j’aimerais installé yuno sur un raspberry pour héberger mes Emails.
DMZ
internet ----> Freebox <-----> raspberry
j’aimerais faire le schema ci-dessus, par contre mettre le yuno directement sur le net, ce n’est pas dangereux ?
j’ai regardé coté firewall, je pense que le mieux c’est du pfsense mais ça coute un bras, minimum 200 euros pour dus hardware pfsense il sont fou ou quoi. https://store.pfsense.org/SG-2220/
Mettre le yuno sur la dmz de la freebox donc directement sur internet ? c’est pas sécure ?
et ajouter un firewall, mais 200 € pour un firewell minimum ça fait chére.
du coup qu’en pensez vous svp ?
comment arrivé à hébergé ces mails.
Pour l’hébergement des mails, tout dépend à qui cela est destiné et l’importance qu’ils ont pour toi. Pour ma part j’autohéberge mes mails depuis 2 ans, dont presque un sous Yunohost, et je n’ai jamais eu aucun problème. Mais ceux-ci ne sont destinés qu’à moi et ma femme, et si jamais un problème faisait que je puisse plus récupérer mes mails (cambriolage, incendie, panne ou autre), j’ai une sauvegarde du système en dehors de chez moi, ce qui me permettrait de rétablir le tout assez vite (et dans le pire des cas, si je perds quelques mails, ce ne serait pas bien grave).
En ce qui concerne le pare-feu, Yunohost en intègre un. J’imagine aussi que ton serveur devra passer par ta Freebox (qui intègre aussi un pare-feu), non ? Je ne m’y connais pas du tout en DMZ, mais si c’est ça, dans le cadre d’une utilisation perso, ça me semble suffisant.
à partir du moment où tu exposes une machine, celà représente un risque potentiel. Il faut cependant éviter de sombrer dans la paranoia.
Peut-être pas besoin d’un firewall hardware pour ton serveur, ça semble quelque peu overkill. L’intéret du firewall matériel c’est que quand tu as tellement de traffic sur ta / tes machine(s), tu peux “décharger” le filtrage des connexions sur une autre dont c’est le métier (le firewall matériel), derriere c’est toujours netfilter ou l’équivalent BSD qui tourne sur une plateforme optimisée pour ce genre de traitement…
Je ne suis pas sûr que tu doives obligatoirement passer par la dmz, simplement faire un NAT sur les ports, peut-être? mais je n’ai pas de freebox, donc je peux pas aider plus que ça.
Le vrai problème serait de mettre un ordinateur peu sécurisé dans la DMZ, en l’occurence, Yunohost possède un firewall et a vocation a être accessible par l’extérieur. La seule différence en plaçant ton serveur dans ta DMZ est que ce sera le serveur qui bloquera le traffic entrant non légitime/vers des ports fermés, en lieu et place de la box/routeur. Différence assez minime, donc…
c’est réconfortant, par contre j’hésite toujours entre placé mon serveur Yuno (installé sur un raspberry) sur le lan derrière ma freebox ou sur la DMZ.
j’aimerais aussi utilisé le VPN pour accéder au réseaux de chez moi, donc dans ce cas il faut qu’il soit aussi sur mon lan.
et aussi avec mon raspberry je n’ai qu’une carte SD de 4GO donc si j’heberge mon serveur mail, fichier et que je me sur ma DMZ, il faut que j’ajoute un disque local, alors que sur le LAN je peux monter un disque réseaux.
Bonjour, dans ton cas, je ne vois aucun intérêt à mettre le rasp en DMZ.
Ce mode serait utile si tu voulais utiliser celui ci comme routeur, firewall, filtre parental, etc. Tu perdrais par ailleurs de nombreuses fonctions de la box.
Un bail fixe dans les parametres DHCP, quelques redirections et hop.
La DMZ sert uniquement à isoler les machines accessibles depuis l’extérieur. Je ne vois pas ce que viennent faire le firewall et le filtrage parental là dedans… On ne perd aucune fonction de la box en plaçant une machine dans la DMZ. La machine est accessible de l’extérieur et isolée du LAN, c’est tout.
Par contre, @Issa, si tu veux utiliser le VPN pour accéder à ton LAN, il faut oublier la DMZ.
J’ajouterai même qu’étant derrière une Freebox v6, la fonction DMZ est indispensable si tu veux avoir un Yunohost en parfait état de fonctionnement (temps de latence, DNS resolver, etc.) Je l’ai testé sur plusieurs connexions, et ne pas activer la DMZ entraine des problèmes de réception/envoi de mails, entre autres…
