switch ou hub

[canneton]

Bonjour j'ai une question (tien pour changer)

je me demande quelle est la différence entre un switch et un hub Ethernet

Je me monte un petit réseau chez moi

le truc c'est que je veux que un des pc soit un firewall donc qu'il soit en serie

Mais je veux aussi pouvoir les mettre en dérivation

je m'explique par un exemple:

1 ordre de branchement: modem ethernet-1er pc sous linux pour firewall-hub ou switch-2eme pc

2 : modem hub ou switch-et les 2 pc branché sur 2 prise du hub

en faite le pb c'est que je ne veux pas achetter 1 cable croisé aujourd'hui et un cable droit ds 2 mois

comprenez vous?

[gruntosaure]

non pas du tout, mais prend un switch ...

en très résumé et très simplifié

hub : bande passante divisé sur chaque port du hub

switch : bande passante réservé pour le port qui nécessite l'information

[korrigan]

un switch ca "route" les données entre deux pc a la vitesse des deux pc connectés,un hub ca connecte des pc a la vitesse du pc le plus lent,donc le mieux c un switch!

par contre le reseau que tu veux monter tu devrais mieux expliquer....

[Squall NTCK]

Bon

la difference entre sitch et hub et la suivante...

Un hub envoit le packet a tout les port, c ce qu'on appele un repeteur multiport, ce qui se passe lorsqu'il y a beaucoup d'emission se sont des collision, du coup les emeteur réemette leur donné apres un temp defini pour chaque pc, ce genre de collision ralenti le traffic sur le reseau

Le switch, se base sur l'adresse MAC du destinataire pour orienter la donné vers le bon port, evitant ainsi les collisions....

Voila la theorie

EN pratique les switch sont a peine plus chere qu'un hub, prend donc un switch

[canneton]

sur un switch il y a comme sur un routeur une entré modem et plusieur sortie ethernet?

avec un switch il faut un cable droit?

[Ko-Bahn]

De plus, le switch "décroise" les cables.

Disons qu'en clair, que tu lui mettes un cable croisé ou un cable droit, il s'en arrangera pareil et donc il s'en fout quoi :)

Acheter un HUB serait de nos jours plutôt idiot. Pour moins de 50€, tu as un 8 ports !

[Squall NTCK]

Le plus interessant étant un routeur ....

Switch/firewall/Partage de connection

[canneton]

Le plus interessant étant un routeur ....

Switch/firewall/Partage de connection

avec un routeur cable droit ou croisé?

le quel me conseillez vous

[Squall NTCK]

Je n'ai que des cable droit....

j'ai un routeur US Robotic avec Port // pour mon HP...

Bon de mon routeur j'ai un cable qui va sur mon switch (vive l'autocross sur le sitch)

EN plus c marrant avec un routeur tu peux t'amuser a le configurer

[AccroPC3]

Et la "recherche" ca existe ce sujet a déjà été traité plusieurs fois ....

Le plus intéressant actuellement reste les routeurs/switch avec ou sans spooler d'impression. Les premiers modèles se trouvent à moins de 70€.

Concernant les cables, la plupart s'en affranchisse droit/croisé même combat...

[Francois_D]

j'avais fait il y a fort longtemps une sorte de tuto sur la question. Je le résume en deux mots parce que je le trouve pas sur le nouveau forum. Donc résumons :

1- prends un switch, c'est plus rapide plus fiable et pas bcp plus cher Ce qui compte c'est le débit. Prends du 100 Mb/sec. minimum (de toutes façons, je sais pas si on trouve encore des 10 Mb/sec. )

2- Si tu as un modem ADSL USB, prends un switch avec ports usb (ça existe, notamment chez bewan)

2'- si tu préferes, tu peux aussi acheter un switch avec modem ADSL intégré (ça existe aussi chez Bewan et 3com notamment)

3- Vu que tu vas partager ta connexion, il faut que le truc que tu achetes fasse, par dessus le marché, fonction de ROUTEUR...et c'est possible car il existe des Routeurs qui font modem ADSL ET switch et meme firewall.

Regardes des produits comme le LanBooster 2104 USB ou le LanBooster 6104 de Bewan sinon des produits comme le SureConnect chez US Robotics...Sinon y'en a aussi chez NetGear et DLink (marque pas au top, imho)

======Option "je veux whatmille ports" ========

Ce genre de produits "domestiques" a en général 4 ports réseau intégrés. Si tu en veux plus, alors tu achetes un simple switch (sans fonction modem, sans fonction routeur) et tu connecte le switch et le routeur en "pont" : donc appuyer sur le petit bittoniau du routeur ce qui change la fonction du port correspondant (en général le dernier port, cf. mode d'emploi du routeur), puis tu connecte ce port au port désigné sur ton switch (en général le port #1)avec un cable DROIT (techniquement, le "'bouton magique susnommé inverse des parités sur le port désigné, ce qui "émule"un cable croisé) et l'affaire est dans le sac ! Ouf

Et si on switch est plein, tu bricoles le petit bouton du switch et rebelotte : on peut stacker pas mal de switches comme ça lol

========Fin de l'option =============

3- Tu branches tout ton matos sur le switch avec des cables Ethernet DROITS. Tant que tu y es, prends des bons cables (blindés, catégorie 5). FYI les cables croisés servent à connecter deux PC entre eux sans rien (pas de switch) mais on eut en connecter que 2, pas plus. Quelques fois cela sert aussi pour prendre la main en ligne de commande sur des équipements réseaux (j'ai fait ça dans le temps sur des routeurs Cisco...) mais aujourd'hui on s'en sert presque plus et dans ton cas, c'est des cables droits qu'ul te faut

4- tu fais ton réseau...Soit tu attribues des IP fixes à tes bécanes, soit tu utilises la fonction serveur DHCP de ton routeur. Puis tu configures le routeur pour la connexion au Wan, en l'espece, internet (suivre le mode d'emploi livré avec) puis en voiture Simone, ça roule !

5- Les routeurs ont des fonctions simples de FW. Si tu veux mieux, en l'occurence que ce soit un des PC de ton Lan qui serve de FW, il faut que le PC qui te sert de FW soit équipé de deux cartes réseaux et branché en dérivation. Si tel est le cas, désactive la fonction DHCP de ton routeur et sert toi de ton FW comme serveur DHCP (et j'espere que tu connais Linux parce que c'est coton à faire ce genre de manips)...Dans ce cas là, imho, t'es pas obligé d'utiliser un serveur DHCP...met des IP fixes à toutes tes bécanes, ce sera plus simple...et roulez jeunesse.

6- Evidemment, tu sais que les PC de ton réseau doivent être dans une classe non routable (genre 192.168.nnn,pour prendre une classe C eg).... et normalement le réseau marche

Et si tu as le courage, retrouve mon tuto dans ce forum.

Bonne chance, raconte-nous et ne fait pas trop de sacs de noeuds

[Francois_D]

et désolé du style télégraphique : il est tard, j'ai sommeil et je dois me lever tot demain donc dodo

[Draxan]

Francois a fait un excellent portrait de la situation

Si ca peux aider voila 2 possibilités :

Le cable c'est tout du direct en passant

[canneton]

je vais prendre un routeur /switch:

avec 2 pc

on peut aller d'un pc a un autre :un windows et un debian

quelle est le meilleur routeur ?avec un tres bon firwall mais je ne veu pas de modem integré sauf si il fait le degroupage

[Squall NTCK]

Mpo j'ai unUs Robotic 8000A avec port LPT, firewall et j'en suis tres content

[Francois_D]

Aloprs, 3 points dans tes questions :

1- connexion W£/ Linux : les deux sont connectables car tu vas utiliser TCP/IP. Il faut mettre tes deux machines dans la même classe IP (192.168.1.10 et 192.1681.11, par exemple). Admettons, pour faciliter la compréhension, que la machine .10 soit sous Linux et la .11 sous Windows. Le plus simple pour partager des fichiers est de mettre un serveur FTP sur une deux machines, par exemple la .11. Donc tu montes un serveur FTP (avec l'excellent Cerberus FTP par exemple. Il faut choisir les dossiers à partager (pour tout partager, il faut choisir la racine de ton dd)

Puis depuis ta machine .10, tu fais une connexion ftp sur .11 (soit en ligne de commande, soit avec un soft comme gFTP. et là ben tu peux soit déposer des fichiers sur .11 soit en ramener sur .10.

Tu peux aussi faire apparaitre ta machine Linux sur ton environnement réseau W$ et réciproquement ta machine W$ dans le "partage réseau" de Linux. Cependant, pour tout te dire, je n'ai jamais tenté de le faire, le ftp me semblant suffisant

2- le meilleur routeur, c'est dur à dire car il faut prendre en compte de nombreux paramètres. Disons que Cisco est LA référence car leader mondial (mais tres cher et plutot adapté aux pros). Dans une utilisation domestique, tu peux prendre des 3Com, des NetGear ou des Bewan (j'en ai un qui marche tres bien). C'est moins cher mais surtout plus facile à paramétrer

Comme je te le disais, la plupart des routeurs ont des switches intégrés et offrent des fonctions telles que serveur DHCP et FW.

Il faut aussi prendre en compte la connexion de ton modem, puisqu'apparement tu en a un : quand tu va acheter ton routeur, il faut l'avoir en tête. Deux possibilités, en général : USB ou ethernet...mais pas de panique, c'est tout à fait classique.

Quelque soit le type de ton modem ADSL, le principe c'est que c'est le routeur qui va piloter la connexion à ton ISP et plus les PC qui ne verront plus que le routeur... mais c'est le but recherché.

3- Dégroupage : ce n'est pas une question de modem mais de choix. Le modem ne dégroupe pas la ligne. Le dégroupage consiste à demander à FT de faire gérer ta ligne locale par un opérateur alternatif (cf. le site de l'ART). Concretement, quand tu utilises une connexion ADSL d'un ISP "non Wanadoo", il est nécéssaire de faire dégrouper ta ligne. Outre le fait que ta connexion ADSL se fera chez cet ISP, il faut noter que c'est lui également (ou en général sa filiale Telecom) qui va gérer ta ligne locale...tu ne changeras pas forcément de numéro de tel, mais la gestion de la ligne sera faite par cet opérateur (dit alternatif) : facturation, services etc. C'est le dégroupage total...si FT continue de gérer la voix et que l'ADSL est géré par un ISP "alternatif, c'est le dégroupage partiel (le pus courant)

[canneton]

j'ai un modem ethernet

je me souvien d'un sujet ds l'ancien forum qui parlait des meilleur firewall(norme)pour routeur mais trouve plus

[canneton]

au faite je peu mettre jusqu'a 200€

[Francois_D]

bon ben das tes prix, tu devrais trouver ton bonheur. Souvent dans les docs de routeurs, y'a pas marqué "prise modem ADSL Ethernet" mais "ADSL Ethernet Wan connector". De toutes façons, pour être sur, il faut vérifier en magasin au moment de l'achat (si t'achetes pas en ligne oeuf corse )

Pour les fonctions de FW, regarde les fiches techniques, mais grosso-modo tous les routeurs proposent la meme chose.

Ce qui compte (imho) c'est de pouvoir bloquer des ports 1 par 1 ou par plage (genre de 35 à 38) et de pouvoir distintguer entrée et sortie...ça doit suffire pour commencer. Si apres tu veux monter un FW sur un PC de ton réseau, il te faudra un soft...le top du top (payant et tres cher) c'est FireWall 1 de Checkpoint. Y'a aussi des projets OS comme FalconFirewall ou IPT Tables...mais j'avoue que ça me dépasse un peu

[Neo_13]

Passer à travers un routeur n'est pas à la portée du premier venu...

