Aller au contenu
  • 0

Netgear Fvs318G - Routeur Prosafe Firewall Vpn 5 Tunnels


Tryli

Question

Bonsoir à tous,

J'envisage de simplifier l'architecture de réseau chez moi en supprimant plusieurs switch qui est relié à un routeur et ce dernier est relié à freebox. (ça fait beaucoup d'équipement et les débits ne sont pas vraiment toujours stable à ce que je peux remarquer).

En ayant besoin au minimum 6 ports gigabits, j'ai trouvé cela NetGear FVS318G qui comprend 8 ports gigabit, c'est un produit qui me convient.

Mais seulement, je ne suis pas expert pour ce qui est du matos réseau, c'est pourquoi que je me tourne vers vous pour vous demander vos avis sur ce produit.

Est-ce que c'est fiable ?

Il y a bien des fonctionnalités qui permettent de bien sécruiser (administrer des ports, blocage ip, etc...) ?

Ou bien, avez-vous d'autres produits à me recommander ?

Bien merci d'avance.

EDIT : Info important, je vise le gigabit afin de maximiser la performance de transfère entre plusieurs serveurs avec les cat6.

Modifié par Tryli
Lien vers le commentaire
Partager sur d’autres sites

20 réponses à cette question

Messages recommandés

  • 0

RAS : il doit au moins faire tout ce que faisait ton matos !!!

Pour ce qui est de la notion de bloquage d'IP... La donc sur le site de netgear semble confirmer le fonctionnement.

Un autre forumeur doit bien avoir se modele ! Et pourra te donner les bonnes réponses.

Si tu comptes gérer la sécurité sur le FVS318, il est mieux de tout lui faire gérér (DHCP,...) ! Il ne faudra rien connecter d'autre sur ta freebox (seulement le FVS318) ! Sinon, la sécurité pourra avoir des failles par rapport a ce que tu auras paramétré !!! Donc si tu utilises le wifi de la box, tu seras forcément en infraction à ta sécurité... Perso, j'ai un point d'acces wifi spécifique derrière mon RV042 qui gère ma sécurité...

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Merci beaucoup de ta réponse.

En effet, je compte de tout balancer sur FVS318 pour ce qui est de gestion, ma Freebox v6 ne servira à rien, à part de fournir la ligne vers le routeur.

D'ailleurs, pour ce qui est le choix des câbles Cat6, est-ce que le choix de type FTP est correct ? SFTP ?

D'autre part, il faut que ce soit croisé ou pas ? (on s'enfout non ?)

Merci encore, bon après-midi

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Changement de produit, en fait un ami m'a dit que cela ne sert à rien de prendre WAN puisque j'ai déjà la Freebox, chose que je ne peux pas virer.

Il m'a conseillé de prendre que 8 port ethernet (sans WAN), cela me permet de faire un petit peu d'économie.

Donc, j'ai cherché et trouvé celui-ci Cisco SG 200-08, merci de me dire de ce que vous pensez ?

Est-ce que le niveau 2 OSI permet bien de bloquer IP ? La performance de sécurité est comparable à un FVS318G ?

Comme qu'il s'agit pour une utilisation domicile, donc j'aimerais bien que tous les "prises" soient placé par dernière et c'est le cas avec ce dernier.

Merci d'avance de vos avis wink.png

Edit : Petit bonus, Cisco SG 200-08 a une interface en français, c'est plus pratique mais bon, je vise la sécurité avant tout et je peux me débrouiller un petit peu en anglais.

Qu'en pensez-vous pour Hp ProCurve 1410-8G(J9559A) ?

Modifié par Tryli
Lien vers le commentaire
Partager sur d’autres sites

  • 0

Pour les cables, s'ils sont courts (moins d'un metre), un bon cat5e FTP, voir SFTP fait l'affaire. Si + long , opte pour du cat6 blindé (par brin , ou global).

Croisé ou pas : les matos récents font le boulot de corespondance, donc prend le - cher. Sachant que le + classique, c'est le droit.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Est-ce que le niveau 2 OSI permet bien de bloquer IP ?

Non, un switch n'a rien à voir avec un firewall.

J'ai relu le sujet depuis le début et je ne comprends pas ce que tu veux bloquer, ni pourquoi tu veux (ou voulais) placer un routeur derrière une Freebox qui propose déjà du NAT.

Si tu t'orientes vers des switches professionnels, je suppose que tu comptes configurer des VLANs (802.1Q) et/ou faire de l'agrégation de liens (802.3ad). Sinon quel intérêt ?

Lien vers le commentaire
Partager sur d’autres sites

  • 0

En fait, ce que je veux obtenir le résultat final, c'est d'avoir :

- un seul matériel à gérer (web manager, bloquer des certains ip, configurer des ports, ...)

- maximiser la performance de transfert entre plusieurs synology, plusieurs ordinateurs. (>> mode gigabit est bien le maximum dont je peux bénéficer n'est-ce pas ?)

Donc, je ne veux pas avoir à configurer ma freebox (je le branche et je le fous au trou en prenant bien soin de désactiver le wiif), et je m'occupe à gérer le switch, tout se passera par là.

Comprends-tu de ce que je veux obtenir ?

Ne connaissant pas l'agrégation de liens, j'ai regardé et il me semble que cela permet de décupler la vitesse de transfert entre des matériels (entre des ordins et syno), donc oui je veux l'utiliser si c'est possible.

Je pense que vous comprenez de ce que je souhaite obtenir, j'écoute à présent vos conseils ;)

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Je suppose qu'il n'y aura pas d'accès aux NAS de puis l'extérieur. Sinon ça se configure dans la partie NAT de la Freebox ou sur un routeur cascadé derrière la Freebox configurée en mode bridge.

Si tu ne connais pas l'agrégation de liens (ni les VLANs), j'en conclue que tu n'as aucune utilité de switches comme ceux que tu as cités, un switch gigabit 8 ports à 30€ fournira les mêmes performances.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Non, il y aura l'accès toujours d'accès aux NAS depuis l'extérieur, c'est même très primodiale.

En étant vraiment un noob dans la partie de réseau, le fait ne pas connaître l'agrégation de liens (ni les VLANs) ne veut pas forcément dire que je n'en ai pas besoin.

Si ces trucs ne permettent pas d'améliorer la vitesse de transfère donc en effet je n'ai pas besoin, mais si c'est au contraire, cela permte d'améliorer, chose que je vais découvrir et j'aurai besoin.

C'est bien pourquoi que je me tourne vers vous pour demander des conseils ;)

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Effectivement, tu as absolument raison, j'avais pensé à ce blocage ip par DSM.

Mais je me suis dit que s'il y a une tentative de connexion douteux, vaut mieux le bloquer au plus haut niveau afin de protéger les autres périphériques non ?

IP1 bloqué pour syno1 mais toujours en liberté pour syno2 et les autres n'est-ce pas ?

Merci d'avance de ta réponse

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Seul les NAS peut détecter un échec d'identification (login/mot de passe non valide).

Un pare-feu en amont n'a aucun moyen de détecter une tentative de connexion douteuse, à moins que tu connaisse à l'avance les adresses IP externes qui vont se connecter aux NAS auquel cas il suffit d'autoriser ces IP (et les IP privées locales) dans les pare-feux des NAS.

IP1 bloqué pour syno1 mais toujours en liberté pour syno2 et les autres n'est-ce pas ?

Oui.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Je vois...

Donc, je suis obligé de vérifier de temps en temps la liste des IP bloqué des différents synos, les comparer et compléter les manquants sur d'autres synos, c'est bien cela ?

Il me reste donc qu'à trouver un switch "non managable ?" avec 8 ports gigabits tout simplement ?

Aurais-tu un à me recommander ?

Merci beaucoup d'avance.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Donc, je suis obligé de vérifier de temps en temps la liste des IP bloqué des différents synos, les comparer et compléter les manquants sur d'autres synos, c'est bien cela ?

Non, tu n'as pas besoin de t'en préoccuper. Ce n'est pas avec 5 tentatives qu'un intrus trouvera tes mots de passe.

Au pire il se fera bloquer successivement sur chacun des NAS.

Il me reste donc qu'à trouver un switch "non managable ?" avec 8 ports gigabits tout simplement ?

Aurais-tu un à me recommander ?

Je n'ai pas de modèle 8 ports gigabit particulier à te recommander, tous atteignent des débits convenables.

À titre personnel, j'utilise un Netgear GS608 v3 qui me sort un débit aux alentours de 850Mbit/s (>100Mo/s) sour iPerf entre un DS109 (peu puissant) et un PC.

Attention, ce débit n'a rien à voir avec de la copie de fichiers par FTP, SMB ou autre protocole, c'est juste un bench.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Finalement tu m'as convaincu.

Donc je résume :

- Freebox : attribution ip par adresse mac, paramètre des ports (ouvert / fermé) par ip etc...

- Siwtch : qui ne fait rien du tout (pas de gestion), on branche des prises RJ45 et c'est tout.

- Firewall : C'est DSM qui s'occupe à bloquer des tentatives de connexion échouées.

Je vais passer ma commande dès cet après-midi.

Il faudrait que je fasse un tour côté ma Freebox v6, histoire de savoir par où régler les paramètres (attribution IP / mac, ajouter des ports / ip, etc...) et j'espère qu'il n'y aura pas d'encombrants :)

Merci beaucoup ;)

Lien vers le commentaire
Partager sur d’autres sites

  • 0

...

À titre personnel, j'utilise un Netgear GS608 v3 qui me sort un débit aux alentours de 850Mbit/s (>100Mo/s) sour iPerf entre un DS109 (peu puissant) et un PC.

Attention, ce débit n'a rien à voir avec de la copie de fichiers par FTP, SMB ou autre protocole, c'est juste un bench.

J'utilise aussi un GS608. Il marche très bien, ne tombe jamais en panne, mais en cas d'utilisation intensive (plusieurs jours avec un débit constant > 1Mo/s) il finit par limiter les débit à environ 9Mo/s.

Pas moyen d'aller plus vite. Il n'y a que le redémarrage du switch qui permet de récupérer le débit max.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

Je ne pense pas que cela vienne du switch, le mien fonctionne depuis plus d'1 an et je n'ai jamais rencontré ce souci.

Pour avoir déjà vu ce problème de débit en entreprise, c'est arrivé sur un chipset gigabit Broadcom qui renégociait son débit automatiquement à 100Mbit/s à cause d'une défaillance du pilote. La mise à jour du pilote avait résolu le problème.

Ce problème arrive aussi lors de l'utilisation de câbles non adaptés au gigabit ou dégradés.

Lien vers le commentaire
Partager sur d’autres sites

  • 0

...

Pour avoir déjà vu ce problème de débit en entreprise, c'est arrivé sur un chipset gigabit Broadcom qui renégociait son débit automatiquement à 100Mbit/s à cause d'une défaillance du pilote. La mise à jour du pilote avait résolu le problème.

Ce problème arrive aussi lors de l'utilisation de câbles non adaptés au gigabit ou dégradés.

Je prend note, et je vais vérifier mon matos avant d'envisager d'en changer.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à cette question…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.