- Communauté Orange
- ➔
- internet & fixe
- ➔
- Livebox
- ➔
- Re: Routeur
Vous avez une question ?
Interrogez la communautéInvestir dans un routeur?
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour à tous,
Pensez-vous qu'il peut être intéressant d'investir dans un routeur ?
Voila c'est ma question mdr
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour,
Ca c'est normal... c'est pensé pour fonctionner à l'inverse.
1 - réglage du firewall sur moyen.
2 - la règle de base implicite est : tout ce qui veut entrer est refusé
3a - SAUF, en IPv4, si la DMZ est activée (auquel cas là cible se prend tout dans les quenottes). Onglet DMZ.
3b - SAUF, en IPv6, si une machine est entièrement exposée. il n'y a pas de DMZ en IPv6. Onglet firewall.
4a - SAUF, en IPv4, si un port vers une cible est ouvert et clairement désigné. Onglet NAT/PAT en IPv4 pour ouvrir un port sur l'adresse de la livebox,
4b - SAUF, en IPv6, si un port vers une cible désignée est ouvert et clairement désigné. Onglet Firewall en IPv6 pour ouvrir un port sur l'adresse de la cible..
Conclusion : il n'y a pas de règle pour refuser une connexion puisqu'elle est refusée de base. Si il y a une règle alors le port est ouvert, pas l'inverse.
Il n'y a que chez certains gourous de la sécurité ou des règles passe/passe-pas explicites sont utilisées avec certains designs de firewalls. Chez le communs de mortels et le grand public : on peut oublier ça. Les seules regles "passe"/"passe-pas" communes sont des règles qui modifient le comportement des trames ou du firewall de façon dynamiques. Ca ne va pas être simple. Pour le reste c'est "passe-pas" par défaut sans autre précision !
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Routeur
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Routeur
Moi, j'en ai un en stock ça permet de remplacer la LIVEBOX à la volé quand elle est HS
En attendant qu'on m'en renvoie une autre.
J'ai un NETGEAR DG834, on peut en trouver d'occase à 5-10 euros sur le net
Pas de wifi, pas de télé (via décodeur TV), pas de téléphone
Mais l'internet OK (bridé à 10M), ça suffit même pour regarder NETFLIX
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Routeur
Bonjour,
Pour que ce soit intéressant, il faut que ce soit du matériel de pro (vraiment très pro...) donc le mot investir prend ici tout son sens (et le RDV avec le banquier aussi).
Tant qu'Orange maintiendra sa gestion des fti/... : ca sera une usine a gaz difficilement compatible, durable ou fiable. les routeurs non "très-pro" ont un support inexistant ou très limité des options a utiliser.
Donc remplacer la livebox par un autre routeur n'est pas recommandé sauf pour un but éducatif.
A part ca, il n'y a pas d'usage "réaliste" d'un routeur derrière une livebox. très peu de gens ont quelque chose a router... donc pas besoin d'un routeur.
Pour ma part j'utilise un "bridge filtrant transparent", chose qui n'est pas en vente libre dans le commerce de détail, et surtout pas un "routeur" vu que je n'ai rien a router. Par contre j'utilise des switch administrables par interface web qui me font un maximum de boulot, hors firewall.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Routeur
Alors salut à tous, désolé j'avais pas vu vos réponses.
Alors ça serait pour 2 choses principalement. Premièrement j'aimerai avoir une option sur mon routeur pour pouvoir bloquer / ouvrir le port 443 à ma guise sur l'équipement voulu. Chose impossible sur la livebox. J'avais déja crée un sujet dans le forum sur comment bloquer le port 443, mais n'ai pas reçu de solutions. Je m'oriente donc vers un routeur pouvant avoir des configurations avancées.
Deuxièmement le wifi de la livebox bof, d'une pierre 2 coups, un routeur avec un wifi assez puissant pouvant supporter plusieurs appareils sans saturer, ça peut être pas mal.
Et bon je suis un peu curieux j'en ai jamais acheté, j'aimerai bidouiller un peu lol.
Ouais pas mal le coup du routeur de côté.
Du coup pour l'utilisation que je voudrai avoir (à savoir bloquer / ouvrir le port 443 à ma guise), tu me connseillerai quoi ?
Et pour finir question bête mais le routeur remplace bien la livebox on est d'accord ? Je veux dire on branche pas la livebox au routeur, mais le routeur directement au câble fibre et ensuite à nos équipements ?
Merci pour vos réponses
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Routeur
Bonjour,
@skew782 Du coup pour l'utilisation que je voudrai avoir (à savoir bloquer / ouvrir le port 443 à ma guise), tu me connseillerai quoi ?
Sans ajouter d'appareil en plus... je dirais d'utiliser le firewall embarqué sur l'équipement qui a un service https sur le 443. C'est la façon la plus simple sans devoir tripoter sans arrêt la livebox. Avec un peu de chance ca devrait même
pouvoir s'automatiser.
Sinon a part ca ouvrir et fermer des ports sur un flux qui traverse un réseau : c'est un boulot de firewall. pour faire plus lourd, un bon petit pfsense peut s'installer entre la livebox et le serveur.
@skew782 Et pour finir question bête mais le routeur remplace bien la livebox on est d'accord ? Je veux dire on branche pas la livebox au routeur, mais le routeur directement au câble fibre et ensuite à nos équipements ?
Oui mais non. les routeurs commercialement disponibles ne disposent pas des fonctions qui vont bien pour se connecter au réseau Orange. Ou alors elles sont très mal supportées quand parfois elle le sont (et c'est rare !) : il suffit qu'Orange ajuste le contenu de certaines options dans son protocole pour que la connexion ne soit plus possible d'un instant à l'autre.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Routeur
Merci pour ton aide et ton temps. Alors l'appareil en question est une ps4 et n'a pas de firewall embarqué (je crois). Concernant le pfsense, concrètement comment ça fonctionne. J'ai regardé le site, le moins cher est celui-ci https://shop.netgate.com/products/1100-pfsense?variant=32157480026227. SI ça permet de faire le boulot ça peut m'aller, mais je vois pas trop comment ça peut s'utiliser, se configurer. Je regarde des vidéos youtube à l'instant.
Mhmm ok pour le routeur, donc d'après toi pas forcément une bonne solution. Dire que j'ai Juste besoin d'un truc simple, ouvrir et fermer le port 443 ) ma guise sur ma ps4. Ca a l'air compliqué
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Routeur
Bonsoir,
@skew782 Aaaah si c'est juste ca... dans ce cas la autant le faire a la mano directement sur la livebox. Pas la peine de tenter de casser trois pattes a un canard.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Routeur
Lollll et bien c'est exactement le problème. Je n'arrive pas à le faire sur la livebox. Ca m'aurait tellement simplifié les choses
Je vais dans le parfeu pour créer une règle spécifique, ajoute l'adresse ip de mon équipement, port 443 sur refuser, et ça ne marche pas
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour,
Ca c'est normal... c'est pensé pour fonctionner à l'inverse.
1 - réglage du firewall sur moyen.
2 - la règle de base implicite est : tout ce qui veut entrer est refusé
3a - SAUF, en IPv4, si la DMZ est activée (auquel cas là cible se prend tout dans les quenottes). Onglet DMZ.
3b - SAUF, en IPv6, si une machine est entièrement exposée. il n'y a pas de DMZ en IPv6. Onglet firewall.
4a - SAUF, en IPv4, si un port vers une cible est ouvert et clairement désigné. Onglet NAT/PAT en IPv4 pour ouvrir un port sur l'adresse de la livebox,
4b - SAUF, en IPv6, si un port vers une cible désignée est ouvert et clairement désigné. Onglet Firewall en IPv6 pour ouvrir un port sur l'adresse de la cible..
Conclusion : il n'y a pas de règle pour refuser une connexion puisqu'elle est refusée de base. Si il y a une règle alors le port est ouvert, pas l'inverse.
Il n'y a que chez certains gourous de la sécurité ou des règles passe/passe-pas explicites sont utilisées avec certains designs de firewalls. Chez le communs de mortels et le grand public : on peut oublier ça. Les seules regles "passe"/"passe-pas" communes sont des règles qui modifient le comportement des trames ou du firewall de façon dynamiques. Ca ne va pas être simple. Pour le reste c'est "passe-pas" par défaut sans autre précision !