|
|
  Posté le: Dimanche 21 Janvier 2007 11:04:22
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
|   |
|
|
Nigais
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 19 Déc 2006
Messages : 229
Sexe : 
Ville : Bourges
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
 |
|
Bonjour,
Je suis plutôt novice concernant les fonctions d'un routeur et j'aurais donc quelques questions.
J'ai 2 pc en wifi et une xbox en éthernet.
Afin de sécuriser au maximum mon réseau (au maximum de ce que peut faire la Freebox bien entendu), j'ai configurer mon routeur (de la Freebox) de cette façon :
- dhcp désactivé
- réponse du ping désactivé
- début et fin du dhcp limité à 2 adresses (mes 2 pc)
- baux dhcp permanents sur mes 2 pc
- clé wap
En toute logique, aucun autre pc ne pourrait se connecter à mon réseau ?
J'ai lu qu'il fallait mieux désactiver la réponse du ping sauf si on en a l'utilité, mais comment savoir si on en a besoin (en clair, à quoi ça sert) ?
J'ai du mal aussi à comprendre la différence entre dhcp activé et désactivé sachant que j'ai lu que certains le laissait activé tout en utilisant des baux permanents.
Est-ce que ma configuration est bonne, ou tout du moins pas trop mauvaise ?
Merci  |
|
_________________
26/12/17 : inscription Freebox Optique (Orange Fibre -> Freebox Optique)
28/12/17 : prise de rv technicien et passage étape 4 (colis en cours de préparation)
03/01/18 : réception de la Freebox
04/01/18 : rv technicien - Fibre Optique activée |
|
|
|
Posté le: Dimanche 21 Janvier 2007 11:24:01
NRA : SAT78
(Sartrouville) V2   
Ligne : 2319 m (31 dB)
| |
|
|
ecap78
Nouveau
Hors-ligne
Inscrit le : 07 Jan 2007
Messages : 21
Sexe : 
Ville : Sartrouville
Forfait : Freebox Dégroupage Partiel
Freebox : v5
|
|
|
|
|
|
|
| Nigais a écrit: |
En toute logique, aucun autre pc ne pourrait se connecter à mon réseau ?
|
Non, mais cela sera un beaucoup plus dur pour arriver à se connecter. Il faudra :
1. Cracker ta clè WAP
2. Ecouter ton réseau cracker pour découvrir tes adresses IP et l'adresses de ton routeur.
3. Fixer en dur une adresses IP autres que tes 2 adresses et ainsi profiter de ton réseau
Mais cela n'est pas impossible. Mais vu qu'il y a plein d'autres réseaux non protégés, ces quelques barrières suffisent souvent à décourager.
| Nigais a écrit: |
J'ai lu qu'il fallait mieux désactiver la réponse du ping sauf si on en a l'utilité, mais comment savoir si on en a besoin (en clair, à quoi ça sert) ?
|
Le ping permet de savoir si une adresse précise est joingnable ou non. Dans le cadre de la fonction router, la réponse Au ping est sur Internet. Ainsi, depuis Internet on peut savoir que ton adresse IP est joignable ou non. Le désactiver ne permte pas de masquer complètement ton adresse car il y a pleins d'autres moyen pour savoir si une adresse IP est active ou non. Par contre, l'activer te permet au travers de site come www.frimousse.org de faire des Ping réguliers vers ton Adresse et de savoir quand elle n'est plus accessible. Interessant par exemple pour connaitre la disponibilité de ton propre serveur WEB (si il est chez toi) vu d'Internet.
| Nigais a écrit: | Bonjour,
J'ai du mal aussi à comprendre la différence entre dhcp activé et désactivé sachant que j'ai lu que certains le laissait activé tout en utilisant des baux permanents.
|
Il est vrai que dans ton cas, avec 2 pc seulement, il est préférable de fixer tes propres adresses IP et de désactiver complètement le DHCP, qui ne sert plus à rien. De plus, avec des adresses IP fixent, tes PC vont booter plus vite, ils n'auront plus de baux DHCP à négocier.
Laisser un DHCP actif est interessant quand tu as un portable par exemple. Ainsi, il récupère ses paramètres de la Freebox, et donc tu n'as pas à modifier son paramètrage quand tu es à l'extérieur (connexion su un HotSpot par exemple).
En synthèse, avec juste une frteebox en protection, ta conf est plutôt bonne. Pour la sécuriser encore plus, il faut installer un vrai FireWall. |
|
|
|
|
| Posté le: Dimanche 21 Janvier 2007 11:36:29
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
Nigais
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 19 Déc 2006
Messages : 229
Sexe :
Ville : Bourges
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
Merci beaucoup pour tes explications très claires 
Sinon, j'utilise Zone Alarm version gratuite en pare-feu. |
|
_________________
26/12/17 : inscription Freebox Optique (Orange Fibre -> Freebox Optique)
28/12/17 : prise de rv technicien et passage étape 4 (colis en cours de préparation)
03/01/18 : réception de la Freebox
04/01/18 : rv technicien - Fibre Optique activée |
|
|
|
| Posté le: Dimanche 21 Janvier 2007 11:41:51
NRA : SAT78
(Sartrouville) V2
Ligne : 2319 m (31 dB)
| |
|
|
ecap78
Nouveau
Hors-ligne
Inscrit le : 07 Jan 2007
Messages : 21
Sexe :
Ville : Sartrouville
Forfait : Freebox Dégroupage Partiel
Freebox : v5
|
|
|
|
|
|
|
Zone alarm sur chacun de tes 2 PC donc. Cela les portège effectivement contre des tentatives d'intrusion, directement dessus. Mais il faut faire quand même attention notament à ce que tu télécharge, un Troyen est si vite téléchargé ...
Par contre cela ne te protège pas contre quelqu'un qui voudrait utiliser ton réseau comme HotSpot. |
|
|
|
|
| Posté le: Dimanche 21 Janvier 2007 12:00:27
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jkirsch
Connaisseur
Hors-ligne
Inscrit le : 16 Aoû 2005
Messages : 32687
Sexe :
Ville : MULHOUSE
Forfait : Freebox Optique
|
|
|
|
|
|
|
| ecap78 a écrit: | | Nigais a écrit: | | J'ai du mal aussi à comprendre la différence entre dhcp activé et désactivé sachant que j'ai lu que certains le laissait activé tout en utilisant des baux permanents. |
Il est vrai que dans ton cas, avec 2 pc seulement, il est préférable de fixer tes propres adresses IP et de désactiver complètement le DHCP, qui ne sert plus à rien. |
Non, il est préférable de laisser le DHCP activé et d'utiliser les baux DHCP permanents. Cela permet de rester à jour lorsque Free change ses serveurs DNS, ce qui s'est déjà produit plusieurs fois.
| ecap78 a écrit: | | De plus, avec des adresses IP fixent, tes PC vont booter plus vite, ils n'auront plus de baux DHCP à négocier. |
La différence est négligeable. |
|
_________________
---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours |
|
|
|
| Posté le: Dimanche 21 Janvier 2007 12:27:04
NRA : SAT78
(Sartrouville) V2
Ligne : 2319 m (31 dB)
| |
|
|
ecap78
Nouveau
Hors-ligne
Inscrit le : 07 Jan 2007
Messages : 21
Sexe :
Ville : Sartrouville
Forfait : Freebox Dégroupage Partiel
Freebox : v5
|
|
|
|
|
|
|
| jkirsch a écrit: | Non, il est préférable de laisser le DHCP activé et d'utiliser les baux DHCP permanents. Cela permet de rester à jour lorsque Free change ses serveurs DNS, ce qui s'est déjà produit plusieurs fois.
|
Effectivement c'est préférable dans ces cas. Pour ma part j'utilise un routeur autres que ma Freebox et c'est lui qui fait la résolution DNS. Dans ce cas, le DHCP n'est plus utile.
Eric |
|
|
|
|
| Posté le: Dimanche 21 Janvier 2007 15:17:02
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
Nigais
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 19 Déc 2006
Messages : 229
Sexe :
Ville : Bourges
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
Ah effectivement, ce serait gênant si les dns changeaient.
Je vais donc laisser activer le dhcp mais donc, ça signifie qu'un autre pc pourra se connecter à mon réseau (tout du moins selon ma config) ? |
|
_________________
26/12/17 : inscription Freebox Optique (Orange Fibre -> Freebox Optique)
28/12/17 : prise de rv technicien et passage étape 4 (colis en cours de préparation)
03/01/18 : réception de la Freebox
04/01/18 : rv technicien - Fibre Optique activée |
|
|
|
| Posté le: Dimanche 21 Janvier 2007 15:55:00
NRA : SAT78
(Sartrouville) V2
Ligne : 2319 m (31 dB)
| |
|
|
ecap78
Nouveau
Hors-ligne
Inscrit le : 07 Jan 2007
Messages : 21
Sexe :
Ville : Sartrouville
Forfait : Freebox Dégroupage Partiel
Freebox : v5
|
|
|
|
|
|
|
| Non, car si tu ne laisse que 2 adresses possible dans ton DHCP avec une affectation en static par Adresse MAC, Le seul moyen pour qu'un autre PC puisse se connecter c'est qu'il utilise l'adresse MAC d'un de tes 2 PC. |
|
|
|
|
| Posté le: Dimanche 21 Janvier 2007 16:02:08
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jkirsch
Connaisseur
Hors-ligne
Inscrit le : 16 Aoû 2005
Messages : 32687
Sexe :
Ville : MULHOUSE
Forfait : Freebox Optique
|
|
|
|
|
|
|
| ecap78 a écrit: | | Non, car si tu ne laisse que 2 adresses possible dans ton DHCP avec une affectation en static par Adresse MAC, Le seul moyen pour qu'un autre PC puisse se connecter c'est qu'il utilise l'adresse MAC d'un de tes 2 PC. |
Ou qu'il utilise une adresse fixe cohérente, comme dans le cas où le DHCP n'est pas activé. |
|
_________________
---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours |
|
|
|
| Posté le: Lundi 22 Janvier 2007 09:55:24
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
Nigais
(Auteur du topic)
Habitué
Hors-ligne
Inscrit le : 19 Déc 2006
Messages : 229
Sexe :
Ville : Bourges
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
| Très bien, merci pour vos réponses |
|
_________________
26/12/17 : inscription Freebox Optique (Orange Fibre -> Freebox Optique)
28/12/17 : prise de rv technicien et passage étape 4 (colis en cours de préparation)
03/01/18 : réception de la Freebox
04/01/18 : rv technicien - Fibre Optique activée |
|
|
|
|
|
