Planification de l'armoire réseau et du serveur domestique

Radius est vraiment presque trop. ;) Mais un filtre MAC et un pare-feu fermé pour ces ports devraient déjà être en place si les câbles passent à l'extérieur de la maison

Oui, c’est pourquoi j’ai commencé le commentaire par "cela dépasse le cadre". Le filtre MAC peut être évité, car quiconque essaierait cela sait de toute façon comment modifier son adresse MAC. Comme la MAC autorisée est sur le point d’être retirée de l’access point, c’est bien sûr encore plus facile.
Si on est un professionnel et qu’on sait comment mettre cela en œuvre, on devrait absolument utiliser RADIUS.

Edit : c’était bien sûr plutôt destiné aux techniciens ici sur le forum. Ils ont aussi tendance à avoir plus de participants réseau peu sécurisés, qui offrent des vulnérabilités potentielles. Simplement parce qu’ils branchent, essaient beaucoup plus et qu’il y a probablement toujours un Linux complètement ouvert avec des bibliothèques obsolètes quelque part sur le réseau. En tant qu’utilisateur lambda, on n’en a probablement pas besoin, mais ça ne fait pas de mal de s’y intéresser un peu.

Cela dépasse un peu le cadre et peut-être est-ce inutilement paranoïaque, mais je recommande personnellement également une authentification Radius pour les ports des switches qui sont dirigés vers l’extérieur, vers les points d’accès. La plupart des switches gérés supportent au moins une forme simple de cela. Si tu achètes un switch 24 ports, il peut probablement le faire aussi. Sinon, il suffit de regarder la fiche technique. Le manuel indique généralement comment le configurer.
Cela garantit qu’aucun autre appareil que le point d’accès ne peut être connecté au câble réseau. Sinon, n’importe qui pourrait brancher le câble sur son ordinateur et compromettre ton réseau. Cependant, il faudrait que quelqu’un entre dans ton jardin et démonte le point d’accès. Un cas improbable, mais la possibilité existe. Nous allons mettre cela en œuvre, car nous avons plusieurs câbles LAN dirigés vers l’extérieur (sonnette, point d’accès, wallbox, cabane de jardin, etc.).

Ça semble déjà assez spectaculaire

J’ai pensé monter le point d’accès maintenant sous la gouttière, juste à l’angle de la maison. Il couvrirait alors bien les 2/3 du jardin.

Radius est vraiment presque trop. ;) Mais on devrait quand même avoir un filtre mac et un pare-feu fermé pour ces ports si les câbles passent à l'extérieur de la maison

Les câbles passent à l'extérieur dans le coffre de toit à bonne hauteur.
Je prends quand même en compte la remarque.

Alors chez nous, des voitures ont déjà été volées devant la porte et aussi cambriolées pour s'emparer d’objets de valeur. Mais que quelqu’un cherche avec un ordinateur portable une prise réseau externe dans les maisons pour se brancher et... oui, en fait, faire quoi exactement??? Rester là une heure pour fouiller le réseau à la recherche d’appareils avec des données utiles? Pour un cambrioleur moyen, il est plus simple de simplement prendre la télévision et de la revendre :D

Je me suis regardé les APs chez voelkner

TP-LINK CPE210 pour 36€ ou CPE510 pour 46€
Sont-ils suffisants ?

Les Ubiquiti commencent à 75€. Je ne connais pas l'avantage technique.

Ça semble déjà assez spectaculaire

J'ai pensé à monter le point d'accès maintenant sous la gouttière, exactement à l'angle de la maison. Ainsi, il couvre bien les 2/3 du jardin.

La sécurité informatique, c'est toujours un peu comme les assurances. En principe, il ne devrait jamais rien arriver, mais si jamais quelque chose arrive, on est content de l'avoir. Chacun doit réfléchir à la probabilité.
Mais oui, il faut d'abord pouvoir accéder à la gouttière. Tu es probablement plus en sécurité que nous, qui avons les câbles LAN aussi à hauteur de la borne de recharge.

Chez nous, des voitures ont déjà été volées devant la porte et il y a aussi eu des cambriolages pour voler des objets de valeur.
Mais que quelqu'un cherche avec un ordinateur portable une prise réseau extérieure pour se brancher et... oui, faire quoi exactement??? Rester là une heure pour fouiller le réseau à la recherche d'appareils contenant des données utiles?
Pour un cambrioleur moyen, il est plus simple d'emporter la télévision et de la revendre :D

Tu le dis comme ça, mais si on y réfléchit, tout ce qu’on peut faire avec cela. Cela va des gens qui utilisent ton matériel comme bots, t’injectent des chevaux de Troie pour prendre le contrôle de ton online banking, jusqu’aux jeunes asociaux qui veulent absolument les photos de ta fille. Tout cela est déjà arrivé et un jeune intelligent peut rapidement acquérir ce savoir.
De nos jours, on a plutôt tendance à être moins prudent parce que tout semble si mature. Mais tu ne crois quand même pas que le robot aspirateur qui circule dans ta maison avec une caméra est vraiment sûr ? C’est pourquoi il est important de sécuriser le réseau autant que possible.