kelkun789 Posté(e) le 28 novembre 2005 Partager Posté(e) le 28 novembre 2005 Bonjour, je voudrais acheter un routeur/firewall materiel, mais je voudrais d'abord connaitre les différences avec un en logiciel, si c'est plus efficace, pareil, moins bien ... et est-ce que le routeur pourrait faire office de switch. Y'a t'il des problème avec une freebox V3 mise en mode routeur + wifi ? Devrais-je désactiver le mode routeur de ma freebox ? Je voudrais savoir aussi si vous aviez des modèles à me conseiller (moins de 45€) j'ai déja penser au Netgear RP614. Merci d'avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 28 novembre 2005 Partager Posté(e) le 28 novembre 2005 1. je voudrais d'abord connaitre les différences avec un en logiciel 2. si c'est plus efficace, pareil, moins bien ... 3. et est-ce que le routeur pourrait faire office de switch. 4. Y'a t'il des problème avec une freebox V3 mise en mode routeur + wifi ? 5. Devrais-je désactiver le mode routeur de ma freebox ? 6. Je voudrais savoir aussi si vous aviez des modèles à me conseiller (moins de 45€) j'ai déja penser au Netgear RP614. 7. Merci d'avance. 1. il n'y en a pas en tant que tel, dans le sens qu'un routeur est un périphérique réseau comme un pc. Tu pourrais très bien avoir un autre ordinateur comme routeur. Par contre, pas de bruit, c'est petit, peu dispendieux, moins de composant donc moins sujet à briser. Voilà pour la partie routeur. Parefeu matériel ne peux malheureusement pas être orienté logiciel, le mieux que tu puisse faire est de coupler ton parefeu matériel à un parefeu logiciel. 2. tout dépend de comment tu configure ça. 3. Un routeur ayant plus d'un port lan a une partie switch en fait. 4. Je te conseille de toujours utiliser ton modem pour ce qu'il a été concu : un modem. Ensuite, tu utilise un routeur qui lui fais la gestion de ton réseau, filaire ou wifi. 5. oui, si tu as un bon routeur en arrière. 6. non pour le prix, tu peux regarder pour un excellent routeur : wrt54g. J'en ai entendu que du bien 7. De rien Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 Le mode routeur de la freebox est bien mais limité en nombre de port que tu peut redirigé ce qui n'est pas le cas d'un vrai routeur. Malheureusement les routeur ne peuvent rediriger qu'un seul port vers une seule ip lan.Apres il faut jongler avec les port sur les differentes ip si tu peut modifier ces ports dans les reglages du soft tu pourra utiliser ce logiciel sur plusieurs machine de ton lan... Comme XZombi l'a dit l'efficacité d'un firewall depend de sa configuration Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 En fait, je ne vois pas comment un routeur pourrait deviner où envoyé le paquet, si c'était pas par une différenciation par les ports, d'où le problème de pas pouvoir avoir 2 soft avec même port. C'est dommage mais c'est un mal malheureusement nécessaire. Lien vers le commentaire Partager sur d’autres sites More sharing options...
kelkun789 Posté(e) le 29 novembre 2005 Auteur Partager Posté(e) le 29 novembre 2005 donc je peux me passer de firewall en software ? parce que ça ralentit vraiment pas mal l'ordi ce programme en fond (surtout que j'ai norton ) je voudrais aussi vous demandez si faire ce schéma était possible : et que pensez vous du routeur Netgear MR814 Lien vers le commentaire Partager sur d’autres sites More sharing options...
powaa Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 fonctionnement tout a fait possible selon ton shema, mais je te conseille plutot : Freebox (mode routeur et wifi désactivé) Routeur Wifi (du style WRT54G ou meme WRT54GC) Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 fonctionnement tout a fait possible selon ton shema, mais je te conseille plutot : Freebox (mode routeur et wifi désactivé) Routeur Wifi (du style WRT54G ou meme WRT54GC) Heu... je crois que c'est ce qu'il a dit, non ? Sinon, ca tombe bien cette question, j'aurais besoin de précision : si on a un bon routeur / firewall (genre wrt54gc), et qu'il est bien configuré : le firewall logiciel servira a controler les logiciels voulant accéder au net et c'est tout ? A partir de là, on peut en prendre un tout pourri, genre zone alarm gratis ?ou autre si vous connaisez un moins pourri dispendieux Et ton nouveau logo ne va plus avec ta légende Edit : que conseillez-vous en switch à mettre apres ce routeur ? Merci ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 kelkun789 -> C'est comme ça que je suis branché chez moi, c'est parfait. powaa -> C'est ce qu'il as représenté sield -> Chez moi j'ai pas de firewall logiciel. Mais le firewall matériel ne protège pas des trojans par exemple. Car il bloque le trafic entrant, pour ce qui est du sortant, absolument pas. Un peu comme le firewall d'XP Dispendieux : cher Mon nouveau logo n'en est pas un, c'était mon premier sur INpact, avant l'autre. Quel routeur ? Si tu as un routeur 4 port, pas besoin de switch Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 sield -> Chez moi j'ai pas de firewall logiciel. Mais le firewall matériel ne protège pas des trojans par exemple. Car il bloque le trafic entrant, pour ce qui est du sortant, absolument pas. Un peu comme le firewall d'XP Dispendieux : cher Mon nouveau logo n'en est pas un, c'était mon premier sur INpact, avant l'autre. Quel routeur ? Si tu as un routeur 4 port, pas besoin de switch Merci de m'instruire un peu Mon routeur sera dans une piece différente de celle où se trouvent mes PC, là où siégera bientot une XboX 360 c'est pour ca quej'aurais besoin d'un switch. Que vaut D-Link ? J'ai acheté une carte réseau gigabit chez eux, et le supports pour les drivers est nul.... Netgear j'aime pas trop leur design, mais si ils sont efficaces, pourquoi pas Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 ...... Mais le firewall matériel ne protège pas des trojans par exemple. Car il bloque le trafic entrant, pour ce qui est du sortant, absolument pas. Un peu comme le firewall d'XP Salut, tu parles de TA config, non? Rassure moi....Car j'ai eu 2 routeur firewall (netgear et linksys avec openwrt ) et sur les 2 tu peux bloquer en entrée ET en sortie... ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 Salut, tu parles de TA config, non? Rassure moi....Car j'ai eu 2 routeur firewall (netgear et linksys avec openwrt ) et sur les 2 tu peux bloquer en entrée ET en sortie... ++ Comment le routeur peut-il identifier le logiciel voulant se connecter au net ?! Par sa signature MD9 Tu veux peut-etre dire qu'on peut controler les ports en entrée et en sortie non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 Comment le routeur peut-il identifier le logiciel voulant se connecter au net ?! Par sa signature MD9 Pas dentifier le logiciel, j'ai jamais parlé de ca, mais pour sortir vers le WAN, il devra requeter sur ton routeur, donc si tu n'autorises rien a sortir....Rien ne sortira Tu veux peut-etre dire qu'on peut controler les ports en entrée et en sortie non ? Bah oui, et j'ai beau me relir je ne vois pas ou j'ai parler d'identifier un logiciel desirant se connecter au net En gros ce que j'ai dit c'est que les routeur/firewall permettent en general ( en majorité) de configurer les ports entrants (logique) mais aussi les ports sortant.