Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Firewall derriere un routeur ?

General_Q, le dimanche 6 février 2005 à 10:27:25
Salut tout le monde

D'apres ce que je crois savoir, la Freebox une fois activee en routeur Wifi, ne comporte pas de firewall integre...
je me posais la question de savoir si un firewall etait necessaire derriere un routeur car, apres tout, d'apres le principe du NAT, tout paquet ENTRANT ne sait pas ou aller puisque la Fbox ne sait pas vers qui le router...

Plutot que d'installer un F/W, ne serait il pas alors plus judicieux d'installer un "IP Blocker" du style Peerguardian,Protowall etc...qui filtre efficacement les IP's indesirables

Si quelq'un a les idees claires, je suis preneur d'une explication

Cordialement
Répondre à General_Q  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ghost, le dimanche 6 février 2005 à 11:14:40
le plus interessant est de placer un vrai petit routeur derriere la FreeBox, en plus si tu choisis un routeur ayant une possibilité WiFi
sache que la FreeBox utilise une carte PCMIA/WiFi n'ayant pas d' antenne a gain ce qui reduit tres fortement la portée.
L' antenne est 1/4 d'onde avec un gain de 0,85
Les antenne sur les routeur sont en général des 5/8 d'onde ayant un gain de 6dB (6dB = un gain de 2.0)
De plus un firewall hardware ne consome pas de % de ton CPU alors qu'un firewall software avoisine les 7 a 10%
Ghost
   
Répondre à ghost

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
General_Q, le dimanche 6 février 2005 à 11:35:37
Salut Ghost

Suis d'accord avec toi concernant le Wifi...mais ce n'etait pas exactement la question que je me posais...

j'ai un F/W sur chacun de mes PC's et cherche a me convaincre que ca sert a qqch ( et je ne parle meme pas en terme de consommation temps CPU ...)
   
Répondre à General_Q

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ghost, le dimanche 6 février 2005 à 11:58:44
Un ip blocker existe aussi sur un routeur externe...
Ghost
   
Répondre à ghost

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
General_Q, le dimanche 6 février 2005 à 14:08:27
Re

Bon, on continue le ping-pong...
D'accord, d'acord, on peut mettre un F/W et/ou un IP blocker sur un routeur externe...
Pour l'instant, ce n'est pas mon sujet...J'ai une freebox activee en modem routeur, 2 PC's, tout fonctionne parfaitement, reseau et acces internet...Un F/W sur chacun et tout baigne
Quesition: Qu'arriverait il si je virais les F/W ?
Question subsidiaire : Et si a la pace je mettais un blocker ?

Si qqun a de la matiere pour repondre...mais foin des considerations generales
Merci
   
Répondre à General_Q

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ghost, le dimanche 6 février 2005 à 15:08:11
La difference est qu' un bloqueur bloque les IP et qu'un firewall bloque les ports
ton bloqueur n'arretera pas les intrus qui arrivent via Internet ou si tu bloque l'ip du routeur plus rien ne passera...
perso je pense qu'un bloqueur est preferable dans un reseau LAN exclusif pour empecher l' entrée (ou la sortie) d'un IP connue.
Pour Internet et pour les PC's ayant comme systeme d' exploitation Windows il faut 'hélas' beaucouop plus a acause des failles de sécutité, aussi bloquer TOUT les ports est indispensable
Pour ma par j'ai plusieurs serveur sans bloqueur ni firewall sous Linux et jamais eu de probleme (je ne dis pas d'attaque !!) et ce depuis 5 ans..
Ghost
   
Répondre à ghost

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 General_Q, le dimanche 6 février 2005 à 15:50:46
Re

Bon, la tu m'eclaires...
Sans etre specialement parano, sur le PC ( avant que j'aie configure la Fbox en routeur) , j'avais un F/W qui effectivement bloque tous les ports et un bloqueur qui empechait l'intrusion de pas mal d'indesirables...
sans que ca me bouffe trop de temps CPU ( <8%) et, jusque la, pas eu un seul pb

Sous Linux ( j'ai un double boot sur le PC), j'ai trouve une appli geante ( netfilter_cfg par olivieraj@free.fr) qui est un configurateur des regles de filtrage avec un magnigfique tuto et la aussi, je me sens completement protege.
merci encore pour tes eclaircissements
   
Répondre à General_Q
Posez votre question Répondre

Résultats pour Firewall derriere un routeur ?

LowID emule!!!!!! (Résolu) Bonjour, voilà, j'utilise depuis longtemps emule en High ID, j'ai bien misérer pour comprendre tous les réglages et je commence à connaitre mais là, je suis en Low ID et j'ai tout revérifier: les firewall, antivirus, routeur tout et... www.commentcamarche.net/forum/affich-5309604-lowid-emule
Serveur VPN derrière Routeur VPN passthrough (Résolu) Bonjour, Je souhaite installer un routeur-serveur VPN derrière un autre routeur VPN passthrough qui est connecté au modem. Et je voulais savoir quelle adresse IP publique dans la configuration du serveur VPN je devais mettre (demandée pour créer une... www.commentcamarche.net/forum/affich-608398-serveur-vpn-derriere-routeur-vpn-passthrough
[Routeur] Acceder au reseau derriere routeur (Résolu) Bonjour, Je me suis lancé dans l'installation d'un routeur Wifi pour acceder au réseau de mon entreprise en etant sans fil. J'ai installe un routeur Wifi D-link DI-524 sur la prise que ethernet que j'utilisais auparavant, tout... www.commentcamarche.net/forum/affich-1407055-routeur-acceder-au-reseau-derriere-routeur

Résultats pour Firewall derriere un routeur ?

Mode routeur des box (Freebox, LiveBox, AOL/Neuf/Alice Box)Le mode routeur Routeur NAT Firewall Mais j'ai déjà un firewall personnel ! Mais alors je n'ai plus besoin de firewall personnel ? Et le firewall de Windows XP ? Différences entre le mode routeur et normal d'une "box" ? Sans le mode... www.commentcamarche.net/faq/sujet-2843-mode-routeur-des-box-freebox-livebox-aol-neuf-alice-box
Les routeurs "matériels" sont insensibles au piratageMythe Les routeurs et firewall "matériels" sont insensibles au piratage car ils n'ont pas de système d'exploitation. Réalité FAUX. Explications Les routeurs "matériel" ne sont rien d'autre que de petits ordinateurs spécialisés faisant... www.commentcamarche.net/faq/sujet-10896-les-routeurs-materiels-sont-insensibles-au-piratage
Comment connaitre son adresse IP publique ?ipconfig (sous Windows) ou ifconfig (sous Linux) vous donneront votre adresse IP. Mais si vous êtes derrière un routeur qui fait du NAT, cela ne correspondra pas à votre adresse IP publique. Pour cela, il faut utiliser des sites externes. Voici... www.commentcamarche.net/faq/sujet-8734-comment-connaitre-son-adresse-ip-publique
1 2 3 Suivant

Résultats pour Firewall derriere un routeur ?

Partages réseau inaccessibles derrière routeur (Résolu)Bonjour, j'ai un petit réseau domestique qui a toujours bien fonctionné sur un switch et avec une connexion basse vitesse partagée sur le pc nommé SERVEUR. Quand on m'a installé la haute vitesse par câble, on a d'abord branché le modem... www.commentcamarche.net/forum/affich-2082884-partages-reseau-inaccessibles-derriere-routeur
Vncserver derriere routeur & en local (Résolu)Bonjour, J'ai installé vnc server et vnc viewer sur des postes distants de 30 kms pour pouvoir faire de l'assistance à distance depuis mon pc domicile quand je ne suis pas sur le site et de l'asistance locale depuis mon pc bureau quand... www.commentcamarche.net/forum/affich-5312344-vncserver-derriere-routeur-en-local
Accede a mon dd free en ftp derriere routeur (Résolu)Bonjour, j'ai branche 2 pc en wifi avec cle usb pour chacun la freebox en mode routeur et wifi .le mode routeur avec le dhcp active avec une plage de 50 .cette config fontionne tres bien pour le partage internet mais l'echange de fichiers... www.commentcamarche.net/forum/affich-5389992-accede-a-mon-dd-free-en-ftp-derriere-routeur
1 2 3 Suivant

Résultats pour Firewall derriere un routeur ?

U.S. Robotics USR8200 Firewall/VPN RouterU . . S .S .S,Type:Router/Gateway,Interne ou externe:Externe,Standard WLAN:None,Vitesse max du réseau:100 Mbps,Vitesse max du réseau sans fil:Aucun Mbps,Protocole Data Link :Ethernet,Fast Ethernet,Protocole de Switching :Ethernet,Protocole de... www.commentcamarche.net/guide-achat/u-s-robotics-usr8200-firewall-vpn-router-848729-fiche-technique
Cisco 871 Integrated Services RouterPortes LAN:4,Nb. de ports WAN:1,Support DHCP,Firewall,Protocole de Routing :RIP-1,RIP-2,Algorithme de cryptage:Triple DES,AES,Protocole de Routing :RIP-1,RIP-2,Protocole Data Link :Ethernet,Fast Ethernet,USB,Protocole de Switching... www.commentcamarche.net/guide-achat/cisco-871-integrated-services-router-386865-fiche-technique
Sweex Wireless Router 54 Moit 11G11 G,Type:Cable/DSL Router/Gateway,Interne ou externe:Externe,Standard WLAN:IEEE 802.11a/b/b+/g,Réseau local sans fil,Vitesse max du réseau:100 Mbps,Vitesse max du réseau sans fil:54 Mbps,Firewall,Support NAT,Support DHCP,Portes... www.commentcamarche.net/guide-achat/sweex-wireless-router-54-moit-11g-232920-fiche-technique
1 2 3 Suivant