Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
2723 connectés 

 



 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13
Auteur Sujet :

Un ordinateur dans une prise [Topic V0.2] - version WiFi/Blutooth/Sata

n°1229618
art_dupond
je suis neuneu... oui oui !!
Posté le 26-07-2010 à 15:28:44  profilanswer
 

Reprise du message précédent :
je trouve ça aussi bizarre *peur*

 

Pit-être qu'il ne font pas confiance aux belgibiens...

 


Bon, sinon vous pensez quoi de ça ? J'ai l'impression que c'est bon même si bizarre ; mais je suis naïf et neuneu :sweat:

Citation :

Nous vous demandons de nous adresser, afin de valider votre commande, une copie recto verso de la carte bancaire ayant servi au règlement de votre commande en prenant soin de ne laisser apparaître que les 4 premiers et 2 derniers chiffres du numéro sur l'avant et en masquant le cryptogramme sur l'arrière de la carte (ce qui garantit la sécurité totale de votre envoi et empêche toute utilisation de la carte). Nous vous remercions d'accompagner ce document d'une copie de votre pièce d'identité.

 

à envoyer à  service.verification@topachat.com

Message cité 1 fois
Message édité par art_dupond le 26-07-2010 à 15:29:18

---------------
oui oui
mood
Publicité
Posté le 26-07-2010 à 15:28:44  profilanswer
 

n°1229621
deK
watching for beerz on the wing
Posté le 26-07-2010 à 15:34:11  profilanswer
 

Pas d'inquiétude, ça arrive avec certains marchands, ils font des vérifications d'identité un peu au hasard.
je sais que LDLC m'a déjà fait ça.


---------------
Feed HA/V          
n°1229623
matt276
Posté le 26-07-2010 à 15:35:22  profilanswer
 

Merci pour l'info c'est commandé :)
 
Je possède déjà un sheevaplug dont je suis ultra satisfait (mis à part l'alim remplacée par un transfo externe)
 

blanbec a écrit :

Je viens de me commander un Seagate dockstar chez rueducommerce:
http://www.rueducommerce.fr/Compos [...] ent-Go.htm
 
En gros, c'est un plug pas cher avec seulement 128 mo de ram, 256 de nand, pas d'horloge temps réél, 1 port mini usb, 3 ports usb2 et un port gigabit !
La communauté bidouille pas mal dessus depuis peu, l'installation de debian, gentoo, archlinux, openwrt est possible, ainsi que l'exploitation du port série...
 
Quelques liens pour les curieux:
http://jeff.doozan.com/debian/
http://www.yourwarrantyisvoid.com/ [...] -teardown/
http://www.yourwarrantyisvoid.com/ [...] rial-port/
http://www.cs.cmu.edu/~ecc/dockstar-howto.html
http://ahsoftware.de/dockstar/#dockstar


n°1229624
art_dupond
je suis neuneu... oui oui !!
Posté le 26-07-2010 à 15:38:15  profilanswer
 

bon oki je me lance :)
 
merci tout le monde :)


---------------
oui oui
n°1229638
monsieur
Posté le 26-07-2010 à 17:10:10  profilanswer
 

art_dupond a écrit :

Pit-être qu'il ne font pas confiance aux belgibiens...


 
Ah la Belgique, la plaque tournante d'à peu près tout... :D
 
Mais sinon dans l'absolu, je trouve ça aussi un peu étrange comme procédure.


---------------
mon feedback H/V
n°1229656
blanbec
Posté le 26-07-2010 à 19:42:21  profilanswer
 

Quelques infos complémentaires concernant le remplacement du firmware original par OpenWrt.
Il faut pour cela brancher le câble série, donc démonter le dockstar.
http://www.neufbox4.org/forum/viewtopic.php?pid=17645

Message cité 1 fois
Message édité par blanbec le 26-07-2010 à 19:42:43

---------------
Mon feed-back | Topic unique: Seagate Dockstar
n°1229659
deK
watching for beerz on the wing
Posté le 26-07-2010 à 19:45:38  profilanswer
 

deK a écrit :

Grrr  :fou:  
 
J'en ai absolument pas besoin, j'aurais pas le temps de jouer avec, j'ai pas non plus de sous à mettre là-dedans, mais pourtant j'en ai envie :D


 
 
Faites chier.
 

Spoiler :

J'ai craqué  [:kukron]


---------------
Feed HA/V          
n°1229662
Profil sup​primé
Posté le 26-07-2010 à 22:00:05  answer
 

J'ai craqué aussi  :sweat:  
 
Achat compulsif, quand tu nous tiens...  :D

n°1229663
pixeye3300​0
Posté le 26-07-2010 à 22:03:44  profilanswer
 

eh m**** je voulais m'en prendre un second(voire deux autres) mais il a pris 2 € du coup j'hésite :lol:

 

(surtout le fait de devoir repayer les frais de port...)


Message édité par pixeye33000 le 26-07-2010 à 22:04:11
n°1229664
darkpengui​n
Posté le 26-07-2010 à 22:07:17  profilanswer
 

blanbec a écrit :

Quelques infos complémentaires concernant le remplacement du firmware original par OpenWrt.
Il faut pour cela brancher le câble série, donc démonter le dockstar.
http://www.neufbox4.org/forum/viewtopic.php?pid=17645


d'après la méthode présentée ici, il est possible de le faire sans console série, donc sans ouvrir le dockstar


---------------
Counting all the assh*les in the room, well I'm definitely not alone...
mood
Publicité
Posté le 26-07-2010 à 22:07:17  profilanswer
 

n°1229675
monsieur
Posté le 27-07-2010 à 01:58:44  profilanswer
 

Rooh mais que c'est vicieux le commerce en ligne! Dès qu'un produit s'affole un peu trop vite dans les statistiques de visites ou de commande -> Hop on augmente le prix illico.
Remonté à 24,90 € chez rueducommerce et 17.99 € 18.99 € chez topachat...
Perso ma commande à 15.50 € est en expédition :)
 
 
Bon maintenant il faut que je pèse les avantages/inconvénients pour le choix entre ces 3 systèmes: Debian, PlugBox Linux (=Arch Linux) ou OpenWrt
 
A priori je pencherai naturellement pour Debian, car je l'utilise depuis un moment sur d'autres machines (et pour son nombre de packages), mais je me demande si les deux autres ont des avantages spécialement sur cette machine (par exemple au niveau des ressources utilisées).
 
Connaissez-vous des articles comparatifs à ce sujet?


Message édité par monsieur le 27-07-2010 à 15:20:28

---------------
mon feedback H/V
n°1229680
deK
watching for beerz on the wing
Posté le 27-07-2010 à 07:46:05  profilanswer
 

À mon avis, ça dépend surtout de tes besoins et habitudes, niveau légèreté ça doit se valoir, avec sûrement un avantage pour openWRT. (mais niveau paquets, on est loin de ce qu'offre Debian)
 
l'avantage avec une debian stable, c'est que ça peut tourner des années avec uniquement les updates de sécu, alors qu'avec arch, tu es un peu obligé de rester à jour (dans l'absolu non, mais si au bout de 2 ans sans maj tu veux installer un nouveau paquet, ça va gueuler niveau dépendances :D).
 
Perso je pense que je vais commencer par arch, question d'habitude.


---------------
Feed HA/V          
n°1229689
darkpengui​n
Posté le 27-07-2010 à 09:20:51  profilanswer
 

j'hésite aussi... en fait ce sont les 3 distros que j'utilise couramment.
 
pour un équipement du genre, je partirais plutôt sur une debian (evt en testing), mais openWRT a l'avantage de s'installer complètement dans la NAND...
 
[:clooney11]


---------------
Counting all the assh*les in the room, well I'm definitely not alone...
n°1229692
Plam
:o
Posté le 27-07-2010 à 09:38:47  profilanswer
 

Je me pose la question : combien de disques 2"1/2 auto alimentés par USB ça peut tenir ?

Message cité 1 fois
Message édité par Plam le 27-07-2010 à 09:38:55

---------------
Ossifié, comme fusionné dans son cockpit
n°1229695
deK
watching for beerz on the wing
Posté le 27-07-2010 à 09:43:24  profilanswer
 

Sans trop m'avancer, je dirais que tant que les disques externes suivent à la lettre la norme USB, un disque par port ça doit le faire.
Maintenant, je me doute bien que c'est rarement le cas :D (Cf. les branchements doubles sur certains disques externes pour pouvoir bien les alimenter)

 

Donc par pure intuition, à mon avis deux disques ça passe sans problème, 3 c'est à tester :o


Message édité par deK le 27-07-2010 à 09:43:40

---------------
Feed HA/V          
n°1229696
cactus
Posté le 27-07-2010 à 10:00:24  profilanswer
 

Concernant Top Achat (commandé hier matin à 15.50 €), en tant que nouveau client, j'ai payé par CB Visa sans demande spécifique de justificatif.

 

@ art_dupond : je semble comprendre que tu vis en Belgique, alors ça vient peut-être de là ? Au pire, appelle-les, et fais-le toi confirmer, il vaut mieux ça que de subir une arnaque (genre virus --> faux DNS --> les pirates récupèrent tes coordonnées bancaires... ok, ça n'arrive pas tous les jours, mais c'est techniquement possible).

 

EDIT : oui, je suis un peu parano parfois... :o ... souvent même ! :D


Message édité par cactus le 27-07-2010 à 10:00:51
n°1229711
deK
watching for beerz on the wing
Posté le 27-07-2010 à 12:02:58  profilanswer
 

Je commence doucement à entrevoir ce que je vais pouvoir faire de la bête :D

 

Ça va sûrement devenir un mini-machin à tout faire dans mon séjour : branché à la chaîne Hi-Fi via une carte son USB pour faire sortir le son de MPD + de la vidéosurveillance avec une webcam branchée dessus, et sûrement d'autres choses que mon imagination m'aura soufflé [:cerveau delight]


Message édité par deK le 27-07-2010 à 12:06:31

---------------
Feed HA/V          
n°1229712
deK
watching for beerz on the wing
Posté le 27-07-2010 à 12:07:34  profilanswer
 

Tiens par contre, toujours pas de port NetBSD pour le SheevaPlug, étonnant.


---------------
Feed HA/V          
n°1229722
cactus
Posté le 27-07-2010 à 13:56:49  profilanswer
 

Très bonnes idées, cher deK ! :)
Si jamais tu as le temps d'ouvrir un topic sur son utilisation, un tuto d'install, etc..., n'oublies pas de poster le lien ici ! ;)

 

Et au fait, le CPU là-dedans, c'est quoi ? il est suffisamment puissant au moins ?
J'aimerais bien en faire un centre de téléchargement (dépôts archlinux, torrent...), ça pourrait le faire ?
(EDIT : faut de la RAM je suppose aussi...)


Message édité par cactus le 27-07-2010 à 13:57:20
n°1229726
deK
watching for beerz on the wing
Posté le 27-07-2010 à 14:04:56  profilanswer
 

La puissance a priori pas de soucis : c'est le même Marvell 1.2Ghz (ARM v5) que le SheevaPlug.
 
Quelques benchs : http://computingplugs.com/index.ph [...] erformance
ça équivaudrait donc à un P3 800Mhz, sauf en calcul sur des flottants, où il se fait laminer à cause de l'absence de FPU.
 
C'est au niveau de la ram que la limite se fera sentir en premier je pense, et encore, 128Mo permettent de faire tourner pas mal de choses.
 
Pour une machine de download à mon avis c'est 100% OK :jap:  
 
Je me tâte encore niveau stockage du système, j'ai déjà un serveur@home qui fait NAS, donc je vais sûrement m'orienter vers un boot réseau (NFS, voire même iSCSI si c'est faisable :D)


---------------
Feed HA/V          
n°1229729
cactus
Posté le 27-07-2010 à 14:29:01  profilanswer
 

je viens de regarder un peu ces histoires de my.pogoplug.com, qui ne serait pas compatible avec Plugbox (=archlinux).
Dommage, le but principal est d'accéder à mes données lorsque je suis en déplacement, et aussi partager mes photos avec ma famille.
Du coup, il va falloir que je me remonte l'usine à gaz que j'avais faite il y a qq années : no-ip + serveur ftp... le tout à travers une livebox ET un routeur (serveur dhcp à la maison + wifi de meilleure qualité que la livebox).

 

Problème : je ne me souviens plus du tout comment il faut s'y prendre pour les translations de ports...  va falloir repotasser tout ça... pffff, j'ai pas le temps cet été !!! :(

Message cité 1 fois
Message édité par cactus le 27-07-2010 à 14:29:18
n°1229730
monsieur
Posté le 27-07-2010 à 14:32:51  profilanswer
 

Plam a écrit :

Je me pose la question : combien de disques 2"1/2 auto alimentés par USB ça peut tenir ?


 
L'alimentation c'est du 12V - 3A, je crois, soit 36Watts donc ya de la marge pour une machine qui consomme en standard 5W seule.
 

cactus a écrit :

je viens de regarder un peu ces histoires de my.pogoplug.com, qui ne serait pas compatible avec Plugbox (=archlinux).


Exact mais my.pogoplug.com est comptaible avec OpenPogo: http://www.plugapps.com/index.php5 [...] :_Pogoplug
 

cactus a écrit :

Dommage, le but principal est d'accéder à mes données lorsque je suis en déplacement, et aussi partager mes photos avec ma famille.


 
Et de payer 30$ par an, une fois que la 1ere année gratuite (offerte avec le matériel) est terminée ;)
 
Sinon il existe des services web en php à installer chez soit sur son petit serveur et qui font ça très bien (avec gestion des droits), mais tu ne couperas pas à no-ip/dyndns, ainsi qu' à l'ouverture du port 80 ou 443 (si tu veux du https) via le NAT de ta box ADSL et/ou routeur.

Message cité 3 fois
Message édité par monsieur le 27-07-2010 à 14:41:26

---------------
mon feedback H/V
n°1229733
Plam
:o
Posté le 27-07-2010 à 14:40:39  profilanswer
 

monsieur a écrit :


 
L'alimentation c'est du 12V - 3A, je crois, soit 36Watts donc ya de la marge pour une machine qui consomme en standard 5W seule.
 


 

monsieur a écrit :


Exact mais my.pogoplug.com est comptaible avec OpenPogo: http://www.plugapps.com/index.php5 [...] :_Pogoplug
 


 

monsieur a écrit :


 
Et de payer 30$ par an, une fois que la 1ere année gratuite (offerte avec le matériel) est terminée ;)
 
Sinon il existe des services web en php à installer chez soit sur son petit serveur et qui font ça très bien (avec gestion des droits), mais tu ne couperas pas à l'ouverture du port 80 ou 443 (si tu veux du https) via le NAT de ta box ADSL et/ou routeur.


 
:jap:


---------------
Ossifié, comme fusionné dans son cockpit
n°1229739
cactus
Posté le 27-07-2010 à 15:22:42  profilanswer
 

monsieur a écrit :


Exact mais my.pogoplug.com est comptaible avec OpenPogo: http://www.plugapps.com/index.php5 [...] :_Pogoplug


avec les mêmes fonctionnalités ? dispo sur arch aussi (ça, je peux vérifier)

 

EDIT : c'est pas compatible avec Plugbox (=archlinux)

 
monsieur a écrit :


Et de payer 30$ par an, une fois que la 1ere année gratuite (offerte avec le matériel) est terminée ;)


 :ouch:
Je ne savais pas... et ils se gardent bien de le dire sur leur site ! pas bien...  :non:

 
monsieur a écrit :


Sinon il existe des services web en php à installer chez soit sur son petit serveur et qui font ça très bien (avec gestion des droits), mais tu ne couperas pas à no-ip/dyndns, ainsi qu' à l'ouverture du port 80 ou 443 (si tu veux du https) via le NAT de ta box ADSL et/ou routeur.


J'ai connu il y a 8-9 ans EasyPhp (sous windows à l'époque), et c'est vrai que c'était facile.
Aujourd'hui, je suis en full linux, et je ne capte toujours rien en architecture réseau... les translations d'adresses m'ont toujours pris la tête... j'espère que je m'en sortirai...  

Message cité 2 fois
Message édité par cactus le 27-07-2010 à 15:28:40
n°1229741
gremi
Vieux con des neiges d'antan
Posté le 27-07-2010 à 16:09:49  profilanswer
 

cactus a écrit :


J'ai connu il y a 8-9 ans EasyPhp (sous windows à l'époque), et c'est vrai que c'était facile.
Aujourd'hui, je suis en full linux, et je ne capte toujours rien en architecture réseau... les translations d'adresses m'ont toujours pris la tête... j'espère que je m'en sortirai...  


 
Après une rapide recherche sur internet, ça devrait pouvoir t'éclairer ...
http://www.usenet-fr.net/fur/comp/reseaux/nat.html


---------------
In aligot we trust.
n°1229755
monsieur
Posté le 27-07-2010 à 16:53:05  profilanswer
 

En même temps ouvrir un port en NAT sur une box (Neufbox, Freebox, Livebox) c'est vraiment pas sorcier et juste l'affaire de quelques secondes...
 
Exemple le port 443 (pour le https) ouvert chez moi (avec la neufbox) et redirigeant sur un serveur web interne localisé à l'adresse locale 192.168.1.20:
http://hfr-rehost.net/i25.tinypic.com/j61u6x.jpg
 
Ya juste 3 trucs à déterminer: le port d'entrée, l'adresse ip locale de destination et sur quel port.
Quant au no-ip/dyndns, la plupart des box et routeurs intègrent ça en standard.
 
 
Et si tu utilises Debian sur ta Dockstar, pour installer l'équivalent de EasyPHP c'est juste l'affaire d'une commande:

Code :
  1. apt-get install apache2 php5 php5-mysql mysql-server


(bon perso, je ne vais pas surmener la bestiole avec apache et mysql, ce sera nginx et sqlite chez moi)
 
 

cactus a écrit :


avec les mêmes fonctionnalités ? dispo sur arch aussi (ça, je peux vérifier)
 
EDIT : c'est pas compatible avec Plugbox (=archlinux)
 


OpenPogo et Plugbox ce sont deux système bien différents. L'un est vieux et n'est plus mis à jour (OpenPogo) mais supporte my.pogoplug.com, l'autre est récent avec mise à jour et développements réguliers (Plugbox) mais n'est pas compatible avec  my.pogoplug.com.
 
Suffit de lire ça:

Citation :

OpenPogo
 
Difficulty: Easy
Applications: Older, limited
Brick-ability: Low
My.pogoplug.com: Works
 
OpenPogo offers 1000+ applications cross-compiled for the Pogoplug. Since they are older, they work with the old software and Linux on the Pogoplug. It is generally easier and safer to go down this route for people who have never used Linux or just want one or two applications
 
Plugbox Linux
 
Difficulty: Medium
Applications: Up-to-date, natively-compiled
Brick-ability: Medium
My.pogoplug.com: Does not work
 
PlugApps provides the full Plugbox Linux operating system which boots from a USB drive. It's a natively-compiled Arch Linux-based, full Linux system. You get a new unlocked bootloader, new kernel, and a full Linux installation. However, you cannot run the my.pogoplug.com connector on Plugbox Linux due to Cloud Engines' restrictions. However, you can reboot back into Pogoplug firmware and run it just like an unmodified Pogoplug.


source: http://www.plugapps.com/index.php5 [...] :_Pogoplug

Message cité 1 fois
Message édité par monsieur le 27-07-2010 à 16:57:09

---------------
mon feedback H/V
n°1229786
gremi
Vieux con des neiges d'antan
Posté le 27-07-2010 à 17:40:47  profilanswer
 

monsieur a écrit :

En même temps ouvrir un port en NAT sur une box (Neufbox, Freebox, Livebox) c'est vraiment pas sorcier et juste l'affaire de quelques secondes...
 
Exemple le port 443 (pour le https) ouvert chez moi (avec la neufbox) et redirigeant sur un serveur web interne localisé à l'adresse locale 192.168.1.20:
http://hfr-rehost.net/http://i25.t [...] j61u6x.jpg
 
Ya juste 3 trucs à déterminer: le port d'entrée, l'adresse ip locale de destination et sur quel port.
Quant au no-ip/dyndns, la plupart des box et routeurs intègrent ça en standard.


En même temps tout cela fonctionne très bien si tu as compris pourquoi tu le fais ... sinon tu auras beau suivre tous les tutos du monde tu ne comprendras pas plus  :jap:


---------------
In aligot we trust.
n°1229796
monsieur
Posté le 27-07-2010 à 18:08:58  profilanswer
 

Je te l'accorde  :jap:


---------------
mon feedback H/V
n°1229811
Ricco
Retour au pays
Posté le 27-07-2010 à 20:17:24  profilanswer
 

monsieur a écrit :


Sinon il existe des services web en php à installer chez soit sur son petit serveur et qui font ça très bien (avec gestion des droits), mais tu ne couperas pas à no-ip/dyndns, ainsi qu' à l'ouverture du port 80 ou 443 (si tu veux du https) via le NAT de ta box ADSL et/ou routeur.


 
Et puis qui peut encore oser ne pas offrir d'IP fixe de nos jours, à part Orange ?


---------------
"L'informatique n'est pas plus la science des ordinateurs que l'astronomie n'est celle des télescopes." Michael R. Fellows & Ian Parberry
n°1229812
deK
watching for beerz on the wing
Posté le 27-07-2010 à 20:25:59  profilanswer
 

SFR ?


---------------
Feed HA/V          
n°1229918
cactus
Posté le 28-07-2010 à 13:08:59  profilanswer
 

Merci à vous tous pour votre aide. ;)  
 
Ce n'est peut-être pas l'nedroit, mais vos explications suscitent quelques questions ou remarques :
- j'utilise un routeur derrière la livebox, c'esst donc mon routeur qui va gérer le NAT (c'est un Linksys WRT54g, assez facile à paramétrer
- dans ton exemple, monsieur, tu "routes" le port 443 vers un seul PC. OK. Mais ça n'interfères pas avec tes autres PC qui vont sur des sites sécurisés en https ? il ne peut pas y avoir confusion avec le port 443 ?
- j'avoue que pour éviter le souci, j'envisageais d'utiliser un autre port (non utilisé) pour mon serveur, genre 10021 pour le ftp... ainsi, ma famille se connecterait sur ftp://xxx.no-ip.org:10021 ... j'ai tout faux ?
- concernant l'ip fixe, c'est à double tranchant... hackers, etc... moi, ça ne me gêne pas (l'ip flottante) si il existe des solutions comme no-ip. ;)

n°1229920
deK
watching for beerz on the wing
Posté le 28-07-2010 à 13:36:11  profilanswer
 

cactus a écrit :

- dans ton exemple, monsieur, tu "routes" le port 443 vers un seul PC. OK. Mais ça n'interfères pas avec tes autres PC qui vont sur des sites sécurisés en https ? il ne peut pas y avoir confusion avec le port 443 ?

 

Non, car dans ce cas, c'est ton port 443 entrant que tu vas configurer  ;)
Quand tu accèdes à des sites sécurisés, tu accèdes à leur port 443 (de chez toi, ça sort par un port aléatoire qui n'a pas d'importance).
Donc aucun soucis.

 

Pour schématiser, disons qu'en routant le 443 de cette manière, tu ouvres une porte de chez toi pour mener vers une pièce précise de la maison, ça n'a pas d'incidence sur la manière de sortir de chez toi et d'accéder aux portes des autres maisons ;)

 
cactus a écrit :


- j'avoue que pour éviter le souci, j'envisageais d'utiliser un autre port (non utilisé) pour mon serveur, genre 10021 pour le ftp... ainsi, ma famille se connecterait sur ftp://xxx.no-ip.org:10021 ... j'ai tout faux ?

 

Non, ça se fait sans problème  :jap:
Mais comme dit précédemment, pas de soucis à laisser les ports par défaut. (sauf si tu veux éviter de les utiliser pour des raisons de sécurité - je ne dis pas que c'est une protection hein :o)


Message édité par deK le 28-07-2010 à 13:37:39

---------------
Feed HA/V          
n°1229945
deK
watching for beerz on the wing
Posté le 28-07-2010 à 15:32:39  profilanswer
 

Dockstar expédié  [:cerveau prodigy]


---------------
Feed HA/V          
n°1229946
art_dupond
je suis neuneu... oui oui !!
Posté le 28-07-2010 à 15:37:59  profilanswer
 

mes miens sont arrivés à bruxelles ce matin sans lapin ni chasseur :bounce:


---------------
oui oui
n°1229947
blanbec
Posté le 28-07-2010 à 15:41:32  profilanswer
 

J'ai reçu mes 3 dockstar à midi  [:reddie]
Dire que je n'aurais pas le temps de jouer avec avant ce weekend  [:bakk13]

 

Je pense que je vais partir sur une debian lenny pour l'instant...  [:hugobios]


Message édité par blanbec le 28-07-2010 à 15:42:22

---------------
Mon feed-back | Topic unique: Seagate Dockstar
n°1229948
deK
watching for beerz on the wing
Posté le 28-07-2010 à 15:46:17  profilanswer
 

Ce qui me chagrine d'après ce que j'ai lu, c'est que la méthode recommandée est le boot sur USB.
 
Dans l'idéal j'aurais aimé pouvoir mettre le système entier sur la NAND, ou uniquement un kernel et booter sur le réseau ensuite.
Mais le soucis c'est que si je foire ma conf, pas de possibilité de récupérer la bête [:transparency]
(peut-être par serial)
 
En gros pas le droit à l'erreur si on y va par la NAND.


---------------
Feed HA/V          
n°1229949
cactus
Posté le 28-07-2010 à 15:48:40  profilanswer
 

Le mien est parti aussi, je l'aurai probablement demain... et pire que blanbec, je ne pourrai pas y toucher (sérieusement) avant (au moins) la semaine prochaine... :(  
 
Dans un 1er temps, je vais l'utiliser de manière classique (partage réseau local), puis j'étudierai plus tard les solutions pour un accès web.
 
@ deK : merci pour tes explications, c'est très clair, même si je suis surpris qu'un poste utilisant le 443 en sortant "n'occupe" pas ce 443 en réponse (c'est un échange de données, non ?)

n°1229950
monsieur
Posté le 28-07-2010 à 15:49:13  profilanswer
 

cactus a écrit :

Merci à vous tous pour votre aide. ;)  
 
Ce n'est peut-être pas l'nedroit, mais vos explications suscitent quelques questions ou remarques :
- j'utilise un routeur derrière la livebox, c'esst donc mon routeur qui va gérer le NAT (c'est un Linksys WRT54g, assez facile à paramétrer
- dans ton exemple, monsieur, tu "routes" le port 443 vers un seul PC. OK. Mais ça n'interfères pas avec tes autres PC qui vont sur des sites sécurisés en https ? il ne peut pas y avoir confusion avec le port 443 ?
- j'avoue que pour éviter le souci, j'envisageais d'utiliser un autre port (non utilisé) pour mon serveur, genre 10021 pour le ftp... ainsi, ma famille se connecterait sur ftp://xxx.no-ip.org:10021 ... j'ai tout faux ?
- concernant l'ip fixe, c'est à double tranchant... hackers, etc... moi, ça ne me gêne pas (l'ip flottante) si il existe des solutions comme no-ip. ;)


 
 
Bon alors pour la différence ports entrants/ports sortant, deK a répondu.
 
Je te rassure, je suis dans le même cas que toi: j'ai aussi un routeur derrière ma neufbox (pour plein de raisons: à l'époque la NB4 ne faisait pas le gigabit et je suis en réseau gigabit, je préférai mon propre réseau wifi que celui de Neuf/SFR, besoin de + de ports, ... et puis quand on lit bien le contrat de mon FAI à fond on y voit qu'en l'acceptant ils peuvent venir sur le réseau local du client pour y regarder et faire ce qu'ils veulent à distance à leur bon grès)
 
 
Ma capture d'écran ne concernait que le routage NAT du 1er noeud qu'est la box ADSL:
- de externe sur port 443 vers IP locale 192.168.1.20 sur port 443
mais la machine 192.168.1.20 c'est justement mon routeur :D
et sur ce routeur j'ai mis un routage NAT également comme suit:
- de externe sur port 443 vers IP locale 10.0.0.18 sur port 443 (10.0.0.18 c'est l'IP de mon serveur)
Bref, pour le routage NAT il faut procéder en cascade à chaque noeud
 
Bien-sur, tu peux mettre ton serveur FTP sur un autre port plus discret, mais à mon avis ça n'arrêtera que les hackers de mon de 12 ans (et encore!)
 
Je te conseille:
1. d'utiliser des comptes avec login/mot de passe sur ton serveur FTP
2. d'utiiser Iptable + fail2ban sur cette machine, avec une règle pour le ftp (petite doc à propos de fail2ban: http://doc.ubuntu-fr.org/fail2ban , et plein de ressources sur google).
 
