Reprise du message précédent :

et l'olitec a bien le firewall?
 
tu arrive a me faire hesiter    

 
non, l'Olitec n'a pas de fonction firewall avancee
ce qu'il fait, c'est du NAT. Quand tu te connectes sur le net, il prend l'adresse IP du FAI, et il permet a tes PCs sur ton reseau de se connecter egalement. Toutes les informations passent d'abord par le routeur, et celui ci les distribuent au(x) PC(s) concernes.  
Mais si quelqu'un essaie d'attaquer un de tes postes, il n'aura que l'adresse du routeur et donc... Par exemple, il pourra essayer d'attaquer le port 21 (FTP) et se cassera les dents sur le routeur
 
Une fonction firewall, c'est controler ce qui passe sur ton LAN :quels sont les ports qui peuvent rentrer et sortir, etc...

cool,et attaquer un routeur et le foutre en l'air,possible?  

heu,ca existe pas un bon routeur comme l'olitec mais avec un port imprimante ou USB pour mettre une imprimante partagee?... (on sais jamais   )  
 
 
tant qu a eliminer tout ce que mon PC dois gerer,autant eliminer un max  

 
non, au pire, ca le bloquera, sinon, rien ne se passera
du moment bien sur que la securite du routeur est aussi assure, par ex en desactivant la configuration web via le WAN.

ouher,heu,enfin,ca,faudra m'expliquer,aucune connaissance la dedans  

 
je dirai un des SMC Barricade, comme le 7008BR. Mais c'est egalement un routeur "basique", sans fonction de firewall ou sans different type de NAT.
 
Tiens, c'est aussi un truc que j'ai oublie a propos du SAR-110 : tu peux egalement faire du PAT : Port Address Translation, la meme chsoe que le NAT mais avec les ports

 
ca, c'est un truc qui est simple a faire, et meme explique dans les docs des materiels
apres, faut penser a des trucs comme le forwarding de port : pour que certaines applications qui n'aiment pas le NAT puissent fonctionner. Tu declares un ou plusieurs ports ouverts sur le routeur, et hop!

jvais rester sur l'olitec alors,parce que tu m'a donner envie d'aller au dela du basique  

 
tres bon choix
 
il y a quelques forumeurs ici meme qui en ont : Mikala, Okey-dokey
 
regarde ici :  
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 

bon au début je n'avais pas tout compris au fonctionnement de ce routeur (utilisation à l'époque de l'upnp)
puis au fur et à mesure j'est utilisé l'interface web
pour enfin pouvoir titillé du telnet
 
il y a une chose de génial dans le 510 est que le fichier de config sur lequel tourne (NAT+ régle de forward etc...) le routeur peut être rapatrié sur le dur est analysé on comprend ainsi les effets d'une commande par l'intermédiare de l'interface web ou de l'upnp.
il sert de sauvegarde et on peut tout aussi bien l'édité à la main pour rajouter des lignes de config.
On dispose donc de profil de configuration que l'on peut modifier simplement.
 
en plus j'ai rencontré aucun prob avec les soft de P2P avec ce routeur (quelle que soit le nombre de connections notamment Cf le DG814, couramment j'ai plus de 2000 connections; poussé une fois à 5000 mais le routeur ne plantais pas juste mon télechargement qui n'avancais plus   )
La fonction vidéo marche d'après certains mais je n'utilise pas msn ou netmeeting donc je ne peut confirmer.
 
 

 
pourquoi ecris tu celà quelle est le problème sur les régles??
elle sont limités à 10 comme le DG??
 
Pour finir mon mot de la fin je ne regrette pas le moins du monde mon choix j'est eu l'occasion de le tester un peu et il a toujours répondue présent (il est devenue transparent tellement il est souple).
au fait je l'est déjà vu fonctionner avec 10pc de brancher dessus sur une ligne 1024/256 sans aucun problème avec une liste assez conséquente de NAT en cours.
 
@+

 
le mien marche install facile   ... dommage que la doc soit si maigre...  

heu,on dois installer des logiciel pour gerer un routeur ou pas ou alors,on dois juste installer un logiciel pour configurer et on peu desinstaller...?  
 
