Question

DMZ invités sur port lan 1


Bonjour,

J’ai une BBox 3 et j’aimerais que le port lan 1 (par exemple) de la bbox corresponde à une DMZ, c’est possible? En fait, je voudrais donner accès à internet à certains appareils invités mais sans accès à mon réseau local, c’est possible?

S’il n’y a pas moyen de faire cela pour un port lan de la bbox, est-ce possible de placer automatiquement chaque nouvel entrant dans la DMZ?

Dans la configuration de la bbox, je ne vois que la possibilité de mettre un seul appareil à la fois dans une DMZ.

Si c’est possible, est-ce le décodeur TV peut se trouver dans la DMZ?

Merci.


5 commentaires

Bonjour,

Effectivement, il ne peut y avoir qu’une seule machine en DMZ, mais cela signifie que tous les  ports externes sont redirigé vers cette machine, et cela ne l’isole en aucune sorte des autres machines sur le LAN.

Si vous voulez créer un LAN invité (qui est séparé du votre) la seule façon est de connecter un routeur à la bbox.

Le décodeur devra toujours être connecté à la bbox.

Merci @titi70 pour la réponse rapide! :grinning:

Si je mets le décodeur TV en DMZ, cela ne peut pas empêcher quelqu’un d’utiliser ce cable Ethernet pour se connecter à mon réseau local ?

En d’autres termes, si je mets la TV à disposition d’invités, je n’ai aucun moyen de protéger mon réseau local ?

La seule solution serait d’utiliser un router pour me créer mon propre réseau local à l’intérieur du réseau de la bbox ?

Effectivement, si le but est de “donner” un câble ethernet (pour connecter un décodeur), il est tout à fait possible d’accéder au reste du LAN depuis ce câble. La seule façon est de mettre votre propre LAN derrière un routeur et d’établir une session PPPoE depuis celui-ci. Mais vous même n’aurez plus la possibilité d'utiliser de décodeur.

 

Merci!

Je vais donc faire cela :

  • Wi-Fi depuis la BBox sera pour les invités
  • décodeur TV directement connecté à la BBox
  • router connecté la BBox pour me créer un sous-réseau perso, brancher les PC/NAS et émettre le Wi-Fi perso

C’est tout à fait ça 😉

Etablissez une connexion PPPoE depuis le routeur pour éviter un double NAT et isoler complètement le routeur du LAN de la bbox.

 

Commenter