Configuration Wifi Semi-ouverte avec ddwrt et zeroshell

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

Configuration Wifi Semi-ouverte avec ddwrt et zeroshell

Messagepar Mahoru`Tsunemi » 27 Fév 2009 02:04

Je me demande un truc depuis quelques temps :
J'aimerai mettre en place chez moi un système de wifi double, un public (enfin, pas tant que ça quand même) avec un portail captif derrière et qui ne peux accéder que a l'extérieur avec des débits restreint
et de l'autre coté, un wifi mieux protéger avec radius et autre qui permet d'accéder au LAN en mode routé.

Donc, le réseau public est routé(routé hein pas naté) et légèrement firewallé au niveau de ddwrt et bien restreint et niveau de zeroshell et le réseau privé est bridgé sur ddwrt et routé légèrement ou pas du tout firewallé vers tout les réseaux.
Bien sur les 2 réseau wifi ne doivent pas ce confondre. Est-ce possible ? Si oui, comment ? si non pourquoi ?

Merci, et bonne nuit :)

EDIT : zeroshell est sur une machine avec uniquement des carte Ethernet et ddwrt est posé sur un WAP54G v3.1 (donc en version micro V24 de mai 2008 qu'il faudrait que je mette a jour on dirai).
Avatar de l’utilisateur
Mahoru`Tsunemi
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 18 Mars 2007 09:39

Messagepar jdh » 27 Fév 2009 07:52

Il y a une solution qui fait quelque chose comme ça (sauf routage/bridgage/radius) : la fonera.

La fonera propose :
- 2 signaux (public/privé),
- limitation de la bande passante pour l'utilisateur public,
- authentification de l'utilisateur public.

De plus, la fonera est économique et permet de trouver un accès wifi gratuit hors de chez soi.

Bon évidemment ce n'est pas la question posée ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Mahoru`Tsunemi » 27 Fév 2009 09:28

non car la fonera fait du routage de base, et j'ai briqué la mienne en essayant de la modifier.
De plus le mode public n'est pas sous mon contrôle. alors que avec mon système si.
et enfin, avec un abonnement internet illimité avec mon téléphone, je passe plus simplement par lui que par fon ou il faut avoir un $%#&! monstre pour avoir un AP de dispo.

Donc fon a été un systeme envisagé puis refusé (mais si j'arrive a debriqué ma fonera je mettrai peut-etre un ddwrt dessus, pas besoin d'un AP qui peux émettre a 251mW en ville :) )
et justement aussi, la fonera ne permet pas de faire d'une authentification WPA(2)-Enterprise alors que mon schéma le requiert :)

Mais merci quand meme :)

EDIT : Depuis mon message j'ai quand même avancé, il me faudrait juste le moyen de bridger dans ddwrt un reseau wifi et une vlan et un autre reseau wifi et une 2eme vlan (oui, en fait juste avec du bridgage ça devrai etre bon avec les vlan :) )
Avatar de l’utilisateur
Mahoru`Tsunemi
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 18 Mars 2007 09:39

Messagepar jdh » 27 Fév 2009 12:05

J'avais écrit "quelque chose comme ça", et c'est sur !

Chez moi, j'ai un firewall avec Debian/Shorewall. J'ai donc rajouté une carte ethernet, collé dessus la fonera, et ... je n'utilise pas le signal privé car j'ai un vieux WRT54G.

En pro, je me pose vraiment la question de 802.x, radius, wpa2 et tout ... Alors plus de public !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron