Jump to content

Kazer2.0

INpactien
  • Content Count

    24
  • Joined

  • Last visited

About Kazer2.0

  • Rank
    Ewok

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Je regarde un peu les différentes solutions avec mes contraintes (ipv6 + réseau multi-gigabits). Le plus c'est effectivement de rester simple vu que j'ai pas besoin de fonctionnalité "avancée", en gros juste comme avant, en sortant uniquement sauf si j'autorise un port pour tel machine en entrant depuis le WAN (et autorisation depuis le LAN pour SSH par exemple).
  2. Je l'avais zappé celui-là, mon prof m'en avait parlé. Faut que je vois le plus simple et le plus adapté sachant que mes besoins sont limités, à part les services que j'héberge, le reste c'est du classique autorisé en sortant, refusé en entrant et autorisé sur le LAN. J'vais voir les tutos aussi pour celui-ci.
  3. Bonjour à tous, Vu que le firewall de la delta chez Free ne propose que du TOUT ou RIEN pour TOUT les appareils sans possibilité de configuration propre (et que j'auto-héberge pas mal de chose, donc ce serait du gâchis de pas profiter des adresses IPv6), je suis actuellement à la recherche d'un tuto pour me faire un firewall compatible IPv6 pour sécuriser un peu le bordel. Je suis à la recherche d'un tuto de A à Z pour les débutants, n'ayant jamais eu besoin de me mettre dedans jusqu'à maintenant: mon utilisation été simplement paramétrage du DHCP, du DNS et redirection de port e
  4. Bon, j'ai fais des petits test pour voir en continuant à étudier un peu le bousin. Déjà une issue ouverte chez Free pour améliorer le pare-feu, mais ce n'est pas "prioritaire" pour l'instant (https://dev.freebox.fr/bugs/task/27613) Pour mon usage me faudrait juste par défaut les ports fermés et manuellement ouvrir un port pour telle ipv6 J'ai aussi regardé rapidement sur le net les histoires de délégation : https://utux.fr/index.php?article13/free-bridge-ipv6 https://www.goudal.net/?p=6 Ce qui me semble une solution exploitable pour mon cas. Pouvoir délégu
  5. C'est faisable chez tous sauf Orange, suffit de mettre en mode pont, mais je voulais éviter de me faire chier avec un autre routeur par simplicité (et surtout quel modèle prendre ? Sachant que sur le long terme je vais utiliser la connexion 10 giga de chez Free). Donc j'essaye de voir comment faire déjà avec la Freebox avant de chercher à faire avec un autre routeur.
  6. Bon ben j'ai fais un test chez moi sans mettre la Freebox à jour (donc j'ai pas encore le firewall IPv6). Ben mon Pi-Hole est accessible depuis l'extérieur avec son adresse IPv6, ce qui n'est pas top. Et le problème c'est que si je mets à jour, j'ai peur que le firewall de la Freebox me bloque (soit j'autorise tout, soit rien, alors que j'aimerais autorisé le connexion entrante uniquement sur tel port pour tel ipv6 ) et que l'IPv6 reste activé par défaut. Quelqu'un à déjà configuré la firewall de la freebox ? Qu'est-ce qu'on a comme marge de manœuvre avec ? Par contre oui, je viens d
  7. Pour Android, soit /e/ (eelo), soit LineageOS for MicroG qui fake les apps et framework Google, donc ça te permet d'utiliser la plupart des applis développés avec les pieds sans les applis Google. Tu rajoutes un petit Blokada et rulz. Note que tu peux supprimer ton compte Gmail et garder les achats, Google te demande une autre adresse mail que servira de loggin (pour garder les achats PlayStore).
  8. Donc si le pare-feu IPv6 de la Freebox est en tout en rien (allow all ou disallow all), il faudra que je configure ça au niveau OS directement pour n'autoriser que ce que je veux vu que je devrais autorisé sur le pare-feu de la Freebox. Après je peux foutre la freebox en mode pont et faire la tambouille derrière, mais je préfère ne pas rajouter encore un autre routeur derrière. Je vais voir si je peux activer l'IPv6 sans reboot la Freebox, comme ça je test pour être sûr et je peut faire un retour arrière si besoin avant de faire la MAJ qui empêche la désactivation de l'IPv6.
  9. Selon ce que j'ai lu, le pare-feu de la Freebox n'est pas top pour la configuration (limité). Je vais voir si je peux simplement lui dire comme actuellement en IPv4 quel port je veux d'accessible depuis l'extérieur sur quel IPv6. Donc va falloir que je me documente sur Debian si le pare-feu de base de la Freebox ne permet pas de faire ce que je veux (iptable ?). Effectivement, ne pas mettre d'IPv6 au machine qui ne sont que dans le LAN parait une bonne solution pour "séparer" ce qui n'a pas forcément besoin d'être attaqué depuis l'extérieur. Après tu parles de n'utiliser que les adress
  10. Salut, Merci pour le retour, j'ai pas d'IPV6 car je l'avais désactivé sur mes ordis en fait (décoché la case) et le problème c'est que la Freebox n'avait pas de pare-feu au moment où ils ont forcé l'ipv6, c'est un ajout à postériori (d'ailleurs, à priori faut l'activer soi-même : https://www.universfreebox.com/article/50318/Tuto-Freebox-comment-parametrer-le-nouveau-pare-feu-IPV6-et-pourquoi-il-est-important-de-l-activer ) Donc en gros le concept de réseau "local" est toujours présent ? Mes partages réseaux et compagnie seront toujours accessible uniquement sur le LAN ? Si je suis
  11. Bonjour à tous Actuellement chez Free et suite aux news sur l'impossibilité de désactiver l'IPV6 dans la dernière mise à jour (pas encore faite chez moi), j'aimerais préparer le terrain et mieux comprendre le fonctionnement du bordel. Je n'ai rien contre l'IPV6, bien au contraire, avoir plus d'adresse me permettrait d'héberger plus de service sans le problème de réutilisation des ports. J'ai cependant besoin d'un peu d'aide / explication car le fonctionnement change un peu. Actuellement ma configuration est la suivante : - PC fixe - PC Portable - NAS (FreeNAS) - VM Seedbo
  12. C'est bizarre ce que tu dis, parce que moi j'ai le tech qui m'a tiré la fibre et j'ai bien reçu de Orange sans aucune demande la Livebox 4 et un ONT. Heureusement d'ailleurs, car sinon j'aurai rien reçu (je pensais que tu recevais un ONT dans tout les cas). Je précise aussi que le site Lafibre.info est effectivement génial pour les tutos pour remplacer la box par pas mal de modèle. Personnellement j'utilise un routeur de chez Ubiquiti (EdgeRouterLite 3 -> ERL3) qui fonctionne niquel juste après l'ONT (et qui me permet de faire de l'auto-hébergement de plusieurs trucs genre serve
×
×
  • Create New...