j'ai un petit réseau interne à la maison, achitecturé autour d'un IPCOP et d'un routeur WIFI qui fait point d'accès. Mes machines WIFI ont jusqu'à présent accès uniquement à Internet et quelques ports bien spécifiques sur le LAN.
J'aimerais désormais qu'elles aient un accès total à mon réseau interne.
La difficulté, c'est que je ne peux pas faire de WPA, car mon pda ne supporte que le WEP.
Ce que j'envisage, c'est de mettre en place un vpn sur la patte WIFI ; toutes les machines WIFI devraient donc se connecter au point d'accès ET au vpn pour accèder à mon réseau interne sans restriction.
J'imagine que je peux flasher le firmware du wrt54GL avec dd-wrt et monter un vpn directement dessus (pptp ou openvpn). Une fois le vpn monté, je connecterai le routeur wifi non plus sur la patte bleu de mon IPCOP (WIFI), mais sur la patte verte (LAN)
J'envisage aussi de ne plus mettre aucun cryptage sur le routeur wifi, histoire de gagner un peu de bande passante.
J'aimerais bien avoir votre opinion (et vos autres idées) sur l'architecture que j'envisage.
Tapez pas trop fort..
Astro
En annexe, la description de mon réseau actuel :
Un IPCOP relié à une freebox v4 (RED : 82.233.51.109 -> Freebox)
Sur la patte lan, quelques pc (GREEN : 192.168.1.1 -> hub -> 5 pc)
Sur la patte wifi, un routeur WIFI qui fait ponit d'accès pour un portable, et un pda ne supportant que le WEP (BLUE : 192.168.2.1 -> routeur wifi D-LINK WRT54GL v1.1 utilisé en point d'accès -> IPAQ 5450)
IPCOP est relié au routeur wifi par un cable droit branché sur l'une de ses prises lan (la prise wlan n'est pas utilisée). Au niveau configuration IPCOP, j'ai déclaré le routeur et le Pocket PC dans les accès BLUE.
