[OpenWRT comme proxy filtrant]

apparemment, faire ça pleinement sur openwrt semble très compliqué: coova-chili nécessite que squid ne soit pas transparent (ou alors il faut mettre en place des règles iptables pour qu'il le soit quand même) et surtout nécessite un serveur radius pour pouvoir fonctionner. je vois beaucoup qui conseillent de build un squid avec uniquement ce dont tu as besoin (basic auth, transparent et filtrage) pour pas te retrouver avec un truc qui bouffe une place folle en RAM et en Flash.

bref, c'est pas une mince affaire. pfsense semble bien mieux indiqué pour faire ce que tu veux.

[J'entend ma voix dans mon casque]

en tout cas, le tuto video est bon. il faut bien décocher cette case pour ne pas s'entendre. par contre, il faut choisir le bon périphérique si tu en as plusieurs.
Peut-être que ton filleul a installé un autre logiciel qui gère l'audio aussi (genre Voicemeeter) et qu'il faut le désinstaller pour revenir à une configuration plus standard.

Il y a 2 heures, brice.wernet a écrit :

Utilises-tu le logiciel G-Hub? --> Je penses que tu as un paramètre dans G-Hub pour entendre ta voix

sur du logitech, c'est une bonne piste! je n'aime pas trop ce logiciel, je lui préfère l'ancien "assistant pour jeux vidéo" qui gère moins de périphérique mais est beaucoup plus stable et aboutit.

[Rajouter un routeur: une vrai fausse bonne idée ???]

Il y a 19 heures, Rookie_67 a écrit :

Hello,

Merci pour vos différentes réponses.

Je viens de vérifier sur mon modem-routeur Numéricable (MRN) qui dispose bien des fonctions de bridge et de dmz.

Ne serait-ce pas plus simple de faire passer le MRN en bridge au lieu de la DMZ?

Au niveau sécurité on garde le firewall du MRN en mode bridge ou bien?

Y-a-t-il plus d'avantages de rester en bridge que de passer en DMZ?

Le problème de sécurité au niveau de la DMZ me semble important surtout pour moi qui n'ai aucune connaissance en réseau.

Merci pour votre avis

 

 

En mode Bridge, la box ne sert qu'à se connecter à internet et ne gère plus rien au delà. Au niveau sécu, c'est encore "pire" que la DMZ...
La DMZ ça permet de s'assurer qu'un seul équipement (prévu pour ça) aura tout le flux internet sans filtrage. Une box, c'est juste un modem avec un routeur: c'est prévu pour être en frontal avec le net.
Un routeur en DMZ ça sera la même chose: la box s'occupe de la partie conversion de signal (modem) et lui s'occupe du routage.
En bridge ça serait quasi la même chose mais tu perds la TV et le téléphone dans l'opération car la box ne fait plus aucun traitement.

Le plus simple et le plus sûr, ça reste le routeur en DMZ. y'a quasi pas de configuration à faire côté box à part les deux qu'on a déjà mentionné (IP fixe + DMZ).

[Rajouter un routeur: une vrai fausse bonne idée ???]

Il y a 12 heures, Rookie_67 a écrit :

Que me conseillerai-tu comme routeur?

un bon routeur wifi compatible openwrt. même si tu ne changes pas le firmware, le fait que tu puisses le faire lui assure une deuxième vie. En plus ils se revendent plus facilement si jamais tu as besoin.
perso, j'ai un Linksys WRT1200AC mais qui commence un peu à dater. si tu trouves ton bonheur en routeur avec les fonctions dont tu as besoin, et qu'en plus, il est compatible openwrt, c'est le jackpot.

pour le wifi, c'est juste pour être future-proof.

Il y a 12 heures, Rookie_67 a écrit :

En me renseignant sur le web concernant la dmz, j'ai cru comprendre que c'est principalement utilisé pour protéger ton LAN domestique d'internet.

en fait c'est plutôt l'inverse: tu indiques dans ta box qu'une IP va recevoir tout le flux internet sans filtrage du parefeu ou du NAT. en gros la machine qui est en DMZ est directement sur internet sans protection. Pour un routeur c'est tout à fait normal car c'est son rôle d'être en frontal donc c'est pour ça que c'est une solution qui est correcte d'un point de vue réseau.