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Charles.w Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 XZombi -> Au risque de te contredire, les firewall checkpoint tournent sur n'importe quel serveur récent de préférence (ca aide pour tenir la charge) Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 XZombi -> Au risque de te contredire, les firewall checkpoint tournent sur n'importe quel serveur récent de préférence (ca aide pour tenir la charge) Tu me contredis où ? Je comprend pas là Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 29 novembre 2005 Partager Posté(e) le 29 novembre 2005 lol c'est le topic où personne ne se comprend Boobz ==> je n'ai jamais vu de firewall qui ne controlerait QUE les entrées, et pas les sorties ; donc, quand tu as parlé de controler les sorties, j'en ai déduis que tu parlais d'un controle sur les logiciels Mais ce queje veux dire, c'est que si tu as un logiciel que tu veux surveiller (spyware, M$, ou autre), se n'est pas avec un firewall matériel que tu vas pouvoir le faire, mais bien avec un firewall logiciel installé sur ton PC. est-ce qu'on arrive à se comprendre ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
kelkun789 Posté(e) le 29 novembre 2005 Auteur Partager Posté(e) le 29 novembre 2005 j'ai encore quelques questions : 1) est-ce que si j'ai un firewall matériel je peux me passer d'un en logiciel ? 2) est-ce difficile à configurer ? 3) est ce que le Netgear MR814 est bien ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 30 novembre 2005 Partager Posté(e) le 30 novembre 2005 1) un routeur/firewall bloque tout en entrée, mais laisse tout sortir par defaut, (BoobZ ) je ne pense pas que tu ais envi de te prendre la tete à créer des regles dans ton routeur chaque fois que tu vas te rendre compte qu'une application a besoin d'acceder à internet la plus simple des solutions et d'avoir un firewall logiciel qui n'aura comme boulot que de te demander ce que tu veux laisser sortir, et zone alarm free est moins pourris que tu ne le crois 2)sur un routeur ? ........... ça depend pour qui 3) c'est quoi cette antiquité ??? et l'est meme plus au catalogue chez netgear chez netgear, tu as un excelent produit pour ne pas dire la rolls des routeurs/wifi , le WGU624 http://www.presence-pc.com/tests/Routeurs-...-WGT634U-296/7/ je l'ai est franchement mais c'est peut etre pas dans tes prix sinon chez netgear tu as ça: http://www.netgear.fr/produits/index.php?cat=13 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 30 novembre 2005 Partager Posté(e) le 30 novembre 2005 J'ai le WGT624 3 PC et un DD en filiaire et un portable en wi-fi Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 30 novembre 2005 Partager Posté(e) le 30 novembre 2005 Le WPN824 Celui la est beau Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 30 novembre 2005 Partager Posté(e) le 30 novembre 2005 Bon, et bien une fois de plus je ne prendrais pas un produit netgear : tropcher, et pas performant.... Je vais donc rester sur un wrt54gc Comme c'est pour mettre dans mon salon, il faut qu'il soit un minimum beau, et comme LUI fonctionne bien En ce qui concerne zone alarm, je m'en servais avant, et je n'avais que des problemes. De plus, lorsque je suis passé au SP2, il me plantait tout ! C'est pour ca que j'ai commencé à m'interesser un peu plus au firewall, de tiny personal firewall à look'n'stop : le best Mais avec un firewall matériel, je voudrais revenir sur du gratuit, sans etre trop pourri et j'ai pas besoin d'une interface graphique demandant 60Mo de ram à elle seule.... Et NON je ne vais pas passer à iptables trop rustique Edit : le netgear esr réellement trop dispendieux Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 30 novembre 2005 Partager Posté(e) le 30 novembre 2005 Boobz ==> je n'ai jamais vu de firewall qui ne controlerait QUE les entrées, et pas les sorties ; Moi non plus mais je repondais uniquement a XZombi en lui disant justement que sur un firewall materiel tu controles en entrée et en sortie 1) un routeur/firewall bloque tout en entrée, mais laisse tout sortir par defaut, (BoobZ ) je ne pense pas que tu ais envi de te prendre la tete à créer des regles dans ton routeur chaque fois que tu vas te rendre compte qu'une application a besoin d'acceder à internet la plus simple des solutions et d'avoir un firewall logiciel qui n'aura comme boulot que de te demander ce que tu veux laisser sortir, et zone alarm free est moins pourris que tu ne le crois Ca je le sais, et les réglages par defauts, c'est fait pour etre affiné non? Par ailleurs tout depend de ton besoin, je me suis vu sur des routeurs n'autorisés que le port 80 et consort à sortir ou bien n 'autorisé qu'une IP du LAN a sortir... Et moi mon routeur il laisse surtout pas tout sortir Je trouve qu'un firewall en local...pffff faut quand même avoir confiance en l'utilisateurs, car si les pop-up d'avertissement le saoul, il cochera 'accepter tout le temps ' et ne sera plus embêter...Par contre l'utilité du firewall local dans ce cas Enfin ce que je voulais dire: le firewall materiel est paramétrable en entrée et sortie, ensuite on paramètre ou pas... Comme c'est pour mettre dans mon salon, il faut qu'il soit un minimum beau, et comme LUI fonctionne bien Mais avec un firewall matériel, je voudrais revenir sur du gratuit, sans etre trop pourri et j'ai pas besoin d'une interface graphique demandant 60Mo de ram à elle seule.... Et NON je ne vais pas passer à iptables trop rustique [edit perso] mais alors l'esthetisme dans un routeur , ca doit etre la dernière chose a prendre en compte, m^me si il est dans ton salon, y a quand même peu de routeur/modem/firewall vraiment moche non.... Heu le FW materiel est loin d'etre gratuit....Puisque tu l'achetes iptabe trop rustique...ah ah ah, la majeur partie des routeur s'appuie sur iptable pour leur firewall...Il n'y a rien de rustique a iptable, si la ligne de commande te gene, tu pourras toujousr passer/paramètrer via une interface graphique (Fw builder/Waebadmin....) [/edit perso] Bonne journée a tous... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 30 novembre 2005 Partager Posté(e) le 30 novembre 2005 1) un routeur/firewall bloque tout en entrée, mais laisse tout sortir par defaut, (BoobZ ) je ne pense pas que tu ais envi de te prendre la tete à créer des regles dans ton routeur chaque fois que tu vas te rendre compte qu'une application a besoin d'acceder à internet la plus simple des solutions et d'avoir un firewall logiciel qui n'aura comme boulot que de te demander ce que tu veux laisser sortir, et zone alarm free est moins pourris que tu ne le crois Ca je le sais, et les réglages par defauts, c'est fait pour etre affiné non? tout à fait ............ mais deja qu'il y en a qui ont du mal à redirgé les ports de la mule vers leurs poste Par ailleurs tout depend de ton besoin, je me suis vu sur des routeurs n'autorisés que le port 80 et consort à sortir ou bien n 'autorisé qu'une IP du LAN a sortir... meme reponse : tout à fait ............ mais deja qu'il y en a qui ont du mal à redirgé les ports de la mule vers leurs poste Et moi mon routeur il laisse surtout pas tout sortir Je trouve qu'un firewall en local...pffff faut quand même avoir confiance en l'utilisateurs, car si les pop-up d'avertissement le saoul, il cochera 'accepter tout le temps ' et ne sera plus embêter...Par contre l'utilité du firewall local dans ce cas si deja il a du mal a comprendre un message de demande d'autorisation de son firewall logiciel j'ose meme pas l'imaginé en train de créer, dans son routeur, des regles de redirections sur chaque PCs de son reseau Enfin ce que je voulais dire: le firewall materiel est paramétrable en entrée et sortie, ensuite on paramètre ou pas... [/edit perso] Bonne journée a tous... exact Bon, et bien une fois de plus je ne prendrais pas un produit netgear : tropcher, et pas performant.... Je vais donc rester sur un wrt54gc n'importe quoi !!! il n'est pas trops cher il a un prix sur quoi tu te base pour affirmer que netgear n'est pas performant ? Comme c'est pour mettre dans mon salon, il faut qu'il soit un minimum beau, et comme LUI fonctionne bien là, je rejoint Boobz , les gouts et les couleurs ..... En ce qui concerne zone alarm, je m'en servais avant, et je n'avais que des problemes. De plus, lorsque je suis passé au SP2, il me plantait tout ! bin tout ce que tu viens de prouver c'est que ce n'est pas zone alarm qui est