Paramètrage réseau

Bonjour,
Votre configuration réseau recommandée demande la désactivation de Netbios.
Pouvez-vous me dire pourquoi et quels seront les impacts sur mes partages réseaux?
Merci de votre retour.

Bonjour,
attention, ça va être technique !

Il y a deux avantages à désactiver Netbios :
- Netbios réalisent plusieurs services, et des programmes parasites l'utilisent pour surveiller votre imprimante, votre routeur, vérifier si vos autres ordinateurs sont présents sur le réseau, etc. En le désactivant, vous allez réduire la consommation de la bande passante sur votre réseau et ainsi améliorer un peu les temps de transfert quand vous en avez réellement besoin.
- le protocole de partage de fichiers de Windows (nommé SMB) qu'utilise LOGOSw possède un mode où il utilise Netbios. Or la gestion de ce mode comporte, dans certaines version, un bug qui pose problème lorsque plusieurs ordinateurs accèdent aux mêmes données. En désactivant netbios, le partage de fichiers fonctionne en utilisant un autre protocole (TCP-IP natif) et ne révèle alors pas le bug.

Des impacts peuvent parfois exister :
- après la désactivation, il se peut que vos ordinateurs n'accèdent plus les uns aux autres. Notamment à votre serveur de données. Il vous faut alors utiliser l'adresse IP (ex : \\192.168.1.2\monpartage) plutôt que le nom Netbios de vos ordinateurs (\\serveur\monpartage) pour continuer à partager les fichiers ou imprimer sur une imprimante réseau.
- beaucoup plus rare : des programmes, souvent un peu anciens, peuvent nécessiter l'utilisation de Netbios pour la communication entre vos ordinateurs.

Denis CANEVET

Bonjour,

Merci pour votre réponse!
N'étant pas un grand fan de l'utilisation de l'adresse IP dans le montage des lecteurs réseaux et trouvant plus élégant d'utiliser les noms de machine, j'avais un peu tiqué devant cette préconisation. D'autant que les risques d'attaques me semblaient vraiment minimes dans un réseau local et les taux de transferts très peu impactés (réseau de 3 postes !). J'ai personnellement toujours préféré les noms de machine aux IP car ils ne changent pas. Un poste peut aller d'un réseau à un autre, changer d'IP mais conserver le même nom, ce qui, parfois, est bien pratique...

Si nous pouvons éviter un éventuel bug en désactivant NetBios alors, nous désactiverons NetBios, pas de problème. Ceci nous obligera cependant à utiliser des IP fixes pour les postes clients, qui sont des portables et qui donc peuvent être amenés à voyager de réseau en réseau. L'utilisation de l'IP fixe étant fastidieuse, je souhaiterais utiliser la fonctionnalité DHCP de ma box avec une réservation d'IP jointe à la MAC ADDRESS de mes postes. Ceci me permettrait d'avoir toujours la même IP au cabinet et de pouvoir utiliser mon portable chez moi. Validez-vous cette option ? Il va sans dire que si je fais ça, je fais du même coup sauter les serveurs DNS entrés en dur dans mes configurations IP. Au fait, y a-t-il un intérêt à utiliser certains serveurs DNS plutôt que d'autres ?

Cyboulette

Bonjour,

"L'état de l'art"
La désactivation de Netbios est davantage pour des raisons de stabilité et de performance du réseau que la sécurité des systèmes --qui peut être assurée à d'autres niveaux.

Si vous souhaitez vraiment utiliser DHCP, il vous faudra veiller à ce que cela ne génère pas de trafic inutile --notamment en ayant des baux suffisamment longs, que les trames n'envoient que les informations utiles : IP, serveurs DNS, serveur NTP--, que cela n'entraine pas de problème dans les tables ARP des différents appareils connectés.
Attention à ce qu'il n'existent pas plusieurs serveurs DCHP sur le réseau, surtout hétérogènes. En effet les bornes wifi, les box internet intègrent souvent des serveurs DHCP : il vous faudra les désactiver car plusieurs serveurs, même en veille, peuvent entraîner des conflits de routage ou des corruptions dans les tables ARP.
Attention dans ce cas à bien désactiver les protocoles de découverte de réseau ainsi que la couche QoS (que nous conseillons de désactiver à tout prix : elle est souvent activée dans Windows).

Si vous souhaitez absolument conserver un nom symbolique pour accéder au serveur, vous pouvez utiliser, au choix, une entrée dans le fichier host de chaque ordinateur ou un serveur DNS (en UDP ou TCP). L'avantage parait toutefois très réduit, l'adresse IP du serveur ne change finalement que très rarement dans un cabinet dentaire !

Bien entendu, ces choix restent de votre responsabilité et leur mise au point peut nécessiter plus de temps que notre recommandation initiale.
Il vaut bien considérer que la configuration réseau d'un cabinet ne devrait pas changer du tout au tout d'un jour à l'autre, même en intégrant des postes mobiles. La recherche d'un réseau "dynamique" peut s'avérer chronophage voire contreproductive.


"keep it simple"
Notre préconisation reste de désactiver le plus de protocoles possibles, donc d'éviter l'utilisation de Netbios et si possible de DHCP.
D'autant que les réseaux au domicile sont souvent sur des adresses 192.168.1.*, ce qui devrait pouvoir être également utilisé dans un cabinet si vous souhaitez utiliser vos ordinateurs portables. Et ainsi de permettre leur fonctionnement aux deux endroits tout en restant en IP fixe.

Denis CANEVET

Bonjour,

Merci pour votre réponse.
L'idée était d'utiliser le DHCP proposé par la Livebox de manière à réserver une IP et de créer un pool dynamique pour un autre usage (qui correspond à un besoin futur). Cela aurait permis à la fois l'usage du portable sur plusieurs réseaux et l'identification du trafic (idem, besoin futur).
Comme vous, je suis un très grand fan du "keep it simple", voire du KISS (keep it stupidly simple !) et je proposerais même la désactivation de l'IP v6 en plus de la QoS. Après, l'usage du nom au lieu de l'IP, franchement, c'est pour le fun et c'est vrai que théoriquement le nom du serveur ne devrait pas changer de si tôt. Donc, pas la peine d'aller bidouiller le fichier host pour ça !
Étant donné la petite structure, il ne devrait pas y avoir trop de problèmes de trames inutiles ni de corruption des tables arp qui seront de toute façon purgées à l'arrêt des machines. Donc, nous pensons qu'une réservation d'IP via le DHCP de la livebox ne devrait pas poser de souci. Ce qui est séduisant avec cette solution, c'est vraiment l'idée du zéro réglage sur le poste client et l'aspect nomade.
Pour les réseaux privés, d'accord avec vous, même réseau, mais attention aux conflits (avec le décodeur télé, un autre poste, un téléphone, etc.) .
Bref, si ce n'est pas formellement contre-indiqué, nous ferons le test et vous tiendrons informés !
A bientôt,

Cyboulette