Créer et sécuriser son réseau domestique Windows 10

[grimmwalt]

Bonjour à tous et à toutes,

Je viens vers vous afin d'avoir quelques conseils pour la création de mon réseau domestique. Je souhaiterai le sécuriser d'avantage mais aussi pouvoir contrôler ce qui rentre et sort. Je suis familiarisé avec Windows 10 mais débutant en matière de réseau.

Actuellement mon réseau est en étoile (classique). mais depuis peu j'utilise un VPN sur 1 poste et je souhaiterai en faire profiter tous mes autres périphériques.

Ma première idée était de créer mon réseau de cette façon :

Vous devez être connecté pour voir les liens.

Aucun coût supplémentaire en créant un HotSpot wifi avec mon PC1 sous Win10.

Ma seconde idée était de cette façon :

Vous devez être connecté pour voir les liens.

Je me dis q'un routeur Wifi sera certainement plus efficace que mon PC1 avec sa carte wifi (AC).

Qu'en pensez vous ? Pouvez vous me dire les avantages et les inconvénients des 2 structures ? Est ce qu'il y a plus simple ?

Si vous avez d'autre structure, je suis ouvert mais garder en tête que je suis novice et que je recherche autant la sécurité que la "simplicité" en terme de gestion du réseau ...

 

[AccroPC2]

Bonjour,

Les 2 solutions sont pas terribles puisqu'il faudrait laisser en permanence le PC1 allumé. Suffit d'acheter un routeur qui supporte le VPN.

Bye

 

[scoolup]

Bonsoir à tous.

@ grimmwalt

Quelques conseils pour "sécuriser" ton réseau:
http://www.lebonantivirus.com/les-10-etapes-cles-pour-securiser-son-reseau-wifi/

Nota: une sécurité fiable à 100 % n'existe pas !


Bonne continuation.

 

[grimmwalt]

Effectivement si je veux avoir internet sur les autres devices ... le fait qu'il fonctionne tout le temps ne me dérange pas puisque c'est un mini pc Barebone passif.

Mais est-ce qu'il sera possible de gérer le domaine du groupe et les comptes utilisateurs facilement avec le routeur ? Les firewall intégrés aux routeurs sont ils efficaces et simple d'utilisation ? Les VPN sont ils tous compatibles avec les routeurs ?

Je me disait que l'avantage du PC1 dans ma 1 ère idée était d'être routeur, firewall, d'utiliser le client du VPN et gérer mes comptes utilisateurs et domaine sans avoir besoin de racheter un routeur... Si avec un routeur je peux me passer de mon PC1, je vais regarder plus en détail ... Merci

 

[AccroPC2]

Re,

Les firewalls intégrés sont toujours plus efficace qu'un firewall logiciel. Je vois pas trop l'intérêt d'un AD si tel est le cas ce n'est plus un réseau "domestique". Il te faut un windows server et non le fw ne fera pas AD ( DHCP & DNS, oui ).

Pour les protocols gérés faut regarder la doc du routeur envisagé, il est relativement facile d'en trouver un qui supporte openvpn & 3/4 autres normes.

Bye

 

[grimmwalt]

Okay je comprend...

Sera t'il possible avec un routeur de créer plusieurs domaines: 1 domaine prédéfini avec mes devices (partage total), 1 domaine invité (partage et internet limité), et éventuellement 1 domaine regroupant mon serveur et mon NAS (accès limité) ?

J'avoue que faire un AD ou LDAP me parait un poil plus compliqué à gérer mais peut être plus facile à créer des règles de sécurités....

Aujourd'hui, le routeur ma parait indispensable même avec un AD ? non ?

 

[grimmwalt]

Bonsoir à tous.

@ grimmwalt

Quelques conseils pour "sécuriser" ton réseau:
http://www.lebonantivirus.com/les-10-etapes-cles-pour-securiser-son-reseau-wifi/

Nota: une sécurité fiable à 100 % n'existe pas !


Bonne continuation.

Tout à fait d'accord et cela ne s'applique pas qu'à l'informatique malheureusement. Maintenant si on peut éviter de se faire pirater en limitant le nombre de faille, et de s'éviter quelques mésaventures... Merci pour le lien, c'est toujours bon comme piqûre de rappel.

Ce que je recherche aussi pour mon réseau, c'est d'être le moins pisté possible sur la toile et de ne pas donner mon adresse IP à n'importe qui. Comme avec les voleurs, si on peut éviter de leur donner notre adresse avec les clés, c'est mieux... J'ai opté pour un VPN (certainement pas infaillible aussi)... et une alarme à la maison car les voleurs ont plus tendance à se déplacer ^^.

 

[AccroPC2]

Okay je comprend...

Sera t'il possible avec un routeur de créer plusieurs domaines: 1 domaine prédéfini avec mes devices (partage total), 1 domaine invité (partage et internet limité), et éventuellement 1 domaine regroupant mon serveur et mon NAS (accès limité) ?

J'avoue que faire un AD ou LDAP me parait un poil plus compliqué à gérer mais peut être plus facile à créer des règles de sécurités....

Aujourd'hui, le routeur ma parait indispensable même avec un AD ? non ?

Es-tu sûr du terme domaine ? ne parles-tu pas plutôt de LAN ou de VLAN ?
Encore une fois tu es plus sur des problématiques de PME que d'un particulier. Je ne suis pas sur que tu aies envie d'investir plusieurs centaines d'euros dans du matériel réseau.

 

[grimmwalt]

Enfait, je me suis mal exprimé par "domaine" je parlais de "groupe résidentiel" et oui je parlais de VLAN.

Mais la solution du routeur ma plait pas mal et en plus à moindre frais certainement...

Et si je m'oriente vers un réseau de type PME, quel structure devrais je utiliser ?