Reprise du message précédent :
Drap

 
On attend toujours la capture.

Tiens dans mes logs firewall de mon routeur j'ai un truc ultra space que je ne comprends pas du tout .

192.168.10.** - 192.168.3.4 - UDP - snmp - Accepted

En gros j'ai une machine sous Windows qui semble communiquer avec une machine qui n'existe pas sur mon réseau, elle est même sur une autre plage IP.

C'est quoi ce truc ? .

Ouai, enfin j'ai une piste, c'était mon ancienne config réseau sur le 192.168.3.255, le .4 était ma printeuse, je vais regarder de ce coté, je ne pige pas pourquoi il communique sur cette adresse, mon imprimante est sur 192.168.10.255 actuellement...

Okai, je crois avoir capté, dans les configs des imprimantes dans mon OS j'avais encore l'ancienne adresse de mon imprimante qui traînait...
Bref, j'ai buté les entrées, on verra .

192.168.10.255 pour une imprimante ? T'organise ton réseau perso comment ?
 
Perso c'est toujours :
- tranche la plus basse du genre 192.168.xxx.1->30 : matos réseau (box ou routeur principal en .1, routeur secondaire ou lien de secours internet en .2, switch principal en .5, etc)
- 30->50 : serveurs et imprimantes
- 50->250 : DHCP pour toutes les machines clientes, bail à 1 semaine
- 251->254 : réserve pour routeurs vers d'autres réseaux
ça serait marrant de comparer ses practices et petites manies pour voir comment ça s'organise
 
Au boulot d'ailleurs j'essaie de réorganiser les IP dans cette même optique, mais sur du /22 et des années de "oh ben je pose ça là et puis voilà"

Perso, je me suis mis en 10.1.x.y, et je sépare les différents groupes avec x :
- 1 pour le hardware réseau (routeur, switch, access point)
- 2 pour serveurs et VM
- 3 pour les équipements partagés (imprimantes, scanners)
- 5 pour les éléments domotique
- 10 pour les clients avec adresse fixe fournie par le DHCP
- 20 pour les clients DHCP mais avec adresse libre

chez moi j'utilise du 10.x.x.x ou 176.16.x.x

Je voulais parler de la plage IP de mon réseau, bien entendu que ma printeuse est sur une IP logique et pas sur la 255 .

Sinon, de 192.168.xxx.0 à 15, équipement réseau (routeur, print, RPI), de 15 à 25 le stockage réseau et de 25 à 50 les machines via static lease ou DHCP .

Tiens au sujet de l'organisation de nos réseau, vous utilisez DNSMasq pour le DHCP ?
J'ai remarqué qu'il donnait des IP dans le désordre genre la 25 pour une machine et la 38 pour une autre, ça me traumatise que mes client DHCP ne soient pas l'un après l'autre, du style 25 et 26

Réseau en /18 ?  
Même en domotique personnelle, le passage d'un /24 à un /22 il y aurait de quoi voir (1024 appareils au total sur tout le réseau), mais là c'est carrément 254 appareils par tranche que tu fais  
 
Tout dépend du lease et de la durée de max-lease que tu as mis  
Normalement si tu éteins tout ce qui est en DHCP, que tu fais un reset de tous les bails, et que tu allumes les uns après les autres, ton serveur devrait donner dans l'ordre.

 
Bah chez moi sur ma config (ddwrt V3), il ne distribue pas les adresses dans l'ordre .

C'est pas une feature ?

 
Ca a comme avantage de savoir très rapidement à quel type d'équipement appartient une adresse et c'est aussi plus rapide à écrire que du 192.x.x.x. Mais c'est vrai que pour les 30 à 40 adresses utilisées pour le moment, ça ne sert pas à grand chose    

Aucune idée, j'utilise le DNSMasq depuis très peu de temps, avant je passais pas un simple DHCP.
Là, aucun soucis, mais bon ce n'est pas bien grave .
Je remarque aussi que le DNSMasq à tendance à attribuer la même adresse à chaque périphérique lors du renouvellement de la lease.
Bon on ne va pas en discuter des heures non plus, ça fait le café .
 
Vous avez combien d'appareils sur vos réseaux ? Est-ce que avec une 15ène, je suis HFR compliant ?

Est-ce qu'une Vm compte pour 1 ?
 
Sinon une 15aine aussi

 
ou comment faciliter la vie d 'un hacker eventuel

si ta sécurité tient à ça tu as un problème autrement plus préoccupant. L'adressage ne sert pas à sécuriser quoique ce soit.

C'est une révolution  

Organiser son réseau c'est faciliter la vie d'un hacker éventuel ? Ah ? en quoi ?

C'est ça quoi !
Je fais pareil pour structurer la truc, j'ai horreur de voir des lans en bordel .

Parceque tous les mauvais font comme toi.
Le routeur en .1, le nas en .2  ...

La securité tiens a pleins de choses, mais la plupart du temps c'est une faille humaine.
ET l'adressage a la papa maman en est une

Ouais, le reseau en a rien a tapper lui d 'etre "en bordel", ca sert juste a faciliter la vie de lm'humain.

Un hacker éventuel qui en est au point de cibler précisément ton réseau (et qui va pas utiliser le dhcp/l'UPNP/netbios... pour découvrir automatiquement des machines), je pense que t'es déjà tellement mal que la complexité de ton adressage l'arrêtera pas.

 
C'est comme avec les vols de velo, la plupart sont mauvais alors ils s'attaquent au plus facile

 
non. Par contre adresser de manière contre-intuitive peut éventuellement mener à des erreurs humaines par la suite.

 
Ben si, c'est les chiffres.
Environ 70% des intrusions sont dues a une faille humaine.
 
http://www.dell.com/learn/fr/fr/fr [...] ur-humain.
Se faciliter la vie avec un adressage a la ,papa maman en est une.

de même que documenter ses travaux est une faille, ça facilite le travail d'un hacker s'il tombe dessus  

exactement.
 
En meme temps, faudrait vraiment etre demeuré pour laisser toutes les docs qqpart sur le reseau
D 'un autre coté on a pu s'apercevoir que certains balancaient leur adressage sur un forum, on est plus a ca pret

ok.

argumentation solide

Bah c'est pob quoi, il est pareil sur les topics auto

Argumentation débile... t'as déjà bossé en équipe dans une entreprise ?
Avec des prestataires ?
 
Si tu n'organises pas et que tu ne documentes pas un minimum comment est structuré ton réseau, change de métier. Quoique non, même si tu étais électricien tu inverserais la phase et la terre pour éviter qu'on te "vole le courant"  
Là, la faille c'est toi.

Franchement quand je suis sur un LAN qui n'est pas à moi, un coup de nmap et j'ai ce que je veux, pas besoin de savoir que le routeur est en .1 ou en .254 pour le trouver.
Parce que bon, alors quoi, il faudrait aussi changer ses adresses mac aussi si on est parano, avec la mac, en genre 2 secondes tu sais c'est quoi comme machine et si c'est potentiellement un équipement réseau ou un ordinateur...
Donc bon, ranger où pas son réseau ne change pas grand chose dans l'optique ou le "hacker" est déjà dedans.
Je trouve juste ça plus simple à administrer et plus logique.

qui a dit qu'il ne fallait pas documenter ?

encore faut il etre sur le LAN...

 
C'est un peu comme les graphistes avec qui je bosse, incapable de renommé leurs calques... C'est une plaie.
 
Alors en infra réseau... L'horreur !
 
Et puis comme je l'ai dit, un coup de nmap par exemple et on sait exactement qui est qui sur un réseau...

Parce que savoir que le routeur est en 192.168.1.1 quand tu es hors du réseau va t'aider ?
Je demande parce que vu mes connaissances de noob en hack... ?

Toi :

jamais dit qu'il ne fallait pas documenter, relis bien

Mais du coup, rassure moi, tu bosses pas dans la sécurité informatique