Donc, j'ai tendance à penser que si il veut accéder à ma machine, il y arrivera, FW ou pas... Mais qu'il n'aurait rien à y faire...

Moi, ce qui me fais peur, ce sont les gamins qui font ça pour jouer... Et je pense qu'un routeur les stope...

[Squall NTCK]

Exact, le petite attaque sont stoppée par le routeur...

Par contre celui qui veut vraiment passera

[Neo_13]

La question est :"Celui qui a les compétences pour niquer mon routeur, aura-t-il la volonté de le faire, étant donné l'intérêt du bidule???"

C'est différent ici (à l'école), RENATER se pisse dessus rien que d'imaginer qu'on le pirate... Sa phobie totale, c'est qu'on se serve de sa BP pour rebondir... (les petits RENATER font 2.5GBit/s, et le RENATER de Paris fait 80GBits/s)

[Francois_D]

Tout à fait d'accord avec vous : un routeur avec des fonctions simples de FW offre un niveau de protection suffisant (j'ai bloqué les ports baster sur mon routeur et depuis c'est le grand calme de ce coté là, pas une attaque).

En effet, on comprend les entreprises et les grands réseaux qui ont non seulement de belles bandes passantes (certaines grandes boites ont, principalement en Ile de France des boucles en fibre optique d'un débit de 1 Gbit/sec.) mais aussi quelques données sensibles.

Pour nous autres, particuliers, d'abord une connexion ADSL se reconnait très bien (le nom des machines est caractéristique) et en plus les adresses IP attribuées par les ISP changent à chaque connexion (même quand c'est un routeur qui se connecte et même si le routeur est tout le temps allumé, l'ISP attribue une adresse IP différence toutes les 24h00... et c'est pour ça que la fonction "rendre la connexion permanente" est intéressante sur un routeur )

Donc, je pense qu'on a pas grand risque de se faire pirater sa bécane et qu'un routeur avec FW intégré est suffisant...maintenant, je reconnais que ça peut être intéressant de monter un FW sous linux en dérivation du réseau, "pour le sport", disons

[Dark26]

je vais prendre un routeur /switch:

avec 2 pc

on peut aller d'un pc a un autre :un windows et un debian

quelle est le meilleur routeur ?avec un tres bon firwall mais je ne veu pas de modem integré sauf si il fait le degroupage

perso je serai tenté de dire que la debian bien configuré fait le tout ( sauf modem adsl bien sûr )

[Francois_D]

perso je serai tenté de dire que la debian bien configuré fait le tout  ( sauf modem adsl bien sûr )

C'est vrai mais dans ce cas, je pense qu'il faut revoir un peu la topologie du réseau. Au fait, Dark, il faut pas 2 cartes réseaux sur ce PC, par hasard (surtout si c'est un modem ADSL en ethernet) ?

Je suppose aussi qu'il faut attribuer deux adresses IP à cette machine : une adresse Wan attribuée dynamiquement par l'ISP et une autre sur le Lan (dans une classe non routable, forcément).

Sauf à confirgurer aussi un serveur Bind sur ce PC-routeur, il faudra utiliser les DNS 1 & 2 de l'ISP.

Coté topologie, cela donnerait donc dans l'ordre :

Modem ADSL branché sur le PC-routeur sur une carte réseau

PC-routeur branché au switch par l'autre carte réseau

Les PC du Lan branchés sur le switch, tout à fait normalement.

Pour les paramètres IP, ça devient un peu plus coton mais ça reste assez simple quand même.

Chaque PC du Lan est paramétré dans la même classe que l'adresse IP Lan du PC-routeur (adresses fixes ou bien carrément DHCP si un serveur est monté sur routeur...tant qu'on y est, c'est pas la mer à boire ) . Il faut alors indiquer l'adresse Lan du PC-routeur dans le champ "gateway" de la config IP. Et indiquer l'adresse DNS de l'ISP (si on a pas monté de serveur Bind sur le PC-routeur).

Normalement tout devrait rouler.

Dark, ton avis sur cette config ?