 
 
au faite,sur le site de olitec,j'ai lu ca "Ports Ethernet et USB"
 
USB???   y a un modem integrer... a koa sert l'USB?  

le keiser pour en finir avec les régles de port forwarding
j'en est couramment plus de 20 et certains fichiers ini que j'est vue sur le net en nécessite une 50aine mais ne pose aucun problème au routeur il encaisse sans broncher.
enfin voilà
@+ et bonne nuit

la double interface USB et ethernet permet de  brancher 2 pc en simultané sur le routeur sans avoir recours à un hub
 

 
le prise usb emule un port ethernet ....

a merde,faut un HUB,il est pas integrer?  
Lekeiser,t'avais oublier de le metionner ca...    
jpensais avoir trouver la perle des perle  

 
disons que les lignes de commandes ne sont pas accessibles sans avoir bien lu la documentation, car elles sont proches de celles gerant les cisco me semble-t-il, non? Mais c'est vrai que la possibilite de les editer et de les visualiser en texte est pas mal
J'ai lu quelque part qu'il encaissait parfois mal les charges de debits. Mais bon, faut y aller quand meme
Qu'en est-il exactement des regles de firewall?
 
Sinon, concernant les regles sur l'Olitec, on ne peut pas faire de range port forwarding, donc on ne peut pas (encore) ouvrir plus d'un port par regle. Mais un nouveau firmware devrait corriger ca.
 

 
le SAR-110 est limite a 12 regles de forward. MAis honnetement, c'est largement suffisant. Plus tu ouvres de ports, moins ta securite est bonne.  
Quelles sont les applis qui ont besoin de tellement de forward?? A part MSN et NetMeeting, je vois pas

 
sur le SAR-110, le 530, le 705, et le Olitec, tu as une sortie Ethernet sur lequel tu peux soit connecter le PC soit connecter un hub ou un switch. C'est la solution que je prefere, car, comme je l'ai dit plus haut, ca te laisse la possibilite de choisir ton hub/switch et en cas de panne, ton LAN n'est pas a la rue
L'Olitec a egalement une prise USB autoalimentee, comme ca tu peux brancher deux PCs en meme temps.

c'est dommage,je cherchais le tout en 1  
 
et puis,le routeur/modem + Switch,ca va au dela de mes possibilité budget
 
ou alors,faut que j'economise

pour les charges de débit m'étonnerais bcp car on peut dans le telnet en appuyant sur CTRL+Q avoir un log instantanée de l'activité du routeur et je peut te dire qu'il bosse pas bcp (même le rezo de 10 pc il y a une ligne d'activité pour 10 NOP (ne fais rien ,attente)
enfin voilà sinon pour le port range il faut pour celà tapé une commande en telnet. Mais bon notamment grâce à un forum (forpage.com) la configuration est nettement plus aisé.
 
Aparement le firewall permet s de filtrer les paquets sur le LAN mais bon je ne suis pas sur de son efficacité.
au fait j'est besoin de 20 régle car par défaut(enfin grâce à mes régles) j'interdis à la fois tout paquet sortant et entrant
alors que la règle de base est d'autorisé tout paquet sortant du LAN->WAN
voilà @+

un switch 100mb standard en 5 ports coute 45? chez lcdi et la version 8 ports coute 55? je crois.
 
donc ce n'est pas la mer à boire
@+

ouher,enfin,quand meme,au debut,jpensais m'en sortir a moin de 190? avec le D-Link,la,je me retrouve deja a 250?   a lacher d'un coup  

 
je sais pas, je me basais sur le test de adslguide pour cela :  
http://www.adslguide.org.uk/hardwa [...] t510v4.asp
 

 
Bon, faut voir avec quel firmware cela arrivait, car il y en a certainement eu de plus recents.
 
Mmmmh... ce que je n'aime pas justement, c'est cette trop grande dependance du CLI et des fichiers de config... Je n'ai pas l'habitude, ca doit etre pour ca.
 
J'aimerai bien voir la bouille d'une de tes regles, pour voir la syntaxe sur le 510
 
tu dis que tu as cree 20 regles pour ta configuration?? Il n'y a pas de redondance?? Tu n'aurais pas pu faire plus simple? (veritable question)

 
mais apres, tu seras tranquille : tu organiseras toi meme ton reseau, tu n'auras pas a gerer la connexion au net, et tu seras egalement protege de l'exterieur

chui etudiant  
 
 
sinon,pour les jeux et tout,pas de blocage ?
 
parce que bon,c bien d'acheter ca mais si chui bloquer    
 
et pour l'instant,j'ai des ping varient entre 20 et 40 dans les jeux,j'aurer toujour ca?(voir mieu vu que j'ai une bouze en tant que modem)  

 
aucun blocage dans les jeux
le seul probleme, c'est si tu veux faire serveurs avec des jeux demandant d'ouvrir une centaine de ports. Ils sont pas legions heureusement
 
Quant au ping, il est excellent avec l'Olitec et le SAR-110. J'ai lu qu'il en etait de meme avec le 510

liste des régles employés  de tête: (pc qui dispose des fichiers de  config éteint)
1 DNS (port 53)
1 HTTP (Port 80)
2 FTP (ports 20 & 21)
1 ICQ (port 51xx)
1 ICQ (port 1024 (transfert de fichier))
3 ou 4 EMule (port 4662 4672 (UDP) 46xx et l'autre je m'en rappelle plus
1 IRC port???
enfin j'en ai une dizaine avec de simple appli courante la dessus tu peut rajouter SSL, VPN, Serveur FTP actif& HTTP,...  
voilà le listing plus ou moins de tête
je pense que je me suis fais plaisir en virant à la parano car la sécurité obtenue grâce à ces régles est vraiment au dessus des risques encourues pour mon simple LAN

bon,jvais acheter un Hub/switch se mois si,
 
au faite,HUB ou Switch?  

switch car même prix et nettement plus performant
 
sinon le keiser si tu connais le CLI des speedtouch il n'a pas changé depuis les mêmes commandes aboutissent au même résultat
tiens je te montre en exemple une commande permettant de nater le port 4662.
 
:nat create protocol=tcp inside_addr=10.0.0.1:4662 outside_addr=0.0.0.0:4662
 
:nat save  
inside adress représente l'adresse de l'ordinateur sur lequel le logiciel sera lancé et 0.0.0.0 représente internet

 
ahhh d'accord, ce sont des regles de filtres, pas de Nat
a ce moment, pas de limite egalement sur le SAR-110, tu peux en creer jusqu'au bout de la nuit
il y a juste 12 regles de NAT disponible, mais c'est largement suffisant.
 
Cote securite, tous les tests que j'ai fait sur le net sont pour l'instant concluant. Mes ports sont soit stealthed, soit closed, donc ca va

 
assez facile en effet jusque la
les regles de filtrages d'ip sont de la meme trempe?

ok,merci,et pour MSN/ICQ/IRC et tout le bazard(le tout par Miranda) aucun bleme?

filtrage d'ip ???
de firewall oui elles ont la même geule

ensuite pour les régles du firewall en voici certaine tiré de forpage.com
 
 
rule create chain=INPUT index=0 srcintfgrp=wan prot=tcp dstport=ftp action=accept
rule create chain=INPUT index=1 srcintfgrp=wan prot=tcp dstport=1024 dstportend=1043 action=accept
dstport=68 action=accept
rule create chain=INPUT index=8 srcintfgrp=wan prot=udp action=drop
rule create chain=FORWARD index=1 srcintfgrp=wan prot=udp srcport !=53 action=drop

 
aucun probleme, il faut juste creer une regle NAT pour laisser passer le port 5190 de ICQ

vous m'expliquerai ca (j'espere )en temps et en heure si je l'ai un jour    
 
merci a vous pour tout ces renseignement    
 
au faite,derniere question,y a aucun driver a installer sur aucun PC???
 
on dois juste configurer par le navigateur internet?  

 
mmmh...
il me semble qu'en activant le NAT et en filtrant les IP, tu dois pouvoir arriver a la meme chose que ta config, non?
Je veux dire : tu NAT tout simplement, et tu crees autant de regles de filtrage d'ip que tu veux laisser passer de ports. Ca marcherait, ca, non? Et comme ca, tu controles mieux ce qui rentre, puisque tu ne fais pas seulement le pont entre le WAN et ton LAN
 
en tout cas, on peut voir que les lignes de CLI pour le filtrage sont assez... austeres

 
non, aucun driver a installer. Tu as juste besoin d'une carte reseau si tu choisis un modem/routeur sans USB.  
En fait, tu seras en permanence connecte au net, car c'est le modem qui relancera la connexion. Des que tu allumeras ton PC, tu seras sur le net

Excuse moi de ne pas te comprendre mais c'est quoi pour toi le filtrage d'ip???
sinon les lignes sont données en exemple notamment une qui te permets d'assigner un plage de port