Pourquoi installer un routeur d'accès dans ce Home Lab ?
Ce qui milite pour son abandon :
- Le routeur utilisé est un routeur SOHO (
Netgear FVS114)
- Le routeur ne gère pas l'IPv6
- Le routeur est limité en bande passante pour le trafic VPN
- L'ASA peut très bien avoir un lien sur son outside directement sur internet
Pourquoi j'ai abandonné cette topologie :
- Parce que... je maitrise un peu le ASA5505 et je sais faire du NAT/PAT !
- J'ai donc mis directement l'outside du ASA5505 sur un port de ma FREEBOX (mode bridge)
- He hop ca marche
==> TODO : passer tout ce petit monde en IPv6 quand j'en saurais un peu plus....
Pourquoi j'utilise cette topologie :
- parceque...
- Cela fait 10 ans que j'ai des routeurs Netgear pour me connecter à Internet
- Le FVS114 est configuré pour tout bloquer sauf les services dont j'ai besoin
- La configuration des règles du firewall est très simple
Alors cette config :
I.2.1. Remettre le FVS en configuration usine
I.2.2. Connecter le PC sur un des 4 port RJ45 coté LAN
I.2.3. Se connecter avec son browser sur : http://www.routerlogin.net
- Login : admin
- MdP : password
I.2.4. Paraméter le chapitre "SETUP - Basic Settings" avec :
- Internet IP Address : Get Dynamically From ISP
- Domain Name Server (DNS) Address : Get Dynamically From ISP
I.2.4. Paraméter le chapitre "Maintenance - Set Password" avec :
- le nouveau mot de passe
Et c'est fini.
Ensuite on peux :
- bricoler le PAT si l'on veux des services spécifiques en inbound...
- Changer le LAN et le DHCP pour avoir un subnet en 10.0.0.0/24, histoire de se réserver le 192.168.1.0/24 pour le Home LAN
- bricoler l'association @MAC / @IP si on veux bloquer la config LAN à une seule machine.
Aucun commentaire:
Enregistrer un commentaire