[Résolu]: NEUFBOX4 en mode routeur et pfsense 2



  • Bonjour

    J'ai essayé de rechercher sur ce forum mais je n'ai pas trouvé. Vous allez peut etre aussi dire que la question a déjà été posée.

    J'ai une neufbox4. Elle me sert à distribuer le réseau à 3 ordis + tablettes. J'ai en séparé une borne wifi (192.168.1.253).
    J'ai aussi le téléphone connecté sur la box en IP donc.
    J'ai en ma possession un switch si besoin.

    Je voudrais mettre une applicance Alix avec pfsense2 entre ma box et mon réseau.
    Le but de cet appliance est de filtrer les URL pour apporter une protection du surfe des enfants.
    Je pense qu il faut que ma box reste en mode routeur.
    Quelle démarche faire pour que lesflux internet passe dans le pfsense. Faite une route generale? une dmz?

    Ma box est en 192.168..254, et donc mon réseau en 192.168.1.0/24

    Un grand merci d'avance pour votre aide



  • Tu peux faire ça mais pourquoi ne pas utiliser dansguardian sur ta neufbox4?

    Tu peux aussi utiliser juste pfsense et contourner ta neufbox au moins avec le fibre SFR.

    https://gist.github.com/reefab/3811608

    https://lafibre.info/sfr-espace-technique/bypass-fibre-sfr-neufbox-ddwrt-tomato-pfsense/?PHPSESSID=kd9hpgqcn8lm502ffi0icdemi5

    etc



  • Le boitier Alix ne convient pas pour ce tupe d'usage.
    1. Lex ressources memoires sont insuffisantes.
    2. Les tres nombreux cycles d'écritures des logs du proxy auront vite raison de la carte flah



  • Bonjour
    Merci pour 2 réponses.

    Pour info, je n ai pas la fibre. J ai ADSL 2mbits. Ma box SFR est neufbox4 et pas 5.
    Mettre pfsense en place c est aussi pour mou découvrir ce produit même si je dois changer parfoisde CF.

    Dans le cas d une usure de la carte cf, je pense essayer de trouver une solution pour en faire une copie d avance. Laquelle je ne sais pas encore.

    Le but de ce pfsense c est justement filtrage URL. Donc même si usure je ferai.

    Je n ai pas vu dans vos réponses la façon de faire sur la box, route, dlz ….?

    Merci encore



  • Il faut regarder la doc de votre box. Ce qui n'a pas de rapport avec Pfsense.
    Je répète la ram installée sur un Alix est insuffisante pour le proxy avec filtrage d'url.



  • A priori personne n'a le cas de sa box en mode routeur et de vouloir mettre un pfsense en place pour filtrage interne?

    je ne pense pas que dans la doc de la box de sfr il parle de comment mettre derriere un pfsense.

    faut il faire une DMZ? ou un routage su oui lequel? ou autre?

    Cdt



  • Jamais utilisé ce type de produit grand public avec Pfsense. Cela dit il semble bien qu'une recherche Google avec Box sfr dmz donne tres vite une solution.
    http://www.commentcamarche.net/forum/affich-5208807-activer-dmz-neufbox-4
    Je dis une solution et pas la solution car vous ne donnez pas les informations necessaires. Il semble que selon les versions chez SFR les box n'offrent pas toutes les memes fonctionnalités. A vous de chercher un peu ce qui ne reléve pas de Pfsense.



  • J ai peut etre mal poser ma question de départ.
    Je ne recherche pas la documentation de comment faire une DMZ sur ma box, mais quelle méthode à utiliser sur une box quelquonque en mode routeur pour placer derrière un PFSENSE.
    Faut il faire une route dans la box? faut il utiliser une DMZ? ou autre chose?

    Merci d'avance encore



  • Pourquoi cette obsession de la route à ajouter ?
    Il suffit que :
    1. Il suffit de faire en sorte que le trafic entrant soit envoyé sur un port de la box (en général les isp grand public appelle cela une dmz).
    2. Ce port sera connecté à l'interface  Wan de Pfsense. Les deux interface étant dans le même réseau aucune route n'est à ajouter.

    Donc encore une fois c'est un problème avec votre box, votre isp. Rien à voir avec Pfsense.



  • j aurai compris de suite si on m'avait juste dit, avec une box en mode routeur, on met en route la DMZ, branchement sur le WAN du PFSense, et le tour est joué.

    Je ne pensais pas que ce forum était réservé aux pros qui ont des questions très techniques.

    les novices ou personnes débutantes dans l'utilisation de PFSense avons des questions assez basiques peut etre mais c'est l'aide qu'on a besoin pour commencer.

    En résumé, pour les débutants, avec une box en mode routeur, mettez en route la DMZ et brancher votre cable réseau de cette DMZ vers votre WAN du PFSense.

    merci encore

    le sujet est donc clos.



  • J'ai changé mon post beaucoup. J'ai écrit les possibilités au-dessous. C'est beaucoup plus compliqué si vous avez la téléphonie et la télévision avec l'adsl.

    Avec Neufbox4 et internet plus téléphonie et télévision

    
    ADSL -> Neufbox4 -> Téléphonie/Télévision/Internet/Wifi
    ADSL -> Neufbox4 -> Téléphonie/Télévision -> Téléphonie/Télévision et (WAN)pFsense(LAN) -> Internet -> un autre point d'access wifi
    ADSL -> Neufbox4 -> Téléphonie/Télévision/(DMZtoWAN)pFsense(LAN) -> Internet -> un autre point d'access wifi
    
    

    Avec Neufbox4 et seulement internet

    
    ADSL -> Neufbox4(Bridge) -> (WAN)pFsense(LAN) -> Internet -> un autre point d'access wifi
    
    

    Peut-être vous devriez essayer OpenDNS? Pouvez-vous modifier les DNS sur ton nb4?

    
    ADSL -> Neufbox4 -> Téléphonie/Télévision/Internet/Wifi pour les adults -> un autre routeur pas cher avec OpenDNS -> Wifi pour des enfants
    
    


  • j aurai compris de suite si on m'avait juste dit, avec une box en mode routeur, on met en route la DMZ, branchement sur le WAN du PFSense, et le tour est joué.

    C'est quand même quelque chose qui est expliqué partout sur internet, même dans les documentations des box de certains FAI. Je ne parle pas du nombre de fois où ce schéma a été présenté sur ce forum.

    les novices ou personnes débutantes dans l'utilisation de PFSense avons des questions assez basiques peut etre mais c'est l'aide qu'on a besoin pour commencer.

    Questions qui sont sans rapport avec Pfsense. Vous utiliseriez un Cisco, un Checkpoint, un Netscreen ou n'importe quel autre firewall, la solution est la même, sans rapport aucun avec l'usage de tel ou tel firewall.
    Je répète une troisième fois pour les débutants et afin d'éviter les déceptions:
    1. Pfsense est un firewall et non un proxy.
    2. Les ressources nécessaires pour un proxy avec filtrage d'url sont plus importantes que ce qu'un boitier Alix fourni.
    Pour les débutants, il n'y  a que des mauvaises idées dans ce fil.
    Bref vous avez une solution, c'est l'essentiel.

    Simplement branche-le au pfsense LAN.

    Vous avez déjà essayé de "nater" du SIP ??



  • @ccnet:

    Simplement branche-le au pfsense LAN.

    Vous avez déjà essayé de "nater" du SIP ?? neufbox5+ seulement

    http://www.neufbox4.org/wiki/index.php?title=Bypasser_sa_neufbox



  • C'est bien ce que dit le document : le nat ne fonctionne pas. La solution proxy ne s'applique pas à Milou (et ne peut s'y appliquer). Quand au montage proposé dans ce document je crains qu'il soit d'une dangerosité extrême en créant une boucle qui contourne le firewall. Le docuent est loin d'être clair sur ce point.



  • c'est dommage.

    Plus simplement Milou peut utiliser son alix après son neufbox4 pour servir ses enfants seulement en utilisant OpenDNS comme contrôle parental



  • @milou:

    Je ne pensais pas que ce forum était réservé aux pros qui ont des questions très techniques.

    les novices ou personnes débutantes dans l'utilisation de PFSense avons des questions assez basiques peut etre mais c'est l'aide qu'on a besoin pour commencer.

    Je souhaiterais ouvrir une parenthèse.

    Je parcours ce forum régulièrement, depuis quelques années. Je n'ai pas beaucoup de posts à mon actif car je pose rarement des questions (je cherche d'abords par moi-même ou auprès d'un collègue), et je réponds rarement également car jdh et ccnet (et parfois baalserv quand il arrive à être plus rapide qu'eux) sont à la fois plus rapides et plus pertinents que je ne le suis. Toutefois, j'y viens pour lire car on y trouve beaucoup de choses instructives.
    Cependant, j'ai remarqué une recrudescence de ce genre de commentaires. Or l'un des principaux soucis, c'est que les auteurs ne se demandent pas pourquoi. Je sais peu de choses sur ccnet et jdh, mais je sais au moins ceci à force de les lires depuis tout ce temps :

    • ils répondent vite, et de manière claire, précise, et juste.
    • ils connaissent manifestement leur sujet.
    • vue leurs méthodologie, ce sont des professionnels de longue date.
    • ils ont un boulot ailleurs que répondre sur ce forum.
    • ils ont une vie.

    J'avoue, ce n'était pas prévu dans ma parenthèse, mais leur rendre hommage depuis le temps où ils apportent leur expérience est de loin la moindre des choses.

    Une image dans un autre fil m'a particulièrement séduit : beaucoup de personnes postent ici en espérant apprendre à conduire par correspondance sans avoir appris le code de la route. Je rajouterais même qu'il ne s'agit pas d'apprendre à conduire une voiture de classe B (un FW n'est pas un simple PC sous Windows).
    Imaginez-vous un peu après votre journée de boulot devoir pondre une solution décente.

    Oui on peut être débutant, tout le monde l'a été un jour. En revanche, si on est débutant en réseau alors ce forum est clairement déconseillé. Par défaut un FW est un élément "avancé" dans une configuration réseau, il est nécessaire de comprendre pourquoi on veut le mettre en place et quel sera sa fonction (après tout, beaucoup de particuliers s'en passent très bien chez eux, c'est sans doute que c'est pas "vital" au réseau…). Du coup, pour chaque question posée les réponses peuvent être multiples en fonction des besoins d'untel ou untel. Cela impliquent donc 2 choses :

    • pfsense (ou tout autre FW) sera plus une source de problèmes que de solutions si on n'a pas un minimum de connaissances réseaux.
    • il faut être le plus clair possible dans ses questions, chaque détail peut avoir son importance. Plus la question sera évasive plus la réponse le sera tout autant. A l'inverse, plus la question sera précise, plus la réponse le sera également et là encore le manque de connaissance sur les réseaux peut être un handicap.

    Et dernier point : il ne faut pas se vexer de ne pas avoir de connaissance !
    C'est tout à fait normal de ne pas TOUT connaitre, et ce forum est là pour ça. Mais je trouve qu'il est juste aussi de remercier (encore une fois) ccnet et jdh pour leur patience. Je ne compte plus les topics du genre "Bonjour, je ne connais rien aux réseaux mais vous pouvez quand même m'apprendre à utiliser pfsense ?" ou encore "Bon, je sais pas trop ce que je veux faire avec pfsense vous pouvez m'aider ?". Franchement, à leur place j'enverrai plus souvent sur les roses qu'ils ne le font, j'aurais même probablement fini par déserter ce forum.

    Sérieusement, si vous avez la sensation que jdh, ccnet et/ou baalserv vous remballent, un conseil : remettez-vous en question avant de leur demander de le faire.

    Fin de la parenthèse, désolé d'avoir été long et surtout hors sujet mais il me semblait nécessaire de mettre certaines choses à plat (du moins à titre personnel, c'est thérapeutique ^^).