Sécurité avant tout : choix d'un routeur

bien sûr il le fait, peut être pas jusqu'à deux trois postes uniquement pour du HTTP avec répartition des charge, mais pour le réseau LAN ou le partage par application sûr.  
 
Edit : au vu des docs : SUA (Single User Account) bah oui un routeur c'est fait pour ça, faut bien partager l'Ip du FAI pour que tout les poste LAN puisse y accéder ! avec un modem c'est sûr vaut mieux le préciser !
NAT oui, PAT (port adress translation) oui et en plus non limité à 12*12 régles de routage.....
 
En plus je voit pas l'utilité d'avoir une répartition des charges sur plusieurs serveur avec une connection ADSL et au mieux 384kbps de BP en UP ! c'est pas avec un bouchon pareil qu'on peut gérer 50000 connections à la fois.  
 
permet moi de douter aussi de l'utilité d'un tel complément de fonction dans un réseau de particulier ou même de PME
Et sur un réseau d'herbergement, y'a d'autres appareils prévu pour la répartitions des charges sur différents serveurs comme des switch administrable. mais ont-il des connection ADSL dans ce cas ?
 
Un truc qui cloche aussi, un serveur HTTP Apache sous linux peut trés bien êtres configuré pour router vers un autre serveur HTTP Apache en cas de surcharge. et c'est cette fonction de proxy du serveur et des plus utilisé, un serveur Apache configuré en Proxy uniquement peut trés bien éxécuter cette fonction de partage pour avoir une tolerance au panne des serveur HTTP.
 
Ensuite dès qu'un routeur fait du forwarding de port, benh j'en connait aucun qui ne permette pas le foward d'un port HTTP sur tel poste, celui du FTP sur un autre poste ou avec un SMTP sur le même poste que le FTP etc...
Et le firewall ! déjà qu'un firewall complet protége pas à 100%, un firewall de base qui filtre les port devient carrement inutile dès qu'un port est fowardé pour de l'herbergement !
 
Peu importe, comme le dit Titalium la discution doit pas virer sur tel ou tel marque est meilleur
J'ai rien contre Zyxel, ce sont des bon produits et j'admet aussi que certain des modèles bas de gamme netgear sont pas terrible. mais j'admet pas qu'on généralise cela à une marque qui offre aussi de trés trés bon produit avec un bon rapport qualité prix sur des gamme supérieur.

Rigole pas trop toi même : le Zyxel en question peutr raisonner par application en permettant la redistribution sur olusieurs machines voire tout le LAN. Ton modèle le fait ? J'en doute ...

 
Parfait merci beaucoup pour tous ces éclaircissement :jap:

Oui exactement
 
Par contre je n'est pas vu que le 334 est compatible IPSec. Enfin je pense que ça marche quand même en ouvrant un ou deux port. mais le firewall n'auras pas trop d'effet sur le VPN
A priori ça limite fort d'avoir quelques connection VPN possible et un bon firewall ou faut miser plus cher.
 
vaudrait mieux poser la question à Zyxel
 
tout compte fait l'office connect est pas si mal du coup pour le prix :
http://www.3com.com/prod/fr_FR_EME [...] u=3C857-US
http://www.materiel.net/details_3C857.html
 
3Com est généralement trés cher pour ce que c'est mais là sa semble correct

Compatible IPSec ça permet d'avoir des tunnels VPN, il laisse passer les paquet crypté par les PC. un vrai VPN va en plus crypté directement 50, 100 connections simultanément, donc pas à la charge des PC. il pourras aussi faire plus de vérif du coup
Sur ce point la rapidité est crucial. un VPN de base donnera à tout casser une BP de 1 ou 2Mbits à peine suffisante pour du 1024k
là le Netgear est capable de sortir 16Mbits en tunnel crypté pour 100 connections partager. les Zyxell de la même gamme aussi certainement.
 
Inutile c'est pour des connections de lan à lan à distance. pour les entreprises qui on plusieurs bureau réparti sur l'hexagone c'est utile pour contacter le serveur du sièges social par exemple etc...
 
+ y'a de connection simultané, plus le firewall doit être rapide au risque de limité la BP à moins que la connection ADSL. mais pour 3/4 postes ! donc vraiment le FR328S ce serait un luxe inutile  
 
Pour le 334, le firewall est surrement comparrable au miens:
Syn flood, Ping of death, IP Spoofing, Land attack, Smurf amplification, sequence number prediction, tear drop attack
CPU MIPS à 50Mhz largement suffisant pour une connection de 3/4 poste sur du Free dégroupé à 5,5Mbits
 
C'est un FR314 qui date d'au moins 4 ans, à l'époque il vallait 400Euros, et c'était l'un des seul SPI, DoS à un prix abordable avec les xyzel (un peu plus cher)
 
Le probléme c'est les doc, plus c'est bas de gamme, plus il remplisse de connerie et de fonction de base pour avoir des arguments commerciaux. (comme les fonction NAT, c'est une base pour un routeur)
donc plus la gamme monte, plus il galère pour tout mettre sur la doc ! il sélectionne.
par contre les arguments commerciaux deviennent plus technique. et ils ne cache plus les spécifications réel comme la BP lors du cryptage ou réel en cas de partage, le CPU utilisé etc..

A oui pour ton utilisation le 334 est même largement mieux que le 650H :D même si il reste considérer comme un routeur, pas un firewall. il reste plus complet qu'un routeur simple
Pas la peine de misé sur un FR328S, ta pas non plus 300 connections derrière. et cinquante serveur HTTP, FTP etc...
c'est une question de perf. Le firewall est plus puissant aussi
 
C'était juste une remarque sur Netgear sur certain dire qui ne sont pas applicable sur une gamme supérieur
 
Pour une comparraison de plus par exemple de véritable firewall VPN :
http://www.materiel.net/details_ZYWALL100.html
ou http://www.materiel.net/details_ZYWALL50.html
 
http://www.ldlc.com/fiche/PB00017909.html
http://www.netgear.fr/download/pdf/fvl328_fr.pdf
(identique au FR328S mais VPN réel, pas seulement IPSec, connection de secour en moins)
 
heu oui le prix ? :lol:

 
Je viens de jeter un oeil à la doc du Netgear, je vois pas ce qu'il fait de plus que le 334 de Zyxel... Ou alors j'ai rien compris, ce qui serait également possible :/ A part la DMZ peut être mais au cas où, j'ai pas besoin de ça vu la différence de prix entre les deux modèles...

Minute rigole pas trop vite !
Quest-ce qui fait de plus en résolution NAT ? détaille ! a oui c'est un modem routeur :D
Son CPU ? sa RAM ? sa bande passante réel ?
 
Sa protection Firewall ? Pour l'instant je ne voit qu'un filtrage de paquets, il est mentionné nul part d'un DoS ou d'un stateful Inspection (Pour te dire un Speed Touch pro n'en fait pas plus, pas moins)
 
excuse moi mais là je suis mort de rire en voyant ça !
regarde la catégorie ou est placé le 650H !
 
http://www.materiel.net/details_ZY-P650H.html
 
pour info un Xyzel un peu près comparrable, et encore c'est pas non plus la même gamme ! :
http://www.materiel.net/details_ZYWALL2.html
 
Même celui ci à 649Euros n'a même pas un firewall aussi complet !
http://www.materiel.net/details_ZYWALL50.html
 
Le FR328S :
http://www.netgear.fr/download/pdf/FR328SFR.pdf
 
Le 650H joue pas du tout dans la même cour ! comparre le à un Speed Touch 510v4 4 port switch ! et encore je suis sûr que le Thomson est mieux
 [:purljam]  [:purljam]  [:purljam]

[:rofl]Tout ce que me fait mon Zyxel Pretige 650H ... Il va même au dela en ce qui concerne le NAT donc ...

ça depend quel model, quel gamme
Par exemple un FR328S vaut 249Euros environ. Et en fait il fait parti des moins cher dans sa gamme vis à vis des concurent. et t'auras aucun probléme avec.
 
Il est DMZ, connection de secour commutable automatiquement  
et son firewall protége des DoS : Syn flood, ICMP flood, UDP flood, Ping of dead, IP spoofing, land attack, tear drop attack, IP adress sweep attack, Win nuke attack, Smurf amplification, sequence number prediction et d'autre
 
certifier haute performance (100Mbits partagé)
IPSec => donc VPN
 
CPU MIPS32 150Mhz, 8Mb de ram + 2Mb de rom bios
+ des outils de diagnostique (ping, trace route...)
 
Switch 8 port+1 port WAN 10/100Mbits MDIX (détection Auto Uplink câble croisée/droit)
DB9 série
Compatible ADSL PPPoE et IPoA/Câble/RNIS/RTC

Evites de Prendre Netgear : c'est très loin d'être bon ...