[résolu] matériel pour un réseau

patat-art · Le 28/10/2017, à 04:50

Bonjour !

Je compte bientot mettre deux ordis en réseau. Ça fait pas mal de temps que je me cherche et me documente, mais je ne trouve pas la réponse à ma question : c'est une histoire de sécurité : est-ce que c'est sûr de connecter ses ordis en réseau en passant par une box connectée à Internet ? Ou est-ce qu'il vaut mieux acheter un routeur ou un switch ? (ils sont trop éloignés pour utiliser un cable ethernet croisé)

Et aussi, je n'arrive pas trop à voir l'intéret de l'un par rapport à l'autre...

Bref, des petites questions matos, mais tant que je n'en ai pas, je ne peux pas commencer

Merci !!

Dernière modification par patat-art (Le 09/11/2017, à 02:12)

krodelabestiole · Le 28/10/2017, à 05:45

une box c'est déjà un routeur / switch.
si tu ne t'y connais pas très bien je pense d'ailleurs que c'est mieux puisque c'est déjà configuré avec en principe les outils de base nécessaires : firewall, dhcp, admin web, etc.
après en fonction des FAI ça peut être un peu limité que ce soit au niveau hardware ou software, et parfois un peu verrouillé, mais pour un usage de base ça devrait le faire.

patat-art · Le 29/10/2017, à 08:40

oui mais je me demandais justement : est-ce qu'en passant par une box, les infos échangées entre mes ordis passent par internet ? Ou pas du tout (genre il y aurait 2 interfaces non connectées, ou quelque chose comme ça) ? Je préférerais éviter

Merci pour ta réponse !

krodelabestiole · Le 29/10/2017, à 08:45

patat-art a écrit :

est-ce qu'en passant par une box, les infos échangées entre mes ordis passent par internet ?

par défaut non.

tu veux utiliser quel protocole d'échange ?

jplemoine · Le 29/10/2017, à 10:22

Dans ta box, il y a un switch (si plusieurs prises "réseaux" [RJ45]) et un routeur.
Le routeur route (c'est à dire fait passer les informations sous forme de paquet) les paquets (des bouts de, par exemple, 256 ko).
Il sait quelle est l'adresse de l’expéditeur et l'adresse de destination.
Si ce sont 2 adresse locales non routables (qui commence par 192.168 ou par 10), il va juste utiliser le switch et rien n'ira vers internet.
Si c'est un adresse locale non routable vers internet, il va envoyer le paquet vers internet et là, ça se débrouille...

patat-art · Le 31/10/2017, à 22:48

Merci à toustes les 2 !

En réflechissant un peu plus, je ne sais même pas si la mise en réseau correspond bien à ce que je veux faire, ni même si c'est possible : je pensais au protocole NFS (mais il y a peut-être d'autres choses que je ne connais pas) :
ce que je voudrais, c'est avoir des dossiers et des fichiers en commun sur deux ordis pour partager des fichiers de config ou des scripts par exemple. Mais l'idéal, c'est que je puisse modifier un fichier sur un ordi sans que l'autre soit allumé, un peu à la manière des applis de synchronisation. J'avais l'apriori que ça marchait comme ça, mais je ne crois pas en fait... (ou en tous cas, pas possible de modifier depuis un ordi les fichiers mis en partage par l'autre ordi si celui-ci n'est pas allumé, dans le cas du NFS, si j'ai bien compris)

Donc je sais plus trop. Il y a tellement de choses qui existent, je sais pas vers quoi regarder.

krodelabestiole · Le 31/10/2017, à 23:07

patat-art a écrit :

en tous cas, pas possible de modifier depuis un ordi les fichiers mis en partage par l'autre ordi si celui-ci n'est pas allumé, dans le cas du NFS

oui c'est ça. NFS (unix / linux) ou SAMBA (windows) permettent de partager des répertoires et des fichiers d'un ordinateur avec tous les autres ordis d'un réseau local.
à moins de faire de grosse bidouilles ces partages ne sont pas disponibles sur internet.
pour que le partage d'un ordi soit dispo pour les autres il faut par contre évidemment que cet ordi soit allumé (le fichier est stocké sur le disque dur de cet ordi uniquement)

d'un autre côté il existe plein d'outils de synchronisation de fichiers utilisant un service (et serveur) tiers, on parle dans ce cas de "cloud". dropbox permet de faire ça, pour quelque chose de plus privé et libre on peut s'orienter sur nextcloud, mais il faut au moins un serveur allumé en permanence (on peut en monter un chez soit sur un raspberry pi par ex., qui consomme seulement 5W max et ne fait aucun bruit).

donc il faut voir en fonction de tes besoins ce qui est le mieux pour toi.

Dernière modification par krodelabestiole (Le 31/10/2017, à 23:10)

patat-art · Le 31/10/2017, à 23:15

Ah oui pas mal ça. Donc pour ce que je veux, obligé de passer par Internet...

Pour les cloud, NextCloud est celui que tu me conseilles ? Je sais qu'il existe aussi Framacloud et OwnCloud. Est-ce que tu sais si c'est pareil, c'est-à-dire installation d'un serveur sur une machine toujours allumée chez soi ?

Et au niveau "entretien", est-ce que ça demande beaucoup de travail de maintenance ? (en vrai, je sais pas trop ce qu'il y a à faire quand on maintient un serveur, je sais juste que ça demande un peu de taf régulier pour le maintenir en sécurité)

Merci pour cette promptitude, et pour tes conseils !

krodelabestiole · Le 31/10/2017, à 23:25

patat-art a écrit :

Ah oui pas mal ça. Donc pour ce que je veux, obligé de passer par Internet...

non tu peux avoir un serveur chez toi, et ça ne transite pas par internet.

patat-art a écrit :

Pour les cloud, NextCloud est celui que tu me conseilles ? Je sais qu'il existe aussi Framacloud et OwnCloud.

owncloud et nextcloud c'est quasi pareil, on en parle là : https://forum.ubuntu-fr.org/viewtopic.php?id=2012170
les 2 sont des logiciels qu'on peut installer sur un serveur, soit auto-hébergé, soit chez un hébergeur (c'est du bête PHP / MySQL).
je te conseille plutôt nextcloud.

framacloud je sais pas trop ce que c'est, apparemment un ensemble de services fournit par framasoft.

patat-art a écrit :

Et au niveau "entretien", est-ce que ça demande beaucoup de travail de maintenance ? (en vrai, je sais pas trop ce qu'il y a à faire quand on maintient un serveur, je sais juste que ça demande un peu de taf régulier pour le maintenir en sécurité)

mouaipe des mises à jour à intervalles réguliers, en particulier si tu rends le truc dispo sur internet (ce qui peut avoir un gros intérêt et rester sécurisé).

Voilà une bonne documentation pour mettre ça en place, ça peut être un peu long en particulier si tu ne t'y connais pas en serveur, mais on est là pour t'aider : https://soozx.fr/nextcloud12-raspberry-stretch/

patat-art · Le 02/11/2017, à 05:59

Ah ouais, merci, ça me dit carrément, de me faire un auto-cloud !

Je regarde ça dès que j'ai du temps (et réparé l'ordi qui veint de me lacher).
Mais il me faudra bien du partage de fichiers aussi.

D'ailleurs, pour le choix d'un protocole, avant de me plonger dans les docs et tutos : NFS ? SSHFS ? autre ? (toujours pour des histoires de sécurité notamment)

Merci !

krodelabestiole · Le 02/11/2017, à 09:38

patat-art a écrit :

D'ailleurs, pour le choix d'un protocole, avant de me plonger dans les docs et tutos : NFS ? SSHFS ?

NFS est un protocole d'échange de fichiers orienté réseau local et UNIX. c'est très peu sécurisé, et compliqué à implémenter sur certains OS. SMB c'est pareil pour Windows (mais ça marche bien aussi avec Linux via SAMBA et il existe des solutions pour tous les OS courants).

SSHFS n'est pas un protocole. c'est un client du protocole SFTP qui n'a lui même rien à voir avec FTP mais est plutôt une extension de SSH. c'est donc très sécurisé, mais pas forcément pratique à mettre en place (création d'utilisateurs, distribution de clé, configuration des clients etc.) et plutôt "overkill" pour un réseau local.

Nextcloud repose sur le protocole WebDAV, qui est une extension de HTTP. c'est parfaitement sécurisé si on utilise HTTPS (donc SSL) exclusivement, et des mots de passe un poil forts.
C'est très pratique parce que les partages sont accessibles via un navigateur web, on peut donc y accéder depuis n'importe où sans installer le moindre client. mais on peut quand même installer des clients si on préfère, il en existe sur tous les OS courants (Linux, Windows, Mac OS, Android, iOs...). Sur Linux on trouve par ex. davfs2 qui permet de monter le partage en système de fichier (à la manière de SSHFS pour SFTP).

dans un premier temps il faudrait surtout que tu détermines l'ensemble de tes besoins. combien de machines et d'utilisateurs devraient accéder aux partages, est-ce qu'une disponibilité (sécurisée) sur internet pourrait être souhaitable, et quel type de contenu serait susceptible d'être partagé ?
est-ce que des serveurs CalDAV (agenda, tâches) et CardDAV (contacts) pourrait être utiles, ainsi que l'écosystème d'applications en ligne proposé par Nextcloud ?

D'une manière général j'aurais tendance à conseiller WebDAV, c'est un protocole moderne, sécurisé, fiable et pratique, qui devrait être adapté à à peu près toutes les situations. C'est plus sécurisé que FTP, NFS ou SMB et plus pratique que SFTP.

patat-art · Le 03/11/2017, à 23:57

OK. ça veut dire quoi que SSHFS est overkill pour un réseau local ?

Donc là, mes besoins, c'est qu'en plus d'une synchro automatique via Nextcloud, je voudrais partager des partitions entre deux ordis (pour l'instant, seulement en local, à voir plus tard si j'ai besoin que ça passe par internet). Donc si je comprends bien après avoir lu la doc dvafs2, si je veux les monter en davfs, il faut que ce soit stocké en ligne ? par exemple sur un Nextcloud, ce qui ferait d'une pierre deux coups

Ensuite, CalDAV, CardDAV et l'écosystème d'applis en ligne proposé par Nextcloud, je peux pas dire pour l'instant, je ne sais pas encore ce que c'est

Merci pour tout ça. ça se précise !

krodelabestiole · Le 08/11/2017, à 21:26

Le terme overkill (pouvant se traduire en français par surpuissance) désigne l'utilisation d'une force excessive pour atteindre un but.

en gros SFTP propose un excellent niveau de sécurité au détriment de la facilité d'utilisation. un tel niveau de sécurité n'a pas grand intérêt sur un réseau local.
après si il y a seulement 2 ordis et un utilisateur, ça pourrait éventuellement le faire. ça se complique surtout avec plusieurs utilisateurs ou plusieurs clients.

patat-art a écrit :

si je veux les monter en davfs, il faut que ce soit stocké en ligne ? par exemple sur un Nextcloud, ce qui ferait d'une pierre deux coups

oui. le serveur WebDAV stocke et rend disponible les fichiers. c'est ce que font nextcloud ou seafile par ex.
DavFS est un client parmi d'autre : gnome files (ex nautilus) ou dolphin (kde) savent aussi très bien monter un partage WebDAV. Même le Windows explorer sait gérer ça nativement. Et il existe aussi un client Nextcloud multiplateforme qui permet de synchroniser les répertoires de son choix (entre copie local - client - et distante - serveur).

patat-art a écrit :

Ensuite, CalDAV, CardDAV et l'écosystème d'applis en ligne proposé par Nextcloud, je peux pas dire pour l'instant, je ne sais pas encore ce que c'est

webdav : partage ou synchronisation de fichiers
caldav : partage ou synchronisation d'agendas et de tâches
carddav : partage ou synchronisation de contacts

ça peut avoir un gros intérêt si tu utilises un smartphone, pour conserver une copie de sauvegarde de tes contacts et agendas, les synchroniser entre ton smartphone et thunderbird sur ton poste de travail, partager un agenda avec des collaborateurs, etc.
c'est à peu près ce que propose Google, sauf que ça reste entre tes mains donc ça évite que Google fourre son nez dans tes documents pour dresser ton profil consommateur.

avec nextcloud il est aussi très facile de rendre des fichiers ou des espaces de stockages disponibles sur le www. c'est très pratique pour envoyer (ou se faire envoyer) un gros fichier à un contact par ex. (ça évite de remplir inutilement sa boîte mail).

patat-art · Le 09/11/2017, à 02:12

Merci vraiment pour avoir pris tout ce temps, tout est très clair je crois.
Je ne vais certainement pas avoir le temps de m'y plonger vraiment avant un petit mois, finalement...
Mais je suppose que je peux cloturer la discussion

Merci et peut-être à bientot, au moment où je mettrai tout ça en place !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/10/2017, à 04:50

[résolu] matériel pour un réseau

#2 Le 28/10/2017, à 05:45

Re : [résolu] matériel pour un réseau

#3 Le 29/10/2017, à 08:40

Re : [résolu] matériel pour un réseau

#4 Le 29/10/2017, à 08:45

Re : [résolu] matériel pour un réseau

#5 Le 29/10/2017, à 10:22

Re : [résolu] matériel pour un réseau

#6 Le 31/10/2017, à 22:48

Re : [résolu] matériel pour un réseau

#7 Le 31/10/2017, à 23:07

Re : [résolu] matériel pour un réseau

#8 Le 31/10/2017, à 23:15

Re : [résolu] matériel pour un réseau

#9 Le 31/10/2017, à 23:25

Re : [résolu] matériel pour un réseau

#10 Le 02/11/2017, à 05:59

Re : [résolu] matériel pour un réseau

#11 Le 02/11/2017, à 09:38

Re : [résolu] matériel pour un réseau

#12 Le 03/11/2017, à 23:57

Re : [résolu] matériel pour un réseau

#13 Le 08/11/2017, à 21:26

Re : [résolu] matériel pour un réseau

#14 Le 09/11/2017, à 02:12

Re : [résolu] matériel pour un réseau

Pied de page des forums