Jump to content

Impossibilité d'accéder au routeur (Netopia)


Recommended Posts

Je vois. Pour ma part, je travaille surtout avec des particuliers et TPE. Donc, je voudrais pas faire du réseau une spécialité, loin de là mais apprendre les rudiments et combler mes lacunes qui sont actuellement tout ce qui est routeur, pare-feu, VPN. Aurais-tu une piste de formation à m'indiquer ?

 

Link to post
Share on other sites

Il existe de très bons bouquins sur le réseau.

Après il y a aussi (trouvable sur le net) des cours réseau de Cisco, qu'on utilise avec des élèves pour passer la certification "académique" en 4 modules.

Sinon, envisager une formation adulte spécialisée en réseau, mais ca demande plus de temps!

 

Link to post
Share on other sites

Le réseau est un métier a part entière, j'en sais quelque choses je fait que ça (enfin a 80%) et tu vois des trucs comme le système moi j'y connais rien du tout et ça s'apprend. Je penses même que tu serais plus rapide que moi a réparer un ordinateur parce que c'est pas mon domaine !

 

Plus sérieusement, sous-traite, comme ça tu garde ton client, et en plus tu peux arriver a trouver un partenaire et échanger vos clients quand ça dépasse votre domaine de compétence (enfin échanger via sous-traitance)

Link to post
Share on other sites

Je suis d'accord sur les grandes lignes, mais comme je disais je ne fait que des TPE donc pas besoin d'une usine à gaz en réseau. Je n'ai pas envie de m'investir plus dans ce domaine (même si ça m'intéresse et que je trouve ça passionnant) car j'ai assez à faire dans d'autres et que mes clients ne sont pas concernés en général. Dans ce cabinet il y a 4 PC et un serveur sous Windows XP ! Tu vois le genre.

Ne serait-il pas adapté de choisir un routeur basique genre TP-Link TL-WR841N ou autre, voir une Freebox récente et pour le seul besoin qu'ils aient à communiquer avec l'extérieur choisir TeamViewer Small Business (400 € la licence perpétuelle) pour la prise de main à distance.

Quels seraient les problèmes de sécurité ou autres avec cette installation (TeamViewer/routeur basique) ?

Link to post
Share on other sites

Vu sous cette angle, en effet, la société ne doit pas avoir beaucoup de moyen.

Donc tu peux partir sur la solution de la freebox et du TeamViewer pour la prise en main. Après je suis pas sur que 400€ pour une petite boite ça soit évident ...

Sinon un tunnel VPN et voilà ! Avec un petit routeur ou même sur ton serveur (qui doit absolument changer de version ! windows XP c'est plus possible, c'est bourré de failles !)

 

Après c'est toujours pareil, tu es là aussi pour vendre, une freebox pour des pro déjà c'est pas correct .. Rien que pour le support et la garantie de l'accès au Web. Un nouveau routeur va ouvrir plus de possibilité: Le VPN pour du télétravail par exemple. Tu peux vendre plus de choses sans arnaquer les clients, tout dépendra de leur moyens ...

Link to post
Share on other sites
il y a 40 minutes, TheiApe a déclaré:

Si tu peux m'aiguiller sur un routeur (avec interface graphique) permettant de faire du VPN et me dire comment ça se passe en pratique (grossièrement) côté routeur et coté PC ce serait super !

Le Cisco RV110 permet ca très facilement.

Tu as un manuel qui est simple, et la fonction QuickVPN permet de faire du VPN nomade très simplement.

Reste à utiliser le pare feu correctement pour bien bloquer tout le traffic réseau sauf ce qui est explicitement autorisé.

Link to post
Share on other sites
Il y a 7 heures , MathTek a déclaré:

Vu sous cette angle, en effet, la société ne doit pas avoir beaucoup de moyen.

Donc tu peux partir sur la solution de la freebox et du TeamViewer pour la prise en main. Après je suis pas sur que 400€ pour une petite boite ça soit évident ...

Sinon un tunnel VPN et voilà ! Avec un petit routeur ou même sur ton serveur (qui doit absolument changer de version ! windows XP c'est plus possible, c'est bourré de failles !)

