Jump to content

Minikea

INpactien
  • Posts

    1,853
  • Joined

  • Last visited

  • Days Won

    42

Everything posted by Minikea

  1. si tu tente avec une autre appli (genre youtube par exemple) sur le même réseau, et même si possible sur le même appareil, est ce que tu as l'icône de lecture déportée?
  2. d'ailleurs si on met sur strict la protection contre le pistage dans firefox, y'a aucune image qui s'affiche dans la shoutbox (mais c'est normal, je pense). je confirme l'erreur script-src-elem sur FF 88.0.1
  3. ha mais oui, c'est la GUI qui m'a induit en erreur mais ça doit effectivement être Bastion sur Switch
  4. si le wifi ne t'intéresse pas au niveau du routeur, autant prendre un routeur qui n'en est pas pourvu. rien ne t'empêche ensuite de rajouter un PA autonome sur une de tes prises RJ45. Pour ce qui est de ces deux routeurs en particulier: Synology n'est pas encore officiellement compatible openwrt, mais c'est pas non plus forcément un critère déterminant, je le signale juste. surtout que: Ce qui est déjà un bon point si tu connais déjà l'interface du DSM. pour la phrase, je la comprend un peu comme toi, oui. perso, je pencherai plus pour un RT2600ac qui sera plus costaud pour pouvoir encaisser la charge des règles que tu veux mettre en place. l'autre référence n'a pour elle que le maillage de réseau Wifi ce qui ne semble pas non plus être le but dans ta maison, il semblerai, sauf si tu as vraiment beaucoup de surface à couvrir... De plus, il "semble" qu'il puisse totalement remplacer une box neuf/sfr pour la fibre: https://lafibre.info/remplacer-sfr/bypass-nb6-avec-routeur-synology-rt1900ac-acces-ssh-ok/108/ (on sait jamais, ça peut être intéressant de le savoir)
  5. C'est peut-être la meilleure solution, surtout si ton pfsense est déjà en place et fonctionnel et que tu en maîtrises la config. Tu peux peut-être juste rajouter un petit routeur wifi derrière branché en ethernet sur le pfsense?
  6. apparemment, faire ça pleinement sur openwrt semble très compliqué: coova-chili nécessite que squid ne soit pas transparent (ou alors il faut mettre en place des règles iptables pour qu'il le soit quand même) et surtout nécessite un serveur radius pour pouvoir fonctionner. je vois beaucoup qui conseillent de build un squid avec uniquement ce dont tu as besoin (basic auth, transparent et filtrage) pour pas te retrouver avec un truc qui bouffe une place folle en RAM et en Flash. bref, c'est pas une mince affaire. pfsense semble bien mieux indiqué pour faire ce que tu veux.
  7. en tout cas, le tuto video est bon. il faut bien décocher cette case pour ne pas s'entendre. par contre, il faut choisir le bon périphérique si tu en as plusieurs. Peut-être que ton filleul a installé un autre logiciel qui gère l'audio aussi (genre Voicemeeter) et qu'il faut le désinstaller pour revenir à une configuration plus standard. sur du logitech, c'est une bonne piste! je n'aime pas trop ce logiciel, je lui préfère l'ancien "assistant pour jeux vidéo" qui gère moins de périphérique mais est beaucoup plus stable et aboutit.
  8. En mode Bridge, la box ne sert qu'à se connecter à internet et ne gère plus rien au delà. Au niveau sécu, c'est encore "pire" que la DMZ... La DMZ ça permet de s'assurer qu'un seul équipement (prévu pour ça) aura tout le flux internet sans filtrage. Une box, c'est juste un modem avec un routeur: c'est prévu pour être en frontal avec le net. Un routeur en DMZ ça sera la même chose: la box s'occupe de la partie conversion de signal (modem) et lui s'occupe du routage. En bridge ça serait quasi la même chose mais tu perds la TV et le téléphone dans l'opération car la box ne fait plus aucun traitement. Le plus simple et le plus sûr, ça reste le routeur en DMZ. y'a quasi pas de configuration à faire côté box à part les deux qu'on a déjà mentionné (IP fixe + DMZ).
  9. un bon routeur wifi compatible openwrt. même si tu ne changes pas le firmware, le fait que tu puisses le faire lui assure une deuxième vie. En plus ils se revendent plus facilement si jamais tu as besoin. perso, j'ai un Linksys WRT1200AC mais qui commence un peu à dater. si tu trouves ton bonheur en routeur avec les fonctions dont tu as besoin, et qu'en plus, il est compatible openwrt, c'est le jackpot. pour le wifi, c'est juste pour être future-proof. en fait c'est plutôt l'inverse: tu indiques dans ta box qu'une IP va recevoir tout le flux internet sans filtrage du parefeu ou du NAT. en gros la machine qui est en DMZ est directement sur internet sans protection. Pour un routeur c'est tout à fait normal car c'est son rôle d'être en frontal donc c'est pour ça que c'est une solution qui est correcte d'un point de vue réseau.
  10. c'est plus facile qu'il n'y parait en vrai. je ne connais pas trop l'interface du Sagem mais tu dois avoir une option pour mettre des IP fixes à des équipements et une option pour mettre une IP en DMZ. Donc tu relies le port WAN de ton routeur à la box; dans la box, tu lui affectes une IP fixe (on va dire 192.168.1.100 pour l'exemple mais je connais pas ton réseau) et tu ajoutes cette IP à la DMZ: tout le flux internet ira directement sur cette IP sans filtrage. Ta box ne dois être relié à rien d'autre que le routeur et internet, évidemment . Sur le routeur, tu configures le DHCP pour attribuer des adresses IP sur un autre sous-réseau que celui de la box (192.168.10.0/24 par exemple) et tu branches un port du routeur sur le switch qui gère tous les RJ45 de ta maison et voilà, tu as un réseau fonctionnel. Toute la configuration du LAN se passe ensuite sur le routeur: tu peux y configurer des IP fixes et faire des ouvertures de port, etc. Par contre, si tu veux aller plus loin dans la configuration réseau et faire des trucs un peu plus compliqués, j'ai créé un post il y a pas longtemps à propos de ça: [Résolu] configuration Switch pour isolation d'un réseau - Réseaux, Internet, Téléphonie et Services en Ligne - Next INpact
  11. pour Orange, c'est un simple VLAN à configurer et la box TV peut être branchée derrière le routeur du moment que celui-ci est bien configuré (ce qui n'est pas le cas du tel fixe) je ne sais pas si pour SFR/Numericable c'est pareil, cependant. par contre, pour le mode Bridge, c'est supporté et fonctionnel avec un routeur derrière: https://lafibre.info/remplacer-sfr/fftla-redsfr-cable-mode-bridge-et-recuperation-ip-wan/msg450004/#msg450004 edit: D'ailleurs, je ne suis même pas sûr que le mode Bridge soit nécessaire si c'est juste pour avoir une meilleur gestion du LAN. il suffit de créer un deuxième sous réseau différent de celui de la box numéricâble sur le routeur (par exemple 192.168.10.0/24), de mettre le routeur en DMZ dans la box et de refaire la configuration LAN côté routeur avec les configuration NAT (ouverture de port) et DHCP (pour les IP fixes) et ajouter les règles que tu veux pour les plages horaires/accès ressources/DPI... Suivant ce que tu utilises comme firmware sur le routeur (openWRT par exemple à la place du firmware d'origine), tu peux même mettre un DNS custom avec des règles pour bloquer certains sites (ne fonctionne qu'un temps avec un ado parce que c'est contournable très facilement) ou des règles iptables si tu veux être plus pénible. comme ça tu continues de brancher la box TV sur la box modem (si c'est en deux partie) et tu branches le routeur sur la box modem et le switch sur le routeur, et LAN passes forcément par le routeur et ses règles. c'est ce que j'ai fais chez moi en attendant la fibre car je n'ai pas de modem VDSL pour me passer de la box Orange. edit2 : précision importante, j'ai un routeur Wifi et j'ai désactivé le wifi de la box. important sinon les équipement wifi continuent de passer par la box sans les restrictions du routeur.
  12. le 1Gbps devrait déjà saturer ton PC ou ton NAS en écriture donc je vois pas trop l'intérêt de chercher à maximiser pour une potentielle montée de la fibre qui risque de na pas arriver avant une dizaine d'année au mieux...
  13. la manière dont tu l'a formulé laissait place au doute. désolé!
  14. il me semblait qu'on avait interdit les recherches inversée d'images, justement pour essayer de faire de la vraie investigation!
  15. je passe mon tour, pas l'inspiration ni trop le temps, en ce moment.
  16. c'est moi, mais cette affirmation était vrai avant les pénuries de composants dû à la pandémie. et encore c'est une généralité qui peut être adaptée suivant les cas, surtout sur du matériel de gamer qui décote parfois moins vite (et parfois plus vite quand une nouvelle gamme de CG vient de sortir ou qu'on change de génération pour les CPU/RAM). en vrai en ce moment c'est une très bonne période pour revendre d'occaz' (pas pour acheter par contre) donc je rejoins l'avis des autres : s'il est stable actuellement, très peu de décote sur le matériel. je dirais que tu peux tenter un 1800/1900€ si tu es pas trop pressé (vu que la RAM a été changée et en attendant de savoir par quoi). 1500 si tu veux qu'il parte plus vite, mais c'est plus un prix ami/famille: Le PC n'a qu'un an donc la plupart des composants sont encore sous garantie.
×
×
  • Create New...