Salut a tous.
Etant donné le prix et la qualité du matos Netgear je me pose des questions. Vaut-il mieux un petit PC dedié ou bien un routeur hard ? Quels sont les avantages / inconvenients de ces 2 solutions ? J'ai deja lu des articles a ce sujet mais j'aimerais bien avoir votre avis sur la question (bcp semblent avoir une passerelle sur OSA). Y'a bien des trucs qu'on peut faire avec un PC sous Linux qu'on ne peut pas faire avec un routeur (maxi 200-300 le routeur) ? Le routeur est il plus performant (materiel specifique dedié a cette tache ? Etc...
 
PS : y'a une CG de routeur/modem ADSL sur Achats & Ventes pour ceux que ça tente...

les routeurs c sympas ca fait pas de bruit  
l avantage de monter un pc sous gnu/linux (outre le fait d aprendre a s en servir ) est de pouvoir avoir un server http,ftp,samba,etc
 
sinon pour tout ce qui est firewall et nat ca doit etre la meme chose

ça firewalle un routeur ?

GUG a écrit a écrit : les routeurs c sympas ca fait pas de bruit   l avantage de monter un pc sous gnu/linux (outre le fait d aprendre a s en servir ) est de pouvoir avoir un server http,ftp,samba,etc   sinon pour tout ce qui est firewall et nat ca doit etre la meme chose

 
+1

 
 
Oui. Celui la pour 200 Euros fait bcp de choses => modem ADSL ECI/Alcatel, switch 10/100 4 ports, Firewall, DHCP, NAT ...
C'est bien pour ça que je me pose la question.
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

ah ben je vais me poser la kestion aussi alors !

mais heu... c'est koi comme firewalling qu'il y a sur ce type de truc (par rapport à ce k'on peut faire avec une machine dédiée je veux dire) ?

d apres les gens qui s en sont servi y a tout (ds le bordel aceptation/interdiction de ports, dicmp, de range de ports, possibilite de faire du nat et server dhcp (pour le dns je sais pas))
mais a savoir ce que ca vaut en cas d atak pour ces modeles a ce prix euh j en sais rien et personne n as encore dut subir une ataque avec ce genre de model voila

GUG a écrit a écrit : d apres les gens qui s en sont servi y a tout (ds le bordel aceptation/interdiction de ports, dicmp, de range de ports, possibilite de faire du nat et server dhcp (pour le dns je sais pas)) mais a savoir ce que ca vaut en cas d atak pour ces modeles a ce prix euh j en sais rien et personne n as encore dut subir une ataque avec ce genre de model voila

ben va provoquer des gens et pi reviens nous dire ! spapossib ces testeurs qui font pas bieng leur boulot à la fin !

Routeur :
 
- Avantage :  
  Silence
  Encombrement
  Administration via web
  Facilité d'utilisation
- Inconvenient :
  Prix
 
Routeur/Serveur Dedié :
 
- Avantage :
  Pas cher a monter
  Permet d'apprendre linux ( mon cas )
  Possibilité de modifier a volonté ce qu'on veut
- Inconvenient :
  Le silence ? ce genre de machine peut etre tres silencieux
  Heu je vois pas
 
Voila mon avis sur la question
++

 
 
Justement... les prix ont bcp evolués. Pour 200 Euros t'as vraiment bcp de trucs. Si tu regardes le prix d'un switch 10/100 autosense 4 ports + modem ECI/Alcatel ethernet...
Et Netgear c'est une bonne marque. Ils sont bcp moins chers que 3COM, Cisco et cie et franchement, pour un particulier, je ne pense que ça change grand chose niveau qualité.
 
Si j'avais l'ADSL je l'aurais deja commandé a vrai dire.

Effectivement, les dernieres fois que j'avais zieuter les routeurs, les prix tournait a ~ 300-350? , donc la ouais 200? c deja plus abordable, peut etre qu'un jour on aura le routeur pour le meme prix qu'un modem

 
 
200 Euros en Allemagne. Le routeur seul doit coute environ 100 Euros, c'est honnete je trouve.

 
Ouais la c clair
Mais bon mnt que mon serv linux est up, autant le laisser tourner, il se debrouille tres bien tout seul.

Juste comme ca : les appliances (petit boitier pour le marché soho) sont souvent en fait composés d'un système d'exploitation 'légér', qui va faire tourner un firewall. C'est meme souvent du linux ou du bsd (masqué, evidement)

Sinon c'est chaud de tout configurer correctement un box avec tout ce qui va bien (proxy, firewall, partage de connexion et le reste) ou ça roule si on a les bons tuts/howtos ?
 

En klr si tu veux perdre du temps et t amuser sous unux  
 
fais ca sous Unix
 
si tu veux ca soir rpaide et fiable aussi
 
prend un routeur hardware
 
j avais un rp114 de netgear tres focntionnelle marche tres bien rien a redire et tres simple
et oui y a un firewall en klr par defaut il bloque tous complemtement de ce qui vient du net!!!  
 
 
 
je l ai laissé a mon frere car je voulais joué sous Unix a config tous ca
 
 
desavantage: bruyant les servers !!!

