Ré-organiser mon NAS, besoin de conseils

Salut à tous,

j’ai pour le moment un NAS qui tourne avec FreeBSD, et qui me sert donc de stockage pour tous les fichiers persos, mais également de site web perso, d’archivage du code source (SVN), de plateforme de download, et de firewall, avec Packet Filter.

J’aimerais ré-installer un Windows dessus à la place, pour plusieurs raisons, mais notamment pour en faire un build server, et parce que j’en ai marre de devoir relire la doc dès que je veux toucher un peu à la config, vu que comme j’y touche pas souvent, j’ai tendance à réserver de l’espace de ma mémoire pour d’autres tâches :smiley:

Bref, avant de tout changer, j’ai une question qui me taraude l’esprit:

Est-ce que ça vaut le coup de continuer à utiliser cette machine comme FW pour mon réseau local?
C’est vraiment plus « safe » que de tout brancher sur la freebox?
J’ai déjà entendu parler de DMZ, et j’ai vu une telle option dans la config de la freebox. Est-ce qu’il ne serait pas plus simple d’utiliser ça pour isoler le NAS et les données sensibles, et de brancher toutes les autres machines (PC et xbox) directement sur la freebox?

Merci de vos précieux conseils :smiley:

Mike

La DMZ est une zone intermédiaire entre LAN et Internet.
Dans ton cas c’est donc pas trop recommandé.

Ensuite, coupler FW et NAS n’a pas trop de sens.
Le FW est sensé être entre un réseau "sécurisé et un réseau “dangereux”.
C’est donc un élément à risque.

Le NAS contient toutes tes données Perso/pro.
C’est donc un élément très sensible ne devant pas être exposé à une zone “dangereuse”.

Ca c’est plus pour la théorie.
En pratique, si tu met tout derière ta Freebox, ça devrait le faire.
J’éviterais juste de mettre ton site perso sur ton NAS.
C’est un élément à risque ouvert sur le NET.

Concernant le NAS en lui même t’as essayé les distrib genre FREENAS ?
Niveau config, ça doit être beaucoup plus simple à maintenir qu’un FreeBSD ou un Windows.

Merci de ta réponse.

Bon effectivement, je me suis un peu renseigné sur un DMZ, et ça n’a pas l’air de s’appliquer pour moi.

Je vais également me passer du mode FW pour le NAS, et tout laisser derrière la fbx, je me prendrai moins la tête comme ça.

Et concernant FreeNAS, ça me tente bien, mais comme je veux installer un build server .NET dessus, ça va pas trop le faire :smiley:

Encore merci

Mike

Il faut voir la notion de DMZ des box comme une “DMZ Web”, donc tout ce qui vient du web va direct dessus.
A proscrire donc pour les données sensibles.

Bah c’est quoi comme machine?
Tu y mets une machine virtuelle, une deuxième carte réseau (ou pas) et hop!