Router LinkSys Wireless et Zone Blue

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Router LinkSys Wireless et Zone Blue

Messagepar andy2000 » 03 Avr 2007 04:34

Bonjour,

En cherchant sur l'internet, j'ai trouve' cette solution pour pouvoir utiliser la fonction DHCP de la boit IPCOP aulieu de DHCP du Router.


Apporter ces configurations sur le Router LinkSys:

1) Configurer l'interface WAN a' un adresse non utilise' dans mon reseau.
2) Configurer l'interface LAN a' 192.168.1.2/24 (meme reseau que le IPCOP 192.168.1.1/24)
3) Desactiver la fonction DHCP du router LinkSys
4) Brancher le RJ45 entre le IPCOP et un des ports LAN du Router LinkSys (autre que le WAN)

=> et tout fonctionne a' merveille !

Parcontre, j'ai une question : Y a t'il une possibilite' de permettre par defaut d'acces a' l'Internet pour la zone Blue ? Parce que maintenant, je dois accepter chaque host pour leur permettre la navigation web.

Merci beaucoup !
Avatar de l’utilisateur
andy2000
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 30 Mars 2007 00:04

Messagepar Mister-Magoo » 03 Avr 2007 13:31

C'est un peu le but de la zone bleue justement :P
Ce que tu peux faire, c'est utiliser BlockOutTraffic et créer des groupes d'adresses (IP ou MAC) que tu autorise à accéder au net.
Si tu veux un acces total sans avoir à gérer des listes, aucun interet d'utiliser la zone bleue, raccorde ton Linksys sur la zone verte :)
8)
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
Avatar de l’utilisateur
Mister-Magoo
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 21 Avr 2005 11:31
Localisation: Leyrieu

Messagepar jdh » 03 Avr 2007 13:46

Le "magnifique" réglage de routeur d'Andy2000 revient, ni plus ni moins, à transformer un routeur Wifi en un point d'accès. (Ce que je préconise depuis longtemps !)

C'est bien sur ce qu'il faut faire quand on veut un point d'accès et qu'un routeur est moins cher.

Le mettre en zone Green est bien sur possible et permet de simplifier les choses (au prix d'une sécurité moindre). Mais, de grâce, ne simplifiez pas les bons réglages Wifi :

- un SSID long et aléatoire, et surtout non broadcasté,
- un cryptage WPA (et non WEP) avec une clé longue et aléatoire
- un filtrage des adresses MAC
...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Mister-Magoo » 03 Avr 2007 17:51

J'ai pas simplifié l'explication mais juste le raccordement sur la zone verte si andy2000 veut s'affranchir de la gestion des @MAC sur IPCOP.
Il est sous-entendu que la partie Wifi soit correctement paramétrée comme tu viens de le préciser, mais cela, c'était sous entendu ...
J'utilise moi-même un Linksys WRT54G avec DD-WRT utilisé simplement en borne WIFI, la gestion des @MAC étant faite par IPCOP, le reste sur le routeur ...
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
Avatar de l’utilisateur
Mister-Magoo
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 21 Avr 2005 11:31
Localisation: Leyrieu

Messagepar andy2000 » 04 Avr 2007 03:28

Merci bien jdh et Mister-Magoo,

J'avoue c'est ca le responsable du zone Blue.

Et les réglages Wifi est tres important :

- un SSID long et aléatoire, et surtout non broadcasté,
- un cryptage WPA (et non WEP) avec une clé longue et aléatoire
- un filtrage des adresses MAC

En plus comme jdh dis:
IPCOP gere aussi une autre fois les MAC.

Tous ca est fait sur ma boit. Merci beaucoup messieurs !

Sauf Il me faut faire un peu plus de recherche sur la difference entre WPA et WEP. Presentement j'ai WEP, ce qui n'est pas mieux que WPA comme M-Magoo dis !

Merci bien ! ':D'
Avatar de l’utilisateur
andy2000
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 30 Mars 2007 00:04


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron