Re: infos sur routeur/firewall

[Jeremy Monnet <jmonnet80@free.fr>]

Abred wrote:
> > En fait, ca dépend du protocole pas du dhcp. En non-dégroupé tu utilises 
> > pppoa ou pppoe et ces protocoles fonctionent en dynamique ou en 
> > statique. quand tu es dégroupé free passe en rfc1483, qui 
> > "théoriquement" n'est pas prévu pour du dynamique ...
>
> Ok, mais çà c'est la freebox avec un linux embarqué qui s'occupe de çà,
> c'est un client dhcp de ma gateway qui demande l'initialisation de son
> interfaçe wan. Meme si l'utilisation de pppoX est possible en
> s'adressant directement à la freebox.
non. Ton ordinateur est simplement configuré pour un réseau en dhcp. Ta 
freebox fait office de modem et de relais dhcp. La freebox communique 
d'un coté (LAN) en ethernet classique, et de l'autre coté (Internet) 
avec du RFC1483 ou du pppoe (j'ai un doute sur ce dernier).
Quand ton ordinateur demande une ip, la freebox transfere a son dslam, 
et te retransmet la réponse.
Si tu utilises un modem/routeur tu configures son interface WAN en 
rfc1483 (qui utilise pour le coup une ip statique, pas dynamique).
donc le client dhcp n'est pas la freebox (sauf configurée en routeur), 
c'est ton ordinateur.
> > La freebox sinon est un relais dhcp, pas un serveur, c'est a dire 
> > qu'elle se contente de transmettre les requétes dhcp de l'autre coté, 
> > sans y répondre elle-même.
> Ok, la freebox est donc un relais dhcp et pas un serveur, ce qui semble
> logique car elle doit bien s'adresser a un serveur pour obtenir une @ip.
>
> > > J'ai une ip fixe mais j'aimerais un routeur qui puisse fonctionner avec
> > > DynDNS car je sais pas si je vais rester en ip fixe au vu des attaques
> > > dont mes machines font l'objet.
> >
> > Question peut-être un peu bête, mais pourquoi veux-tu t'assurer d'un 
> > domaine constant, si aucun ordinateur n'est joignable ? Question bête 
> > dans l'autre sens : Pourquoi ne pas utiliser un client dyndns sur ton 
> > serveur si tu en as un qui tourne ? Les routeurs avec dyndns coutent 
> > beacoup plus cher que les autres pour pas grand chose au final.
Ca ne changera pas grand chose : des scans d'IP sont effectués en 
permanence, donc avec une ip dynamique, tu auras peut-être 10% 
d'attaques en moins ? (et encore je suis pas sur que ca soit autant)
> En tout cas merci pour ta réponse car je pense qu'il vaut mieux que je
> m'oriente vers un pc linux fanless car au moins j'aurais le controle de
> ma gateway.

Ou vers un bon modem/routeur. J'ai acheté un zyxel avec dyndns il y a 1 
an et demi pour 300€, et ca fonctionne du tonnerre. Seul regret, 
l'absence d'un vrai firewall, il n'y a que le nat qui en fasse office. 
Ceci dit aujourd'hui il y a netgear dg834 par exemple qui a l'air pas 
mal du tout (sans dyndns). Pour l'instant vu que tu es en IP statique, 
tu peux utiliser le static dns toujours chez dyndns.org, qui redirige 
vers une ip fixe. Tu auras le temps de voir si tu repasses en dynamique 
de trouver une autre config plus adéquate.

Jeremy
--
------
Linux Registered User #317862

You want to use GNU/Linux or Windows ?
- You want to spend time or money ?

Why is Microsoft raising prices on you? Because they can !
- To take that power away from them, use Linux !