|
38899 | Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K) | 24/01/2024 | Évolution | NAT (redirections, DMZ) | Nouveau | Plus de possibilités dans les règles NAT : limiter à un... |
Description de la tâche
Bonjour,
Freebox OS 4.7.8 c'est déjà vraiment bien !
Mais, on pourrait rajouter un petit truc qui sans pour autant en faire un firewall complet améliorerait bien les choses pour certains utilisateurs un peu inquiets de la sécurité.
En mode routeur, la freebox ne transmet que son adresse IP au routeur d'entrée du réseau qui vient juste après (et qui fait de la balance de charge entre différents opérateurs).
Heureusement, on peut restreindre l'autorisation de la redirection, malheureusement uniquement sur la base d'une IP. On trouve beaucoup de demandes pour pouvoir mettre plusieurs adresses IP, ou des wildcard, ou une notation IP/netmask. Moi, mon besoin serait de pouvoir y mettre un nom de domaine qualifié. Beaucoup de routeur le propose de nos jours, je ne sais pas ce qu'il en est pour les box. Quand on est sur une techno de type iptables, il y a pas mal de manière de l'implémenter, la majorité reposant sur une interrogation régulière des DNS (généralement 300s) et modification de la conf sous-jacente en fonction.
J'ai un VPN avec une IP dynamique qui change approximativement une fois par mois. Là, il faut que je laisse tout ouvert ou que je revienne changer l'IP tous les mois, c'est pénible.
J'aurais bien passé la box en mode bridge, mais dans ce cas je perds le wifi local dont j'ai aussi besoin. Ou sinon désactiver, le NAT, mais j'ai pas trouvé si c'était possible.
Y aurait-il une autre manière de faire ? Est-ce que d'autres version de Freebox le permettent ?
Bien à vous,
|
