Discussion :

[nerzh31]

Bonjour à tous !

Je vous explique mon soucis,

Nous disposons d'une infrastructure réseau satisfaisante pour nos besoins cependant je voudrais y améliorer la sécurité.

Plutôt que de disposer d'une simple BOX Pro fournissant l'Internet au LAN de notre entreprise, nous aimerions avoir un matériel comprenant :

- Un accès VPN à un poste client Windows externe
- Un firewall performant
- Un modem pour transiter l'accès internet au réseau (es-ce toujours d'actualité ?)
- Un accès Wifi

Et c'est là que les soucis se posent, n'ayant pas encore l'expérience nécessaire je voudrais savoir si ce type de routeur me permet de faire ce que je souhaite :

Cisco Small Business RV220W

http://www.ldlc-pro.com/fiche/PB00113059.html

Celui-ci m'a l'air pas mal, cependant il n'y a pas de modem intégré, dois-je acheter un module complémentaire pour avoir l'accès internet de mon FAI ?
Le protocole VPN est-il compatible avec n'importe quel poste client windows ?

Voilà, je suis un peu perdu dans l'amas d'information et ayant un budget assez faible je reste sceptique quant à l'entière réponse à mes besoins de ce routeur.

Merci pour votre attention

[fredoche]

Méfie-toi, avec les VPN cisco il faut parfois (toujours ?) des licences

Pour le modem je te conseille de déporter la fonction, et éventuellement bridger la connexion ppp sur ton routeur/firewall (une option de la RFC1483 je crois)

Pour le routeur, je suis fan de mikrotik et des routerboards, tu peux tout faire avec :
http://routerboard.com/RB2011UAS-2HnD-IN

celui-ci correspond à ton besoin, et même beaucoup beaucoup plus...
76 € HT ici : http://www.interprojekt.com.pl/mikro...mb-p-1282.html

[Cybher]

salut,

tu peux mettre ton routeur/firewall/vpn entre ton LAN et ta BOX qui te fournit internet.

plusieurs éléments à regarder :
- A quoi veux tu donner accès depuis ton VPN? veux tu utiliser un client vpn sur les ports ou donner accès via un navigateur?
- Au niveau wifi, quelle doit être la portée du signal?

[nerzh31]

Merci pour vos réponses !

Mettre le routeur entre ma BOX et mon LAN serait en effet une bonne solution, ça me permettrais de ne pas me soucier du modem.

Pour le VPN je voudrais qu'on puisse se connecter au réseau LAN depuis n'importe où avec un poste client afin que certains employés puissent être connecté de façon transparente pendant leurs déplacements.
Et c'est assez problématique si CISCO nécessite l'achat de licences ..

La portée du signal WiFi doit être assez standard, dans l'intégralité d'un appartement sur 3 Etages.

Donc pour Récapituler je peux donc avoir une topologie comme ceci :

BOX <---> ROUTEUR(VPN/WiFi/Firewall) <---> LAN

Dans ce cas là il y aura une manip' à faire pour que la box accepte les connexions VPN ?

Merci encore !

[fredoche]

pour la box, si elle ne supporte pas le bridging ppp, tu peux mettre ton routeur en DMZ, en principe il recevra tous les paquets destinés à l'IP publique de ta box.

Ceci étant, c'est parfois mieux de faire ça avec un modem lambda qu'avec une box, qui de plus ne te coute pas de location.

Pour couvrir trois étages, il faut en principe 3 APs, le wifi étant une technologie fonctionnant bien en "ligne de vue". Après ça dépend des lieux, des matériaux, des distances et de la qualité dont on se satisfait

Ceci étant, le cisco a des antennes avec un peu moins de gain, fonctionne en 2.4 et 5 GHz, et surtout est presque 10 fois moins sensible que le mikrotik. (-73 dBm pour mikrotik contre -66 pour cisco, rajoute le gain d'antenne, on est presque à 10) et pas loin de 20 fois moins puissant (tu n'atteinds pas les 20 dBm avec le cisco, tu exploses les plafonds légaux à 29 dBm avec mikrotik, en MCS15)

Donc par rapport à tes 3 étages, ça marchera de toute façon 10 fois mieux, même si c'est pas dit que ça marche bien pour autant, because of NLOS

De toute façon, Cisco vend son nom, mais le wifi, c'est clairement pas sa spécialité.

Pour les licences renseigne toi mais c'est en général bourré de limitations ces produits cisco.

Un mikrotik, t'as le choix entre une dizaine de protocoles de tunneling.
Et c'est puissant, bourré de fonctionnalités, un vrai couteau suisse du réseau, on n'imagine pas.

[nerzh31]

Me revoilà après quelques temps d'absence, pour des raisons financières le "projet réseau" a été mis en suspend.

Merci tout de même pour vos remarques.

Si je reviens vers vous c'est parce qu'il est d'investir dans une bonne architecture réseau, rapide et stable. En ce qui concerne la topologie, les protocoles etc .. j'ai déjà mon idée en tête, là où j'ai besoin de votre aide c'est pour l'achat d'un routeur et d'un firewall CISCO.

Il serait bien de ne pas dépasser un budget de 1.500€.

Voilà comment j'imagine grosso-modo mon réseau :



Ce qu'il se passe c'est que j'aurais, de façon ponctuelle, de gros échanges de données entre mes serveurs et certains PC Client du VLAN 20. Je me suis donc orienté vers du 10/100/1000, est-ce justifié ? ou ajouter un niveau de distribution avec un switch Gigabit serait plus profitable ?

Enfin voilà,

Je souhaite un firewall et un routeur (deux en un ou séparés) manageable et rackable.

Bien évidement je souhaite virer cette bouse infâme de Livebox, dois-je avoir un modem intégré dans mon Firewall/Routeur pour diffuser la connexion adsl que mon FAI me fournit ?

Quatres ports seront suffisants étant donné que je souhaite redistribuer directement de mon routeur sur deux switchs.


Récapitulatif de mes contraintes :
# Rackable
# Manageable
# Interopérable Cisco
# 1.500€
# Diffusion de l'accès internet ADSL
# WiFi non souhaité (facultatif)
# Connexion VPN


Merci de votre expertise et retour d'expérience !

[patrice084]

Nous disposons d'une infrastructure réseau satisfaisante pour nos besoins cependant je voudrais y améliorer la sécurité.

Plutôt que de disposer d'une simple BOX Pro fournissant l'Internet au LAN de notre entreprise, nous aimerions avoir un matériel comprenant :

- Un accès VPN à un poste client Windows externe
- Un firewall performant
- Un modem pour transiter l'accès internet au réseau (es-ce toujours d'actualité ?)
- Un accès Wifi

Et c'est là que les soucis se posent, n'ayant pas encore l'expérience nécessaire je voudrais savoir si ce type de routeur me permet de faire ce que je souhaite :

Cisco Small Business RV220W

http://www.ldlc-pro.com/fiche/PB00113059.html

Celui-ci m'a l'air pas mal, cependant il n'y a pas de modem intégré, dois-je acheter un module complémentaire pour avoir l'accès internet de mon FAI ?
Le protocole VPN est-il compatible avec n'importe quel poste client windows ?

Bonsoir

Je ne vois pas l'intéret de prendre un routeur. Vos besoins n'en expriment pas la nécessité. Pour faire votre VPN vous pouvez prendre un boitier qui fera aussi firewall (netasq ou fortinet). Je n'ai pas compris Un modem pour transiter l'accès internet au réseau (es-ce toujours d'actualité ?

A la première lecture, je dirai qu'une BOX wifi, un boitier firewall et un switch devrait couvrir vos besoins.

[nerzh31]

Oui bien évidement, mais j'en profite aussi pour répondre à certaines de mes questions.

En tenant compte de vos remarques, quel genre de firewall/vpn est actuellement en avant sur le marché ? Netasq propose un produit à 600e qui m'a l'air fort intéressant, es ce juste un bon marketing ou la performance est réellement présente ?
Est ce compatible avec les vlans éventuellement mis en place par du CISCO ?

Je vous remercie

En ce qui concerne ma question sur le modem, lors de l'achat d'un routeur une caractéristique redondante est la présence ou non d'un modem intégré, est ce obligatoire pour un routeur de bordure ?