[Le jeu du Screenshot]

Il y a 3 minutes, TdbSpidey a écrit :

Je dirais Crayon Physics Deluxe 🙂

 

bien sûr. ^^

Divulgâcheur

TdbSpidey : 168 😄
Refuznik : 132
Beholder2 : 102
Cadegenere : 67
fragzepika : 67 
SunneX : 64
DT_Pool : 63
Minikea : 56
Halukard : 52
RoCKeTs : 51
inhib : 43
Papa Panda : 41
Cadi : 35
foetus : 30
Nicobiz : 28
ngcubeur : 27
Nekotaida : 27
Fuinril : 27
TheKillerOfComputer : 26
brice.wernet : 23 
ragoutoutou : 21
Batt_60 : 20
superlapin62 : 19
Dark Abaddon : 19
[_Driltan_] : 19
CaiusPupus : 18
latlanh : 16
mxpx : 15
wawadou : 15
Jeliel : 14
CryoGen : 13
nemesis93_75 : 12
Soltek : 11
Starbreath : 11
Minsc : 11
RFN : 11 
Killator : 10
chaps : 9
Vidious : 9
ecatomb : 9
Chocobidou : 8
TTIOT : 8
Bamaury : 8
Nilav : 7
tigerskin : 7
kurgan187 : 6
Toorist : 6
Haaska : 6
ParoleDeGamer : 6
ginuis : 6
Kunashii : 5.5
Avygeil : 5
m00t : 5
laurius : 5
Texnexx : 5
Kurt5 : 5
RaphAstronome : 5
macslan : 5
trOmAtism : 5
Chromosome3 : 4
luinil : 4
Jaskier : 4
aurel_gogo : 4
AnthonyF : 4
Oli_s : 4
XalG : 4
Cara62 : 4
Silences : 3
Shtong : 3
Lynh : 3
Masteromer : 3
Edtech : 3
Tohrnoriac : 3
Mithrill : 3
Kamuisuki : 3
cronycs : 2
tiny_naxos : 2
Lilo27 : 2
hardcorgamer- : 2
Coffeebreak : 2
Jerickø : 2
Melekus : 2
Paradox : 2
secouss : 2
k-nico : 2
lolmouette : 1
Homo_Informaticus: 1
Maître Negi : 1
thekingofplayer : 1
dudul007 : 1
CUlater : 1
tarataya : 1
kostadinov : 1
Patanouk : 1
DarkCallistO : 1
Shadow1292 : 1
Taki : 1
Jrdos : 1
Ti gars du Nord : 1
pierre4012 : 1
uzak : 1
Taboulet : 1
CyrusPatatus : 1
thorspark : 1
John Shaft : 1
gogo77 : 1
Alameda : 1
Beankylla : 1
Mizuti : 1
Exosol : 1
MaxNax : 1
Corrigo : 1
gallean : 1
Ekyu : 1
ashlol : 1
ElMarcassin : 1

 

[Le jeu du Screenshot]

désolé pour le retard. je met un facile pour la peine

[Rajouter un routeur: une vrai fausse bonne idée ???]

Il y a 9 heures, Rookie_67 a écrit :

Hello,

Merci à tous pour votre aide ; j'apprécie énormément.

En revanche je suis loin d'avoir le niveau côté réseau et j'ai malheureusement pas tout compris de la configuration expliquée par @Minikea  ..d'ailleurs mon pseudo est Rookie_67 😀

Je pensai que ce serait plus simple comme lors de l'installation de mon modem-routeur mais à moins d'avoir un tuto qui explique pas à pas la config je me vois mal m'engager dans cette voie...

Eventuellement l'idée du mode bridge proposée par @Aloyse57 me semble accessible.

A tout hasard il n'y a pas de solution plus simple pour un novice?

 

 

c'est plus facile qu'il n'y parait en vrai. je ne connais pas trop l'interface du Sagem mais tu dois avoir une option pour mettre des IP fixes à des équipements et une option pour mettre une IP en DMZ.

