de protéger mon réseau.
Tout fonctionne correctement entre les machines de mon réseau et la Freebox au travers du parefeu (règles et routes configurées). Par contre, la Mini 4K est elle aussi derrière le parefeu. Et là ça coince. Pas de gestion UPnP sur le parefeu (ce qui me semble normal à mon sens...) et je ne sais pas quels protocoles et ports je dois autoriser sur ma règle d'accès.
J'ai contacté l'assistance Free (un grand moment de bonheur); après 15mn de "je n'ai pas la réponse, veuillez patienter, je demande à mon responsable", qui réponds à côté de la plaque un truc du genre "il faut ouvrir les ports vers votre machine"... mouais mouais mouais pardon de t'avoir dérangé en pleine partie WoW... J'ai bien senti que la nenette de la Hotline m'a pris pour un extraterrestre...
Bref, l'assistance Free est complètement larguée à ce sujet.
Y aurait-il un autre extraterrestre qui aurait quelques infos à partager ?
Bonne soirée à tous,
Note: la Mini 4K est derrière le parefeu car je souhaite pouvoir accéder aux enregistrements du disque dur depuis le réseau protégé. Une solution pourrait être de coller la Mini 4K derrière la Freebox et hors parefeu, et d'accéder aux enregistrements en ouvrant une règle d'accès Réseau<->Serveur de fichier de la Mini 4K (Samba ?)
Ce n'est pas la solution que j'envisageais au départ mais ça restera plus secure que de coller tout un réseau derrière une Freebox qui ne fait que du NAT. Par contre la télé serait en amont du parefeu, ce qui ne me plait pas trop du fait que ma télévision est Smart (Skype, accès Cloud et autres services connectés que je souhaiterais garder derrière le FW...
Homer54, Posté le: Mer 17 Jan 2018, 11:04 Sujet du message:
6791161734
Je sais que les boîtiers TV n'aiment pas être "séparée" de leur box.
Je ne connais pas les routages à réaliser pour que ton boitier TV puisse être derriere ton parefeu, à défaut, branche effectivement ton boitier TV en amont.
Par contre, peux tu brancher ta Smart TV derrière le pare feu, ce qui résoudrait le problème ?
Synopsis (Auteur du topic), Posté le: Mer 17 Jan 2018, 11:41 Sujet du message:
165988152579
Merci Homer pour ta réponse.
Effectivement, je crois que je vais m'orienter vers cette solution, le boitier Mini 4K en amont et la télé en Ethernet en aval. Le risque est ainsi limité.
loggoi, Posté le: Mer 17 Jan 2018, 14:07 Sujet du message: Re: Freebox <> Parefeu <> Mini 4K
Re: Freebox <> Parefeu <> Mini 4K34583206
Synopsis a écrit:
Bonjour à tous,
J'implémente un parefeu (appliance) en aval de ma Freebox afin de protéger mon réseau.
Tout fonctionne correctement entre les machines de mon réseau et la Freebox au travers du parefeu (règles et routes configurées). Par contre, la Mini 4K est elle aussi derrière le parefeu. Et là ça coince. Pas de gestion UPnP sur le parefeu (ce qui me semble normal à mon sens...) et je ne sais pas quels protocoles et ports je dois autoriser sur ma règle d'accès.
J'ai contacté l'assistance Free (un grand moment de bonheur); après 15mn de "je n'ai pas la réponse, veuillez patienter, je demande à mon responsable", qui réponds à côté de la plaque un truc du genre "il faut ouvrir les ports vers votre machine"... mouais mouais mouais pardon de t'avoir dérangé en pleine partie WoW... J'ai bien senti que la nenette de la Hotline m'a pris pour un extraterrestre...
Bref, l'assistance Free est complètement larguée à ce sujet.
Y aurait-il un autre extraterrestre qui aurait quelques infos à partager ?
Bonne soirée à tous,
Note: la Mini 4K est derrière le parefeu car je souhaite pouvoir accéder aux enregistrements du disque dur depuis le réseau protégé. Une solution pourrait être de coller la Mini 4K derrière la Freebox et hors parefeu, et d'accéder aux enregistrements en ouvrant une règle d'accès Réseau<->Serveur de fichier de la Mini 4K (Samba ?)
Ce n'est pas la solution que j'envisageais au départ mais ça restera plus secure que de coller tout un réseau derrière une Freebox qui ne fait que du NAT. Par contre la télé serait en amont du parefeu, ce qui ne me plait pas trop du fait que ma télévision est Smart (Skype, accès Cloud et autres services connectés que je souhaiterais garder derrière le FW...
C'est pourtant un thème récurrent... Si vous mettez un routeur/pare-feu entre les 2 boitiers Freebox, ils ne peuvent plus communiquer entre eux.
La seule solution pour que cela fonctionne est de configurer un VLAN 100 entre les 2 boitiers. A voir si votre solution le permet.
Synopsis (Auteur du topic), Posté le: Mer 17 Jan 2018, 16:06 Sujet du message:
165988152579
@loggoi : Merci pour cette info, je vais explorer cette piste.
@haykick : ni entrepreneur ni parano (...si, un ptit peu quand même). Je travaille juste dans ce domaine, et je sais malheureusement à quel point un réseau non-protégé est facilement accessible, qu'il s'agisse d'une intrusion par le point d'entrée public du routeur, ou depuis le parking en bas de l'immeuble via cette magnifique invention qu'est le Wifi. ("Oui mais y'a un mot de passe de 56 caractères cabalistiques sur mon AP! Ah bon ça change rien ?" #pentest)
Avec un peu de patience et quelques connaissances réseau, tu peux implémenter ton propre parefeu avec un mini-PC à 100$ qui intègre 2 ou 3 interfaces GbE, et une distribution open-source comme pfSense. Ce n'est pas la solution que j'ai choisie à titre personnel, mais le résultat final sera (presque) aussi fiable qu'un appliance pro. Le choix d'une solution de sécurité est proportionnel au risque, on ne le dimensionne pas de la même manière pour une société qui travaille sur de l'info sensible, que pour protéger les photos de Madame en lingerie fine...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum