Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-04-2017 14:51:58

naguam
Membre
Distrib. : Plusieurs
Noyau : Un kernel
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Configuration réseau ?

/!\ Je suis novice dans ce domaine et je souhaite apprendre /!\

Pour faire simple, orange fait payer les ips fixes et c'est assez pénible, mais ma famille ne changera sûrement pas d'opérateur (free?)

Actuellement, la box, est en mode par default avec Nat/pat redirigé pour ssh à mon NAS pour le ssh (pas en 22 pour rassurer certains)

La box, change d'ip très souvent, chaque semaine il me semble.

Et pour la connection à distance, c'est pénible.

On m'avais dis que les dynDNS, pouvais règler le problème mais c'est payant (avec orange) et je ne sais pas si c'est possible de créer sont propre DNS pour sa box.

Du coup j'ai eu une idée, il me semble que l'on peut avoir plusieurs ips sur une même machine linux avec des adresses de sous réseau (je ne suis pas sure que cela s'apelle comme ça) (par exemble eth0:1 eth0:2) (dites moi si je me trompe)

Est-il possible de garder la partie mobile (sur une adresse de sous réseau de la box (genre ip avec une adresse genre eth0:1) ) telle qu'elle est actuellement pour les machines familiales (car je ne suis pas sûr que ma famille veuille se connecter sur le routeur maison que je veux faire)

Et de faire avec une autre adresse de sous réseau (genre eth0:2) un tunnel avec (si je me trompe pas) l'ip fixe définie par le routeur maison que je veux rajouter derrière le tunnel?

Quand je parle des adresses sous-réseaux (genre eth0:1 eth0:2) je parle de ceux de ma box, si depuis l'interface de configuration c'est possible.

En gros.

OXeZsH6.png

Shéma fait à la va vite. (les deux doubles flèches du haut représentent les deux ip que je voudrais)

Dites moi ce que vous en pensez, et si rien possible, comment faire pour être vu de l'extérieur par une adresse quelconque (ip ou dns) fixe redirigée par ma box vers une ou plusieurs machine (routeur secondaire ou machine directement en NAT/Pat ou autre protocole)?

Je sais, c'est un peu farfelu smile , mais cela me pose problème pour me connecter chez moi quand je ne suis pas chez moi, je suis obligé de reprendre l'ip de ma box chaque semaine.

Si il n'y a pas de solution, en dernier recours, je ferais (je demanderai sûrement un peu d'aide) un petit script qui checke si l'ip de ma box change et que si elle change, il m'envoir un mail avec cette IP.

Dernière modification par naguam (06-04-2017 16:04:05)

Hors ligne

#2 06-04-2017 15:14:33

kyodev
Banni(e)
Lieu : Lyon
Distrib. : Debian
Noyau : probablement stretch
(G)UI : variable selon l'humeur de naguam
Inscription : 18-08-2013

Re : Configuration réseau ?

naguam a écrit :

c'est payant (avec orange)

il y en a plein de gratuits, un tour d'horizon: https://korben.info/clone-dyndns-remplacer.html

pour le reste, je laisse aux plus compétents ( le temps que je réfléchisse pourquoi tu voudrais 2 réseaux internes ).


[mode aéré]

Hors ligne

#3 06-04-2017 16:03:51

naguam
Membre
Distrib. : Plusieurs
Noyau : Un kernel
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : Configuration réseau ?

Je sais qu'il existe des clones de dyndns, mais cela fini toujours par être payant, je ne sais pas non plus comment cela cmse configure dans l'interface web de ma box. (Je ne suis pas allé tant plus loin que le nat Pat)

Le double réseau, c'est que je ne suis vraiment pas sur que ma famille souhaite se connecter va mon propre routeur problème de confiance malgré la sécurisation du routeur.
(Dans mon milieu familial, on ne fait pas confiance à un mineur pour un truc ouvert)

Dernière modification par naguam (06-04-2017 16:13:17)

Hors ligne

#4 06-04-2017 16:32:31

dejieres
Membre
Lieu : Moselle
Distrib. : Jessie 64 bits
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3.14+3 amd64
Inscription : 07-02-2017

Re : Configuration réseau ?

Tu peux obtenir très facilement ton IP WAN de la manière suivante :

dig +short myip.opendns.com @resolver1.opendns.com


ou bien

nslookup . ifcfg.me


C'est très facile à intégrer dans un script. Reste ensuite à te mailer le résultat, par exemple.

Ensuite, quoi que tu fasses, tu n'auras toujours qu'une seule IP WAN. Les machines famille et perso communiqueront à travers la même IP publique.

Du coup, à part pour séparer les machines famille des machines perso, je ne suis pas sûr que le second routeur ait un grand intérêt. De plus, il t'obligera à configurer uen seconde fois tes redirections de ports.
Si tu veux avoir des réseaux séparés pour ces deux groupes, il vaut peut être mieux chercher du côté des VLAN. Mais là, je laisse la parole aux spécialistes, parce que je suis loin de connaître...

Hors ligne

#5 06-04-2017 16:37:18

naguam
Membre
Distrib. : Plusieurs
Noyau : Un kernel
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : Configuration réseau ?

L’intérêt du second routeur était pour pour mettre la box en mode tunnel.

Mon but, est juste d'avoir une adresse publique fixe (cela peut être un DNS / dynDNS (ou alternatif ) avec dessous une ip mobile / cela peut aussi être une ip fixe)

Dernière modification par naguam (06-04-2017 16:38:47)

Hors ligne

#6 06-04-2017 16:44:17

dejieres
Membre
Lieu : Moselle
Distrib. : Jessie 64 bits
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3.14+3 amd64
Inscription : 07-02-2017

Re : Configuration réseau ?

Désactiver le mode routeur de la box ?

Mais dans ce cas, tout le monde doit se trouver derrière ton routeur. Ta box ne peut pas être à la fois en mode routeur et transparente. Même si c'était possible, je ne pense pas qu'une box grand public permette ce genre d'acrobaties...

Hors ligne

#7 06-04-2017 18:52:35

naguam
Membre
Distrib. : Plusieurs
Noyau : Un kernel
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : Configuration réseau ?

J'ai vu dans un gros bouquin edition eni sur le réseau et linux que l'on pouvait avec une carte réseau, séparer le sorties et donc les adresses ip, pourquoi une box ne le ferais pas ? (c'est sur qu'avec une interface web d'un opérateur connu, il y a de fortes chances que non, mais pourquoi pas si routeur maison (là je divique un peu mais bon)

Hors ligne

#8 06-04-2017 19:26:28

dejieres
Membre
Lieu : Moselle
Distrib. : Jessie 64 bits
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3.14+3 amd64
Inscription : 07-02-2017

Re : Configuration réseau ?

En effet, tu ne pourras pas faire plus que ce que la pauvre interface de la livebox t'autorise... C'est bridé à dessein, tu penses bien qu'ils ne vont pas laisser n'importe qui faire n'importe quoi sur leur réseau.  De toute manière, le côté WAN reste sous le contrôle de l'opérateur, quoi qu'il arrive.

Si tu veux avoir plus de contrôle sur ta configuration, tu désactives le routeur de ta box, tu mets ton routeur à toi derrière (ou mieux, un PC avec 2 cartes réseau) et tu peux configurer tout ça aux petits oignons. Côté LAN, tu peux faire à peu près tout ce que tu veux.

Hors ligne

#9 06-04-2017 19:52:38

naguam
Membre
Distrib. : Plusieurs
Noyau : Un kernel
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : Configuration réseau ?

Ok, merci pour les infos smile

Hors ligne

#10 07-04-2017 16:41:35

d33p
Adhérent(e)
Lieu : Lorraine
Distrib. : Debian testing buster 64bits
Noyau : En fonction des updates testing buster
(G)UI : En fonction des updates testing buster
Inscription : 01-12-2015

Re : Configuration réseau ?

Hello,

il me semble que no-ip est encore gratuit. (il faut juste renouveler ton "bail" tous les x jours pour ne pas qu'ils le delete).
https://www.noip.com/
Apres le risque d'intrusions est bien présent, c'est peut etre pour cela que tu veux créer deux reseaux bien distincts.
Faut voir, si quelqu'un est bon et qu'il te target, il arrivera à passer, du moment que t'as un cable relié au WWW tongue


d33p

science sans conscience n'est que ruine de l'âme...

Hors ligne

#11 08-04-2017 14:13:11

raleur
Membre
Inscription : 03-10-2014

Re : Configuration réseau ?

naguam a écrit :

on peut avoir plusieurs ips sur une même machine linux avec des adresses de sous réseau (je ne suis pas sure que cela s'apelle comme ça) (par exemble eth0:1 eth0:2)


Une machine peut avoir plusieurs adresses IP, bien sûr. Notamment si elle a plusieurs interfaces réseau (ethernet, wifi, VPN, virtuelle...), il est courant qu'elle ait une adresse différente sur chaque interface, correspondant au sous-réseau connecté via cette interface. Par exemple le routeur secondaire de ton schéma aurait deux interfaces réseau et donc une adresse IP distincte sur chacune.

Une même interface réseau peut aussi avoir plusieurs adresses IP. La commande "ifconfig", et peut-être les anciennes versions de noyau, ne pouvant gérer qu'une seule adresse IPv4 par interface, l'artifice des "alias" de la forme ethX:Y avait été créé pour pallier à ce manque. Mais ce n'est plus nécessaire aujourd'hui car les noyaux actuels et la commande "ip" peuvent gérer directement plusieurs adresses IP par interface.

Néanmoins, pour en revenir au sujet, je ne vois pas en quoi cela te serait utile pour obtenir une adresse IP publique fixe.

naguam a écrit :


Et de faire avec une autre adresse de sous réseau (genre eth0:2) un tunnel avec (si je me trompe pas) l'ip fixe définie par le routeur maison que je veux rajouter derrière le tunnel?


Quel genre de tunnel ? Entre quoi et quoi ?

naguam a écrit :

L’intérêt du second routeur était pour pour mettre la box en mode tunnel.


Qu'est-ce que ce mode tunnel ?

Je laisse de côté l'option du DNS dynamique déjà traitée par les autres intervenants.

La seule possibilité pour disposer d'une adresse IP publique fixe et non partagée (sans NAT), c'est un fournisseur de tunnel ou d'accès internet par VPN qui fournit une telle adresse. Je crains que pour une adresse IPv4, ce soit forcément payant. Par contre il doit encore exister des fournisseurs de tunnels IPv6 (tunnel broker) comme HE (Hurricane Electric, l'autre "gros" SixXS ayant annoncé l'arrêt de son service récemment) gratuits. Mais évidemment pour se connecter à une adresse IPv6 il faut que le client dispose lui aussi d'une connectivité IPv6.

Hors ligne

#12 08-04-2017 14:32:01

naguam
Membre
Distrib. : Plusieurs
Noyau : Un kernel
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : Configuration réseau ?

Ok, merci pour ces infos, je reposte quand je trouve soit une nouvelle idée à exposer soit une solution.

Hors ligne

#13 11-04-2017 05:14:00

d33p
Adhérent(e)
Lieu : Lorraine
Distrib. : Debian testing buster 64bits
Noyau : En fonction des updates testing buster
(G)UI : En fonction des updates testing buster
Inscription : 01-12-2015

Re : Configuration réseau ?

Hello,

Je comprends que tu veuilles aller plus loin pour securiser le reseau et t'isoler du reseau "familial".
Sans être un grand expert j'ai pensé à ceci, enfin faut le voir plus comme une piste qu'une parole d'evangile tongue
1491879240.png

DMZ, c'est interessant;
Tu connais peut etre deja:
https://fr.wikipedia.org/wiki/Zone_d%C3 … matique%29
(on peut aussi en laisser une juste dispo pour les attaques ^^...)
A l'heure actuelle, si tu as une machine physique avec plusieurs interfaces reseaux, tu peux meme en faire une avec une machine virtuelle, etc...

Le reseau famille: tu peux leur laisser tel quel, enfin, si leur but est de ne pas etre embeté et que ce soit transparent pour eux... (au moins le wifi car de nos jours tout le monde veut se connecter chez tout le monde sinon c'est un drame tongue )

Sur ton routeur ou/et firewall (peut etre autant passer directement à un firewall) tu pourrais par exemple:
Pour un minimum de securité:
-Filtrer les machines presentes par MAC address
-Filtrer à l'aide du masque sous reseau (par exemple avec un masque 255.255.255.254 - 2 hotes sur ton reseau)
https://fr.wikipedia.org/wiki/Sous-r%C3%A9seau
** à noter que ton routeur / firewall aura 2 adresses IP, une sur le range de la box internet et une de ton propre reseau.

Pour un DNS Dynamic, pourquoi pas no-ip, tu auras peut etre aussi certaines marques de firewall qui te proposeront un tel service "inclu" avec l'achat ou l'activation en ligne de ce materiel...
(Pour ce service, tu peux soit le configurer directement dans ton routeur / firewall ou avoir un soft qui gere ça sur une de tes machines)

En esperant avoir apporté de l'eau au moulin...


@+

d33p

Dernière modification par d33p (11-04-2017 05:27:58)


science sans conscience n'est que ruine de l'âme...

Hors ligne

#14 11-04-2017 14:07:29

naguam
Membre
Distrib. : Plusieurs
Noyau : Un kernel
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : Configuration réseau ?

Merci, mais niveau attaque, ce n'est pas un problème de sécuriser, c'est plutôt que question de confiance, j'aurais beau sécuriser, ils préféreront le réseau "plus sécurisé pour eux" direct de la box.

En fait, en séparant, c'était surtout pour avoir mon propre routeur avec ma propre adreese sur le réseau fixe smile

Mais merci pour les infos, je connaissais DMZ que vaguement smile

Dernière modification par naguam (11-04-2017 14:08:13)

Hors ligne

Pied de page des forums