une merde ............... mais ton PC et plus precisemment, son install mais c'est bien connu, quand le PC deconne, c'est toujours la faute à autre chose , les logiciel, windows, etc ... C'est pour ca que j'ai commencé à m'interesser un peu plus au firewall, de tiny personal firewall à look'n'stop : le best Mais avec un firewall matériel, je voudrais revenir sur du gratuit, sans etre trop pourri et j'ai pas besoin d'une interface graphique demandant 60Mo de ram à elle seule.... zone alarm free = 3 à 7 Mo de rssources consommés Et NON je ne vais pas passer à iptables trop rustique et sur quoi tu crois que tournent les routeurs ?? windows ? Edit : le netgear esr réellement trop dispendieux dispendieux ? non ! different serait le terme plus exact: le netgear equivalent au Linksys WRT54GC, (qui est un bon produit lui aussi ): http://www.materiel.net/details_WRT54GC.html c'est le NetGear DG834GT: http://www.materiel.net/details_DG834GT.html differences entre les deux ? par exemple: -WiFi à 108 Mbit/s super G (et j'ai verifié par moi meme les performances ) -compatible avec l'ADSL2+ -etc ... ce modem/routeur est excelent mais je n'irais pas jusqu'à dire que les linksys ou autre produits sont mauvais il sont differents et c'est temps mieux, il y en a pour tout les gouts, tout les prix et tous les usages édit: au fait on s'en fout des modem/routeur/wifi kelkun789 cherche un routeur/wifi sans modem pour mettre derriere la freebox qui est donc un modem avant tout Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 1 décembre 2005 Partager Posté(e) le 1 décembre 2005 J'ai comme l'impression que je me fais agresser là...... Alors, pour ma défense : - je ne cherche pas non plus un modem/routeur, juste un routeur - je sais que iptable tourne sur la plupart (tous ?) des firewall matériel, notament Linksys, mais j'ai un serveur tournant sous Linux, et configurer iptable en ligne de commandes je trouve ca un peu chaud et long - quand je parle des performances de netgear, c'est parceque sur leur site on peut essayer l'interface du routeur, et je trouve qu'il manque certains réglages - le WPN824 coute plus de 100€, ce qui est beaucoup trop pour ce que je vais en faire ; de plus, je n'ai lu que des mauvais commentaires dessus. Mais niveau design, il est vraiment beau en blanc avec ses leds bleues.... ca irai bien avec ma 360 - Pour zone alarm, ce n'était pas mon PC qui était en cause (j'avais fait une version unattended en ligne de commandes) mais bien ZA qui ne supportait pas le SP2 (oule SP1, je sais plus là ) - Enfin, quand je disque iptable est rustique, c'est juste l'interface; Je sais qu'il est performant, fiable, léger (grace notament à l'abscence d'interface graphique), mais la ligne de commande pourun routeur / firewall, encore une fois, c'est trop chaud et long Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 1 décembre 2005 Partager Posté(e) le 1 décembre 2005 Salut, personne n'est aggressif ici juste passionné [perso] j'avais un routeur/modem/firewall Netgear Dg834g qui etait très bien, tellement intuitif que je l'ai offert a mon beaufrere (le frere de ma copine donc j'ai pas intereta me planter ) donc pour moi netgear = bon matos a prix abordable (80 euros il me semble) [/perso] Bon en routeur pure, je ne peux conseiller que le linksys wrt54g (je l'ai maintenant derrière ma freebox), prix abordable/fonctionnalité importante/stabilité (c'est du Cisco), et le must du must, tu peux flasher le firmware pour faire evoluer (plutot transformer) ton routeur.... Je l'ai fais, j'en suis content, je paramètre iptable en ligne de commande MAIS il existe un (plusieurs)front-end graphique a cette application...Donc dire que iptable = ligne de commande pour celui qui paramètre est entièrement faux...Regarde du coté webmin, interface-nwn-network-firewall (pour openwrt), fwbuilder...... En esperant avoir (un ch'ti peu) eclairé la situation..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
sield Posté(e) le 1 décembre 2005 Partager Posté(e) le 1 décembre 2005 oki, merci de ta reponse Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.