 

Après c'est toujours pareil, tu es là aussi pour vendre, une freebox pour des pro déjà c'est pas correct .. Rien que pour le support et la garantie de l'accès au Web. Un nouveau routeur va ouvrir plus de possibilité: Le VPN pour du télétravail par exemple. Tu peux vendre plus de choses sans arnaquer les clients, tout dépendra de leur moyens ...

Lorsque le VPN sera établit via la routeur on pourra utiliser UltraVNC de manière sécurisé, c'est cela ? On fait une redirection de port comme sur une box ou y a t il une différence ?

Link to post
Share on other sites
Il y a 3 heures , Pyrithe a déclaré:

Le Cisco RV110 permet ca très facilement.

Tu as un manuel qui est simple, et la fonction QuickVPN permet de faire du VPN nomade très simplement.

Reste à utiliser le pare feu correctement pour bien bloquer tout le traffic réseau sauf ce qui est explicitement autorisé.

Oui, il a l'air pas mal ce routeur et QuickVPN facile à paramétrer. Pour se connecter au VPN, il faut Obligatoirement un client VPN Cisco ?

Link to post
Share on other sites
il y a 31 minutes, Pyrithe a déclaré:

Oui c'est ca, il faut utiliser le client Cisco QuickVPN

Attention (même si je me répète un peu) à bien bien paramétrer ton pare feu, en bloquant tous les flux non désirés.

OK, ça marche, oui, j'ai bien retenu pour la sécurité mais merci de le rappeler quand même !

 

Link to post
Share on other sites

A partir du moment ou tu es en VPN, ta connexion est sécurisé (alors attention quand je dis ça, c'est bien entendu a condition que ça soit correctement paramétré.) Après c'est comme si tu est sur le réseaux local, donc tu peux attaquer tes PC avec UltraVNC ou autre comme si tu étais physiquement sur le réseau sur place.

 

@DED Je connaissais pas du tout cette marque en effet ça à l'air pas mal. Après le soucis, c'est peut etre le support et la communauté qui doivent être un peu plus pauvre qu'avec du Cisco. Mais en tout cas je vais approfondir cette marque qui servir pour la partie opérateur de ma boite :)

Link to post
Share on other sites

@MathTek La communauté elle est là, de plus l'OS des edgerouter est basé sur une debian squeeze, il utilise un fork du logiciel Vyatta. Le shell est accessible donc tout ce qui n'est pas possible de faire en interfaces web tu pourras le faire en shell.

Niveau support je n'ai jamais eu besoin de faire appelle a eux de plus je connais que le support de cisco pour les "gros" router donc impossible pour moi de comparer.

Link to post
Share on other sites
Il y a 6 heures , MathTek a déclaré:

A partir du moment ou tu es en VPN, ta connexion est sécurisé (alors attention quand je dis ça, c'est bien entendu a condition que ça soit correctement paramétré.)

 

Oui il faut que tout soit bien paramétré!

J'ai vu plusieurs boites (ça rejoint ce que je t'ai dit hors forum) qui ont un VPN, avec le service RDS directement publié sur le port 3389.

Le problème étant que si le VPN est pleinement fonctionnel, aucune restriction ne s'applique sur les flux ne venant pas du VPN, donc le Bureau à distance fonctionne directement.

Et là... c'est le drame!!

Link to post
Share on other sites
Sur 05/11/2016 at 14:23 , Pyrithe a déclaré:
Il y a 1 heure , Pyrithe a déclaré:

 

Oui il faut que tout soit bien paramétré!

J'ai vu plusieurs boites (ça rejoint ce que je t'ai dit hors forum) qui ont un VPN, avec le service RDS directement publié sur le port 3389.

Le problème étant que si le VPN est pleinement fonctionnel, aucune restriction ne s'applique sur les flux ne venant pas du VPN, donc le Bureau à distance fonctionne directement.

Et là... c'est le drame!!

En gros, ça se règle ou les flux à bloquer, dans 'Access rules' pour le Cisco ?

Link to post
Share on other sites
×
×
  • Create New...