Le modèle 30E coute pas cher du tout, on est loin de 1500€. Ou alors le matos SMB peut pas faire ce que je veux et je dois aller sur de l'entreprise?
Je note les couts récurrents... :D -----Message d'origine----- De : David Ponzone <david.ponz...@gmail.com> Envoyé : jeudi 28 mai 2020 14:10 À : Julien SCHAFER <j...@jsconsulting.bzh> Cc : Aymeric Coussot <ayme...@coussot.fr>; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel Forti, ça fait ce que tu veux. Sauf que pour la PS4, je sais pas si t’auras de la granularité. Je sais pas s’ils différencient l’accès HTTPS d’un jeu en ligne et une navigation normale. Tu pourras par contre la couper totalement à certaines heures (qui navigue sur Internet depuis une PS4…). Mais c’est pas donné oui. Difficile de se passer de la licence si su veux que Application Control soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3 ans. La config est easy par contre (8/10 en simplicité je dirais). > Le 28 mai 2020 à 13:49, Julien SCHAFER <j...@jsconsulting.bzh> a écrit : > > Bonjour > > C'est intéressant mais le filtrage est malheureusement un peu grossier. Par > exemple la granularité s'arrête au device. > > Si mon enfant se connecte à sa PS4 et joue pendant 1h à un jeu vidéo, ou bien > s'il fait du surf Internet ça va être considéré de la même manière. Or ce qui > m'importe c'est de pouvoir contrôler les usages (pour ça que je pensais à du > parefeu NGN). > > Sinon personne n'a encore fait mention des poids-lourds (Forti, Checkpoint, > Palo-Alto etc). Pas adapté, trop cher, trop lourdingue à configurer...? > > Merci pour tous vos retours > > -----Message d'origine----- > De : Aymeric Coussot <ayme...@coussot.fr> Envoyé : jeudi 28 mai 2020 > 12:50 À : Julien SCHAFER <j...@jsconsulting.bzh> Cc : > frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Parefeu NGN pour > besoin personnel > > Bonjour, > > En solution clés en main avec une jolie interface : Synology Routeur : > https://www.synology.com/fr-fr/srm > > https://www.synology.com/fr-fr/srm/feature/device_content_control > > Je vous déconseille Pfsense/OPNsense par rapport aux soucis de NAT/uPnP pour > le gamin/console. > > > Le 28-05-2020 11:13, Kevin CHAILLY | Service Technique a écrit : >> Dans les solutions "Faciles" je plussoie Kévin. >> >> Aujourd'hui le problème vient souvent du fait que ton trafic est >> full-https, du coup, il y a quelques difficultés pour avoir quelque >> chose de "bien décortiqué". >> >> Au plus proche de tes souhaits, mais avec Wi-Fi séparé, Unifi >> Security Gateway fait pas mal le café : >> >> https://framapic.org/XeYTGyTP6FMm/79lSxyG2UAge.png >> >> https://framapic.org/lxg6D2jVLPZZ/Utyelv61n5vr.png >> >> Tu peux ensuite bloquer dans le firewall par catégorie identifiée. >> >> https://www.mhzshop.com/shop/Reseaux/Routeur/Routeur-Ubiquiti-UniFi-S >> ecurity-Gateway-USG.html?listtype=search&searchparam=Security%20Gatew >> ay >> >> Ne pas oublier n'importe quelle antenne pour la partie wifi. >> >> Kévin >> >> -----Message d'origine----- >> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de >> Kevin Labécot Envoyé : jeudi 28 mai 2020 10:45 À : Julien SCHAFER >> <j...@jsconsulting.bzh>; frnog-m...@frnog.org Objet : Re: [FRnOG] >> [MISC] Parefeu NGN pour besoin personnel >> >> Pi-Hole ? >> >> >> Kevin LABECOT >> >> >> >> >> ------ Message d'origine ------ >> De: "Julien SCHAFER" <j...@jsconsulting.bzh> >> À: "frnog-m...@frnog.org" <frnog-m...@frnog.org> Envoyé : 28/05/2020 >> 10:38:09 Objet : [FRnOG] [MISC] Parefeu NGN pour besoin personnel >> >>> Bonjour la liste >>> >>> Mon besoin est assez simple. J’ai un réseau domestique avec un tas >>> d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, >>> télévision, consoles de jeu etc). Mes enfants passent de l’un à >>> l’autre régulièrement et il n’est pas envisageable pour moi >>> d’installer un système de contrôle parental sur chaque appareil >>> (sachant que parfois c’est impossible ou très limité en >>> fonctionnalités). >>> >>> Mon idée est donc de faire l’acquisition d’un petit parefeu « >>> professionnel » pour régler le problème. >>> >>> Dans le principe le besoin est assez simple : >>> >>> * Reconnaissance applicative et navigation : pour que je puisse >>> créer des catégories distinctes de manière fine (jeux vidéos depuis >>> console, jeux vidéos en flash depuis page web, consultation youtube >>> et autre, navigation web normale etc) >>> * Définir un calendrier (ou plusieurs si possible pour gérer >>> période scolaire et vacances par exemple). En fonction des jours et >>> heures j’autorise ou pas certaines catégories, éventuellement en >>> l’appliquant à tout ou partie des devices connectés (par exemple >>> pour mon ordi ou celui de mon épouse on laisse tout ouvert, mais >>> pour le reste on interdit une ou plusieurs catégories) >>> * Si possible pouvoir appliquer un temps d’utilisation. Par >>> exemple si de 16h à 20h les jeux vidéos sont autorisés, au bout de >>> 2h d’utilisation (de manière continue ou discontinue) sur un même >>> device, on coupe les flux. >>> * Un outil de reporting pas trop mal foutu qui me permette de voir >>> facilement les « tops » applications utilisées (globalement, par >>> device etc) >>> >>> Je cherche quelque chose « user friendly » ; c’est-à-dire une >>> interface graphique facile à appréhender et qui permette de >>> configurer le parefeu sans passer une semaine à se fader toute la >>> documentation… >>> >>> Il faut que le boitier embarque le WIFI. >>> >>> Je suis donc preneur de vos avis ou propositions (marque, modèle), >>> surtout par rapport à vos retours d’expérience. Vue la modicité du >>> besoin ça ne me dérange pas d’aller chercher du reconditionné sur la >>> baie ou ailleurs. Mais si certains dispositifs récents en valent la >>> peine je suis prêt à acheter du neuf. >>> >>> Pas de budget clairement défini, je pensais mettre quelques >>> centaines d’euros pas plus. >>> >>> Merci d’avance pour vos retours 😊 >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
