OPNsense Forum
International Forums => French - Français => Topic started by: kagou on July 09, 2018, 03:41:29 pm
-
Bonjour,
J'attends mon firewall (un Qotom Mini PC avec 4 RJ45 + wifi).
Le wifi ne servira pas dans un premier temps. Il sera assuré par mon X10 R9000 de chez Netgear branché sur une des 4 RJ45 en mode transparent (dhcp assuré par le firewall).
A la maison en filaire j'ai :
2 iMac
1 NAS (QNAP)
1 timecapsule
en wifi les reste dont :
Une caméra vidéosurveillance (autonome mais surtout utilisée par le NAS avec surveillance station)
des ipad/iphone/ipod/un macbook/1 PS4 et une WiiU/1 AppleTV
Je me dis que je vais isoler la caméra sur un vlan à part afin que si elle venait à se faire hacker elle ne puisse aller nulle part.
Après que me conseillez vous (un vlan général agrégeant lan+wifi), un vlan par type filaire et wifi ? Sachant que j'aimerai que mes invités puissent facilement accéder à Internet en utilisant le portail captif et en étant bridé pour le débit.
Il y aura des règles d'accès fines par adresse mac afin de gérer ce qu'ont le droit de faire les gosses et quand ;)
-
Salut,
avec 4 interfaces sur ton parefeu, pas besoin de vlan. car si tu veux faire des vlan, il te faut un switch manageable.
Dans ton cas, j'activerais le wifi de ton Qotom, pour un sous réseau dédié au wifi invité avec portail captif.
pour ta caméra, n'ouvre pas de ports depuis l'extérieur, et tu n'auras pas de problème de hack. si tu veux la consulter depuis l'extérieur tu actives Openvpn.
-
Bien vu c'est noté :) merci
-
Certains appareils demandent à utiliser l'UPNP. Vu que c'est franchement pas sécure je me dis que les mettre sur un VLAN spécifique avec UPNP activé ne serait pas idiot non ?