[Résolu] Aide ... Schéma réseau avec AliceBox

[droide]

Bonjour,
j'ai un ami qui c'est décider à monté son serveur, et c'est tout naturellement que je l'est orienté vers SME.

Je suis donc aller chez lui pour l'aider ( ce jeune padawan linux ).

Par contre, je n'est pas vraiment réussi a faire grand chose, je vous explique le schéma du réseau prévu, et attend vos réponses, pour la configuration de tout celà.

Internet
|
AliceBox
|
Ethernet => SME => PC 1
Wifi => PC 2

Sme est configuré en serveur+passerelle.
AliceBox : 192.168.1.1
SME : 192.168.1.5

Je voudrais donc savoir si déjà ce type de schéma est réalisable, si il ne serait pas préférable de mettre tout le monde au meme niveau, donc l'achat d'un petit hub, et passer SME en serveur seul.

Extrait du post-it de sme derriere *box:

- Triway (ex Tiscali : Alice) :
mode routeur : (PPPOE interne à configurer), adressage DHCP ou fixe (192.168.1.x/24) + administration renvoi (Nat port redirect puis port redirect) sur interface Web (192.168.1.1).
Possibilité Wifi (carte achat Tiscali).
Possibilité USB (PPPOE ?).
Possibilite TV ?.

Configuration de la AliceBox ?
Comment configure-t-on PPPOE ? DHCP ou pas ? etc ...

Lorsque j'ai configurer, PC 1 communique avec SME (acces au manager, et au site par défaut) via cable croisé. Mais sme ne communique pas avec le net, ni le reste du réseau de ce côté là. (cable droit entre la box et sme).

Je précise que chez moi SME est en serveur seul, et avec la freebox niveau config ça roule vite fait bien fait. Donc c'est un peut nouveau celà pour moi.

Merci d'avance pour vos réponses.

[jibe]

Salut,

Je suis assez réfractaire aux *box... C'est vraiment de la m*** parce que ça donne l'illusion qu'on peut tout avoir pour pas cher, et en fait souvent rien ne fonctionne bien.

AMHA, il ne faut pas mélanger les genres. Savoir ce qu'on veut, et définir ses priorités :

- Tout pour pas cher : on met la box comme elle est prévue, avec des PC derrière, en wifi si on veut [des emm***]. On aura ainsi un téléphone gratuit pour les communications nationales qui permettra de s'entendre à 4 ou 5 avec de l'écho et qui coupera l'accès internet, de la TV style canal + non décodé, et un accès internet qui marche bien quand on ne s'en sert pas. Il ne faut pas mettre un serveur la derrière, ou alors c'est vraiment pour faire joujou.

- Un réseau informatique correct ne peut être obtenu qu'avec une box en mode bridge (et encore... s'il y a un signal très fort), voire en mode routeur sur IP fixe ou en utilisant ddclient. Mais souvent, la qualité de la box ne permet pas d'avoir quelque chose de bien (j'ai dû pour ma part troquer ma FreeBox contre un modem DLINK, la FreeBox refusant de se synchroniser sur un signal trop faible qui ne pose pourtant aucun problème avec le DLINK ). On renonce dans ce cas au téléphone et à la TV (d'ailleurs gournands en bande passante).

Je pense qu'il faut bien avoir conscience qu'on ne peut pas avoir le beurre et l'argent du beurre. Une solution sécure et fiable est incompatible avec des prix minimum et un tas de gadgets en prime... Après, c'est une histoire de choix personnel.

[droide]

Chacun son opinion sur les *box, c'est comme microsoft et linux ... y à des pour et des contres.
Et je suis sur, que pas mal de personnes ici tournent avec des box (j'en fait partit) et qui en sont satisfait.

Cependant j'apprécie moyennement ta réponse, qui n'en est pas vraiment une. Je reste poli.

Je vient ici demander de l'aide, des conseil. Dans ce cas précis, je veut savoir si c'est possible avec ce que mon ami dispose comme matériel et comme moyen !

Voilà.

pour info, il va surement se tourner vers l'option switch, toutes les machines au meme niveau et sme en serveur seul.

[tomtom]

Salut,

- Tout pour pas cher : on met la box comme elle est prévue, avec des PC derrière, en wifi si on veut [des emm***]. On aura ainsi un téléphone gratuit pour les communications nationales qui permettra de s'entendre à 4 ou 5 avec de l'écho et qui coupera l'accès internet, de la TV style canal + non décodé, et un accès internet qui marche bien quand on ne s'en sert pas. Il ne faut pas mettre un serveur la derrière, ou alors c'est vraiment pour faire joujou.

Hello

Ca sent la mauvaise expérience personnelle de l'ADSL

Franchement, moi j'ai une freebox et la TV HD est hallucinante de qualité, le téléphone est tout simplement nickel y compris vers l'international, et j'ai derrière un firewall maison qui sépare mon wifi (portables "perdables" + VPN ) et mon serveur perso proprement.. Je n'ai pas l'impression d'avoir fait beaucoup de compromis (le firewall est monté sur un WRT54GS pas cher, qui consomme trois fois rien et qui est très paramétrable sous linux)


La sécurité n'est surement pas au niveau d'une grosse boite, néanmoins sans grands efforts je pense que c'est correct.

AMHA, la qualité ressentie des *box dépend surtout du débit que l'on peut leur attribuer pour le fonctionnement "annexe" (TV et téléphone) et aussi de la qualité de la box qui peut être aléatoire chez un même FAI (problèmes de chauffe en particulier).




Je trouve que le schéma proposé avec la SME en serveur passerelle et le wifi vraiment séparé (et aussi pratique pour le multiposte par exemple) est correct si les données importantes à protéger sont bien sur le SME ou le PC1 et pas sur le wifi

A+

t.

[jibe]

Ca sent la mauvaise expérience personnelle de l'ADSL

Tout à fait exact ! Tout le monde n'habite pas à Paris...

C'est vrai qu'avec ma ligne téléphone aérienne de 2,98 km dont la plus grande longueur de câble doit à peine atteindre 250m et dont certaines épissures sont à l'air (quand il fait beau... et dans l'eau quand il pleut !!!), je suis peut-être un peu dans un cas spécial...

Il n'empêche que l'expérience m'a prouvé que les *box ne valent généralement pas grand chose, et qu'elles perdent la synchro bien avant l'atténuation maximum autorisée par la norme. Alors que mon DLINK la conserve au-delà...

Cependant j'apprécie moyennement ta réponse, qui n'en est pas vraiment une. Je reste poli.

Je vient ici demander de l'aide, des conseil. Dans ce cas précis, je veut savoir si c'est possible avec ce que mon ami dispose comme matériel et comme moyen !

Je venais justement te dire que ce n'est pas possible dans tous les cas, pourquoi, et vers quelles solutions alternatives te tourner. Et t'ai donné un lien sur mon tuto qui comporte quelques schémas de réseau simples et conseils dont le but premier est d'éviter d'avoir à trop se casser la tête et d'avoir des problèmes derrière. Désolé que ce ne soit pas ce que tu voulais... Perso, j'apprécie en général quand on me fait part d'une expérience personnelle, j'apprends presque à chaque fois des choses intéressantes, et j'avais cru bien faire...

Mais puisque nous en sommes aux confidences, je dirais que vu le prix que je t'ai facturé, j'aurais pour ma part apprécié que tu t'abstiennes de ce genre de remarque...

[fraedhrim]

Ouais et sinon pour tes questions concernant l'implantation de la SME tu dois pouvoir faire en server + gateway ou en serveur seul au choix.

Server + gateway :
+ Tu auras la possibilité de filtrer via proxy transparent ce qui sort du PC en filaire
- Tu auras bien du mal à faire causer le PC filaire et le PC Wi-Fi
- Tu auras bien du mal à faire accéder le PC Wi-Fi aux partages samba du serveur
- Le PC Wi-Fi ne pourra pas utiliser le DNS du serveur donc possible problème pour accéder aux sites web hébergés dessus
= Tu ne rajoutes pas vraiment de sécurité par rapport au server seul

Server :
+ Plus simple à gérer
= Tu peux filtrer le web des deux PC avec un proxy explicite si tu veux/peux
+ Les deux PC peuvent causer sans problème
+ Les deux PC accèdent aux partages Samba
+ Les deux PC peuvent avoir le serveur comme DNS
= Tu ne dégrades pas vraiment la sécurité

Voilà pour mon avis rapide.
D'autres avis ?