Donc tu relies le port WAN de ton routeur à la box; dans la box, tu lui affectes une IP fixe (on va dire 192.168.1.100 pour l'exemple mais je connais pas ton réseau) et tu ajoutes cette IP à la DMZ: tout le flux internet ira directement sur cette IP sans filtrage. Ta box ne dois être relié à rien d'autre que le routeur et internet, évidemment .

Sur le routeur, tu configures le DHCP pour attribuer des adresses IP sur un autre sous-réseau que celui de la box (192.168.10.0/24 par exemple) et tu branches un port du routeur sur le switch qui gère tous les RJ45 de ta maison et voilà, tu as un réseau fonctionnel.

Toute la configuration du LAN se passe ensuite sur le routeur: tu peux y configurer des IP fixes et faire des ouvertures de port, etc.

Par contre, si tu veux aller plus loin dans la configuration réseau et faire des trucs un peu plus compliqués, j'ai créé un post il y a pas longtemps à propos de ça:
[Résolu] configuration Switch pour isolation d'un réseau - Réseaux, Internet, Téléphonie et Services en Ligne - Next INpact

 

[Rajouter un routeur: une vrai fausse bonne idée ???]

Il y a 3 heures, fry a écrit :

hello

si tu veux continuer à utiliser la box "TV" le mode bridge n'est peut-être pas possible, faudrait vérifier ça aussi

pour Orange, c'est un simple VLAN à configurer et la box TV peut être branchée derrière le routeur du moment que celui-ci est bien configuré (ce qui n'est pas le cas du tel fixe)
je ne sais pas si pour SFR/Numericable c'est pareil, cependant.

par contre, pour le mode Bridge, c'est supporté et fonctionnel avec un routeur derrière: https://lafibre.info/remplacer-sfr/fftla-redsfr-cable-mode-bridge-et-recuperation-ip-wan/msg450004/#msg450004

edit:

D'ailleurs, je ne suis même pas sûr que le mode Bridge soit nécessaire si c'est juste pour avoir une meilleur gestion du LAN. il suffit de créer un deuxième sous réseau différent de celui de la box numéricâble sur le routeur (par exemple 192.168.10.0/24), de mettre le routeur en DMZ dans la box et de refaire la configuration LAN côté routeur avec les configuration NAT (ouverture de port) et DHCP (pour les IP fixes) et ajouter les règles que tu veux pour les plages horaires/accès ressources/DPI... Suivant ce que tu utilises comme firmware sur le routeur (openWRT par exemple à la place du firmware d'origine), tu peux même mettre un DNS custom avec des règles pour bloquer certains sites (ne fonctionne qu'un temps avec un ado parce que c'est contournable très facilement) ou des règles iptables si tu veux être plus pénible.

comme ça tu continues de brancher la box TV sur la box modem (si c'est en deux partie) et tu branches le routeur sur la box modem et le switch sur le routeur, et LAN passes forcément par le routeur et ses règles.

c'est ce que j'ai fais chez moi en attendant la fibre car je n'ai pas de modem VDSL pour me passer de la box Orange.

edit2 : précision importante, j'ai un routeur Wifi et j'ai désactivé le wifi de la box. important sinon les équipement wifi continuent de passer par la box sans les restrictions du routeur.

[Achat d'un switch 2.5 GbE : répondre au besoin actuel ou prévoir plus loin ?]

le 1Gbps devrait déjà saturer ton PC ou ton NAS  en écriture donc je vois pas trop l'intérêt de chercher à maximiser pour une potentielle montée de la fibre qui risque de na pas arriver avant une dizaine d'année au mieux...

[Le jeu du Screenshot]

Torchlight 2!

[Le jeu du Screenshot]

Il y a 39 minutes, foetus a écrit :

Va sur Google Image et tu sais quoi, il y a 1 barre de saisie : 1 truc de déglingo  "video games shooter top-down"

la manière dont tu l'a formulé laissait place au doute. désolé!

[Le jeu du Screenshot]

Il y a 7 minutes, foetus a écrit :

Avec Google Image

il me semblait qu'on avait interdit les recherches inversée d'images, justement pour essayer de faire de la vraie investigation!

 

[Le jeu du Screenshot]

Starbound ?

[Le jeu du Screenshot]

je passe mon tour, pas l'inspiration ni trop le temps, en ce moment.

[[EST] PC assemblé pour jeu et virtualisation]

Il y a 3 heures, Fab'z a écrit :

Quelqu'un me disait -50% par année d'ancienneté sur la shootbox....

c'est moi, mais cette affirmation était vrai avant les pénuries de composants dû à la pandémie. et encore c'est une généralité qui peut être adaptée suivant les cas, surtout sur du matériel de gamer qui décote parfois moins vite (et parfois plus vite quand une nouvelle gamme de CG vient de sortir ou qu'on change de génération pour les CPU/RAM).

en vrai en ce moment c'est une très bonne période pour revendre d'occaz' (pas pour acheter par contre) donc je rejoins l'avis des autres : s'il est stable actuellement, très peu de décote sur le matériel. je dirais que tu peux tenter un 1800/1900€ si tu es pas trop pressé (vu que la RAM a été changée et en attendant de savoir par quoi). 1500 si tu veux qu'il parte plus vite, mais c'est plus un prix ami/famille:  Le PC n'a qu'un an donc la plupart des composants sont encore sous garantie.

[Le jeu du Screenshot]

Neoverse?

[Construction de rpm drbd sous SuSE]

tu as peut-être une option de compilation pour préciser le kernel? ou bien le dossier des modules?

[Construction de rpm drbd sous SuSE]

oui ça semble être une erreur de version de kernel. celui sur lequel tu as packagé ne dois pas être en même version que celui où tu déploie, d'où l'erreur.
 

[Le jeu du Screenshot]

Il y a 48 minutes, ashlol a écrit :

je ne vois pas ça d'écrit dans les règles en page 1, c'est écris où ?

comme superlapin ne semble plus actif sur le forum on a pas modifié le sujet initial mais on le rappelais régulièrement dans nos posts pendant un moment:
celui qui a posté une image ne peut pas répondre à la suivante avant 24H ou si une autre réponse a été postée. c'était pour éviter les parties de ping pong entre deux participants

une des dernière fois que je l'ai mis (parce que je ne l'avait pas respecté en plus! ) :

 

[Le jeu du Screenshot]

Chaud celle-ci. Xenoblade Chronicles sur Wii?

[[Résolu] configuration Switch pour isolation d'un réseau]

bon voici la configuration finale qui fonctionne:

sur le switch:

j'ai finalement mis la Livebox sur le port combo-c 17 et le routeur sur le port combo-c 18.

sur le routeur:

il fallait ajouter le VLAN 1 au port WAN et mettre en tagged le vlan 10 sur le port WAN

pour info sur le routeur, le CPU (eth0) correspond au port physique des ports LAN et le CPU (eth1) correspond au port physique du port WAN. il faut donc le modifier en adéquation.

merci à @CryoGen pour son aide sur la conf routeur (sur discord) et @patos pour la conf switch.

au fait: j'ai ré-essayé l'IP fixe sur la LB et le routeur et maintenant ça fonctionne. je vais pas chercher à comprendre, je devais avoir un autre problème précédemment.

[[Résolu] configuration Switch pour isolation d'un réseau]

On 12/03/2021 at 20:44, patos a écrit :

Si tu étais vraiment radin en porcs, tu aurais pu avoir un seul câble entre le Linksys et le switch.

Aussi, tu aurais la configuration suivante:

- Port 1: Livebox côté LAN: VLAN 10 UNTAGGED

- Port 2: Linksys. WAN sur VLAN 10 TAGGED & LAN sur VLAN 1 UNTAGGED. Le porc switch doit être en access et avec les 2 VLANs configurés correctement.

- les autres porcs on n'y touche pas.

Mon switch refuse d'être en Access avec 2 vlan (dont un taggué) mais en trunk, pas de problème.

ça donnerai ça côté switch (avec la LB sur le port 17 et le routeur sur le port 5)

Il faut aussi configurer un truc côté routeur Linksys?

[Le jeu du Screenshot]

Il y a 24 minutes, foetus a écrit :

on revient au standard (moins 1 heure pour trouver)

ouais bah excusez moi de mettre un peu de challenge! moi au moins je mets des trucs qui tiennent 39 jours!

