Login

pecmania · 02-27-2016, 12:06 AM

Bonjour à tous,
je voudrais construire le plan d'adressage IP de mon installation et son architecture réseau, de manière à limiter les risques d'attaques sur mon système.
Comme serveur, j'ai un boitier raspberry pi, celui ci ne possède qu'un port RJ45: je ne peux donc pas lui affecter deux adresses IP.
Comment donc faire pour que mon automate ne se retrouve pas connecté directement à internet, alors que je souhaite pouvoir me connecter à mon serveur depuis une tablette sur android?
- quels adresses IP vais je mettre?
- il faut probablement mettre un firewall dans mon routeur. Quels sont les ports que je dois laisser connecter pour sur le serveur depuis l'extérieur?

Avez vous fait la liste des opérations à faire pour sécuriser au mieux une installation?
Où y a t il des mots de passe par défaut à changer?

mifrey · 02-27-2016, 11:14 AM

Pour moi le plus sur c'est d'acceder a ton reseau local depuis l'exterieur uniquement via un VPN et de fermer tous les autres points d'entree. Toutes les autres options telles que mettre Calaos dans un autre range IP n'apporte qu'une illusion de securite.

tiramiseb · 02-27-2016, 01:19 PM

Salut,

Tu peux mettre une seconde interface réseau à ton Raspberry Pi :
- soit avec un adaptateur ethernet USB
- soit avec un adaptateur ethernet sur ports GPIO (comme ce truc-là : http://raspi.tv/2015/ethernet-on-pi-zero...on-your-pi)

Eric64 · 02-29-2016, 12:10 PM

@mifrey : Concrètement sur Calaos on peut faire comment pour créer un vpn ?

***Arnaud*** · 02-29-2016, 12:35 PM

Pour mettre en ligne le serveur, il y a les infos:
https://calaos.fr/forum/search.php?actio...order=desc

Par contre, ça serait pas mal que je regroupe toutes les info sur une page du Wiki, histoire de rassembler tout à une même endroit, avec quelques schémas, etc. Ça serait certainement utile.

mifrey · calaos-os-raspberrypi2-v3.0-alpha6-14-g341535a-2021-01-17

(02-29-2016, 12:10 PM)Eric64 Wrote: @mifrey : Concrètement sur Calaos on peut faire comment pour créer un vpn ?

Concretement sur Calaos-OS je ne sais pas car je ne sais pas si la distribution a des packages prets a etre installes. Mais perso je n'installerais pas ca sur Calaos-OS mais plutot sur une machine dont c'est plus le role comme par exemple un routeur avec dd-wrt qui a OpenVPN pre-installe. Il y a plusieurs types de VPN, certains plus securises que d'autres. Un bon article a ce sujet est https://www.bestvpn.com/blog/4147/pptp-v...ev2/#concl .

DELHOSTE Michel · 02-23-2022, 03:26 PM

Bonjour a tous
Impossible pour moi de rester avec 0,5 Mbits/s de débit internet pour ma maison
J'ai une liveBox ADSL orange et je voudrais changer pour une BOX 4G Bouygues et rajouter un Routeur VPN
(problèmes de débit réglé , je passerai a plus de 20Mbits/s )
Y a t il des précautions a prendre pour échanger une Livebox ADSL par un VPN?
Quelle procédure suivre pour cette manip si elle est possible ?
Ma maison est tout équipée en Filaire
Je vous remercie d'avance
MD

***Arnaud*** · 02-27-2022, 11:00 AM

Bonjour Michel,

Difficile de te répondre précisément puisqu'il existe de nombreux modèles, de nombreuses box, etc.. et bien sûr je ne les connais pas tous.

Mettre en place un VPN veut dire d'ouvrir un port réseau sur la box. Sur ce point tu peux déjà vérifier qu'il est possible de le faire sur la Box 4G Bouygues.
Si c'est possible, tu dois pouvoir placer derrière n'importe quel équipement faisant office de VPN.
A voir également si la box elle-même n'offrirait pas un service VPN, ce qui serait plus simple du coup (c'est le cas d'une freebox par exemple).

Login
Username/Email:
Password:	Lost Password?
	Remember me