Aucun soucis a la maison derrière un Stormshield SN210, que ce soit laptop,
smarpthone, serveur ou alarme
Bonne journée
Julien
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Guillaume
Tournat via frnog
Envoyé : jeudi 28 mai 2020 22:42
À : Adrien Rivas
Cc : Pierre Joue
Ils utilisent OpenSSL comme beaucoup.
D’où l’importance de rester sur des versions maintenues.
> Le 28 mai 2020 à 22:22, Adrien Rivas a écrit :
>
>
> Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier sa
> sécurité à Fortinet, je disais juste que la majorité des CVE
Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier
sa sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet
concernait le SSL, quand tu sais ça, tu t'adaptes.
Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat a
écrit :
> VPN SSL avec FortiToken MFA
> ça foncti
VPN SSL avec FortiToken MFA
ça fonctionne nickel.
Tu as quoi comme souci ?
> Le 28 mai 2020 à 21:42, Adrien Rivas a écrit :
>
> Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE a
> écrit :
> Idem pour moi aucun problème avec un forti pour jouer sur PS4
> Avec toute la sécu qu’un forti peut
Sur quel modèle hardware ?
La 5.4 n’est plus supportée... et plus patchee...
> Le 28 mai 2020 à 20:06, David Ponzone a écrit :
>
> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> Je suis très frileux de mettre à jour.
> J’ai tester rapidement la 6.2 et j’ai trouvé que le GU
Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE a
écrit :
Idem pour moi aucun problème avec un forti pour jouer sur PS4
Avec toute la sécu qu’un forti peut donner :)
Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est pas le
pire des produits, et l'environnement autour est excell
Ou alors 6.4 comment dire...
Le mot important dans ta phrase c'est "chez moi" ludovic :)
David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y compris
sur des devices mutualises avec 200+ vdoms
Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
constructeur
+
L
La 6.4 est installer chez moi et pas de pb pour le moment
Ludo
Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a écrit:
Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
Je suis très frileux de mettre à jour.
J’ai tester rapidement la 6.2 et j’ai trouvé que le
Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
Je suis très frileux de mettre à jour.
J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes
d’affichage.
Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> Le 28 mai 2020 à 19:58, Pierre Jouet a écrit :
@David,
Pour info, app control est sorti des licences utm chez forti depuis
longtemps (5.6)
Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent a
donf dessus...
Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi de
dl les bases a intervalle regulier po
Ouais mais Application Control semble avoir du mal avec certaines applications
comme Torrent.
On a constaté que certains flux étaient reconnus, d’autres pas.
Pour le moment, pas moyen de comprendre pourquoi.
Avec ou sans SSL Check, ça change rien.
> Le 28 mai 2020 à 19:24, Guillaume Tournat a éc
et puis, dès qu'il y a un souci, de toutes façons, mon tel recoit un
message direct des enfants :-)
le sdwan, avec le traffic shaping, aide pas mal pour contenter tout le monde
Le 28/05/2020 à 19:23, Ludovic RAMOSFILIPE a écrit :
Idem pour moi aucun problème avec un forti pour jouer sur PS4
Idem pour moi aucun problème avec un forti pour jouer sur PS4
Avec toute la sécu qu’un forti peut donner :)
Le 28 mai 2020 à 18:04:04, David Ponzone (david.ponz...@gmail.com) a écrit:
Ils ont peut-être revu leur manière de faire du réseau, suite aux problèmes
causés par le passage en CGNAT chez F
Ils ont peut-être revu leur manière de faire du réseau, suite aux problèmes
causés par le passage en CGNAT chez Free, et probablement d’autres opérateurs
dans le monde ?
> Le 28 mai 2020 à 17:50, Guillaume Tournat a écrit :
>
> Tout le monde derrière le Forti à la maison, et ça joue sur PSN, N
Tout le monde derrière le Forti à la maison, et ça joue sur PSN,
Nintendo, Fortnite, ...
Et pas besoin de configurer quoi que ce soit en uPnP, tous ces devices
fonctionnent très bien derrière du NAT.
Le 28/05/2020 à 17:07, Julien SCHAFER a écrit :
Bah FIFA... quand même.
Bon ca existe un F
UPnP = disable
Le jeu. 28 mai 2020 à 16:37, Julien SCHAFER a écrit :
> Je précise que mes enfants ne sont pas encore en age de jouer avec les
> résolveurs, dieu merci...
>
> J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis si
> l'on colle un parefeu (qui ne sait pas le gér
Apparement, Seb est au courant que le sujet des PM est un vrai sujet:
https://www.arcep.fr/actualites/les-prises-de-parole/detail/n/les-operateurs-ont-pris-des-engagements-et-il-faudra-bien-juger-de-leur-respect.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Pour le coup, UPnP ça fait un peu l'inverse de ce qu'est censé faire un
firewall, t'as bien les ALG mais sur Fortinet :
1 - ça fonctionne pas bien
2 - Sorti des protocoles prévus par le constructeur, t'as pas possibilité
de faire de personnalisation.
Sinon faut se taper la liste des ports à ouvri
Bah FIFA... quand même.
Bon ca existe un FW pro qui supporte Upnp? J'ai pas envie de me lancer dans une
galère technique. Je veux un truc qui "marche"
-Message d'origine-
De : David Ponzone
Envoyé : jeudi 28 mai 2020 16:39
À : Julien SCHAFER
Cc : Michel Py ; frnog-m...@frnog.org
Objet
> David Ponzone a écrit :
> Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix
> sur son PC
Tu bloques DNS vers l'extérieur sauf pour le pihole.
> et d’activer DoH dans Chrome ?
Bonne question, on peut pas empêcher certains utilisateurs de ne pas avoir
accès à la config
C'est souvent à UPnP que ça pose problème effectivement, que ce soit sur
les jeux en ligne ou sur le boitier TV de la box, faut pas exclure qu'un
firewall finisse par poser problème.
Sinon je plussoie Fortinet, le plus galère restant la partie maintenance
logicielle quand t'arrives en tant que par
Oui, la PS4 va pas aimer ne pas avoir d’UPNP.
En même temps, si tes enfants ont pas l’âge de hacker, ils ont pas l’âge pour
un jeu en ligne sur la PS4 :)
> Le 28 mai 2020 à 16:36, Julien SCHAFER a écrit :
>
> Je précise que mes enfants ne sont pas encore en age de jouer avec les
> résolveurs,
Je précise que mes enfants ne sont pas encore en age de jouer avec les
résolveurs, dieu merci...
J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis si l'on
colle un parefeu (qui ne sait pas le gérer ce qui semble être le cas de
Fortinet) sur le chemin. Des avis/recommandati
Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix sur
son PC et d’activer DoH dans Chrome ?
Je vois pas d’autres moyens que de bloquer la conf réseau sur les PC/smartphone.
Sur un smartphone, on doit pouvoir le faire sans MDM ceci dit (ceci dit, y
a-t-il un navigateur DoH
> Julien SCHAFER a écrit :
> Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel »
> pour régler le problème. Il faut que le boitier embarque le WIFI.
Regarde le z4w :
https://www.untangle.com/untangle-ng-firewall/appliances/
Perso très satisfait. Je ne m'en sers pas pour c
Fortinet fait de très bonnes appliances NGFW, jusqu'aux plus petits modèles.
Je fais tout ce qui est indiqué (et même davantage avec plusieurs SSID)
sur un FortiGate61E et 4 FortiAP-221E à la maison (bi radio).
Le 30E évoqué est un peu juste, et est remplacé par le 40F. La
déclinaison avec an
Moi le seul que je connais, c’est celui dans le Cloud de Meraki.
C’est pas un troll, donc aux anti-Cloud, pas besoin de nous relancer les griefs
habituels contre le Cloud (faudrait peut-être rédiger une FAQ à ce sujet) :)
C’est facile à gérer, mais évidemment, ça devient payant à partir d’une
cer
Bonjour,
On Thu, 28 May 2020 13:51:13 +0200
David Ponzone wrote:
> Parce que tu fais pas l’effort de tout contrôler si c’est nécessaire
> (smartphone sous MDM par exemple) Evidemment, c’est chronophage, donc
Tiens, sans trop hijack le thread initial, un bon MDM, en 2020, c'est quoi ?
Paul
--
> Le 28 mai 2020 à 14:13, Julien SCHAFER a écrit :
>
> Le modèle 30E coute pas cher du tout, on est loin de 1500€.
1 269 € prix public avec 3 ans de licence UTM.
Et dans 3 ans, tu dois remettre à peu près autant pour 3 ans de plus.
Il est possible que tu puisses te passer des mises à jour, don
Le modèle 30E coute pas cher du tout, on est loin de 1500€.
Ou alors le matos SMB peut pas faire ce que je veux et je dois aller sur de
l'entreprise?
Je note les couts récurrents... :D
-Message d'origine-
De : David Ponzone
Envoyé : jeudi 28 mai 2020 14:10
À : Julien SCHAFER
Cc : Aym
Forti, ça fait ce que tu veux.
Sauf que pour la PS4, je sais pas si t’auras de la granularité. Je sais pas
s’ils différencient l’accès HTTPS d’un jeu en ligne et une navigation normale.
Tu pourras par contre la couper totalement à certaines heures (qui navigue sur
Internet depuis une PS4…).
Mai
Parce que tu fais pas l’effort de tout contrôler si c’est nécessaire
(smartphone sous MDM par exemple)
Evidemment, c’est chronophage, donc vaut mieux pas en arriver là.
Mais quand l’éducation échoue et que ton môme se lève le matin avec les cernes
de celui qui a passé la nuit sur son smartphone o
Bonjour
C'est intéressant mais le filtrage est malheureusement un peu grossier. Par
exemple la granularité s'arrête au device.
Si mon enfant se connecte à sa PS4 et joue pendant 1h à un jeu vidéo, ou bien
s'il fait du surf Internet ça va être considéré de la même manière. Or ce qui
m'importe c
Sauf que tu n'arrives *PAS* à couper l'accès parce qu'ils trouvent des moyens
détournés.
-Message d'origine-
De : David Ponzone
Envoyé : jeudi 28 mai 2020 13:43
À : oups...@oupsman.fr
Cc : Frnog misc
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
Merci j’avais be
Merci j’avais besoin de rire aujourd’hui :)
Contre une drogue, tu éduques pas. Ca marche pas. Tu coupes l’accès et tu
attends le sevrage.
> Le 28 mai 2020 à 13:39, a écrit :
>
> Mon propos est surtout de dire que chercher à contrôler / interdire ne sera
> pas efficace, il vaut mieux éduquer
Hum, ça a l'air sympa ce soft, déjà testé par quelqu'un ici ?
Le 28/05/2020 à 12:50, Aymeric Coussot a écrit :
Bonjour,
En solution clés en main avec une jolie interface : Synology Routeur :
https://www.synology.com/fr-fr/srm
https://www.synology.com/fr-fr/srm/feature/device_content_control
Mon propos est surtout de dire que chercher à contrôler / interdire ne sera pas
efficace, il vaut mieux éduquer ...
-Message d'origine-
De : frnog-requ...@frnog.org De la part de David
Ponzone
Envoyé : jeudi 28 mai 2020 13:37
À : oups...@oupsman.fr
Cc : Frnog misc
Objet : Re: [FRnOG]
+1
Les gamins dont on parle là, c’est pas vraiment le gamin lambda de nos jours,
qui serait plutôt Digital, si vous voyez ce que je veux dire….
> Le 28 mai 2020 à 13:35, Varicap a écrit :
>
> D un autre coté si t es enfants sont meilleurs que toi sur la sécu arrête de
> lutter et trouve des c
Pour les smartphone, y a le Screen Time chez Apple, qui commence à tenir la
route.
Chez Android, je sais pas.
> Le 28 mai 2020 à 13:32, oups...@oupsman.fr a écrit :
>
> Certes
>
> A condition de pas avoir de voisin avec Wifi, ou qu'ils n'aient pas de
> portable.
>
>
>
> -Message d'orig
D un autre coté si t es enfants sont meilleurs que toi sur la sécu arrête de
lutter et trouve des clients pour les faire travailler :-)
> Le 28 mai 2020 à 13:30, Archange a écrit :
>
>> Le 28/05/2020 à 13:25, David Ponzone a écrit :
>> Si tu autorises sur ton FW les requêtes DNS seulement ver
C’est pas faux, mais ça devient compliqué.
Tu bloques le HTTPS vers tous les DNS publics qui supportent DoH.
Tu peux aussi sécuriser les PC/Mobile de la maison en retirant les droits admin
aux gamins, ça te fera des vacances sur le long-terme.
> Le 28 mai 2020 à 13:27, Jonathan Roulé a écrit :
>
Certes
A condition de pas avoir de voisin avec Wifi, ou qu'ils n'aient pas de
portable.
-Message d'origine-
De : David Ponzone
Envoyé : jeudi 28 mai 2020 13:26
À : oups...@oupsman.fr
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
Si tu au
Le 28/05/2020 à 13:25, David Ponzone a écrit :
> Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont
> avoir du mal à contourner.
DNS-over-TLS ? Éventuellement sur le port 443 si tu décides de bloquer
le port 853.
Ça se bloque aussi en regardant les en-têtes SNI, mais eS
Ils peuvent toujours faire du Doh non ?
Le jeu. 28 mai 2020 à 13:25, David Ponzone a
écrit :
> Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils
> vont avoir du mal à contourner.
>
> > Le 28 mai 2020 à 12:56, a
> écrit :
> >
> > Le problème de toutes ces solutions, c'es
Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont
avoir du mal à contourner.
> Le 28 mai 2020 à 12:56, a écrit :
>
> Le problème de toutes ces solutions, c'est que les gamins apprennent très
> très vite à les contourner.
---
Liste de diffu
Le problème de toutes ces solutions, c'est que les gamins apprennent très très
vite à les contourner.
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Varicap
Envoyé : jeudi 28 mai 2020 12:52
À : PAILLE Jeremie
Cc : Julien SCHAFER ; frnog-m...@frnog.org
Objet : Re: [FRnOG
Bonjour
Tu peux aussi utiliser opendns . Cela ne va pas répondre à toutes tes demandes
mais tu peux déjà surveiller les sites qui sont consultés et ajouter des
catégories de sites à interdire
Richard
Envoyé de mon BP2 ( silent circle inside )
> Le 28 mai 2020 à 10:43, PAILLE Jeremie a écr
Bonjour,
En solution clés en main avec une jolie interface : Synology Routeur :
https://www.synology.com/fr-fr/srm
https://www.synology.com/fr-fr/srm/feature/device_content_control
Je vous déconseille Pfsense/OPNsense par rapport aux soucis de NAT/uPnP
pour le gamin/console.
Le 28-05-2020
Dans les solutions "Faciles" je plussoie Kévin.
Aujourd'hui le problème vient souvent du fait que ton trafic est full-https, du
coup, il y a quelques difficultés pour avoir quelque chose de "bien
décortiqué".
Au plus proche de tes souhaits, mais avec Wi-Fi séparé, Unifi Security Gateway
fait
Pi-Hole ?
Kevin LABECOT
-- Message d'origine --
De: "Julien SCHAFER"
À: "frnog-m...@frnog.org"
Envoyé : 28/05/2020 10:38:09
Objet : [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Bonjour la
Bonjour,
C'est pas tout à fait du NGN moderne mais tu trouveras pas mal de
fonctionnalités cités et c'est gratos
https://www.sophos.com/fr-fr/products/free-tools/sophos-utm-home-edition.aspx
Jérémie
-Original Message-
From: frnog-requ...@frnog.org On Behalf Of Julien
SCHAFER
Sent: jeu
Bonjour la liste
Mon besoin est assez simple. J’ai un réseau domestique avec un tas
d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, télévision,
consoles de jeu etc). Mes enfants passent de l’un à l’autre régulièrement et il
n’est pas envisageable pour moi d’installer un systè
52 matches
Mail list logo
