Pare Feu Whitelist/Blacklist sur KBox

Démarré par lutinet, 18 Mars 2019 à 14:26:24

« précédent - suivant »

0 Membres et 3 Invités sur ce sujet

Bonjour,
je n'ai pas trouvé dans la configuration, mais
est-il possible de configurer une liste blanche des IP externes qui auraient accès au routeur, et par là, aux NAS ou à tout autre équipement qui lui serait connecté ?
Merci de vos réponses.
Offre Pulse
Dell XPS15 - Linux Mint 19 Tara

Bonjour,

Pour chaque équipement, tu peux faire une redirection de port vers les interfaces d'administration de tes différents appareils.

On est dans le cas de figure : 1 règle / appareil

Sinon, tu peux aussi faire une seule règle vers un serveur VPN hébergé chez toi.

Type Wireguard ou autres.
Nothing to see here.

Dans la copie d'écran jointe, ne serait-ce pas ce que tu cherches ?
Tu rediriges un IP précise sur un port précis vers une IP et un port de ton LAN.
Si tu rediriges toutes les IP extérieures tu mets une * sinon tu mets l'IP autorisée.

Enfin c'est comme ça que je l'ai compris.

Je crois plutot que ce qu'il veux dire :
untel que je connais a telle IP et je l'autorise
Si une IP inconnue se pointe, je le fais sauter ..

Etant donné que la plupart des FAI proposent de l'IP dynamique ou pseudo-fixe (aka. Orange FTTH), le mieux c'est de fournir un accès VPN avec des droits limités en fonction de la personne connectée.

Y'a l'embarras du choix pour les VPN :

- OpenVPN (le plus connu, client Windows officiel disponible)
- Strongswan (c'est de l'IPSec + IKEv2 donc prise en charge native par Windows)
- Wireguard (configuration très simple, pas encore de client Windows Officiel mais c'est en cours, audit de sécurité en cours mais pour du @home ça va... )

Y'a d'autres techno bien entendu.
Nothing to see here.

Citation de: m@rco123 le 18 Mars 2019 à 19:12:02
Je crois plutot que ce qu'il veux dire :
untel que je connais a telle IP et je l'autorise
Si une IP inconnue se pointe, je le fais sauter ..

Voila, c'est exactement ce que je veux faire et la solution que je recherche.
Une ou deux IP de mes connaissances autorisée(s), toute les autres bloquées (donc, aucune tentatives possibles sur le NAS ou autre appareil connecté au routeur K-Net).

Merci de vos réponses,
cordialement.
Offre Pulse
Dell XPS15 - Linux Mint 19 Tara

C'est quoi ton NAS ? Un Syno ?
Car vu ce que tu veux faire, tu auras meilleur compte à mettre en place un VPN, ca règle tous tes problèmes.

Citation de: ShovelHead le 21 Mars 2019 à 18:53:08
C'est quoi ton NAS ? Un Syno ?
Car vu ce que tu veux faire, tu auras meilleur compte à mettre en place un VPN, ca règle tous tes problèmes.
Oui, c'est un 210+
Offre Pulse
Dell XPS15 - Linux Mint 19 Tara

https://www.synology.com/fr-fr/knowledgebase/DSM/help/VPNCenter/vpn_setup

Je vais entendre sans doute que ce n'est pas la meilleure solution, mais en attendant elle fonctionne a merveille chez moi et au boulot, j'ai pu limiter les accès externes.
En plus c'est (assez) simple a mettre en place, le preuve j'y suis arrivé.

Citation de: ShovelHead le 22 Mars 2019 à 19:16:07
https://www.synology.com/fr-fr/knowledgebase/DSM/help/VPNCenter/vpn_setup

Je vais entendre sans doute que ce n'est pas la meilleure solution, mais en attendant elle fonctionne a merveille chez moi et au boulot, j'ai pu limiter les accès externes.
En plus c'est (assez) simple a mettre en place, le preuve j'y suis arrivé.
Le 210 est limité à DSM 5.2 qui n'a pas de possibilité VPN.
Mais j'utilise sur mon portable DELL un VPN (PIA), qui n'offre pas la possibilité de définir une liste blanche ou noire.
De plus, je voudrais voir cette possibilité au niveau du routeur (Kbox v2) et pas seulement pour le NAS ou mes ordinateurs.
Merci tout de même de votre aide.
Offre Pulse
Dell XPS15 - Linux Mint 19 Tara

Les routeurs bas de gamme fournis n'ont pas toutes les fonctions d'autres routeurs bien plus performants.
Le VPN server Syno permet d'accéder à tout le réseau local à distance via cette fonction, mes collègues accèdent au NAS et à notre logiciel de gestion.
A la maison le VPN Server est installé sur un NAS et j'accède également à mon deuxième NAS.

Depuis la derrière maj du routeur.
CitationLes redirections de ports avec restriction en fonction de l'IP source sont maintenant disponibles sur les KBOX Icotera (i4850) avec un firmware 1.16.0 ou supérieur
Ce que vous voulez faire non ? :)

Citation de: thedark le 24 Mars 2019 à 20:35:35
Depuis la derrière maj du routeur.
CitationLes redirections de ports avec restriction en fonction de l'IP source sont maintenant disponibles sur les KBOX Icotera (i4850) avec un firmware 1.16.0 ou supérieur
Ce que vous voulez faire non ? :)
[/quote
Merci, je vais regarder !
Offre Pulse
Dell XPS15 - Linux Mint 19 Tara

Citation de: thedark le 24 Mars 2019 à 20:35:35
Depuis la derrière maj du routeur.
CitationLes redirections de ports avec restriction en fonction de l'IP source sont maintenant disponibles sur les KBOX Icotera (i4850) avec un firmware 1.16.0 ou supérieur
Ce que vous voulez faire non ? :)

Visiblement non, c'est la première chose que j'ai proposé en haut de fil de discussion.

Citation de: ShovelHead le 25 Mars 2019 à 03:32:50
Citation de: thedark le 24 Mars 2019 à 20:35:35
Depuis la derrière maj du routeur.
CitationLes redirections de ports avec restriction en fonction de l'IP source sont maintenant disponibles sur les KBOX Icotera (i4850) avec un firmware 1.16.0 ou supérieur
Ce que vous voulez faire non ? :)

Visiblement non, c'est la première chose que j'ai proposé en haut de fil de discussion.
Je n'avais pas vu, sorry.