Bonjour,
J'ai comme matériel, le routeur Internet Box Plus, une box Swisscom TV 2.0 connecté directement au routeur, un firewall sonicwall TZ300 connecté sur la DMZ du routeur et divers appareils, y compris un wifi, connectés au firewall,
J'aimerais pouvoir connecté la box TV également sur la firewall, afin qu'elle se retrouve dans le même réseau que les autres appareil.
En effet, actuellement elle est dans le réseau du routeur (192.168.1.0) et je n'arrive pas, par exemple à lancé un film Netfix directement depuis ma tablette (réseau 192.168.10.0) sur l'app Netflix de la box.
comment configuré le Firewall pour qu'il laisse passer les datas de la TV ? J'ai essayé d'activer le Multicast sur les ports, mais il y a toujours des paquets qui sont rejetés.
D'avance merci.
La DMZ sans IP publique fixe (abonnements résidentiels) ne peut effectivement qu'être une redirection de ports. La NAT s'applique pour la même raison (pas d'IP publique fixe). Sur les abonnements PME avec le Centro Business, c'est une "vraie" DMZ qui requiert de fait au minimum un subnet fixe routable (4 IP).
Bonjour,
À ma connaissance les services managés par Swisscom ne peuvent pas passer par la DMZ de la box. Est-ce qu'un expert peut confirmer ?
Pour approfondir ta question, je dirais qu'une DMZ sert justement à isoler les appareils qui sont dedans de ton LAN privé. Ta tablette n'étant pas un serveur, elle n'a pas forcément sa place dans une DMZ. Si tu souhaites utiliser un firewall privé pour autre chose que des serveurs, je te propose la configuration suivante :
Je pense que le passage du flux Swisscom TV à travers le firewall requiers que celui-ci gère les tags VLAN et plus précisément le VLAN 10 qui est utilisé. La on entre dans une dmension de configuration assez complexe et je laisserais les "vrais" expert s'exprimer.
DMZ chez Swisscom n'est pas une vraie DMZ au sens du pare-feu
mais uniquement un NAT Default Mode pour l'adresse IP appropriée
il n'y a pas de règles de pare-feu entre elles, car ce ne sont pas des réseaux différents
source et infos sur le forum alémanique
La DMZ sans IP publique fixe (abonnements résidentiels) ne peut effectivement qu'être une redirection de ports. La NAT s'applique pour la même raison (pas d'IP publique fixe). Sur les abonnements PME avec le Centro Business, c'est une "vraie" DMZ qui requiert de fait au minimum un subnet fixe routable (4 IP).
@BoltzeSalut,
Le mieux à faire, c'est de dédié une patte de ton firewall sur le routeur Swisscom...
J'explique pour les débutants qui n'installeront jamais de firewall chez eux 😛
Pour des raisons de qualité et de bon fonctionnement, TOUS les appareils Swisscom doivent t'être connecté sur le LAN Swisscom (port2-4) si vous créer un port "DMZ" car ce port(1) sera dédié au firewall.
Sur le firewall, vous devez avoir au moins 2 sorties LAN, une pour vos ordi et serveur (IT) et l'autre pour faire une route statique câblé à votre routeur Swisscom. Le port IT doit évidemment être dans un autre range d'adresse IP que le routeur.
Si pas assez de port sur le routeur Swisscom, je vous conseille le switch "TP-Link T1500 jetstream" (dispo en version PoE également)