Ok. Et pour une machine qui ferait au moins routeur/serveur web/serveur ftp/p2p/graveur vous me conseillez quoi comme config ? Je voudrais bien pouvoir graver des CD sans en planter 1 sur 2 (SCSI mais pas de BurnProof).

ca depend de la charge que tu prevoit sur ta machine alller pour un etre large :  
un p200 avec 32/64mo de ram (de preference plus que 32 )

 
Bein ils ont des fonctions de filtrage plus ou moins avancées cela va du filtrage de couche 3 (couche IP, IPX) grace ACL (Access Control List) qui sont peu fiable face aux pirates jusqu'aux fonctions de filtrage complexe tel que le "Statefull Inspection" (le firewall s'assure que la source et la destination st tjs les mêmes machines -> meilleur suivit des connexions -> le filtrage s'effectue jusqu'à la couche 5/6) !
 
Il me semble qu'IPTABLE utilise le statefull inspection

EverGlide a écrit a écrit : Effectivement, les dernieres fois que j'avais zieuter les routeurs, les prix tournait a ~ 300-350? , donc la ouais 200? c deja plus abordable, peut etre qu'un jour on aura le routeur pour le meme prix qu'un modem

 
A ce prix là, il y a de très grande chance que ce qu'il appelle "firewall" soit basés sur des ACLs et non des règles de filtrage complexe !
 
En gros t'as une protection à   avec ce type de matos !

Bah faut jsute proteger les serveurs qui sont derrieres. C ce que j'ai fait perso. J'ai transformer le speed touch home en pro mais g qd meme un firewall sur mon serveur, on ne sait jamais. Et par défault, le routeur n'accepte rien en provenance du net, à part les retours.
 
Par contre, j'ai le ftp passif qu marche plus car je peux pas créer assez de regles nat pour le gerer (32 max je crois et c po assez)

erf 32 c tres peu  

J'ai un routeur NetGear RT314, ca gere ma connexion adsl et mon rezo local. Comme ca, je peux tester facilement toutes les distributions que je veux, je mets juste "obtenir une adresse IP" et j'ai tout de suite mon rezo et ma connexion internet. C'est vraiment appréciable, pas besoin de tout reconfigurer à chaque fois.
 
En plus, il gere un nom de domaine en dyndns.org tout seul comme un grand. Pour faire des serveurs, c'est plus simple. Telle machine fait ceci, telle autre fait cela. Au niveau du routeur faut juste redirigé les ports sur la bonne machine. Et tout est accessible depuis l'exterieur a partir de la meme adresse toto.dyndns.org

 
Il gere le ftp passif ? Tu es limité à combien de regles nat/redirection de port ?

Ben j en ai aucune idee. Mon ftp marche, ca m a suffit. Pour les redirections de ports, on peut ñettre des plages, mais je ne connais pas la limite.

j'ai installé SME il y a quelques jours, c'est parfait pout partager une connexion. Il tourne sans problème sur une petite machine, il s'installe tres facilement et très rapidement (30 minutes du début de l'installation à son utilisation).
Pas besoin de connaitre linux (pas une ligne de commande à taper), bref, une des rares distro pour utiliser linux (par opposition aux distro ou tu fais difficilement autre chose que de la configuration).
Une fois installé, on peut virer définitivement écran, clavier, souris. Tout se configure à distance via browser internet.
 
A tester absolument

 
 
je sais pas...
ça existe pas une distro de ce style mais basée sur une Debian et pas une RH ?

Est ce qqun a deja testé Gibraltar ? http://www.gibraltar.at

J'ajoute à ce qui a déjà été dit que sur une passerelle sous linux :
- on peut ajouter des règles de qualité de service (vital pour le ftp / p2p sinon vive les pings de 400)
- on peut règler le firewall exactement comme on veut : j'avais un petit routeur avant et c'etait vraiment très limité ; au moins avec un linux et iptables tu peux vérifier tout ce que tu veux : les interfaces, les adresses, les ports, etc...
- toujours niveau secu, on a des logs a analyser ce que ne permet pas un routeur (enfin je ne crois pas)
- on peut relancer la connexion à une heure fixe, ce qui (pour moi en tout cas) est un petit plus -> je sais que je serais pas deco en pleine partie de warcraft3 meme si wanadoo a merdé toute la journée la veille
- et puis c'est pratique d'avoir accès à une machine via ssh quand on est pas chez soi
 
Voilà pour moi y'a pas photo. Et j'ai appris tellement de choses en montant cette passerelle que je me suis monté en plus un serveur (DMZ) pour héberger tous les services

 
IPCop ou Smoothwall    
Sinon SNF mais c du Mandrake  
 
J'utililse IPCop depuis 1mois maintenant et j'en suis tres content, l'interface web est legere, tres bien accessible et facilement configurable, de plus l'acces SSH te permettra de rajouter des regles Ipchains si le firewall ( snort ) par defaut ne conviens pas

Oubliez pas coyote linux!
 
Si vous trainez souvent dans la rue, vous pouvez voir de pc que les gens jettent...
 
Coyote linux, et hop! Un 486 en routeur! (ca marche au poil). (Pas besoin de disque dur, juste un lecteur d7)

http://www.mandrakesoft.com/products/firewall-plus
 
 
c'est du dédié et il est mimi je trouve

 
Euh oui DS... mais j'aime pas trop RH et MDK. Un truc basé sur la Debian me conviendrait peut etre mieux (Gibraltar par exemple).
 
EDIT : j'avais meme pas regardé ton lien en voyant "mandrake" ds l'URL, shame on me.
Mais bon t'as vu le prix ? 1795 Euros...