[Le jeu du Screenshot]

Il y a 9 heures, foetus a écrit :

Avec ton jeu de Shaytan  inconnu et passé inaperçu parce qu'il est mauvais (d'après les tests ... sauf les graphismes/ patte graphique que tout le monde est d'accord, sont très bien), premier jeu du studio, annoncé en 2016 (sur wiki) et sorti en 2020 (date Steam)

bon on est d'accord qu'il est pas terrible. mais la narration aussi a l'air très bien. de ce que j'en ai vu, c'est pas le truc bisounours "sauve la princesse et tu auras un bisou". non y'a des côté vachement plus sombres, et dès le début. par contre je suis pas allé loin dans le jeu donc j'ai pas pu tester les mécaniques de combat mais ça a l'air assez inégal, en effet.

[Le jeu du Screenshot]

 

Il y a 6 heures, foetus a écrit :

 il me semble que c'est ni Gamecube ni N64 parce qu'il n'y a pas eu tant que cela de RPGs (et encore + des RPGs type japonais en 2D isométrique)

Cela semble être 1 RPG PC (il y a le curseur de la souris sur la 1ière capture), mais en indé : il faut oublier les grandes saga.

tout juste!

 

Il y a 5 heures, foetus a écrit :

The Revenant Prince - 2020 ?

yes bien joué! (par contre attention à ne pas éditer le post quand tu fais une réponse)

 

Divulgâcheur

TdbSpidey : 163 
Refuznik : 130 
Beholder2 : 102
Cadegenere : 67
fragzepika : 66
SunneX : 64
DT_Pool : 63
Minikea : 54 
Halukard : 52
RoCKeTs : 51
inhib : 43
Papa Panda : 41
Cadi : 35
Nicobiz : 28
foetus : 28 😎
ngcubeur : 27
Nekotaida : 27
Fuinril : 27
TheKillerOfComputer : 26
brice.wernet : 23 
ragoutoutou : 21
Batt_60 : 20
superlapin62 : 19
Dark Abaddon : 19
[_Driltan_] : 19
CaiusPupus : 18
latlanh : 16
mxpx : 15
wawadou : 15
Jeliel : 14
CryoGen : 13
nemesis93_75 : 12
Soltek : 11
Starbreath : 11
Minsc : 11
RFN : 10
Killator : 10
chaps : 9
Vidious : 9
ecatomb : 9
Chocobidou : 8
TTIOT : 8
Bamaury : 8
Nilav : 7
tigerskin : 7
kurgan187 : 6
Toorist : 6
Haaska : 6
ParoleDeGamer : 6
ginuis : 6
Kunashii : 5.5
Avygeil : 5
m00t : 5
laurius : 5
Texnexx : 5
Kurt5 : 5
RaphAstronome : 5
macslan : 5
trOmAtism : 5
Chromosome3 : 4
luinil : 4
Jaskier : 4
aurel_gogo : 4
AnthonyF : 4
Oli_s : 4
XalG : 4
Cara62 : 4
Silences : 3
Shtong : 3
Lynh : 3
Masteromer : 3
Edtech : 3
Tohrnoriac : 3
Mithrill : 3
Kamuisuki : 3
cronycs : 2
tiny_naxos : 2
Lilo27 : 2
hardcorgamer- : 2
Coffeebreak : 2
Jerickø : 2
Melekus : 2
Paradox : 2
secouss : 2
k-nico : 2
lolmouette : 1
Homo_Informaticus: 1
Maître Negi : 1
thekingofplayer : 1
dudul007 : 1
CUlater : 1
tarataya : 1
kostadinov : 1
Patanouk : 1
DarkCallistO : 1
Shadow1292 : 1
Taki : 1
Jrdos : 1
Ti gars du Nord : 1
pierre4012 : 1
uzak : 1
Taboulet : 1
CyrusPatatus : 1
thorspark : 1
John Shaft : 1
gogo77 : 1
Alameda : 1
Beankylla : 1
Mizuti : 1
Exosol : 1
MaxNax : 1
Corrigo : 1
gallean : 1
Ekyu : 1
ashlol : 1