passerelle wifi

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

passerelle wifi

Messagepar dedbue » 04 Mars 2007 22:12

bonjour à tous !

je souhaite installer une passerelle un peu particulière via ipcop,
j'ai besoin de votre avis pour savoir si je me dirige vers la bonne solution ou si je suis un peu hors sujet

mon projet est le suivant :



AP type livebox wifi
:
:
:conection wifi cryptée
:
:
Passerelle ipcop avec :
: - firewall / filtrage d'url
: - routeur wifi mode acces point pour faire un hotspot avec log
: - serveur ftp/web/impression
: - service dyndns
: - serveur dhcp
: - proxy dns
:
:
:connection wifi non cryptée
:
:
:
pleins de pc portables ou autres...



voila, est-ce envisageable ?
j'ai a ma dispositon un vieux K6-2 500Mhz, un petit DD, 256 Mo de RAM et de la patience
j'envisage donc d'utiliser 2 cartes wifi PCI compatibles Linux ( MSI PC54G2)

A votre avis, mon projet tient-il la route ?

merci beaucoup d'avance pour vos reponses
dedbue
Matelot
Matelot
 
Messages: 2
Inscrit le: 04 Mars 2007 21:52

Messagepar shwing » 05 Mars 2007 00:04

IPcop ne fait pas 'serveur ftp/web/impression '

Si je comprends bien ton explication tu veux 2 réseau wifi sur ipcop, un crypté et l'autre pas.
Je n'ai pas l'expérience de ce cas, mais je dirais que tu peux prendre la zone orange pour en fair une zone sans fil.

Ou le wifi crypter prendrais la place de la patte rouge afin de te connecter à la live box ?
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar ipcopred » 05 Mars 2007 00:29

shwing a écrit:IPcop ne fait pas 'serveur ftp/web/impression '

Si je comprends bien ton explication tu veux 2 réseau wifi sur ipcop, un crypté et l'autre pas.
Je n'ai pas l'expérience de ce cas, mais je dirais que tu peux prendre la zone orange pour en fair une zone sans fil.

Ou le wifi crypter prendrais la place de la patte rouge afin de te connecter à la live box ?



si il fais serveur

addons serveur samba pour ipcop !!!!
ipcopred
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 24 Oct 2006 18:37

Messagepar shwing » 05 Mars 2007 00:32

euh... ouais mais non.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar ccnet » 05 Mars 2007 00:43

Cette "configuration" me semble tout à fait déraisonnable. Que pourrez vous mettre en FTP sur un petit disque déjà utilisé par ipcop ? Sans parler des spools d'impression et du serveur http. Avec 256 Mo de RAM. Ce n'est pas sérieux.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar ipcopred » 05 Mars 2007 00:44

ipcopred
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 24 Oct 2006 18:37

Messagepar ipcopred » 05 Mars 2007 00:45

ccnet a écrit:Cette "configuration" me semble tout à fait déraisonnable. Que pourrez vous mettre en FTP sur un petit disque déjà utilisé par ipcop ? Sans parler des spools d'impression et du serveur http. Avec 256 Mo de RAM. Ce n'est pas sérieux.



oui tu as raison je voulais dire que c'est possible de rajouter cet addons serveur samba !!!!
ipcopred
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 24 Oct 2006 18:37

Messagepar dedbue » 05 Mars 2007 08:31

bien, je vous remercie pour vos reponses

je pense que je vais plutot me tourner vers une passerelle free-eos qui propose par defaut tous les services ci-dessus et configurables directement par un petit serveur web

le seul soucis que je vois avec free-eos est qu'il ne supporte pas le wifi, j'ai a ma disposition un AP linksys WRT54G pour la partie hotspot, maintenant c'est vraiment dommage de ne pas pouvoir utiliser une carte wifi PCI pour se connecter au reseau crypté de ma livebox

je pourrais aussi brancher en ethernet mon WRT54G directement sur ma livebox mais j'ai besoin d'heberger un petit serveur ftp/web/impresssion et j'aimerais enregistrer les log de connection de mon hotspot

peut etre devrais-je plutot partir d'une distribution type knoppix ou Kubuntu et tout faire petit a petit...
dedbue
Matelot
Matelot
 
Messages: 2
Inscrit le: 04 Mars 2007 21:52

Messagepar jdh » 05 Mars 2007 09:28

Encore une fois, il faut prendre les distributions pour ce qu'elles sont :

- IPCOP : dedié firewall, filtrage (pointu) de toutes sortes, ...
- SME (ou FREEOS) : dédié partage : mail, fichier, imprimante, ... + firewall dans la version "serveur + passerelle".

