FreeBox routage et DMZ, une doc quelque part ?

31/08/2005, 14h34

Récemment arrivé chez Free, j'ai découvert les joies de la FreeBox que j'ai
jusqu'ici simplement utilisé comme pont entre l'ADSL et mon réseau local :

ADSL -> freebox -> serveur -> switch -> LAN

Le LAN c'est quatre machines et deux portables.

Puis j'ai activé la fonction WiFi et pour pouvoir utiliser simultanément les
deux portables de la maison sans les connecter, il semblerait (si j'en
crois la doc de chez Free) qu'il faille passer l'engin en mode routeur.
Ceci dit la doc de Free est assez succinte...

Et le mode routeur ne correspond pas à mes besoins, moi je veux juste un
pont et un hotspot.

L'interface routeur comporte une fonction DMZ mais en l'absence de la
moindre documentation, je ne sais pas exactement comment c'est implémenté.
À la limite ça devrait pouvoir envoyer tout le trafic Internet vers le
serveur qui le gèrerait ou le redistribuerait vers le LAN selon les
besoins.

Le problème est que le "serveur" ci-dessus héberge
- mon DNS
- mon courrier
- un petit serveur Web
- gère le NAT du LAN

Bref si il n'est pas directement accessible depuis l'extérieur c'est tout de
suite le bordel. Et c'est ce qui se passe dès que j'active les fonctions de
routage de la FreeBox.

D'où ma question (enfin) : est-ce que quelqu'un connaît une doc un peu
exhaustive sur le sujet ? Ce que j'ai trouvé (news et Web) sur le sujet est
très limité.
Je sais que la FreeBox tient plus de la STB que du routeur mais quand même.

Ah, je précise que le serveur et le réseau sont essentiellement du Linux (un
PC à mi-temps sous XP, une vieille Sun, un portable XP, un portable sous OS
X).

--
Fred.
N48º53.115 E02º19.31
This message is made from the freshest handpicked electrons
Public key available on wwwkeys.pgp.net

31/08/2005, 15h17

"Fred Albrecht" <fred_Usenet@fredshome.orginvalid> a écrit dans le message
de news: 4315b1f3$0$18497$636a15ce@news.free.fr...
> routeur ne correspond pas à mes besoins, moi je veux juste un
> pont et un hotspot.

Tu n'as pas le choix. Si tu actives le mode wifi de la freebox et que tu as
plus d'une machine connectée à la fbx, tu dois activer le mode routeur.

> Le problème est que le "serveur" ci-dessus héberge
> - mon DNS
> - mon courrier
> - un petit serveur Web
> - gère le NAT du LAN

Le plus simple est de connecter un routeur wifi sur ton switch :

ADSL -> freebox -> serveur -> switch -> Hotspot+LAN
comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode
routeur de la fbx.

L'autre solution est d'activer le wifi de la fbx, le mode routeur de la fbx,
et de forwarder vers ton serveur les ports qui t'intéresse (n'oublies pas
que le DNS utilise le TCP *ET* l'UDP).

Ports à forwarder :

TCP/80 (web)
TCP/25 (SMTP)
TCP/53(DNS)
UDP/53(DNS)

etc. si tu as d'autres trucs.

31/08/2005, 15h49

Dans le message <news:4315bcaf$0$25419$626a14ce@news.free.fr>,
*Lefebvre* tapota sur f.c.r.ip :

> Le plus simple est de connecter un routeur wifi sur ton switch :

> ADSL -> freebox -> serveur -> switch -> Hotspot+LAN
> comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode
> routeur de la fbx.

Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ?
Cela serait bien plus économique tout en sachant qu'il n'est pas bien
difficile sous Linux de faire un point d'accès WiFi.

> L'autre solution est d'activer le wifi de la fbx, le mode routeur de la
> fbx, et de forwarder vers ton serveur les ports qui t'intéresse
> (n'oublies pas que le DNS utilise le TCP *ET* l'UDP).

Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte quelle
redirige tout le trafic entrant vers le serveur.

--
TiChou

31/08/2005, 15h49

"TiChou" <gro.uohcit@uohcit> a écrit dans le message de news:
pwet.20050831164348@florizarre.tichou.org...
> Dans le message <news:4315bcaf$0$25419$626a14ce@news.free.fr>,
> *Lefebvre* tapota sur f.c.r.ip :
> Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ?
> Cela serait bien plus économique tout en sachant qu'il n'est pas bien
> difficile sous Linux de faire un point d'accès WiFi.

Ca dépend de la topologie de la zone à couvrir.

Une carte wifi a une moins grande portée, et est plus difficile à placer en
hauteur...

31/08/2005, 15h58

Dans le message <news:4315c42c$0$5836$626a14ce@news.free.fr>,
*Lefebvre* tapota sur f.c.r.ip :

>> Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ?
>> Cela serait bien plus économique tout en sachant qu'il n'est pas bien
>> difficile sous Linux de faire un point d'accès WiFi.

> Ca dépend de la topologie de la zone à couvrir.

> Une carte wifi a une moins grande portée, et est plus difficile à placer
> en hauteur...

La portée dépendra plus de l'antenne et de sa situation que de la carte en
elle même.

--
TiChou

31/08/2005, 19h25

TiChou wrote:

> Dans le message <news:4315bcaf$0$25419$626a14ce@news.free.fr>,
> *Lefebvre* tapota sur f.c.r.ip :
>
>> Le plus simple est de connecter un routeur wifi sur ton switch :
>
>> ADSL -> freebox -> serveur -> switch -> Hotspot+LAN
>> comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode
>> routeur de la fbx.
>
> Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ?
> Cela serait bien plus économique tout en sachant qu'il n'est pas bien
> difficile sous Linux de faire un point d'accès WiFi.

Dans ce cas j'aurais aussi le même sentiment. J'avoue n'avoir pour l'instant
pas eu à déployer de WiFi (juste à corriger des installations existantes)
mais ça me semblerait plus souple (et moins redondant) d'utiliser la
machine existante plutôt que d'ajouter encore un autre engin.

>> L'autre solution est d'activer le wifi de la fbx, le mode routeur de la
>> fbx, et de forwarder vers ton serveur les ports qui t'intéresse
>> (n'oublies pas que le DNS utilise le TCP *ET* l'UDP).
>
> Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte
> quelle redirige tout le trafic entrant vers le serveur.

C'est justement cette fonction DMZ qui me pose problème. Jusqu'ici pour moi
la DMZ était un /concept/ dans le cadre de la sécurité d'un réseau. « En
amont de tel routeur c'est la DMZ (où telles règles s'appliquent), en aval
c'est tel réseau local (où telles autres règles, à priori moins strictes,
s'appliquent) » Le fait qu'un gadget intègre une fonction DMZ est un peu
nouveau. Et le fait qu'aucune doc n'explique ce que c'est ne m'aide pas.

Je m'attendais à ce qu'une fois activé le mode DMZ redirige tout vers
l'adresse spécifiée (qui aurait été la seule joignable par la FreeBox de
toutes manières) mais en l'occurence les requêtes DNS sur mon serveur ne
passaient apparemment plus. D'où pas mal de problèmes, notamment avec le
courrier.

Donc apparemment j'ai raté quelque chose sur le fonctionnement de l'engin.
C'est un peu dommage qu'on ne livre plus jamais la documentation avec rien
de nos jours

--
Fred.
N48º53.115 E02º19.31
This message is made from the freshest handpicked electrons
Public key available on wwwkeys.pgp.net

31/08/2005, 14h34	#1 (permalink)
Fred Albrecht Messages: n/a Hébergeur:	FreeBox routage et DMZ, une doc quelque part ? Récemment arrivé chez Free, j'ai découvert les joies de la FreeBox que j'ai jusqu'ici simplement utilisé comme pont entre l'ADSL et mon réseau local : ADSL -> freebox -> serveur -> switch -> LAN Le LAN c'est quatre machines et deux portables. Puis j'ai activé la fonction WiFi et pour pouvoir utiliser simultanément les deux portables de la maison sans les connecter, il semblerait (si j'en crois la doc de chez Free) qu'il faille passer l'engin en mode routeur. Ceci dit la doc de Free est assez succinte... Et le mode routeur ne correspond pas à mes besoins, moi je veux juste un pont et un hotspot. L'interface routeur comporte une fonction DMZ mais en l'absence de la moindre documentation, je ne sais pas exactement comment c'est implémenté. À la limite ça devrait pouvoir envoyer tout le trafic Internet vers le serveur qui le gèrerait ou le redistribuerait vers le LAN selon les besoins. Le problème est que le "serveur" ci-dessus héberge - mon DNS - mon courrier - un petit serveur Web - gère le NAT du LAN Bref si il n'est pas directement accessible depuis l'extérieur c'est tout de suite le bordel. Et c'est ce qui se passe dès que j'active les fonctions de routage de la FreeBox. D'où ma question (enfin) : est-ce que quelqu'un connaît une doc un peu exhaustive sur le sujet ? Ce que j'ai trouvé (news et Web) sur le sujet est très limité. Je sais que la FreeBox tient plus de la STB que du routeur mais quand même. Ah, je précise que le serveur et le réseau sont essentiellement du Linux (un PC à mi-temps sous XP, une vieille Sun, un portable XP, un portable sous OS X). -- Fred. N48º53.115 E02º19.31 This message is made from the freshest handpicked electrons Public key available on wwwkeys.pgp.net

31/08/2005, 15h17	#2 (permalink)
Lefebvre Messages: n/a Hébergeur:	Re: FreeBox routage et DMZ, une doc quelque part ? "Fred Albrecht" <fred_Usenet@fredshome.orginvalid> a écrit dans le message de news: 4315b1f3$0$18497$636a15ce@news.free.fr... > routeur ne correspond pas à mes besoins, moi je veux juste un > pont et un hotspot. Tu n'as pas le choix. Si tu actives le mode wifi de la freebox et que tu as plus d'une machine connectée à la fbx, tu dois activer le mode routeur. > Le problème est que le "serveur" ci-dessus héberge > - mon DNS > - mon courrier > - un petit serveur Web > - gère le NAT du LAN Le plus simple est de connecter un routeur wifi sur ton switch : ADSL -> freebox -> serveur -> switch -> Hotspot+LAN comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode routeur de la fbx. L'autre solution est d'activer le wifi de la fbx, le mode routeur de la fbx, et de forwarder vers ton serveur les ports qui t'intéresse (n'oublies pas que le DNS utilise le TCP ET l'UDP). Ports à forwarder : TCP/80 (web) TCP/25 (SMTP) TCP/53(DNS) UDP/53(DNS) etc. si tu as d'autres trucs.

31/08/2005, 15h49	#3 (permalink)
TiChou Messages: n/a Hébergeur:	Re: FreeBox routage et DMZ, une doc quelque part ? Dans le message <news:4315bcaf$0$25419$626a14ce@news.free.fr>, Lefebvre tapota sur f.c.r.ip : > Le plus simple est de connecter un routeur wifi sur ton switch : > ADSL -> freebox -> serveur -> switch -> Hotspot+LAN > comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode > routeur de la fbx. Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? Cela serait bien plus économique tout en sachant qu'il n'est pas bien difficile sous Linux de faire un point d'accès WiFi. > L'autre solution est d'activer le wifi de la fbx, le mode routeur de la > fbx, et de forwarder vers ton serveur les ports qui t'intéresse > (n'oublies pas que le DNS utilise le TCP ET l'UDP). Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte quelle redirige tout le trafic entrant vers le serveur. -- TiChou

31/08/2005, 15h49	#4 (permalink)
Lefebvre Messages: n/a Hébergeur:	Re: FreeBox routage et DMZ, une doc quelque part ? "TiChou" <gro.uohcit@uohcit> a écrit dans le message de news: pwet.20050831164348@florizarre.tichou.org... > Dans le message <news:4315bcaf$0$25419$626a14ce@news.free.fr>, > Lefebvre tapota sur f.c.r.ip : > Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? > Cela serait bien plus économique tout en sachant qu'il n'est pas bien > difficile sous Linux de faire un point d'accès WiFi. Ca dépend de la topologie de la zone à couvrir. Une carte wifi a une moins grande portée, et est plus difficile à placer en hauteur...

31/08/2005, 15h58	#5 (permalink)
TiChou Messages: n/a Hébergeur:	Re: FreeBox routage et DMZ, une doc quelque part ? Dans le message <news:4315c42c$0$5836$626a14ce@news.free.fr>, Lefebvre tapota sur f.c.r.ip : >> Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? >> Cela serait bien plus économique tout en sachant qu'il n'est pas bien >> difficile sous Linux de faire un point d'accès WiFi. > Ca dépend de la topologie de la zone à couvrir. > Une carte wifi a une moins grande portée, et est plus difficile à placer > en hauteur... La portée dépendra plus de l'antenne et de sa situation que de la carte en elle même. -- TiChou

31/08/2005, 19h25	#6 (permalink)
Fred Albrecht Messages: n/a Hébergeur:	Re: FreeBox routage et DMZ, une doc quelque part ? TiChou wrote: > Dans le message <news:4315bcaf$0$25419$626a14ce@news.free.fr>, > Lefebvre tapota sur f.c.r.ip : > >> Le plus simple est de connecter un routeur wifi sur ton switch : > >> ADSL -> freebox -> serveur -> switch -> Hotspot+LAN >> comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode >> routeur de la fbx. > > Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? > Cela serait bien plus économique tout en sachant qu'il n'est pas bien > difficile sous Linux de faire un point d'accès WiFi. Dans ce cas j'aurais aussi le même sentiment. J'avoue n'avoir pour l'instant pas eu à déployer de WiFi (juste à corriger des installations existantes) mais ça me semblerait plus souple (et moins redondant) d'utiliser la machine existante plutôt que d'ajouter encore un autre engin. >> L'autre solution est d'activer le wifi de la fbx, le mode routeur de la >> fbx, et de forwarder vers ton serveur les ports qui t'intéresse >> (n'oublies pas que le DNS utilise le TCP ET l'UDP). > > Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte > quelle redirige tout le trafic entrant vers le serveur. C'est justement cette fonction DMZ qui me pose problème. Jusqu'ici pour moi la DMZ était un /concept/ dans le cadre de la sécurité d'un réseau. « En amont de tel routeur c'est la DMZ (où telles règles s'appliquent), en aval c'est tel réseau local (où telles autres règles, à priori moins strictes, s'appliquent) » Le fait qu'un gadget intègre une fonction DMZ est un peu nouveau. Et le fait qu'aucune doc n'explique ce que c'est ne m'aide pas. Je m'attendais à ce qu'une fois activé le mode DMZ redirige tout vers l'adresse spécifiée (qui aurait été la seule joignable par la FreeBox de toutes manières) mais en l'occurence les requêtes DNS sur mon serveur ne passaient apparemment plus. D'où pas mal de problèmes, notamment avec le courrier. Donc apparemment j'ai raté quelque chose sur le fonctionnement de l'engin. C'est un peu dommage qu'on ne livre plus jamais la documentation avec rien de nos jours -- Fred. N48º53.115 E02º19.31 This message is made from the freshest handpicked electrons Public key available on wwwkeys.pgp.net

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email