Blog Informatique

Surveillez votre réseau informatique avec The Dude

Système   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

The Dude est un logiciel gratuit (freeware) développé par MikroTik qui s'adresse aux administrateurs et ingénieurs réseaux.

» Lire la suite

Télécharger pfSense 2.0 en version stable

Système   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (33 vote(s), 4,24/ 5)
Loading...

Après 3 pré-versions pfSense vient de sortir en version 2.0 finale (stable). pfSense est une distribution libre de souche freebsd permettant de mettre en place des fonctionnalités de pare-feu et de routeur principalement.  C'est packet filter, reconnu pour sa robustesse, qui se charge du filtrage des paquets.

Mais pas que... car derrière pfSense se cache une grande communauté d'utilisateurs et de développeurs faisant son maximum pour intégrer de plus en plus de fonctionnalités.  Parmis lesquelles on trouve : VPN (OpenVPN, PPTP, IPSec), portail captif, dhcp, relai dns, radius, etc.

La grande force de pfSense c'est sa facilité de configuration puisque tout se fait via une interface web. Ne croyez pas que cela réduit les possibilités de configuration, bien au contraire. Il est possible d'utiliser pfSense avec une configuration avancée sans jamais utiliser le terminal, c'est même fortement recommandé. En effet pfSense a été conçu pour être utilisé de cette façon car il s'agit d'un fork de m0n0wall.

La sauvegarde de toute la configuration se fait via un unique fichier XML de quelques ko. Tout y est inscrit. En cas de problème il suffit de réinstaller le système et d'injecter le fichier XML, une restauration complète prends moins de 15 minutes. pfSense est également capable de démarrer en CD Bootable (live cd) et d'utiliser ce même fichier XML en cas d'urgence, le temps de réinstaller une autre machine.

Plutôt que d'installer une machine sous Debian ou CentOS et d'y greffer des packages comme iptables et de tout faire à la main, vous devriez essayer pfSense. Le gain de temps est énorme, la souplesse d'utilisation est excellente et vous prendrez plaisir à configurer votre machine dans les moindres détails. Si comme moi vous utilisez pfSense en entreprise sachez que depuis la version 2.x il est possible de configurer un serveur proxy pour installer des packages supplémentaires ainsi que les mises à jours système facilement (sinon il fallait un autre pfSense en proxy transparent avec squid).

Pour mettre à jour votre pfSense 1.2.x vers la version 2.0 consultez ce guide et faites un sauvegarde complète avant. En cas de problème n'hésitez pas à consulter le forum pfSense.

Pour télécharger pfSense choisissez un mirroir puis votre version. Pour vous aider voici les noms des versions classiques installable sur un pc (ou en machine virtuelle) :

  1. pfSense-2.0-RELEASE-amd64.iso.gz pour les processeurs x86 64 bits
  2. pfSense-2.0-RELEASE-i386.iso.gz pour les processeurs x86 32 bits

Décompressez le fichier .gz avec 7-zip puis gravez le fichier ISO.

note : pensez à choisir la version embarquée (embedded) si vous utilisez pfSense sur un boitier flash (Soekris, PC Engines).

Site officiel - Tutoriels - How To

Test du nouveau modem routeur Netgear de Numericable

Système   39 réactions »
A ce point ?PassableIntéressantYeahExcellent! (12 vote(s), 4,17/ 5)
Loading...

Suite à de quelques soucis j'ai eu l'occasion de rentrer en contact avec le CM de Numericable via le compte twitter @numericable.

On m'a proposé de tester un nouveau modem routeur en phase de pré-lancement pour les abonnés Numericable. Des tests étant prévus spécifiquement dans ma région, j'ai accepté.  » Lire la suite

HADOPI dans ta box ?

Internet   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Hélas ce n'est pas un poisson d'avril, même si on pourrait le penser tellement cette information est... décalée.

Hier lors du colloque de l'Unifab, la représentante de Vivendi (SFR, Groupe Canal+, etc.) Sylvie Forbin a donné des détails concernant les moyens de sécurisation labellisés. Ceux grâce à qui madame Michue pourra répondre quand l'Hadopi la coincera par courrier "ah non il y a erreur j'ai toujours eu la sécurisation activée sur ma box!".

Le contrôle sera fait en amont directement dans la » Lire la suite

Freebox v6 : les nouveautés de l’interface de gestion

Système   27 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,00/ 5)
Loading...

La révolution de la nouvelle freebox v6 passe également par la nouvelle interface de gestion de la box.

L'accès se fait directement via l'adresse mafreebox.freebox.fr et l'interface est maintenant accessible en local, directement dans la box (accessible également avec l'ip de la box).

Présentation de l'interface et des différentes options proposées par la freebox révolution. » Lire la suite

La Freebox V6 Révolution est-elle une « arnaque » ?

Internet   193 réactions »
A ce point ?PassableIntéressantYeahExcellent! (6 vote(s), 3,83/ 5)
Loading...

C'est aujourd'hui que Free a présenté non sans fierté sa nouvelle Freebox v6 comme une "révolution".

Si sur le fond la machine est puissante (X.Niel n'a cessé de le répéter) grâce un CPU Intel Atom 4100 cadencé à 1.2Ghz, tout n'est pas clair autour de cette nouvelle box.

La freebox v6 Révolution serait "conçue pour les 5 prochaines années", mais à quel prix ? Décryptage. » Lire la suite

VyprVPN propose un pare-feu NAT en supplément

Sécurité   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 5,00/ 5)
Loading...

Depuis mi-octobre GoldenFrog, fournisseur du VPN VyprVPN, propose une sécurité supplémentaire à ses utilisateurs VPN : le pare-feu NAT.

Pour un supplément de 5$ mensuel un pare-feu NAT est activé sur votre point de sortie internet virtuelle. Vous serez ainsi protégé de la même façon qu'avec votre freebox, livebox, neufbox, machinbox & co.

Quel intérêt ?

Pour comprendre » Lire la suite

Activer le Wake On Wan/Lan sur un firmware Tomato

Système   16 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,00/ 5)
Loading...

Si vous avez la chance de possédez un routeur basé sur Linux comme le Netgear WNR3500L vous pouvez utiliser le firmware alternatif Tomato USB comme c'est mon cas.

Contexte

Le Wake On Wan consiste à envoyer un paquet magique à travers Internet dans le but d'allumer une machine à distance. C'est du Wake on Lan à travers Internet. Pour cela il faut traverser de nombreux routeurs qui ne laissent pas passer ce type de paquet magique.

La solution consiste à envoyer le paquet magique via UDP sur un routeur disposant de la fonctionnalité NAT (translation de port).

Tomato ne supporte pas le Wake On Wan et ce pour des raisons de sécurité (idem sur dd-wrt). Si vous souhaitez tout de même réveiller votre ordinateur à distance, il existe plusieurs solutions pour Tomato. Voici un tutoriel complet sur ce sujet. » Lire la suite

[Test] Netgear WNR3500L : le routeur Open Source

Feedback   50 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Dans le cadre d’un prêt je vous présente le test du routeur WiFi Netgear WNR3500L, un puissant routeur libre.

Tout comme le populaire WRT54GL de chez Linksys, il est possible d'installer un firmware libre alternatif à la place du firmware natif, dans le but d'augmenter les fonctionnalités du routeur. » Lire la suite

[Test] Netgear WN2000RPT : le répéteur WiFi universel

Feedback   310 réactions »
A ce point ?PassableIntéressantYeahExcellent! (57 vote(s), 3,02/ 5)
Loading...

Dans le cadre d'un prêt je vous présente le test du répéteur WiFi universel Netgear WN2000RPT. Son rôle : étendre la couverture WiFi de votre box en 300 Mbit/s : freebox, livebox, bbox, etc. ou de tout point d'accès ou routeur sans-fil du marché en répétant tout signal WiFi existant.

» Lire la suite