RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall
Oui l'install d'un PF ou Linux n'est pas très compliqué pour celui qui en utilise couramment, en revanche la personne en charge de l'informatique n'est pas un pro Linux... Il cherche une solution avec un buget comme énoncé dans mon premier mail :) Je pense que la meilleure solution va être une solution opensource, car le budget va exploser en passant sur des boitiers constructeurs... Le boitier en question sera connecté sur une fibre 20 még. Merci pour vos retours en tout cas ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall
Oserai-je suggérer Mikrotik ? http://www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walled-garden/ La conf demande un peu d’expertise, mais une fois que ça tourne, à part le rebooter… Le 11 sept. 2015 à 15:45, Sébastien 65 a écrit : > Oui l'install d'un PF ou Linux n'est pas très compliqué pour celui qui en > utilise couramment, en revanche la personne en charge de l'informatique n'est > pas un pro Linux... > > Il cherche une solution avec un buget comme énoncé dans mon premier mail :) > > Je pense que la meilleure solution va être une solution opensource, car le > budget va exploser en passant sur des boitiers constructeurs... Le boitier en > question sera connecté sur une fibre 20 még. > > Merci pour vos retours en tout cas ;) > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall
maudit clavier :) Le 11 sept. 2015 à 15:23, Jérôme MARTINIERE a écrit : > Oui, que ça vienne d'une AP qu'il gère ou d'ailleurs ça le trace. > > Par contre pas de filtrage d'URL etc > > (et UAG, UAP c'était le n°1 oblige ;-) ) > > Jérôme MARTINIERE > >> -Message d'origine- >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de >> David Ponzone >> Envoyé : vendredi 11 septembre 2015 15:02 >> À : Sébastien 65 >> Cc : frnog@frnog.org >> Objet : Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall >> >> Zyxel UAP2100: 900€HT prix public, et je sais même pas si le portail captif >> fonctionne sur les clients LAN qui ne viennent pas d’un AP WIFI Zyxel. >> >> >> Le 11 sept. 2015 à 14:52, Sébastien 65 a écrit : >> >>> La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus >> rapide à mettre en place entre monter une machine et acheter un truc que l'on >> clic/conf. >>> >>> Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me >>> documenter ! >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall
Oui, que ça vienne d'une AP qu'il gère ou d'ailleurs ça le trace. Par contre pas de filtrage d'URL etc (et UAG, UAP c'était le n°1 oblige ;-) ) Jérôme MARTINIERE > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > David Ponzone > Envoyé : vendredi 11 septembre 2015 15:02 > À : Sébastien 65 > Cc : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall > > Zyxel UAP2100: 900€HT prix public, et je sais même pas si le portail captif > fonctionne sur les clients LAN qui ne viennent pas d’un AP WIFI Zyxel. > > > Le 11 sept. 2015 à 14:52, Sébastien 65 a écrit : > > > La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus > rapide à mettre en place entre monter une machine et acheter un truc que l'on > clic/conf. > > > > Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me > > documenter ! > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall
Zyxel UAP2100: 900€HT prix public, et je sais même pas si le portail captif fonctionne sur les clients LAN qui ne viennent pas d’un AP WIFI Zyxel. Le 11 sept. 2015 à 14:52, Sébastien 65 a écrit : > La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus > rapide à mettre en place entre monter une machine et acheter un truc que l'on > clic/conf. > > Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me documenter > ! > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall
Salut, Oui sur du ZyXEL ça existe mais en deux boitiers, un pour le portail captif / traçabilité (gamme UAG), l'autre pour le routage / filtrage (gamme USG). Si tu te passes du portail captif, tu peux te contenter d'un USG. Un 110 est donné pour 50 utilisateurs mais c'est un peu pessimiste, à mon avis tu es tranquille surtout si tu n'as pas un accès WAN ultra rapide et si tu n'utilises pas les fonctions L7 genre anti-virus et filtrage applicatif. Le 60 est plus dans ton budget mais pourrait être un peu court. Jérôme MARTINIERE De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sébastien 65 Envoyé : vendredi 11 septembre 2015 14:52 À : frnog@frnog.org Objet : RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus rapide à mettre en place entre monter une machine et acheter un truc que l'on clic/conf. Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me documenter ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall
Et bien, faire un dd de l'iso de pfsense vers une clé usb, ouvrir un boitier soekris et brancher la clé, faire le premier boot/install avec le câble serial quivabien, c'est très rapide :-) (et ça Juste Fonctionne™) Hors délai de livraison d'un soekris et configuration initiale du FW bien sûr. Plutôt prendre une alix apu. mais sinon +1 pour pfsense cela sera beaucoup plus simple et pérenne qu'une boiboite constructeur (dans ses tarifs). -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall
Bonjour Le 11/09/2015 14:52, Sébastien 65 a écrit : La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus rapide à mettre en place entre monter une machine et acheter un truc que l'on clic/conf. Et bien, faire un dd de l'iso de pfsense vers une clé usb, ouvrir un boitier soekris et brancher la clé, faire le premier boot/install avec le câble serial quivabien, c'est très rapide :-) (et ça Juste Fonctionne™) Hors délai de livraison d'un soekris et configuration initiale du FW bien sûr. -- Manu Jacquet --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall
La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus rapide à mettre en place entre monter une machine et acheter un truc que l'on clic/conf. Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me documenter ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall
On 09/11/2015 02:15 PM, Sébastien 65 wrote: > Bonjour, > > Je recherche un boitier (1U - facilement intégrable dans des petite baies) > avec un budget d'~400€ qui me permettrait de faire du filtrage de > site/pare-feu... > > Si en plus il intègre un portail captif c'est le top. > > Environnement collectif/étudiant, donc il faut qu'il puisse gérer une 100 de > connexion. > > Une idée/conseil sur le type de matériel/constructeur ? > Bonjour, un boitier PCEngines (type APU1D) avec pfsense devrait pouvoir faire l'affaire je pense. -- Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall
Hello, Il y a le Sophos UTM qui doit faire ça dans ces tarifs. (SG105 ou SG 115) Pour utiliser le portail captif, il faut prendre également les AP chez Sophos Il intègre le filtrage site et applicatif sur abonnement. Il est dispo soit en physique soit en VM et il y a un essai de 30 jours en Full si tu veux tester @+ Marek -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sébastien 65 Envoyé : vendredi 11 septembre 2015 14:15 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Appliance filtrage URL/Firewall Bonjour, Je recherche un boitier (1U - facilement intégrable dans des petite baies) avec un budget d'~400€ qui me permettrait de faire du filtrage de site/pare-feu... Si en plus il intègre un portail captif c'est le top. Environnement collectif/étudiant, donc il faut qu'il puisse gérer une 100 de connexion. Une idée/conseil sur le type de matériel/constructeur ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature