Tags

arm arpaname autoinstall bin_sh blocage blosxom bsd bsdfrance cblog certification chroot cluster cos dg834 dhcp diffusion dns dnsmasq dom0 domU dovecot fail-over fail2ban fibre firefox fossil freebsd ftp git guruplug install ipsec ipv6 jail kernel kimsufi lex libre linutop liste makefile mikrotik ml150 mohawk mprdmqja nanojail netbook netbsd nginx npppd ntp ntp.org openbsd openntpd openrd opensmtpd openwrt optique orke pkgng poudriere privee proxy pxe python rc.conf rescue reverse rmll routage route rrdcgi sendmail serial sieve sjail sl2009 ssd sshd symon unbound update usb var_empty vimperator vpn world xen yacc zfs

Powered by

blOg
maRkdown
awK
shEll

10/06/2017

[ mprdmqja ]

201706100915 mprdmqja

Internet chez le gens

Chez le gens, l'accès internet se résume bien souvent à une box multi fonctions sur laquelle viennent se connecter tous les équipements de la maison. Difficile de faire plus simple, (presque) tout fonctionne du premier coup. Mais quand on veut faire mumuse avec pleins de trucs rigolos qui courent dans les airs ou les fils, on échangerait bien un peu de simplicité contre quelques fonctionnalités. Genre de l'ipv6, des adresses statiques, du ssh, un vrai pare-feu, des machins qui font pouetpouet, des trucs qui font zoouuuiiippp toussa ...

MPRDMQJA aka mon petit réseau de moi que j'ai

Si ma ligne ADSL synchronise péniblement à 9 Mbit/s, je dois reconnaitre que mon FAI (Rodolph, celui qui a tout compris) n'est pas avare en fonctionnalités:

Depuis peu, je suis aussi raccordé à la fibre optique de chez l'agrume. Je dis bien aussi car les fonctionnalités proposées me laissent ... sur ma faim:

La box a été rendue dans la semaine ayant suivie l'installation, me faisant économiser 3 euro par mois. J'ai donc fait une croix sur la téléphonie fixe (bof) et la télévision (abonnement à quelques chaines enfantines tout bonnement indécent). On verra un peu plus loin que les quelques flux qui continueront à transiter par l'adsl laisseront bien assez de débit pour la boite à images.

J'ai donc 2 accès à internet, à moi les joies du multihoming ! Je cite: "Le multihoming consiste, pour un réseau informatique, à être connecté à plusieurs fournisseurs d'accès à Internet afin d'améliorer la fiabilité de la connexion à Internet."

MPRDMQJA - Les contraintes

Si on pose:

On peut déduire que le ssh ne passera pas par la fibre.

Si on pose:

On peut déduire qu'il va falloir mettre en place un peu de filtrage/blocage/flicage/pouetage.

MPRDMQJA - Les grandes lignes:

L'ipv6 et le ssh en v4 passent par l'adsl. Les appareils sensibles sont sur un réseau wifi à part et passent par la fibre. Tout ce qui passe par la fibre est filtré par un serveur distant, connecté au travers d'un vpn ipsec. Le tout doit être fun et m'apprendre pleins de choses.

MPRDMQJA - Le matériel

Pour commencer, je n'ai pas d'action chez Mikrotik et je suis plutôt pour l'hétérogénéité dans le réseau. Mais difficile de trouver meilleur rapport fonctionnalités/prix, surtout fanless.

MPRDMQJA - La documentation

Remplacer la box de l'agrume par son propre router ne se fait pas dans la joie et l'allégresse. J'ai donc lu/relu/parcouru:

MPRDMQJA - La configuration

Pour ne pas en faire une tartine, les billets suivants détaillerons chaque partie de la configuration:


Lien vers ce billet