Avec fail2ban, le moindre w4rl0rdz h4xx0r à la noix qui fera par exemple 3 tentatives infructueuse de connexion à ton ftp va se faire bannir son IP pendant un certain nombre d'heures à définir. Ça va vite le calmer et le lasser, et il ne pourra pas utiliser de robot ou de brute-force pour t'attaquer.
:D
 
Perso j'utilise fail2ban à l'envers: le port est par défaut fermé dans iptable et un trigger signale à fail2ban de procéder à l'ouverture du port à l'adresse IP désirée pour une période de temps donnée. Et le trigger c'est mon robot XMPP: je le contacte par messagerie instantanée, je lui dit "sésame ouvre-toi" et il s'exécute :)


---------------
mon feedback H/V
n°1229951
blanbec
Posté le 28-07-2010 à 15:52:32  profilanswer
 

monsieur a écrit :


 
Perso j'utilise fail2ban à l'envers: le port est par défaut fermé dans iptable et un trigger signale à fail2ban de procéder à l'ouverture du port à l'adresse IP désirée pour une période de temps donnée. Et le trigger c'est mon robot XMPP: je le contacte par messagerie instantanée, je lui dit "sésame ouvre-toi" et il s'exécute :)


 
Très intéressant !
Tu peux donner plus de détails ?
Un tuto complet, ça serait génial  :D


---------------
Mon feed-back | Topic unique: Seagate Dockstar
n°1229952
deK
watching for beerz on the wing
Posté le 28-07-2010 à 15:54:15  profilanswer
 

cactus a écrit :


@ deK : merci pour tes explications, c'est très clair, même si je suis surpris qu'un poste utilisant le 443 en sortant "n'occupe" pas ce 443 en réponse (c'est un échange de données, non ?)

 

Relis mon message ;)

 

Quand tu vas sur un site web HTTPS, tu contactes le serveur sur son port 443, mais de chez toi la connexion vient d'un tout autre port, déterminé au hasard (le port 10456 par exemple), il n'a pas d'importance tant qu'il reste le même durant toute la connexion.

 

En gros la connexion est établie entre
[ton IP]:[un port aléatoire] <=====> [le serveur]:443

 


Et c'est l'inverse si tu héberges un service sur le 443 en routant ce port vers ton Dockstar :
[ton IP]:443 <=========> [le client]:[un port aléatoire]


Message édité par deK le 28-07-2010 à 15:54:35

---------------
Feed HA/V          
n°1229955
monsieur
Posté le 28-07-2010 à 16:01:55  profilanswer
 

cactus a écrit :


@ deK : merci pour tes explications, c'est très clair, même si je suis surpris qu'un poste utilisant le 443 en sortant "n'occupe" pas ce 443 en réponse (c'est un échange de données, non ?)


 
Les communications entrantes se font sur des ports définis (et en général les ports standards de chaque service), les communications sortantes se font sur des ports à tout faire, en général dans des numéros très élevés et choisis aléatoirement par ton ordi en fonction de ce qui est disponible.
Il n'y a pas de réciprocité entrant/sortant, aussi le port 443 ne sera jamais utilisé en sortant.  
 
Exemple: Quand tu te connectes à un site en https sur le port 443 (du serveur cible), le port sortant de ton ordi peut très bien être 48099 ou 52310...
 
Analogie dans la vie réelle: pour venir chez moi il faut passer par la "rue du général Leclerc", mais tu viens d'où tu veux ta rue d'origine n'a pas besoin de s'appeler aussi "rue du général Leclerc".


---------------
mon feedback H/V
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13

Aller à :
Ajouter une réponse
 

Sujets relatifs
wifi aspire 7520G UbuntuRoute non prise en compte
difficultés d'installation drivers clée wifi Netgear Mandriva 2009Les Chipsets Graphiques Intel - Version 2.11.0 Dispo !
Probleme resynchronisation WiFiquestion sur le wifi , ses besoin
Pourquoi Neuf Wifi se connecterait à mon réseau ?Partage fichier linpus/xp wifi
Installation d'une lexmark X4650 sur EE PC Serie en wifi : problème[Probleme parametrage Wifi YDL 6.1]
Plus de sujets relatifs à : Un ordinateur dans une prise [Topic V0.2] - version WiFi/Blutooth/Sata


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR