Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1918 connectés 

  FORUM HardWare.fr
  Windows & Software

  meilleur touteur/modem ADSL ?

 
 


Dernière réponse
Sujet : meilleur touteur/modem ADSL ?
Zzozo

Gilbert Gosseyn a écrit a écrit :

Le filtrage de paquets dont on dispose dans nos matériels est un jouet facilement cassable par n'importe qui ayant le niveau nécessaire (j'ai pas cherché à avoir ce niveau personellement), autrement dit que si tu as des données ultra-confidentielles sur ton réseau, faut pas un truc pareil.
 
Mais un Cisco à 50 000 francs c'est d'un autre niveau : on doit ouvrir des ports et ce que pour un rage d'IP bien précis (deans le sens interne externe cela va de soi car dans un sens externe vers interne le DMZ existe bel et bien et doit être capable de résister y un DDOS sans sourciller - ce que ni le Zyxel 642R/643 (encore que ... j'en ai subi une mini-version) ni le Netgear DG814 n'apprécient ...
 
Autre chose : le filtrage par paquets consiste malheureusement pour nos modem/routeurs à fermer des ports, ce qui n'est pas la meilleure solution coté sécurité ...




Le filtrage matériel pur et le filtrage par  paquets cé pas vraiment différent (mais le vrai, celui qui décortique chaque paquet IP ou ICMP ou etc ... et qui te permet d'écrire des règles de filtrage en fonction de toutes les caractéristiques d'un paquet ... adresse source, destination, port source destination, type de message ICMP, flags tels que ACK, SYN, bits de TOS, etc ...) ... Même dans les firewalls "matériels" tels que ceux de Cisco tu as un OS  .... un OS dédié à ce genre fonctions et optimisé pour le filtrage et la gestion de protocoles réseau ... voire pour les meilleurs épaulés par des ASIC .... Cé clair qu'à un niveau de prix comme le Netgear ou le Zyxel dont on parle, on peut pas avoir les même fonctionnalités et performances de filtrage ... mais déjà on peut se faire une petite idée de ce genre de choses avec netfilter/iptables  ... ;)


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Zzozo

Gilbert Gosseyn a écrit a écrit :

Le filtrage de paquets dont on dispose dans nos matériels est un jouet facilement cassable par n'importe qui ayant le niveau nécessaire (j'ai pas cherché à avoir ce niveau personellement), autrement dit que si tu as des données ultra-confidentielles sur ton réseau, faut pas un truc pareil.
 
Mais un Cisco à 50 000 francs c'est d'un autre niveau : on doit ouvrir des ports et ce que pour un rage d'IP bien précis (deans le sens interne externe cela va de soi car dans un sens externe vers interne le DMZ existe bel et bien et doit être capable de résister y un DDOS sans sourciller - ce que ni le Zyxel 642R/643 (encore que ... j'en ai subi une mini-version) ni le Netgear DG814 n'apprécient ...
 
Autre chose : le filtrage par paquets consiste malheureusement pour nos modem/routeurs à fermer des ports, ce qui n'est pas la meilleure solution coté sécurité ...




Le filtrage matériel pur et le filtrage par  paquets cé pas vraiment différent (mais le vrai, celui qui décortique chaque paquet IP ou ICMP ou etc ... et qui te permet d'écrire des règles de filtrage en fonction de toutes les caractéristiques d'un paquet ... adresse source, destination, port source destination, type de message ICMP, flags tels que ACK, SYN, bits de TOS, etc ...) ... Même dans les firewalls "matériels" tels que ceux de Cisco tu as un OS  .... un OS dédié à ce genre fonctions et optimisé pour le filtrage et la gestion de protocoles réseau ... voire pour les meilleurs épaulés par des ASIC .... Cé clair qu'à un niveau de prix comme le Netgear ou le Zyxel dont on parle, on peut pas avoir les même fonctionnalités et performances de filtrage ... mais déjà on peut se faire une petite idée de ce genre de choses avec netfilter/iptables  ... ;)

katogan Marrant, on dirait une boîte de maquereaux en conserve ;)  
Ils ont prévu l'ouvre-boîte :D  
 
Non sans blague, ils font dans le design maintenant, à comparer avec mon RT314.
Attention, il y a des solutions chez Bewan à ne pas négliger.
J'aime bien les Netgear, tout de même...
Petite remarque, sur leur matos, ils intègre des ports ethernet, g]switch[/g] en plus et en 10/100Mbits siouplé...ce n'est pas très répandu, surtout dans cette gamme de prix.
Mon Netgear RT314 tourne depuis 1 an et demi 24/24H et c'est vraiment de la balle...je ne le reset jamais.
Petite précision mais ça a déjà été avancé, il s'agit bien de filtrage par NAT sur ce genre de matériel et non d'un véritable firewall, cependant c'est suffisant pour un usage à la maison, je n'ai jamais eu de pb.
J'ai vu du matériel 4 fois plus cher rendre l'âme au bout de 1 an ou 1 an et demi.
 
@+
JyB Méfiez-vous quand même, regardez si on peut les mettre à jour, etc. car le firmware netgear et zyxel (rom identique le plus souvent) est pourri : il y a pas mal de vulnérabilités annoncées sur bugtraq et autre, et on trouve ne cherchant un peu des scripts pour hacker des zyxel ... et ça craint pas mal car il y en a beaucoup sur l'ADSL de ce genre de boiboîtes.
Gilbert Gosseyn

Zzozo a écrit a écrit :

 
Cé quoi la différence entre du filtrage matériel pur et du filtrage de paquets ???



Le filtrage de paquets dont on dispose dans nos matériels est un jouet facilement cassable par n'importe qui ayant le niveau nécessaire (j'ai pas cherché à avoir ce niveau personellement), autrement dit que si tu as des données ultra-confidentielles sur ton réseau, faut pas un truc pareil.
 
Mais un Cisco à 50 000 francs c'est d'un autre niveau : on doit ouvrir des ports et ce que pour un rage d'IP bien précis (deans le sens interne externe cela va de soi car dans un sens externe vers interne le DMZ existe bel et bien et doit être capable de résister y un DDOS sans sourciller - ce que ni le Zyxel 642R/643 (encore que ... j'en ai subi une mini-version) ni le Netgear DG814 n'apprécient ...
 
Autre chose : le filtrage par paquets consiste malheureusement pour nos modem/routeurs à fermer des ports, ce qui n'est pas la meilleure solution coté sécurité ...
Gilbert Gosseyn http://www.materiel.net/details_NTGR-DG814GE.html
 

Le DG814 est un boitier tout en un intégrant modem ADSL, routeur, firewall et switch 4 ports en un seul boitier ! Plus économique, il représente aussi un gain en place et en facilité d'utilisation certain.
 
Spécifications :
 
    * Modem ADSL intégré, se branche directement sur la prise téléphonique !
    * Configuration simple par navigateur Web
    * Partage d'adresse IP par fonction NAT (jusqu'à 253 machines sur une seule connexion IP)
    * Fonctions Firewall avancées : filtrage de port et port-forwarding configurables, DMZ, gestion des restrictions d'accés par mot clé, adresse internet et heure de la journée, alertes par email, VPN.
    * Protocoles supportés : TCP/IP, VPN (IPSec, L2TP), NAT, UDP, RIP-1, RIP-2, PPTP, PPPoE, DNS, DHCP
    * Connecteurs :
          o 4 ports 10/100Base-TX commutés
    o 1 portsRJ11 (avec un filtre téléphonique inclu)
    * Dimensions : 255 x 169 x 34 mm
* Garantie 3 ans


- Déjà, il y a un truc qui me plait pas : pas de configuration par Telnet.
- Euh ... Il est ou le port console (Série) en cas de problème ?
 
http://www.materiel.net/details_ZY-P643.html
 

Dérivé du Prestige 642, le Zyxel Prestige 643 regroupe à la fois un modem ADSL et un routeur mais y ajoute un switch intégré 4 ports. C'est la solution complète "3 en 1" pour mettre en réseau et partager un accès ADSL avec un seul boîtier.
 
Spécifications :
 
    * Connexions :
          o RJ11 pour connexion sur prise téléphonique/ADSL
          o 4 ports Fast Ethernet 10/100 Mbit (RJ45 auto-sensing) vers réseau local
    o Port console
    * Accès Internet :
          o Routage IP
          o Partage d'accès NAT
          o Protocoles PPTP et PPPoE pour accès ADSL
    o Serveur/client/relai DHCP intégré
    * Configuration :
          o Guide de configuration rapide sous Windows
          o Contrôle possible par console en local ou à distance
          o Firmware en mémoire Flash, mise à jour simplifiée
    o Protocole SNMP
* Sécurité par filtrage de paquets
 


 
- Ils ont oublié des protocoles de communication car celui-ci sait s'interfacer avec de l'ATM.
- On peut le régler en mode Telnet.
- Le filtrage de paquets existe bel et bien : http://enro.free.fr/routeur/filtres.html  
- Un soft sous windows très simple existe aussi.
- Facilement mis à jour par le soft windows, par telnet ou par TFTP et possibilité de sauvegarder la configuration pour la réappliquer par la suite (après une mise à jour par exemple).
Zzozo

Gilbert Gosseyn a écrit a écrit :

Hum : on fait cela avec un Zyxel, c'est à dire la même chose qu'avec ton Netgear ...
 
http://enro.free.fr/routeur/filtres.html
 
Je répète que si tu veux du fitrage matériel pur (pas que du filtrage de paquets), il faut débourser dans les 50 000 francs minimum !!!




Cé quoi la différence entre du filtrage matériel pur et du filtrage de paquets ???
Gilbert Gosseyn

aspegic500mg a écrit a écrit :

 
 
Non,la fonction nat n'est pas un firewall,regarde bien les specifications du DG814, y'a vraiment un firewall :p
 
EDIT: http://www.blue-hardware.com/dossiers/netgear/



Hum : on fait cela avec un Zyxel, c'est à dire la même chose qu'avec ton Netgear ...
 
http://enro.free.fr/routeur/filtres.html
 
Je répète que si tu veux du fitrage matériel pur (pas que du filtrage de paquets), il faut débourser dans les 50 000 francs minimum !!!
aspegic500mg

redevance a écrit a écrit :

le terme firewall est usurpé, il fait comme les 642/643 du filtrage nat.
 
 
A+




 
Non,la fonction nat n'est pas un firewall,regarde bien les specifications du DG814, y'a vraiment un firewall :p
 
EDIT: http://www.blue-hardware.com/dossiers/netgear/
Gilbert Gosseyn Oh voici pour régler un modem/routeur Zyxel Prestige 642R / 643 ...
Gilbert Gosseyn

redevance a écrit a écrit :

le terme firewall est usurpé, il fait comme les 642/643 du filtrage nat.
 
 
A+



Toyt à fait :jap: Si tu veux de firewall matériel, attends toi à payer cher (très cher !) ...
redevance le terme firewall est usurpé, il fait comme les 642/643 du filtrage nat.
 
 
A+
aspegic500mg

redevance a écrit a écrit :

Le Zyxel 643 fait pareil.
 
A+




 
Oui mais il a pas de firewall integré,ce qui est un enorme + pour moi en tous cas(rien a voir avec un firewall logiciel),et il coute plus cher (1000F de + sur materiel.net,enfin je veux bien croire qu'il soit moins cher ailleurs)
 
 :ouch:

Gilbert Gosseyn Vous oubliez le Zyxel Prestige 643 : http://www.materiel.net/details_ZY-P643.html
 
Je pense qu'on peut le trouver à moins cher car chez Materiel.net, ils sont pas franchement donné. J'ai son grand frère depuis un an (le Prestige 642R) sans le moindre problème.
redevance Le Zyxel 643 fait pareil.
 
A+
aspegic500mg Le netgear DG814 est effectivement la MEILLEURE solution pour un particulier,il possede de nombreuse fonctions vraiment excellentes (NAT,DHCP...),et en + de faire modem adsl et routeur 4 ports,il integre un firewall hardware de plutot bonne qualité a en juger par ses fonctions.
 
C'est celui que j'achete dans 2 ou 3 semaines (je n'ai que 2 pc a mettre en reseau,mais au lieu de payer 1000 balles un modem,+ de partager la connection(je sais le faire sans aucun probleme mais un routeur c'est royal  :D ),sans compter qu'un firewall hardware je dis amen,je prefere 1800F le netgear)
 
Vivement dans pas longtemmmmmmmmmps  :D  :D  :D  :sol:
chewney

intercooler a écrit a écrit :

Salut ,
 
Je cherche un routeur comprenant aussi le modem Adsl avec en plus un switch 4 ports (ça suffira !) en 10/100 Mbps Ethernet ?
 
J' ai entendu parlé du netgear qui avait un bon rapport qualité/prix , car effectivement je recherche dans cette fourchette de prix (1500-2500 frs) euh pardon :230 à 380 ? !
 
attends vos conseils !
 
 




 
c'est le seul que je connaisse
 
il parait que ca marche tres bien
 
tu peux sauter dessus
intercooler Salut ,
 
Je cherche un routeur comprenant aussi le modem Adsl avec en plus un switch 4 ports (ça suffira !) en 10/100 Mbps Ethernet ?
 
J' ai entendu parlé du netgear qui avait un bon rapport qualité/prix , car effectivement je recherche dans cette fourchette de prix (1500-2500 frs) euh pardon :230 à 380 ? !
 
attends vos conseils !
 

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)