HomeLab

pierre liths

pierre liths

Maître Jedi
7 Juin 2021
550
133
113
Professionnel
Non
Bonjour,

iMot3k - Homelab

J'ai trouvé cette vidéo sur Youtube, je pense que ça peut intéresser certains d'entre vous. Ca parle de Firewall Zyxel, d'Ubiquiti, de Proxmox, de conso d'énergie et bien sur de NAS.
C'est long par contre, avancez dans la vidéo pour les sujets qui vous intéressent.
Certains d'entre vous possèdent-ils un Firewall physique tel que le Zyxel USG 100 présenté ?
 
Bonjour,
Oui j'en ai un dans mon garage dont je ne me sert plus et j'ai un copain qui ne voit que par les firewall zyxel, qui en a un en prod. On a tout les deux par contre du wifi et de la vidéo surveillance en ubiquiti
 
Le problème des zyxel c'est qu'il faut avoir un gros modèle quand tu as le fibre pour avoir du débit firewall. De menoire l'usg 100 est limité à 100 mbits. Moi quand j'ai eu la fibre j'ai prix la box orange avec l'ont a part donc j'ai monté sur mon serveur esxi un firewall Sophos. Depuis j'ai remis la box car je n'ai plus mon serveur esxi hp car ça consomme un max donc je suis passer sur un ds1522 avec toute la partie ubiquiti wifi et vidéo en docker
Moi je trouve que zyxel c'est bien mais pas aussi évolué que du sophos par exemple mais ça fait le boulot pour la maison. Mon copain utilise aussi de docker pour son réseau wifi ubiquiti sauf que lui contrairement à moi a plusieurs réseau donc il utilise plusieurs LAN sur son usg et enfin il a du vpn en place aussi.
Pour faire tout ça il a un usg 200 je crois car il a la fibre
 
  • J'aime
Réactions: pierre liths
Merci pour ces infos.
Si tu as du Ubiquiti en wifi, du coup tout ton réseau et ton dhcp est commandé par unifi, et c'est lui qui fait Firewall ?
Pour le zyxel 100 dans la vidéo il dit être limité à 1Gb derrière sa livebox en 2,5Gb
As tu un model en particulier de marque Sophos à conseiller ?
 
Oui alors je viens de regarder le début de la vidéo ,il n'a pas un usg 100, il a un usg flex 100, et le flex fait toute la différence car c'est la nouvelle gamme et effectivement tu es moins limite en débit mais attention car si tu actives des règles applicatives avec du traitement le débit baisse vite.
Moi j'utilisais un sophos xg virtualisé en version home c'est gratuit je te mets le lien
www.sophos.com

Cybersecurity as a Service Delivered | Sophos

We Deliver Superior Cybersecurity Outcomes for Real-World Organizations Worldwide with a Broad Portfolio of Advanced Security Products and Services.
www.sophos.com www.sophos.com
Maintenant chez moi j'ai bien simplifié les choses, plus de serveur esxi, j'ai juste la livebox, j'ai le syno ds1522+ qui a le pare-feu d'activité car c'est le seul qui est accessible de l'extérieur et pour le DHCP c'est adguard ( en docker ) qui fait le DHCP sur le Lan et le wifi car dans la livebox tu ne peux pas modifier le dns
 
Super intéressant merci🙂
As tu suffisamment confiance dans le firewall de Synology pour protéger tes données ? En cas de faille c'est tout ton NAS qui est exposé il me semble.
 
De toute façon même avec un pare-feu physique en lieux et place de ta box internet, du moment où tu a besoin d'accéder à ton nas tu l'exposes pareil. Après il y a le choix du vpn mais bon.
Dans le pare-feu Synology, j'utilise les zone géographique déjà, les règles ne sont que pour la france car je suis obligé d'adapter les règles quand mon fils est a l'étranger pour qu'il puisse accéder au nas . Ensuite on a des mots de passe fort et de la double authentification. Puis je bloque toute connexion avec 5 essais en 1 min. Ça limite deja pas mal les soucis. Et enfin j'ai une sauvegarde sur un disque USB et une sauvegarde externalisée sur un autre syno chez ma mère
 
  • J'aime
Réactions: pierre liths
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour