Eh bien, je n’ai pas eu de grandes expériences avec Netgear jusqu’à présent. Surtout lorsqu’il s’agit de corriger les bugs du firmware… l’appareil en lui-même n’a pas l’air mauvais… mais par expérience, je le déconseille !

Ce que je peux aussi fortement recommander (surtout si la vitesse est importante), c’est le Fortigate 60D… il offre un très bon débit sur le VPN… En termes de coût, c’est dans votre budget… mais cela nécessite une certaine configuration plus d’expérience qu’un USG 50.

Oui, avec les appareils Cisco, c’est comme ça… moins c’est cher, plus le débit sur le VPN est faible.

Ok, et est-il exact que, par exemple, la fonction UTM du ZyXEL USG60 coûte au moins 170 CHF chaque année ? Et si je n’annule pas la licence chaque année, il n’y aura pas de fonction UTM ?

Oui, c’est exact… même si vous utilisez probablement déjà des solutions anti-spam, une protection antivirus, etc…. la question se pose toujours pour moi… est-ce que cela doit toujours être sur le FW ?

Je travaille avec mes clients depuis des années avec des appareils USG UTM sans fonctions UTM… jusqu’à présent, je n’ai JAMAIS eu un client infecté par des virus ni avoir à faire face à du SPAM…

Mais chacun doit décider lui-même si ces fonctions en valent la peine.

Bonjour

Je voudrais revenir sur la question initiale “Est-il possible de connecter deux box Internet (1x maison A, 1x maison B) directement via VPN ?” revenir.

J’ai actuellement également une connexion VPN entre deux emplacements avec Zyxel USG50 et USG20. Cela fonctionne à merveille, mais je n’ai pas d’InternetBox pour la terminaison VDSL mais plutôt les “anciens” routeurs VDSL ou Centro Piccolo.

Pour autant que je sache, vous avez besoin des fonctions de transfert IP pour le VPN. Avec cette fonction, l’adresse IP publique externe est transmise du modem au Zyxel USG. A ma connaissance, cette fonction n’est pas disponible sur la nouvelle InternetBox, je me demande donc comment vous avez fait pour que cela fonctionne sans cette fonction ?

NB : Je n’ai pas non plus de licence pour les fonctions UTM, AV fonctionne de toute façon sur tous les clients, dans les environnements privés l’anti-spam et le filtre de contenu ne sont pas nécessaires, ne serait-ce que IDP.

Salutations

Au revoir

Ce n’est pas tout à fait correct… Autrefois, vous DEVEZ avoir l’adresse IP publique sur l’USG.

Du côté de la version 3.x du firmware, ce n’est plus le cas, car les routes politiques ne sont plus nécessaires…

OK, si vous le souhaitez vraiment, vous pouvez définir l’USG comme hôte DMZ sur l’IB… mais ce n’est pas absolument nécessaire.

Cette constellation fonctionne pour moi depuis plus de 8 mois sans aucun problème…

Bonjour Gianni

Merci pour la réponse rapide. Bien sûr, j’ai le FW 3.30 (7) actuel. L’IP externe est affichée sur l’interface WAN (logique, car je la transmets). Etes-vous absolument sûr que cela n’est plus nécessaire ? J’ai déjà eu des problèmes avec un CentroGrande, qui ne pouvait pas non plus remplir cette fonction. Je veux donc être sûr avant de commander quelque chose de nouveau.

La DMZ n’aidera guère car, à ma connaissance, seuls les ports (pas même tous) peuvent être redirigés vers une adresse IP interne spécifique, mais pas vers l’adresse IP externe.

Salutations

Néandertaliens

Voulez-vous utiliser l’IB des deux côtés ? Ou juste un ? Quelle est la conception de l’objectif visé ?

J’ai une autre question :

De quel débit de données avez-vous besoin pour les applications normales via VPN ? Ou lequel devriez-vous prendre au moins ?

Quelles sont les applications normales ?

A titre d’exemple :

Pour un appel VoIP, vous avez besoin de 100 kbps, pour un flux TV HD, vous avez besoin de 10 Mbps.

Et lors du téléchargement/téléchargement d’un fichier, cela dépend du temps que vous souhaitez attendre.

D’ACCORD. Merci pour la réponse rapide.

Je me demande simplement si un Zyxel USG20 ([http://www.zyxel.ch/de/products/zyxel-zywall-usg-20/)](http://www.zyxel.ch/de/products / zyxel-zywall-usg-20/)) est encore approprié pour les applications VPN privées pour le moment, ou sera-t-il bientôt obsolète ? Les lignes Internet sont de plus en plus rapides et je ne veux pas que l’USG20 devienne un goulot d’étranglement de si tôt.

J’en ai besoin pour les sauvegardes de données de fichiers plus volumineux. Par exemple, NAS vers NAS.

La box Internet ne dispose pas de mode pont/passthrough IP. Votre circuit ne fonctionnera donc pas.

Quoi qu’il en soit, l’affaire pourrait devenir délicate sur un point : si vous souhaitez regarder la télévision et téléphoner via cette connexion en même temps que les gros transferts de fichiers, il pourrait y avoir une perte de qualité due au manque de QoS.

Merci,

Je ne souhaite pas passer d’appels via la connexion VPN, les performances et la qualité de service ne devraient donc pas être un problème.

Je veux juste savoir si le tunnel VPN peut être établi et maintenu ou non. Jusqu’à présent, j’ai reçu différentes réponses. Certains écrivent que ça marche pour eux et d’autres (comme vous) disent que ça ne marche pas. Que dois-je croire maintenant ? Il doit y avoir une réponse claire.

Je viens de dire que la box Internet n’a pas de mode pont/passthrough IP et que vous l’utilisez apparemment maintenant avec l’ancien routeur.

Je ne sais pas s’il existe une autre option. Év. Mais un autre utilisateur qui a implémenté une telle solution sans pont/passthrough IP peut répondre en détail.

Merci, je pense que nous sommes désormais d’accord, la box Internet ne propose toujours pas de mode bridge/IP passthrough/1:1 NAT.

Alors maintenant, la question se pose : y a-t-il des utilisateurs qui disposent encore de connexions VPN IPsec et/ou LT2P et/ou SSL avec les USG Zyxel fonctionnant de manière stable pendant des jours et des semaines sans que l’USG ne connaisse l’adresse IP publique sur le port WAN. Et si oui, comment ces utilisateurs l’ont configuré. Je suis heureux d’entendre vos conseils à ce sujet - merci !