Discussion de forum
BuZzy
01-10-2020Initiate
Hélix + Firewall "Maximum Security" = Télé ne fonctionne plus
Bonjour,
Je suis un nouvel abonné d'Hélix Internet/Télé. J'ai effectué quelques essais avec le pare-feu inclus dans la borne, que j'ai activé en mode "Maximum Security". Une fois l'option choisie, mes deux terminaux télé ont perdu la connectivité au WAN. J'ai tenté de tout débrancher, reconnecter la borne, attendre la lumière blanche, puis rebrancher les deux terminaux sans succès. Lorsque je remet le firewall au mode "Minimum Security", ça fonctionne sans problème.
Dans la section "Troubleshooting/Logs", je ne vois qu'une seule entrée indiquant;
FW.IPv6 INPUT drop , 1 Attempts, 2020/1/10 13:56:24 Firewall Blocked
Puisque les "logs" ne parlent pas beaucoup, j'ai tenté de faire des réservations DHCP pour les deux équipements, afin de leurs créer des règles plus permissives, mais je n'ai pas accès à créer des règles de coupe-feu. L'option DMZ serait une possibilité mais ne permet qu'une seule addresse IP.
Mes questions;
- À mon avis, puisque cette option est disponible pour l'utilisateur moyen, et qu'il est toujours préférable de sécuriser adéquatement sa connectivitée internet, les ports de Hélix Télé ne devraient-ils pas être ajoutés implicitement aux permissions de "Maximum Security" ci-dessous?, afin qu'un tel changement soit transparent;
LAN-to-WAN: Allow as per below.
HTTP and HTTPS (TCP port 80, 443) DNS (TCP/UDP port 53) NTP (TCP port 119, 123) email (TCP port 25, 110, 143, 465, 587, 993, 995) VPN (GRE, UDP 500, 4500, 62515, TCP 1723) iTunes (TCP port 3689)
WAN-to-LAN: Block all unrelated traffic and enable IDS.
- Y a t'il une section qui permettrait de mettre en place des règles de "firewall"?
- Serait-ce possible d'obtenir des logs plus explicites? Et de pouvoir les envoyer à l'externe (serveur syslog par exemple).
- Y a t'il une façon d'activer SSL/TLS sur la page WEB de gestion de la borne Hélix? C'est actuellement qu'en HTTP, pas d'HTTPS.
- Dernièrement, je comprends que les deux questions suivantes dépassent le besoin de l'utilisateur moyen mais, est-ce possible d'interroger la borne via SNMP afin de collecter les statistiques de performance? Peut-être d'activer la prise en charge de Netflow afin de comprendre le niveau d'utilisation par appareil de la bande passante (L'application Hélix FI a un beau potentiel graphique, mais ce dernier affiche l'utilisation de "Low" à "Very High", ce qui ne permet pas d'obtenir l'utilisation réelle d'un appareil.
Merci.
- PviensInitiate
Bonjour,
J'ai lu votre post avec intérêt. J'ai eu le même problème. Il semble que personne n'ait répondu à vos questions.
Avez-vous réussi à configurer le firewall finalement?