Routeur Linksys WRT54G sur l'interface bleue en mode AP

[Emerick]

Salut,

J'ai acheté un Routeur Linksys WRT54G, avec un firmware modifié (Sveasoft Satori-4.0 v2.07.1.7sv) pour qu'il se comporte comme un AP.
Mon problème c'est que j'ai jamais configuré le Wifi sur IPCop et que je ne sais pas vraiment comment un point d'accès fonctionne.
On doit l'assimiler à quoi, un bridge, un gateway ?

Donc au niveau de la configuration, et de l'installation hardware je ne sais pas trop comment procéder.
En fait, comme on peut le voir, j'ai deux configs à faire, celle pour la partie internet, donc la configuration du port WAN, et l'autre pour le réseau local/Wifi, donc pour le wifi et le switch présent sur le routeur.

Pour précision, voici les choix de configurations proposés:

A l'heure actuelle, mon routeur est relié à l'interface Green par la prise Wan du routeur, cela fonctionne, mais si je fais la même chose sur le Blue, là ça ne fonctionne pas.

De plus, je voudrai que les clients wifi utilisent le serveur DHCP de l'interface Blue, en fait, il faudrait que l'AP soit "transparent" comme dans le cas d'un bridge ethernet.

Je sais pas si c'est très clair, mais ça l'est dans ma tête

[odjon]

Pour ce que tu veux faire je dirais qu'il faut oublier l'interface "WAN" et relier Ipcop et ton WRT par un des ports LAN ; dans ce cas le WRT sera un AP+switch

J'y connais rien en blue, mais j'utilise le mien comme ca sur le green et c nickel (dhcp assuré par ipcop)

[Emerick]

C'est bien ce que je me disais, mais du coup je comprends pas trop comment cela fonctionne.
Le sous réseau à indiquer dans la config du routeur est le même que celui de l'interface Blue ?

[odjon]

Pour le LAN oui, enfin ca depen de ta config Ipcop

Chez moi :
Ipcop en 192.168.1.1 (Green)

Sur un WRT avec les reglages par defaut :
- desactiver la partie WAN
- changer l'adresse IP LAN pour pas de conflit avec celle d'Ipcop (chez moi c 192.168.1.100)
- desactiver le dhcp

[Emerick]

Pour le LAN oui, enfin ca depen de ta config Ipcop

Chez moi :
Ipcop en 192.168.1.1 (Green)

Sur un WRT avec les reglages par defaut :
- desactiver la partie WAN
- changer l'adresse IP LAN pour pas de conflit avec celle d'Ipcop (chez moi c 192.168.1.100)
- desactiver le dhcp

C'est tout ?
Chez toi, c'est sur l'interface Blue ou Green ton WRT ?
La partie WAN, tu la désactives comment ?

[odjon]

Chez moi je suis sur le Green, et pour desactiver le WAN, soit tu le mets sur "disabled" ou tu le laisses en "automatic IP" c pareil dans la mesure ou de ttes facons rien n'y est connecté.

Pour le blue je suppose qu'il faut rajouter la MAC de l'AP, la par contre je sais pas trop comment c'est géré...

T'as qqch branché sur le green ? si non, met ton Ap sur le green ; un blue sans green je vois pas bien l'interet car dans ce cas blue=green et autant tout configurer sur le green

[Emerick]

Bon j'ai pas Disabled, donc je mettrai en automatique, et oui j'ai des postes sur le green.
En fait j'ai acheté le WRT parce que je savais qu'on pouvait s'en servir comme AP, et vu le prix par rapport à un AP, j'ai préféré prendre le linksys.

[J_R]

bonsoir,
Il est conseillé lorsqu'on dispose d'un reseau green de séparer ce dernier du reseau blue, car si le point d'accés n'est pas sécurisé, cela constitue une grande faille de sécurité...
Je dispose du même routeur, je dois dire que je suis tres satifait. effectivement vu le succes que connait le wifi, tu as bien fais de prende ce materiel qui a en plus fait AP et 4 ports lan.
On ne sait jamais.

DHCP du routeur wifi desactivé
si c'est sur le reseau green, pas de filtrage sur l'interface ipcop, alors que blue le permet.
Les regles iptables isole le blue du green.

voir les posts sur cete question dans ce forum

Un prévoyant n'a jamais regreté.

[Emerick]

Merci, je vais essayer de mettre ça en place ce soir.
Si j'ai bien compris, pas d'accès possible dans le sens Blue->Green, il faut passer par un VPN RoadWarrior.

Une question annexe, il est possible sous 2000 d'activer le VPN lorsque l'ordinateur se connecte au réseau Wifi ?

[J_R]

L'acces Blue vers green est possible, il faut simplement autoriser les connexions à partir du menu Pare-Feu, puis acces à la DMZ
Exemple le port TCP 5900 et 5901 peut être autorisé pour Vnc entre un poste du reseau blue vers un autre poste du reseau green. A chaque service il faut autoriser le port associé, cela devient penible à la fin... Donc il existe des régles IPTABLES pour autoriser tout le traffic vers le green.

Le VPN roadwarrior est géniale lorsqu'on dipose d'un ordinateur portable équipé d'une carte WIFI. on se connecte d'un autre AP vers les machines de la maison....en toute sécurité


le VPN sur un porte win2000 vers Ipcop est possible. cela ajoute une sécurité supplementaire puisqu'un tunnel est crée entre le wifi et la passerelle ipcop. voir Dans le RPVS d'ipcop.