Forum Clubic

Routeurs filaires avec firewall, conseils achat - conseils, expériences, liens de guides

Bonjour,

J’utilisais une passerelle tournant sous Smoothwall, donc j’avais un vieux pc sur lequel j’ai installé smoothwall, cela me servait donc de routeur/firewall.

Vu que le pc viens de me lâcher, je voudrais passer à une solution hardware.

Je cherche des sites (guides-tests) ou des conseils, sur des routeurs fillaire/firewall.

J’ai vu quelques marques de routeurs : lynksys(cisco), netgear, d-link et je ne sais pas ce qu’elles valent en routeur/firewall.

Car j’ai besoin de retrouver les fonctionnalitées de ma passerelle, ç-à-d :

  1. services DHCP, Secure shell server(SSH), Intrusion Detection System (snort) , et vpn version
    public (pas besoin d’avoir du super vpn d’entreprise)

  2. configuration du port forwarding

  3. état du traffic journalier, mensuel, annuel

  4. dynamic dns, pour pouvoir utiliser le service dyndns ou no-ip

  5. configurer une zone démilitarisée pour mon serveur web

  6. bloquer des IP, bloquer ICMP ping, avoir UPnP support

  7. les logs firewall, snort, and so on:) (d’ailleurs je me pose la question dans un routeur
    hardware les logs il stocke ça où vu que ya pas de disque dur ?)

Je fais aussi du P2P, je le mentionne car j’ai lu dans certain forum qu’il y avait certain problème avec le P2P pour certain routeur, maintenant c’est peut-être aussi dû à une mauvaise config…

Il faudrait aussi que le routeur soit bien suivit au niveau maj firmware etc.

Voilà, en même temps ça reste pour un particulier c’est pas pour une entreprise:) donc dans des prix raisonables je ne protège pas la CIA juste mon chez moi.

Merci.

P.S. : je possède aussi un AP Belkin. (si ca devais rentrer en ligne de compte dans les conseils)

premierement: c’est quoi ton budget ?

Parceque là tu demande beaucoup…et honnetement tres peu de routeur grand public offrent toutes ses possibilités :neutre:

Deja chez netgear et Dlink tu peux oublier, sauf à taper dans les gammes pro.

Mais tu peux par contre te pencher sur le cas du linksys WRT54G (oui je sais il fait Wifi mais c’est pas plus cher et ça se desactive).

Grace à son firmware opensource basé sur linux il offre enormement de possibilite pour peu qu’on lui donne le bon firmware. Et pour ça les firmware sveasoft ( http://www.sveasoft.com ) sont les plus abouti

en gros parmis ce que tu demande:

  1. DHCP, DHCPd, SSH, VPN, Snort possible si je m’en refere à cette page: http://www.batbox.org/wrt54g.html

  2. ça coule de source

  3. SNMP inside donc pas de probleme pour ça

  4. client DynDNS inclus

  5. of course it’ possible

  6. UPnP (pouah tu veux un truc securise et utiliser l’UPnP… c’est pas logique ça!), Blocage ICMP… et je pense qu’on peux bloquer des IP en tappant dans le firewall via Telenet ou firewall builder

  7. syslogd (avec walltacher par ex)
    Les logs ne sont pas stockés dans le routeur mais envoyé à une station sur le reseau qui les traite (un peu comme pour le SNMP)

Pour le P2P pas de probleme, il tient la charge sans sourciller

Et le suivi des firmware par Sveasoft est exemplaire… si en plus tu paye les 20$ pour avoir droit au SAV et au dernier firwmare en court tu dispose d’un support et d’un suivi beton.

Et je garde le meilleur pour la fin: ça coute moins de 70€ ce petit bijou :stuck_out_tongue:

Ben impecable ta réponse :wink: Nickel! Concis, précis ca fait plaisir.

Oui le UPnP clair c’est pas logique…j’en ai pas besoin en fait…

Je vais jeter un coup d’oeil par là alors sur le WRT54G.

Au fait comme tu dis, le wifi je peux le désactiver ce n’est pas un problème…Mais comparé au Linksys BEFSX41, le Linksys WRT54G offre plus de possibilités ?

Si oui je vais voir dans cette gamme là.

De nouvelles questions surgissent alors.

J’ai vu qu’il existe le WRT54G, WRT54GS j’ai un peu chercher sur le web via google bien sûr j’ai trouvé quelques infos, et j’aimerais savoir ce que tu en penses…afin de me décider.

Ce que j’ai lu c’est la fameuse technologie speebooster, qui ne m’intéresse pas pour différentes raisons (j’ai un mac et ma carte wifi comme j’ai lu doit etre elle aussi de type speedbooster ce qu’elle n’est pas,…) au delà de cette technologie y-a-t-il des arguments qui vaillent la peine de se diriger vers ce modèle ?

Merci.

Pour le BEFSX41 il faut voir s’il peut accepter des firmware alternatifs. celuidu WRT est open source, mais ce n’est pas le cas de tous leurs modeles. C’ets ce qui fait l’intert du WRT car les firmware alternatifs tels que ceux de sveasoft sont ceux qui offrent le plus de possibilités.

La difference entre WRT54G et GS tient effectivement dans le speedbooster, mais aussi dans sa memoire RAM, le GS dispose de 2x plus de RAM. Ce qui peut s’averer etre un avantage en “conditions critiques”, bien que le G s’en sorte deja avec les honneur de ce point de vue là :wink: