Créer un reseau privé pour installation d'un server openssh

beroots · Juin 16, 2018, 4:25pm

Je relance mon dernier message car le sujet s’égare un peu pour finir

beroots:

Ok. De mon coté niveau budget je vais pas pour l’heure mettre en place de solution autorisant les connexion depuis l’exterieur (WAN j’entend par là) donc pas de double router ou autre router + point d’accès

En faite je veut mettre en réseau 4 machines (2 serveur et 2 pc) et j’ai un besoin limité en internet sur ces 4 machines. J’ai donc 2 options:

Soit une méthode qui serai qu’en cas de besoin en internet, j’utilise un accès direct au réseau box (par Wifi ou direct en Ethernet). Dans ce cas un point d’accès serai à acquérir pour monter le sous-réseau si je suis @PascalHambourg.
Sinon l’autre méthode qui serai d’acquérir un router secondaire afin de monter le sous-réseau et donc de connecter au besoin le routeur à la box pour relier le sous-reseau au WAN.

Je suppose que si je choisi la seconde méthode cela sera plus économique par la suite si je veut investir dans un router ou point d’accès afin de sécurisé un peut mieux et faire de l’accès depuis le WAN

1°) Est ce que mon raisonnement ici vous semble correcte ?

2°) Est ce qu’il y aurai eu une autre méthode qui m’aurai permis de ne pas avoir à investir dans un routeur ou un point d’accès afin de monter un tel sous-réseau?

Merci d’avance pour vos conseils

AnonymousCoward · Juin 16, 2018, 5:16pm

Un des problèmes est que le fait qu’une box ADSL est composée de quatre parties : les parties modem, routeur, switch et point d’accès.
Et souvent les boutiques en lignes les appellent “routeurs”, histoire que ce soit bien le bazar.

Ce qui est aussi très confusant c’est que la quasi-totalité des points d’accès sur le marché fonctionne en connectant Ethernet et WiFi avec un switch fait de manière logicielle (un bridge).
Donc en fait, en étant tatillon, un point d’accès est un switch avec du WiFi. Et on peut interconnecter Ethernet et WiFi sans routeur.

Bref…

@beroots : il semble qu’il te faille un switch pour pouvoir brancher plusieurs appareils dont tes serveurs, un point d’accès pour raccorder tes deux PCs en WiFi et un routeur sortir éventuellement sur Internet et/ou allouer des adresses IP en DHCP.

Différentes possibilités :

Tu vas sur une boutique en ligne pour le grand public, section “réseau”, sous-section “modem / routeurs” et tu achète un truc entre 100€ et 300€. Il y a plein de modèles qui rempliront les 3 rôles.
Ceci étant, leur interface n’autorise souvent qu’un paramétrage sommaire à moins de remplacer leur firmware par OpenWRT / Lede.
De plus, avis personnel, ils ont souvent des looks absolument ignobles. Probablement pour tenter de te faire croire qu’ils sont performants.
Tu acquières un routeur Turris Omnia , sur lequel on peut trouver un peu de lecture enfrançais sur le blog de Stéphane Bortzmeyer ici et ici .
Tu devrais t’en sortir pour environ 275€ pour le modèle avec WiFi et 1Go de RAM contre 310€ avec WiFi et 2Go de RAM.
Il tourne avec une variante de OpenWRT mais tu peux installer Debian dessus si tu est bricoleur.
C’est produit par CZ.NIC , qui sont à l’origine de plusieurs logiciels libres.
A noter qu’il sont en train de travailler sur le projet “Turris MOX”, que tu peux trouver sur indiegogo. C’est un routeur modulaire qui peut être un peu moins cher pour ce dont tu as besoin. Sortie prévue début 2019.
Tu acquières un APU2 de chez pcengines. On en parle sur différents blogs dont ici . Puis tu installes un OS de ton choix.
On peut y installer Debian, OpenWRT, VyOS, Voyage Linux si tu décides d’avoir l’OS en lecture seule sur carte SD, différents BSD, pfsense ETC.
Il est assez compliqué de s’en servir pour faire du WiFi correct sauf à utiliser OpenWRT ou VyOS.
Tu peux probablement t’en tirer pour un peu plus de 300€ pour un APU2C4 plus un SSD de 16Go, une carte WiFi et tous les petits accessoires.
C’est une solution qui demande pas mal de bricolage et il peut être intelligent de ne s’en servir que comme routeur et avoir un switch à 50€ et/ou un appareil qui ne fait que point d’accès WiFi à côté. Le bon aspect des choses, c’est que c’est génial pour apprendre.

Je te suggérerais la 2nde solution. Éventuellement d’attendre le Turris MOX si tu n’as que les deux serveurs plus une box à brancher.

–
AnonymousCoward

beroots · Juin 16, 2018, 10:12pm

@AnonymousCoward

C’est pas que je remette en question ton choix car il est captivant ce Turris Omnia mais j’aimerai comprend un peut ce dont il dispose et ce qu’il n’a pas avant de me lancer dans quelque chose. en plus je veut pas acheter pour racheter l’année suivante… Je préfère dont mettre plus dans la qualité et avoir plus récent (tant que cela est fonctionnel avec au pire mes carte wifi 802.11G puis AC c’est bon mais je souhaiterai autant un AD MU-MIMO direct pour ce qui est du Wifi). Si je doit passé par du Cisco je serai ravie de le faire mais j’essaye d’évité les politiques genre viens chez nous tout est services payant sauf si cela est rentable (router offert et remplacé au fil des nouvelles sortie par exemple).

J’étais sur celui-ci coté openWRT : https://www.linksys.com/fr/p/P-WRT3200ACM/ croyant que c’était encore Cisco qui était proprio de la marque Enfin un détail mais il lui manque un truc que j’ai vu sur d’autre de la gamme professionnel : le port WAN-DMZ. Comme celui-ci mais que j’aime pas car C’est juste un 802.11N apparement: https://www.linksys.com/fr/p/P-LRT224/

Mes contraintes sur cette achat sont donc à l’heure où je vous écrit d’avoir un router qui est :

le Wifi compatible de G à AD MU-MIMO
la prise WAN/DMZ ou un équivalent afin de gérer les DMZ
l’option VPN voir un VPN propre direct (perso je suis pas attiré par les services VPN et j’aurai plus envie de dire que si j’en veut un, je regarderai pour faire le miens)
L’option pour faire du 3G/4G également (pour dépannage quand j’ai pas de WAN voir aussi pour monitoring depuis mon smartphone serai un plus)
QoS et OpenWRT
4 port LAN

1°) Si vous avez des solutions qui colle avec le profil je suis preneur Merci aussi pour vos retours d’expérience ici…

2°) Par contre je kif l’option de pouvoir mettre une carte SIM du Turris Omnia (sans doute pas de grosse différence avec un plug de clé 3G/4G) Qu’en dite vous ? Si la vitesse à l’utilisation est vraiment mieux que par un port externe alors je rajouterai ce point à mes contrainte de choix de l’appareil.

Merci à tout ces qui m’aide ici une fois de plus. De mon coté je tenais à partager ce lien pour les débutants et curieux de technologies réseau car très bien fait niveau tuto et conseil. https://le-routeur-wifi.com/

J’attends vos retours

AnonymousCoward · Juin 17, 2018, 1:58am

En admettant que tu disposes d’un réseau avec un point d’accès en IEEE 802.11 AC, un client supportant le 802.11 N et un client ne supportant que le 802.11 G, tout le WiFi se retrouvera à utiliser le 802.11 G.
Donc, généralement, ce qui empêche un réseau WiFi d’être plus performant c’est les clients WiFi, pas le point d’accès.

Quand au IEEE 802.11 AD, c’est une vaste blague. Déjà, cela ne fonctionne que aux alentours de 60GHz et c’est donc totalement incompatible avec le 802.11AC, N, G, A ou B.
Ensuite, vu que généralement un signal est d’autant plus absorbé/atténué que sa fréquence est élevée, le 802.11 AD a une portée ridicule par rapport aux 2.45GHz et 5GHz utilisés par ailleurs. Par exemple si cela passe d’un bout à l’autre d’un bureau d’ordinateur ce sera déja bien.

Le prochain standard qui aura un intérêt c’est le IEEE 802.11 AX. Puisque celui-ci permettrait d’utiliser les mêmes canaux que le 802.11 AC (et autres) tout en ayant un débit effectif x4.
Ceci étant, le standard n’a pas encore été publié et le matériel n’est pas encore vendu dans le commerce.

Quant à la fonction “DMZ” elle est presque totalement inutile et encore faudrait-t’il que les fabricants eux-même se mettent d’accord sur ce que c’est précisément. Et je ne vois pas du tout ce qui t’empêche de faire du monitoring depuis un smartphone sans avoir de modem 4G dans le routeur.

Si tu ne veux pas avoir à changer de routeur tout en un au bout d’un an pour bénéficier de nouvelles avancées technologiques, ce n’est pas un problème.
Tu achètes trois appareils séparés pour les trois rôles dont tu as besoin : switch, point d’accès, routeur. Ainsi tu pourras remplacer un seul des trois appareils.

–
AnonymousCoward

beroots · Juin 17, 2018, 7:43am

Merci pour ta réponse.

Et qu’en est il de la vitesse et de l’utilité d’un port pour carte SIM alors?

AnonymousCoward · Juin 17, 2018, 11:46pm

Aussi bien le Turris Omnia, le APU2C4 de pcengines que le module B du Turris MOX possède un connecteur pour une carte SIM format mini.

C’est parce-que ces trois appareils possèdent un ou plusieurs connecteur/port mPCIe / Mini PCI Express .
Ce connecteur fait passer une “lane” d’un bus PCI Express 1.0 mais aussi plusieurs autres choses telles qu’une poignée de broches pour relier un slot de carte SIM et un port USB 2.

Il n’y a généralement qu’un seul connecteur mPCIe avec slot pour carte SIM même si rien n’interdit que tous les connecteurs aient chacun le leur.
On peut ajouter un modem 3G/4G sur ce slot, tel que ceux que l’on trouve dans cette boutique réservée aux professionnels. Un tel modem utilisera le slot de la carte SIM pour se connecter au réseau mobile.
Tu remarqueras d’ailleurs que tous ces modems sont indiqués comme utilisant l’USB du connecteur mPCIe et non pas la lane PCIe.

On peut utiliser ce modem pour un accès à Internet en 3G/4G. S’il y a les logiciels qui vont bien, on peut aussi s’en servir pour envoyer ou recevoir des SMS, accéder au récepteur GPS qui est bien souvent inclus.
Avec quelques rares modèles on peut aussi émettre/recevoir des appels vocaux.

Tout me porte à croire que le Turris Omnia ne fonctionne bien qu’avec un modèle de modem bien précis. Ce n’est pas le cas d’un APU2C4.

–
AnonymousCoward