Même si certains add-ons existent, il est à déconseiller d'ajouter samba ou autres sur IPCOP.


Sinon il est bien difficile de comprendre pourquoi 2 "canaux" wifi : l'un crypté, l'autre non.

La fonera fait ça ... en un seul boitier ! Mais concernant le "canal" non crypte, il faut s'identifier (sur Fon) avant de surfer ...

Quand à mettre un firewall derrière une box (live ou autre) et utiliser la capacité Wifi de la dite box, je dirais que c'est incohérent. Sans compter qu'un jour, on demandera à accéder à l'intérieur du firewall ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Stirner » 05 Mars 2007 10:57

Salut,


Avant d'aller plus loing dans la config il serait utile de savoir quel est le but recherché. Je m'explique : Sur nombre de forum on croise pleins de petits malins qui souhaitent mettre en place des hotspots partout en oubliant un détails les CGV des FAI. Il y'a quelques temps je me suis posé la question et voi ci le fruit de mes recherches :

FREE ,PARTAGE CONNEXION INTERDIT

9.9. Utilisation personnelle et non commerciale des Services
Le droit accordé à l'Usager dans le cadre du Contrat est personnel, incessible et non transférable.
L’Usager s’engage à utiliser les Services à des fins non commerciales et en bon père de famille.
L'utilisation des Services à d’autres fins que personnelles (par exemple partage de l’accès téléphonique
ou du Service audiovisuel avec des personnes extérieures au foyer) ou raisonnables (taux d’utilisation
manifestement incohérent pour un Usager particulier par exemple), ainsi que l’utilisation ou la mise à
disposition de tiers, à titre gratuit ou onéreux, et la recommercialisation des Services (comme par
exemple le cas des passerelles de réacheminement de communications, de routeur de télécopies) sont
strictement prohibées.

CEGETEL PARTAGE DE CONNEXION INTERDIT : Rien dans les CGV mais confirmé par un commercial et leur service juridique

ORANGE PARTAGE CONNEXION AUTORISEE:
Uniquement Live Box Pro mais à ce moment là c'est Orange qui encaisse.
*******************
NEUF PARTAGE CONNEXION INTERDIT:

Le Client s’engage à utiliser le Service pour ses besoins propres dans le cadre d’un usage strictement privé et personnel. Il s’engage en particulier à n’utiliser les Matériels qu’à destination de ses propres équipements, les Matériels ne pouvant en aucun cas être utilisés, directement ou indirectement, pour permettre à un tiers de bénéficier du Service.

Toute autre utilisation du Service, sous quelque forme et en quelque lieu que ce soit, est illicite, notamment toute commercialisation du Service ou toute utilisation du Service par de multiples utilisateurs.

******************
ALICE : PARTAGE CONNEXION INTERDIT

Rien trouvé dans les CGV mais confirmé par un commercial et leur service juridique


******************
AOL (?)

Pas trouvé les CGV mais apparemment possible avec l'offre AOLbox

*****************
TELE2 (PARTAGE CONNEXION INTERDIT):

4.2.3 L'accès à Internet décrit à l'article 4.2.1 est strictement personnel et incessible et ne
permet qu'une seule connexion par identifiant. Lors de chaque connexion, le Client devra
utiliser les éléments d'identification (identifiant et mot de passe) fournis par TELE2

*****************
CLUB INTERNET (PARTAGE CONNEXION INTERDIT):

2.1 - Conditions d'accès au Service
- Le Service ne peut être utilisé qu'à l'intérieur d'un bâtiment à usage privatif et qu'à partir du numéro de téléphone à partir duquel la ligne ADSL a été ouverte.


En réalité seul quelques opération alternatif offre la possibilité d'un partage. Pour ce qui est des hotspots dans les hôtels et les lieux public il s'agit bien souvent d'accord entre le FAI et les chaines.

Pour ce qui est de ton problème sur un plan plus technique je m'oienterais plus vers un PFSENSE qui à le mérite d'intégrer casi totalité des fonctions que tu recherches.
Sur la boîte était indiqué : compatible windows 98, Win 2000, Win XP ou mieux... j'ai installé Linux
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar Joffrey » 05 Mars 2007 18:07

S'ils veulent limiter les connex, que les FAI arrêtent alors de livrer des Box dont le chiffrage WEP se pète en moins d'une heure (quand c'est chiffré ...) :lol:
Joffrey
Premier-Maître
Premier-Maître
 
Messages: 52
Inscrit le: 08 Juil 2005 01:54


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron