Point d'accès Wifi en accès libre

[Elfeclair]

Bonjour,

Je cherche à offrir un point d'accès Wifi libre à mon voisinage, pour leur permettre de d'utiliser (mon) Internet, sans qu'ils puissent venir dans mon réseau vert.
J'ai un accès Wifi, un IPCop 1.4.10 avec 2 cartes réseau, BlockOutTraffic et une borne Wifi.

Quelle est la meilleur façon de procéder en sachant que je ne connais pas les adresses Macs des clients potentiels.

Je mets ma borne Wifi sur le réseau bleu, mais je dois connaître les adresses Macs des clients potentiels, je mets la borne Wifi sur le réseau orange, mais là je n'ai pas le DHCP de l'IPCop et je perds certains fonctions de contrôle de ce réseau Wifi.

Avez-vous des idées .

Merci.

[Gandalf]

Le mieux pour ce genre d'architecture est d'isoler l'AP dans une zone "blindée" et d'utiliser des firmwares alternatifs ( DD-WRT par exemple sur les WRT54GL de Linksys ) qui te proposent des options de hotspot intéressantes.

[Elfeclair]

Merci,

Pour toi une zone blindée, c'est le réseau orange ?

Et sinon, j'ai déjà acquis le point d'accès Wifi (Asus WL-300g), ça ne me tente pas d'en acheter un autre.

J'ai jeté un oeil sur DD-WRT et il est donné compatible pour l'Asus WL-500G deluxe. Arrgh, je suis trop court. Dommage ils partage la même base. Peut-êter le 300g a t'il moins d'eeprom ...

Et sinon, si je j'utilise mon WL-300g, je le met en bleue ? en orange ? j'édite un fichier de conf ? je param_ètre BlockOutTrafic pour laisser sortir le réseau bleu ?

[Gandalf]

Pour moi la zone Orange d'IPCOP n'est pas blindée, car tout passe de vert vers orange ( toujours la même discussion à ce sujet ). Pour bleu je ne sais pas, mais pour moi un firewall doit d'abord tout interdire et ensuite autoriser ! Une zone blindée devient donc une zone sans aucun flux avec les autres ! Comme ça tu es vraiment tranquille !

Ensuite tout va dépendre des systèmes installés sur la zone sécurisée : l'avantage des routeurs Linksys est leur firmware alternatif qui permettent de faire pas mal de choses avec un seul équipement. Moi je m'en sers par exemple pour afficher une charte ( sorte de page d'accueil obligatoire ) que l'utilisateur valide ou pas ! S'il la valide il peut surfer ! DD-WRT permet aussi de gérer des blacks lists, d'enregistrer des logs .... Si tu veux faire pareil avec ton routeur, il faudra installer d'autres services en parallèle qui vont gérer tout ça.

Perso j'utilise MNF, qui est à mon goût un peu plus sécurisé qu'IPCOP car tout est fermé ! J'ai donc une zone wifi qui ne peut pas communiquer avec les autres zones et inversement.

Voilà, @ + !

[Elfeclair]

Pour la sécurité, tu as raison. C'est pour ça que j'ai BlockOutTraffic.

afficher une charte ( sorte de page d'accueil obligatoire ) que l'utilisateur valide ou pas ! S'il la valide il peut surfer !

Cette fonction me semble super. Je prendrais un WRT54GL plus tard.

Sinon, je vais tester mon Asus wl-300g en bleu et en orange pour voir les avantages / inconvénients de ces zones.

PS: J'aurais du poser la question avant d'acheter mon point d'accès :=)
PS2 : Qui veut un Asus wl-300g jamais servi et pas cher :=) ?

[MaRCoOf]

Je crois qu'i est possible de desactiver le filtrage Mac sur le bleu...

[Elfeclair]

Merci.
Avec BlockOut Traffic (qui était déjà installé), j'ai ajouté une règle pour autoriser le réseau bleu à accéder à l'Internet.
Mon réseau vert est protégé, et le bleu est isolé.

Je n'ai plus qu'à installer mon antenne longue portée et ce sera parfait !

[J-J]

Perso j'utilise MNF, qui est à mon goût un peu plus sécurisé qu'IPCOP car tout est fermé ! J'ai donc une zone wifi qui ne peut pas communiquer avec les autres zones et inversement.

Voilà, @ + !

Tu es passer sous MNF9 ?