Domotique ?!!

Démarré par Winol, 20 Avril 2014 à 22:20:23

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Hello les gens !

Petite question pour les bricoleurs qui ont une installation sympa a la maison:

Vous avez quoi comme materiel de brassage ?

Je recherche une baie que je pourrai fixer au mur et qui pourrait accueillir 24 ports, un switch 1U 24 ports, 2 synology , 1 Firewall ASA (1U aussi) ... et surement un ESX ...

Bref pas un petit truc mais pas une baie de 42 U non plus :)

Merci pour votre retour

Nicolas

Une baie 19 pouces 11u suffira pour tout...sauf pour l'ESX ou il n'est pas possible de definir l'emplacement nécessaire vu que c'est un soft et pas du matos !

Yes mais j'ai pas encore idee de la place qu'il prendra :) donc j'aviserai :)

Je voulais des avis sur des marques/modeles ....

il me faut egalement un truc qui se fixe au mur :D

Merci

Citation de: Winol le 20 Avril 2014 à 22:20:23
1 Firewall ASA (1U aussi) ...

Juste par curiosité quel intérêt, meêm en entreprise, j'ai du mal à en voir l'interet derrière un bon routeur qui fait aussi firewall, alors à titre particulier ^^ ?

En entreprise tu ne vois pas l'intérêt ? lol

Et je pense que celui qu'il a il ne l'a pas acheté mais récupérer donc pourquoi pas l'utiliser !

Ben un firewall il y a une certaine utilite :)

Et je m'en sers aussi comme Tunnel SSL vers la maison :)

J'ai ce firewall depuis quelques annees en effet....

Je t'assure qu'il y a un interet (pour moi) et encore plus en entreprise.

Un bon routeur n'est pas forcement Statefull comme un Firewall.

A+




Disons que pour une grosse boite avec 200 postes et des problématiques spécifiques en tout genre, oui, je vois l'interet ^^
Mais pour une tpe, un artisan, un particulier, non je cherche toujours :)

A part compliquer le tout !
avec un vrai routeur ou fait 99% de ce que fait un firewall spécifique.

Après si c'ets pour mettre derrière une livebox, je comprend mieux ^^

Un vrai routeur par default n'est pas statefull mais stateless.
Si tu lui ajoutes des features du genre CBAC ou ZBFW il devient alors statefull mais pour avoir du routeur qui fonctionne a 100Mbps il faut taper dans les ISR et c'est un peu plus cher qu'un petit routeur @home.

De plus je veux faire du VPN chez moi tout en pouvant gerer certains flux (Split tunneling and co).

Le choix du firewall est donc tout naturel :)

Je ne suis pas un particulier comme mme Michu qui utilise son internet pour envoyer une photo de ses vacances :) Je fais un peu plus ... *un peu*

A+

Nicolas



Citation
En entreprise tu ne vois pas l'intérêt ? lol
Moi non plus, je n'vois pas l'intérêt   :-\
Enfin, un parefeu, c'est super pour modifier les paquets à la volée, mais il s'agit d'un usage spécial.
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

modifier les paquets a la volee ??

Heuuuuu ........



Bawi, c'est un usage que tu ne connais pas (peu connu), et c'est pourtant le seul (ou presque) qui est intéressant
Il te permet de faire :
- du nat, de la redirection de ports
- de l'IP spoofing, pour du load balancing par exemple : le frontend possède l'IP publique, forward aux backends, les backends renvoyent directement au client, le parefeu modifie les paquets pour que les paquets possèdent l'IP du frontend
- modifier le contenu du paquet, ou n'importe quoi, n'importe comment, comme tu l'entends avec ton programme

Globalement, tu peux regarder le manuel d'iptables, en particulier concernant mangle et NFQUEUE
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

Pardon mais je ne comprenais pas ce que tu voulais dire par Modification a la volee.

:)

Bien sur que je connais tout ca ;)

Mais tu sais un ASIC fait souvent de la "modification" : un routeur modifie les trames ethernet et un switch modifie les trames egalement ;)

Desole mais je ne parle jamais en francais dans le travail :()

Nicolas

Citation de: jack le 22 Avril 2014 à 21:59:14
Citation
En entreprise tu ne vois pas l'intérêt ? lol
Moi non plus, je n'vois pas l'intérêt   :-\
Enfin, un parefeu, c'est super pour modifier les paquets à la volée, mais il s'agit d'un usage spécial.

Quand je parles d'entreprise je veux dire genre 5000 personnes, quand tu as 25 filiales connectées en VPN, que tu fais du nat, que tu as 400 EndUsers connectés en VPN SSL, + gérer la connection avec des prestas, etc... et bien avoir un ASA (enfin 2 pour le failover) c'est tres util.

Dans ma tête, un firewall est un firewall, et pas un VPN :)
Un VPN, c'est un VPN, rien à voir donc

Enfin bref, qu'importe
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

Citation de: jack le 23 Avril 2014 à 10:40:02
Dans ma tête, un firewall est un firewall, et pas un VPN :)
Un VPN, c'est un VPN, rien à voir donc

Enfin bref, qu'importe

Un firewall fait un peu tout aujourd'hui, les ASICS sont performants et peuvent gerer plusieurs features, SSL VPN fore remote users / IPSec VPN for Lan2Lan connection / Pure Firewalling / NAT / SIP inspection/  IPS .

Je vois que le monde des pingouins t'es tres familier mais chez nous on fait un peu de tout sur nos boites:)

A+

Nicolas