A+

[droide]

Finalement, avec un switch et en serveur seul, ça roule nikel !

Merci à vous.

[Pabze]

Avec Alice, tout est clair !
Je suis déçu, personne ne l'a sortie...

Pabze

[jibe]

Salut,

= Tu ne dégrades pas vraiment la sécurité

Euh... Sur ce coup là, (et pour une fois ) je serais plutôt de l'avis de tomtom :

Je trouve que le schéma proposé avec la SME en serveur passerelle et le wifi vraiment séparé (et aussi pratique pour le multiposte par exemple) est correct si les données importantes à protéger sont bien sur le SME ou le PC1 et pas sur le wifi

Finalement, avec un switch et en serveur seul, ça roule nikel !

Si cela te convient, c'est parfait. Je te souhaite pas trop de wardrivers...

[droide]

Finalement, avec un switch et en serveur seul, ça roule nikel !

Si cela te convient, c'est parfait. Je te souhaite pas trop de wardrivers...

Il verra bien ça ...

Par contre là j'ai un ptit soucis pour lui configurer un nom de domaine avec DynDns ...
L'impression que son ip change trop souvent ou que ça ne prend pas en compte ... Je met son ip chez dyndns avec le nom de domaine choisit, hop on accede au site, mais je revient le lendemain, site plus accessible ... Je remet l'ip et ça retourne, jvais retourner chez lui voir un peut la config et remmettre tout ça d'applomb.

PS: Quand j'était chez lui il me semble que dans le panneau alice on peut configurer quelque chose avec DynDNS, jvais voir ça.

[fraedhrim]

= Tu ne dégrades pas vraiment la sécurité

Euh... Sur ce coup là, (et pour une fois ) je serais plutôt de l'avis de tomtom :

Je trouve que le schéma proposé avec la SME en serveur passerelle et le wifi vraiment séparé (et aussi pratique pour le multiposte par exemple) est correct si les données importantes à protéger sont bien sur le SME ou le PC1 et pas sur le wifi

Evidemment si le Wi-Fi n'est pas sécurisé alors....
De plus j'ai bien dit "pas vraiment". Cela sous-entendait que le PC Wi-Fi avait besoin d'accéder aux données type Samba et par conséquent qu'il fallait bien faire un compromis.

Et en définitive la question à se poser (dans la mesure où le Wi-Fi est sécurisé et où les PC sont bien utilisés et bien administrés, si on fait n'importe quoi il n'y a même plus à réfléchir : [troll]mettre un IIS non patché directement sur Internet[/troll]) c'est peut-être : où sont les vraies données à protéger ?
- Sur les PC ? Alors quel que soit le schéma adopté la vulnérabilité est quasiment la même.
- Sur le serveur ? Idem.

Donc en la matière et vu selon certaines conditions la faible plus-value d'une archi compliquée et avec des limitations je choisirais la plus simple.

Pour DynDNS c'est le machin Alice qui doit toujours le gérer et de manière dynamique. Ce n'est pas à toi d'aller chez DynDNS faire l'update mais au modem/routeur de le faire. Au pire tu dois pouvoir le faire avec la SME via une contrib mais ce sera plus compliqué car ce n'est pas lui qui possède l'IP publique.

A+

[jibe]

Salut,

On ne va pas refaire un troll sur la question, mais pour commencer à avoir une sécurité au niveau WIFI, il faut un serveur RADIUS (ce que sait faire SME 7, au passage)... Donc, sans serveur RADIUS, il reste nettement préférable d'avoir la WIFI sur un réseau séparé.

@ droide :
Je confirme ce que dit fraedhrim : en installant ddclient, tu peux mettre à jour dyndns et "passant par-dessus" ta *box.