Thales (ex SAFEnet) propose ce genre de boîtier, mais le prix sera surement trop élevé vu que la perf permet de monter à très haut débit (quasi-)sans introduction de latence.
Autrement, pas possible de faire du MACsec entre tes switch ? -- Grégory > On 17 Aug 2021, at 19:13, Benoit Chesneau <beno...@enki-multimedia.eu> wrote: > > hrm pq ne pas mettre a un bout un simple proxy https et connecter les clients > en https dessus? la connection seraient ainsi chiffrée de bout en bout. avec > un boitier mikrotik a un bout. sinon deux boitiers mikrotik hex ou plus et un > tunnel? > > Benoît Chesneau, Enki Multimedia > > On Tue, Aug 17, 2021 at 18:37, DUVERGIER Claude > <frnog...@claude.duvergier.fr> wrote: > >> Bonjour la liste, >> >> J'aurais besoin de relier au réseau LAN un petit local un peu excentré des >> autres locaux de l'immeuble. >> Problème : je dois passer par les parties communes de l'immeuble pour les >> relier... >> >> Les besoins de débit sont très faibles (du web sur 4/5 stations de travail) >> donc un simple câble RJ45 suffira, mais avoir mon LAN qui sort, en clair, de >> "ma propriété" n'est pas une option. >> >> Je cherche donc 2 boîtiers à placer de part et d'autres du câble pour >> assurer un chiffrement des communications qui y transite. >> >> La solution basique mais qui nécessite de la maintenance : 2x mini ordis >> avec 2 port Ethernet + du OPNsense qui chiffre/déchiffre le trafic (via >> IPSec, OpenVPN, etc.) pour faire routeur entre les 2. >> >> Ça représente environ 560€ avec des APU2E0 de PC Engines, et moins si je >> trouve des ordis plus simples et/ou de récup'. >> >> Sinon je fais un pont WiFi (via. 2 bornes Ubiquiti par exempe)... qui offre >> son chiffrement, mais c'est quand même ballot d'utiliser le 802.11 juste >> pour sa capacité à chiffrer alors que j'ai la possibilité de tirer un câble >> cat 7. Là par contre le coût baisse trs fortement. >> >> Mais je me dit que ça doit bien exister en boîtier tout fait/dédié, pour >> moins cher... >> >> Le plus proche que j'ai trouvé via mon Google-fu c'est ce "IP-DOOR" de CXR >> Anderson Jacobson : https://www.cxr.com/documents/brochures/ip_door.pdf >> Mais le produit ne semble plus en vente... >> >> Bref : auriez-vous un produit magique similaire en tête ? >> >> Merci >> >> -- >> DUVERGIER Claude > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
