iSweazZ (Auteur du topic), Posté le: Jeu 06 Avr 2023, 13:58 Sujet du message: LAN: comment « isoler » un appareil du réseau local ?
LAN: comment « isoler » un appareil du réseau local ?234820211919
Bonjour,
J'ai récemment acheté un PC qui me sert de serveur, j'y héberge des sites et des bots, il est connecté à la Freebox (Delta) en Ethernet et j'ai activé le DMZ sur cet appareil pour pouvoir rediriger les ports vers le serveur, mais par soucis de sécurité, j'aimerais faire en sorte que ce serveur ne puisse pas communiquer avec le reste de mon réseau local.
Quelqu'un pourrait m'aider à trouver la solution ?
Merci d'avance
*** Modération *** Titre édité *** Modération ***
ghisb74fr, Posté le: Jeu 06 Avr 2023, 15:23 Sujet du message:
6763061478
ça fait des années que j'attends une Freebox avec au permettant de pouvoir associer, facultativement, chaque port RJ45 à un sous-réseau différent. La Delta a 4 ports RJ45. Pour chez moi je pourrais avoir :
- Port 1 : LAN
- Port 2 : DMZ
- Port 3 : Wifi
- Port 4 : Wifi invités
Du coup, de base tout ce qui est connecté sur le port 1 est isolé du reste, idem pour les autres. Aujourd'hui, je suis obligé de mettre en mode bridge et d'avoir mon propre routeur pour ça. Et sur le routeur, j'ai certaines règles permettant le dialogue entre les sous-réseaux au cas par cas (genre j'ai autorisé l'imprimante qui est sur le LAN pour les 2 Wifi).
A priori, une simple mise à jour au niveau de Freebox OS permettrait ça.
rr, Posté le: Jeu 06 Avr 2023, 16:11 Sujet du message:
169182155388
ghisb74fr a écrit:
Aujourd'hui, je suis obligé de mettre en mode bridge et d'avoir mon propre routeur pour ça.
Imagine madame Michu qui a connecté son PC sur un port, son autre PC sur l'autre, et ses 2 PC ne se voient pas !
Je pense qu'un routeur perso supplémentaire, c'est le bon (le seul?) choix pour toi, et que ce besoin est particulièrement spécifique. Si tu étais chez Free Pro, tu aurais pu imaginer que ça puisse être mis en place si beaucoup d'abonnés le demandaient (d'ailleurs, je ne suis pas sûr que la gestion de cette fonctionnalité soit si simple). Mais chez Free, je ne pense pas qu'ils aillent aussi loin.
iSweazZ a écrit:
j'aimerais faire en sorte que ce serveur ne puisse pas communiquer avec le reste de mon réseau local
J'imagine que tu as peur que le serveur se fasse un jour "trouer", et que des gens puissent avoir accès à ton réseau local ?
Tu pourrais peut-être imaginer cette config, derrière ta Freebox :
- ton serveur
- un routeur-Wifi
Ton réseau perso serait connecté uniquement au sous-réseau du routeur (en Ethernet ou en Wifi). Et le serveur n'aurait pas facilement accès à ton réseau local.
ghisb74fr, Posté le: Jeu 06 Avr 2023, 16:18 Sujet du message:
6763061478
rr a écrit:
Imagine madame Michu qui a connecté son PC sur un port, son autre PC sur l'autre, et ses 2 PC ne se voient pas !
C'est pour ça que j'ai dit "Facultatif". De base, tous les ports seraient configurés sur le même sous-réseau. Libre à nous de customiser les sous-réseau de chaque port.
rr a écrit:
d'ailleurs, je ne suis pas sûr que la gestion de cette fonctionnalité soit si simple.
Quelques "iptables" ont fait l'affaire chez moi, donc non, pas très compliqué en soit.
Mais oui, je pense qu'on ne doit pas être très nombreux à demander. Mais si c'était dispo, ça aiderait beaucoup de monde à sécuriser un peu plus leur réseau.
iSweazZ (Auteur du topic), Posté le: Jeu 06 Avr 2023, 19:21 Sujet du message:
234820211919
ghisb74fr a écrit:
J'imagine que tu as peur que le serveur se fasse un jour "trouer", et que des gens puissent avoir accès à ton réseau local ?
Tu pourrais peut-être imaginer cette config, derrière ta Freebox :
- ton serveur
- un routeur-Wifi
Ton réseau perso serait connecté uniquement au sous-réseau du routeur (en Ethernet ou en Wifi). Et le serveur n'aurait pas facilement accès à ton réseau local.
Oui c'est ça, j'ai peur qu'il y ait une faille dans le serveur et que quelqu'un puisse en prendre le contrôle et avoir accès à mon réseau local, du coup tu me conseil de prendre un routeur en plus de ma Freebox ?
msg, Posté le: Ven 07 Avr 2023, 10:38 Sujet du message:
8864382515
Bonjour,
Je ne suis pas spécialiste en la matière, mais j'ai peut-être la solution. Actuellement, j'ai un PC connecté sur le réseau Wifi invité, mais que je n'arrive pas à connecter sur mon réseau local.
Les adresses locales se situe aux valeurs 192.168.Y.X.
Chaque appareil à son adresses X personnelle sur le même réseau Y. Seul mon PC qui pose problème n'a pas la même adresse Y que les autres et qui correspond au réseau Wifi invité. J'en conclus qu'en changeant la valeur Y de l'adresse, il est possible de faire jusqu'à 254 réseau parallèles et isolés du réseau local et donc pas besoin d'acheter du matériel supplémentaire.
Il faut juste s'assurer que chaque réseau Y, pointe sur l'unique adresse 192.168.Y.X qui sert de porte d'accès vers Internet, sinon ces réseaux seront totalement isolés des autres machines et d'Internet. Les prises RJ45 peuvent être physiquement l'une à côté de l'autre, mais les PC connectés dessus être paramétrés pour fonctionner sur des réseaux différents et ne pas se voir.
Edit : mon souci résolu . Penser au fonctionnement du réseau invité , qui n'a accès au net mais pas au réseau perso .
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
