Le 30/11/2011 16:58, Tanguy Ortolo a écrit :
julien nn, 2011-11-30 10:21 UTC+0100:
Dois-je utiliser ipv6? je me demande si dès lors je ne serais pas contraind de sécuriser tous les ordinateurs du réseau local comme un serveur (snort, fail2ban ect pour les os linux) de plus puis je configurer de ipv6 avec les imprimantes en ipv4? En IPv4, ton réseau local utilise un NAT effectué par ton routeur (ta Freebox, en l'occurrence). Cela pose des problèmes pour accéder à tes propres services depuis une machine qui est derrière le même NAT. Excuse moi d'intervenir, je ne suis moi même pas sur de comprendre de quoi tu parles, deux machines derrière le même NAT sont sur le même réseaux IP privée et donc n'ont aucun problème à se parler. peut-être voulais tu dire "qui n'est pas derrière le même NAT" ?
La solution la plus simple à ces problèmes consiste à utiliser IPv6. D'autres solutions existent, comme la mise en place d'un système de noms à horizon multiple ou un double NAT. Cette dernière solution est déjà mise en place par Free sur les Freebox, il me semble. IPv6 permet de restaurer la notion de "bout en bout" et donc toutes les machines du réseau seront accessible depuis l'Internet sans intermédiaire. Je ne vois pas en revanche l'intérêt ni d'un double NAT, ni d'un DNS à horizon multiple (j'imagine que tu fais référence à un DNS qui répond de façon différente en fonction de l'IP source) dans le cas de figure qu'a présenté Julien.
Pour ce qui est de la sécurisation, la différence, c'est qu'en IPv4, tu es donc derrière un NAT, qui a un effet secondaire de pare-feu bloquant par défaut tout ce qui entre. En IPv6, pour disposer d'une sécurité équivalente, il faut mettre en place un tel pare-feu ; je ne crois pas que Free le fasse sur les Freebox, donc ça doit se faire soit en ajoutant un pare-feu dédié, avec quelques spécificités liées à la topologie du réseau domestique en question, soit en utilisant un pare-feu sur chaque machine du réseau.
Non la Freebox ne NAT ni ne firewall l'IPv6 en effet.
Dois-je configurer le DHCP? Pas nécessairement. Il est important que ton serveur conserve son adresse IPv4, et il y a deux solutions pour cela : soit régler le serveur DHCP pour qu'il lui fournisse toujours la même adresse, soit régler le serveur pour qu'il utilise une adresse fixe plutôt que de la demander par DHCP.
Dois-je installer un serveur DNS? Ce n'est pas obligatoire, mais si ce que tu veux, c'est t'auto-héberger, il me semblerait contradictoire de faire héberger ailleurs ton service de nom.
Faut-il une configuration sur le routeur ou sur la box pour utiliser le wifi? Oui, mais c'est préconfiguré par Free, ça. Quoi qu'il en soit, c'est sans rapport avec l'auto-hébergement.
Dois-je utiliser une ip fixe (même si mon petit doigt me dit que oui) Oui. :-)
Pour faire simple est ce que la configuration de ma box actuelle me permet de continuer dans le développement de l'autohébergement. A priori oui. J'espère pour toi que tu as une adresse IPv4 publique fixe, sinon tu vas avoir des difficultés.
_______________________________________________ auto-hebergement-aide mailing list auto-hebergement-aide@listes.auto-hebergement.fr http://listes.auto-hebergement.fr/listinfo/auto-hebergement-aide