Modérateurs: Modération Forum DIY, Modération Forum Installations, Le Bureau de l’Association HCFR • Utilisateurs parcourant ce forum: ODylanO et 15 invités

Conseils, Guides et Tutos pour le stockage et réseau
Règles du forum
Avant de poster, merci de prendre connaissance des règles du forum : à lire avant de poster

[Synthese] Réseau: Choix, Configuration Support WiFi/CPL/Eth

Message » 03 Déc 2014 10:25

Rahan06 a écrit:Charmants voisins :)

Rahan


C'est comme ça dans les grandes villes, comme disait Descartes on passe plus facilement inaperçu dans la foule, et j'y trouve toujours plus d'avantages que d'inconvénients (notamment une connexion fibre à 200Mbit/s)
Le problème n'est pas vraiment d'être une cible, c'est juste la bêtise humaine dont il faut se protéger. Ne pas sécuriser correctement serait un peu comme laisser sa porte ouverte et compter sur la bienveillance de mon prochain...
dgilz
 
Messages: 3999
Inscription Forum: 10 Juin 2007 14:23
Localisation: Paris
  • offline

Message » 03 Déc 2014 10:28

pour sécuriser le wifi sur une box Dgilz, est ce que changer le mot de passe admin suffit ?
sur ma box fibre la clé wifi est tout de même difficilement digeste
Avatar de l’utilisateur
bobim
Membre HCFR
Membre HCFR
 
Messages: 26211
Inscription Forum: 05 Mar 2002 2:00
Localisation: ici et ailleurs
  • offline

Message » 03 Déc 2014 11:22

dgilz a écrit:
MLill a écrit:J'ai compris que la manip permettait d'utiliser son propre routeur et la box comme simple modem ?
Par contre je n'ai pas compris en quoi cela renforçait les risques par rapport à l'utilisation standard de la box ?
Ni pourquoi l'adresse IP était plus publique, et donc le routeur plus en première ligne, toujours qu'en utilisation standard de la box ?

Michel


Si la box a l'iP publique tu bénéficie des réglages de celle-ci pour plus ou moins protéger l'accès à ton réseau.
Si c'est ton routeur, c'est à toi de mettre en place les règles qui vont bien. Donc c'est plus facile de se planter si tu ne sais pas ce que tu fais.
...


Merci beaucoup pour cette précision.

Ayant une confiance limitée dans les fournisseurs d'accès je vérifie effectivement le paramétrage des box.
En gros il y a une seule chose qui me chagrine : l'activation de l'UPNP par défaut.
Sauf besoin clairement identifié, je désactive.

Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19142
Inscription Forum: 08 Déc 1999 2:00
  • offline

Message » 03 Déc 2014 11:26

UPNP, ça sert à quoi ?
Avatar de l’utilisateur
bobim
Membre HCFR
Membre HCFR
 
Messages: 26211
Inscription Forum: 05 Mar 2002 2:00
Localisation: ici et ailleurs
  • offline

Message » 03 Déc 2014 11:53

dgilz a écrit:Plus sérieusement, je suis constamment scanné et testé par des voisins et j'en ai déjà repéré un qui a sérieusement cherché à rentrer chez moi.
Je pense que c'est précisémnent l'ado boutonneux qui vit aux crochets de ces charmants voisins, pas sur à 100%, et je n'ai pas tellement envie que quelq'un vienne faire des çonneries sur mes machines ou utiliser mon accès internet pour en faire d'autres. :siffle:


Oui effectivement ce n'est pas tellement le vol de données qui me préoccupe.
Mais bien la prise de contrôle par un tiers de tout ou partie du réseau pour l'usage qui lui convient.

Je conserve la syslog d'un de mes routeurs sur un NAS.
J'ai le projet d'en faire une analyse statistique pour essayer de comprendre ce que cherchent ceux qui adressent la malheureuse IP, allouée, à chaque connexion, par mon fournisseur d'accès.

Un exemple parmi d'autres, que cherchent-ils en accédant au port 41957 !

Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19142
Inscription Forum: 08 Déc 1999 2:00
  • offline

Message » 03 Déc 2014 12:05

bobim a écrit:UPNP, ça sert à quoi ?


Si tu rends l'accès à ton NAS accessible depuis l'extérieur en un clic ... c'est que tu utilises UPNP.

Le NAS va programmer le routeur pour lui demander de lui adresser les messages reçus, même si lui, le NAS, n'a pas pris l'initiative du dialogue avec l'ordinateur distant.

C'est pratique.

Mais c'est aussi le moyen de contourner la règle qui veut que tout ce qui est connecté derrière un routeur soit invisible depuis le réseau public (internet).
Sauf exception définie par un personnel qualifié.
On ne souhaite pas forcément donner cette possibilité à tout gentil visiteur qui profiterait d'une faille de sécurité sur un appareil du réseau.

Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19142
Inscription Forum: 08 Déc 1999 2:00
  • offline

Message » 03 Déc 2014 13:01

bobim a écrit:pour sécuriser le wifi sur une box Dgilz, est ce que changer le mot de passe admin suffit ?
sur ma box fibre la clé wifi est tout de même difficilement digeste


Le mieux est de désactiver le wifi de ta box et d'utiliser ton propre routeur wifi, pour deux raisons :
1) la qualité de routage wifi des box est mairdique
2) quand tu utilises ton propre matériel tu contrôle ce qui est fait chez toi

Un routeur wifi c'est tout de même une porte pour entrer chez toi. A toi de décider l'épaisseur et les modalités d'entrées par cette porte. 8)
dgilz
 
Messages: 3999
Inscription Forum: 10 Juin 2007 14:23
Localisation: Paris
  • offline

Message » 03 Déc 2014 16:20

ok et merci Messieurs
comme routeur que conseilles tu stp en n et ac stp ?
Enfin sais tu où je peux trouver des explications pour procéder à cette bascule ?
merci encore
Avatar de l’utilisateur
bobim
Membre HCFR
Membre HCFR
 
Messages: 26211
Inscription Forum: 05 Mar 2002 2:00
Localisation: ici et ailleurs
  • offline

Message » 03 Déc 2014 18:34

bobim a écrit:ok et merci Messieurs
comme routeur que conseilles tu stp en n et ac stp ?
Enfin sais tu où je peux trouver des explications pour procéder à cette bascule ?
merci encore


Tout dépends de ton matériel : quel est ton FAI ? combien de machines veux tu connecter et à quelle distance approximative du point d'accès wifi se situeront-elles ?
dgilz
 
Messages: 3999
Inscription Forum: 10 Juin 2007 14:23
Localisation: Paris
  • offline

Message » 03 Déc 2014 22:21

Mon FAI : Orange
box fibre noire dernière version
raccord :
- 5pc
- 4 tel
- 2 box tv

distance : 7m et 10m
Merci
Avatar de l’utilisateur
bobim
Membre HCFR
Membre HCFR
 
Messages: 26211
Inscription Forum: 05 Mar 2002 2:00
Localisation: ici et ailleurs
  • offline

Message » 04 Déc 2014 21:17

bobim a écrit:Mon FAI : Orange
box fibre noire dernière version
raccord :
- 5pc
- 4 tel
- 2 box tv

distance : 7m et 10m
Merci


Ya un peu de monde ;-)
Parmi ces PC j'imagine qu'il y a des portables et des ordis de bureau : donc pas tous en wifi ?
Ensuite, as tu pensé aux smartphones et tablettes qui se connectent en wifi également ? Voir d'autres objets connectés comme un pèse-personne, un thermostat ou encore une station météo, non ?

Personnellement je n'ai pas été emballé par le Netgear R7000, pas mal de soucis de config, mais que j'avoue avoir pas mal torturé, et notamment avoir passé sous dd-wrt ce qui lui fut fatal... :hehe:
Le TP-Link archer C7 a très bonne réputation, par contre je n'ai jamais sur comment le configurer en mode pont
Je trouve que les bornes airport extrême d'apple sont pas mal, mais il ne faut pas trop tirer dessus.
Je me suis orienté vers du matos pro ces derniers temps. un D-Link DAP-2695 qui est robuste, possède 6 antennes (3 pour chaque bande), permet de config très avancées avec plusieurs SSID donc tu peux paramétrer un accès invité avec limitation de bande passante très finement, des horaires d'accès pour les enfants, des alertes, des réseaux qui ne sont pas de confiance donc depuis lesquels personne ne peut se connecter à ton réseau, etc...
dgilz
 
Messages: 3999
Inscription Forum: 10 Juin 2007 14:23
Localisation: Paris
  • offline

Message » 04 Déc 2014 22:34

dgilz a écrit:
bobim a écrit:Mon FAI : Orange
box fibre noire dernière version
raccord :
- 5pc
- 4 tel
- 2 box tv

distance : 7m et 10m
Merci


Ya un peu de monde ;-)
Parmi ces PC j'imagine qu'il y a des portables et des ordis de bureau : donc pas tous en wifi ?
Ensuite, as tu pensé aux smartphones et tablettes qui se connectent en wifi également ? Voir d'autres objets connectés comme un pèse-personne, un thermostat ou encore une station météo, non ?

Personnellement je n'ai pas été emballé par le Netgear R7000, pas mal de soucis de config, mais que j'avoue avoir pas mal torturé, et notamment avoir passé sous dd-wrt ce qui lui fut fatal... :hehe:
Le TP-Link archer C7 a très bonne réputation, par contre je n'ai jamais sur comment le configurer en mode pont
Je trouve que les bornes airport extrême d'apple sont pas mal, mais il ne faut pas trop tirer dessus.
Je me suis orienté vers du matos pro ces derniers temps. un D-Link DAP-2695 qui est robuste, possède 6 antennes (3 pour chaque bande), permet de config très avancées avec plusieurs SSID donc tu peux paramétrer un accès invité avec limitation de bande passante très finement, des horaires d'accès pour les enfants, des alertes, des réseaux qui ne sont pas de confiance donc depuis lesquels personne ne peut se connecter à ton réseau, etc...


pc : 3 portables (Mme, Mle et moi) wifi
2 fixes wifi
box tv wifi
4 tel portables en wifi

A terme les 2 fixes et les box seront en rj
Le truc qui m'inquiète c'est comment faire fonctionner ce nouvel appareil avec ma box :oops:
Avatar de l’utilisateur
bobim
Membre HCFR
Membre HCFR
 
Messages: 26211
Inscription Forum: 05 Mar 2002 2:00
Localisation: ici et ailleurs
  • offline

Message » 04 Déc 2014 23:17

dgilz a écrit:Je me suis orienté vers du matos pro ces derniers temps. un D-Link DAP-2695 qui est robuste, possède 6 antennes (3 pour chaque bande), permet de config très avancées avec plusieurs SSID donc tu peux paramétrer un accès invité avec limitation de bande passante très finement, des horaires d'accès pour les enfants, des alertes, des réseaux qui ne sont pas de confiance donc depuis lesquels personne ne peut se connecter à ton réseau, etc...


Salut tutti :)

Pff dit donc, pour le "cacher" celui là.. Est-ce que ce n'est pas trop "usine à gaz" ?
Je veux dire par là qu'il a l'air très très intéressant, d'après la description, et ce que tu en dis, mais j'ai peur que cela ne soit super compliqué à paramétrer ?
Personnellement, je suis sur deux Dilink Green DGS-1008D
de ma Bbox fibre FTTH 400mo, jusqu'au premier Dilink, sur lequel est branchée ma Dune, mon ampli Pio, ma Xbox, et un câble Ethernet de 30m Cat5, jusqu'au Dilink, sur lequel est connecté deux PC via Ethernet (Cat5) et mon Syno
(je ne compte pas les 3 Smartphones, les deux Pc et les deux iPad en wifi)
ce que je souhaiterais faire, c'est pouvoir "limiter" dans le temps, par des plages horaires, l'utilisation internet en RJ45 pour un pc, du wifi pour un Smartphone et un pc..
Mon ainée devient un tout petit peu trop addict.. mais je ne pense pas pouvoir le faire de ma console d'utilisateur Bbox, ni de mes Dilink.
Je crois qu'il me faudrait passer par cet achat ?
Qu'en penses tu ?
Merci
(si c'est un peu trop long, et HS, si tu peux me répondre en mp ;) )
Lohengrin
Membre HCFR
Membre HCFR
 
Messages: 8795
Inscription Forum: 11 Juil 2002 14:30
Localisation: Paris
  • offline

Message » 05 Déc 2014 15:20

Sur le Asus AC66U que j'ai j'ai vu que tu peux déterminer des horaires de fonctionnement par jour de la semaine suivant des plages horaires. J'ai pas regardé plus que ça n'en ayant pas besoin, mais au moins ça confirme que c'est possible ;)

Sinon pour ceux qui utilisent une carte AC Intel (principalement sur les portables) Wireless 7530 ou plus, je vous invite fortement à aller dans les propriétés de votre carte et à désactiver le paramètre Assistance U-ASPD (vous devez avoir les derniers drivers en date pour le faire). Rien qu'en faisant ça mon débit en AC en 5Ghz a fait un bon d'environ 30% :o Le truc est documenté chez Intel et le U-ASPD semble poser plus de problèmes qu'il n'en résout...
Mr Eric
 
Messages: 31446
Inscription Forum: 19 Mai 2004 10:33
  • offline

Message » 05 Déc 2014 15:21

@Bobim @Lohengrin tout dépend ce que vous voulez faire.
Je suis passé en wifi ac car ma mairdiBox ne le gère pas, fait du routage wifi à la vitesse d'un escargot au galop et que je sollicite beaucoup mon réseau.
Ensuite comme le disait Rahan, je suis un brin parano, donc j'aime verrouiller au maximum, tout en sachant que je ne suis qu'un humble amateur.
Donc j'y passe déjà pas mal de temps, autant que mes autres activités me le permettent (famille et pro principalement).

Franchement, de nos jours, avec la possibilité de commander puis de ramener sous 15 jours il ne faut pas hésiter à planifier un achat, essayer, demander de l'aide ou lire les forums et ramener le bignou au magasin si ça ne va pas. 8)

J'ai également essayé le D-LINK DIR-880L : objet bien fini, interface simple et plutot ergonomique, mais ne permet pas de faire des configurations très avancées, ça peut suffire pour une utilisation domestique, notamment parce qu'il a une fonction très facile à utiliser d'extension de réseau wifi existant.
dgilz
 
Messages: 3999
Inscription Forum: 10 Juin 2007 14:23
Localisation: Paris
  • offline


Retourner vers Stockage et Réseau

 
  • Articles en relation
    Dernier message