Avoir la patte bleu dIPCOP en AP

[Arnaud CZ]

Bonsoir,

voila, je viens d'installer mon IPCOP sur un portable COMPAQ N620C que j'avais en rab. J'ai rajoute une carte wifi dessus Belkin F5D7011 en PCMCIA et j'aimerais me servir de cette carte en AP et ne pas aller acheter un routeur wifi... En lisant un sur le forum j'ai trouve un module le permettant: http://www.ban-solms.de/t/IPCop-wlanap.html

Mais j'ai l'impression qu'avec ma carte F5D7011 c'est pas gagner... Y'a t'il d'autre methode??
Quelqu'un l'ayant deja fait pourrait il me faire part de ses experiences?

Merci

Arnaud

[jdh]

Je pense qu'il a été beaucoup écrit sur ce sujet dans le forum ...

La page trouvée aurait du faire comprendre que c'est le chipset de la carte wifi qui compte.
Mais je ne vais pas chercher votre chipset à votre place : ce n'est pas la vocation du forum.
Il est là avec déjà pas mal de fils : tout a été dit ou presque ...

[Arnaud CZ]

Bonjour,

ben... je ne dois pas savoir chercher alors car la seul chose que j'ai trouve, c'est celle que j'ai mise dans mon message, et j'y ai passe un paquet de temps. Je sais que c'est le chipset de la carte wifi qui compte. Je demandais juste des retours de personnes qui l'ont fait pour savoir quelle est leur retour et les erreur a ne pas commettre.

[jdh]

Par exemple avec "carte wifi" + forum Ipcop + Résultats Messages, j'en obtient 249 ! (Bien sur tous ne parlent pas de drivers)
Au fait "driver wifi" restreint à 59 messages ! (J'ai écrit plusieurs ...)

Bon disons tout net : cette démarche est voué à l'échec (pilote wifi + carte pcmcia : peut-être 1 carte sur 500 modèles dispo doit fonctionner).

Premièrement, Ipcop avec son noyau 2.4 aura forcément un peu de mal avec le wifi (peu de chipset supporté).
Deuxièmement, Ipcop ne doit être très prévu pour être utilisé sur un portable qui est, de toute façon, guère idéal pour faire un firewall (comment on éteint l'écran ?).
Troisièmement, il vaut mieux compter sur une carte ethernet et la relier à un AP pour traiter le Wifi. Et là encore il est facile d'ajouter une carte ethernet dans un desktop.

L'avenir du firewall c'est plutôt le petit boitier à base d'Atom (sous réserves de pouvoir ajouter des cartes réseaux (ethernet).
Ou alors, le boitier embarqué type Itx, ou autres ...


Pas de désespoir, il y a d'autres possibilités ...

[Arnaud CZ]

Bonjour,

Merci beaucoup pour les infos supplémentaires, Je vais regarder ca, en tout cas, ca me remotive! Je sais que ce chipset est mal suporter par Linux, donc je vais aux devant d’ennuis... Mais bon, je souhaite faire ca pour voir un peux comment ca tourne et avoir un petit challenge , c'est pour la maison donc un truc tranquille sans obligation de resultats! Ayant un Pix 506 dans mon bazar la solution de faciliter aurait ete d'acheter un routeur wifi et voila fini... Mais, il y a ce portable qui traine avec une carte wifi, alors je me suis dit on va essayer de combiner FW et Wifi, ca evitera d'avoir encore des choses a brancher sur la prise! Pour l'ecran c'est pas trop un probleme.

Si il y a des choses plus simple a faire pour arriver au meme but, je suis ouvert a toute proposition

[jdh]

Les défis cela existe ! Mais il y a mieux à faire ...

Mais, il y a un moment où il faut être rationnel :
- Ipcop est en noyau 2.4 alors que le 2.6 est sorti en ... décembre 2003 (version 2.6.18 en septembre 2006),
- il faudrait trouver le driver correspondant au chipset valable en 2.4,
- il faudrait le compiler en module dans le contexte de développement ipcop.

Hors l'expertise nécessaire, je doute que cela se fasse en 30' ... alors que c'est le temps de configurer un routeur Wifi en AP et le pluger à une carte ethernet.

Il y a donc le choix entre une démarche aléatoire, exigente, de temps variable, et une solution sûre et dont le temps est connu.
Pour moi, il n'y a pas de temps à perdre ...

[jpmgir]

salut

. Mais, il y a ce portable qui traine avec une carte wifi,
Si il y a des choses plus simple a faire pour arriver au meme but, je suis ouvert a toute proposition

Pour ton portable il y a une distribution bien sympathique Toutoulinux basé sur Puppy, très bien françoyée avec ndiswrapper pré-installé, qui s'installe avec presque la même facilité que Ubuntu ou Suze et tourne a merveille sur un ordinosaure cette version fat a du chien
et un routeur wifi c bien.

[jdh]

Personne ne doute que l'on puisse installer une distribution Linux sur ce portable ainsi qu'utiliser cette carte wifi (via certainement ndiswrapper).

Mais l'objectif était d'installer Ipcop ...

[Arnaud CZ]

Bonsoir,

Merci a tous pour les infos. Au vue de ce qui est écrit, je crois que je vais mettre mon challenge au placard et acheter un routeur wi-fi!! Ca sera plus simple c'est sure et je vais gagner du temps. Mais niveau amour propre ça m’énerve un peux! Pour Ipcop, je vais donc attendre une vieille UC.

Encore merci!

Arnaud

[mab]

salut tous,
J'arrive un peu tard, mais ce qu'il faudrait plutôt, c'est un point d'accès wifi, et non un routeur wifi, sinon, nouveau challenge : mettre les routes dans ipcop et dans le routeur wifi pour que les deux puissent fonctionner.
Ceci dit, le terme "routeur wifi" voulait peut-être dire "point d'accès wifi".

[Borealis]

Moi je me pose une question,

Suis je obligé de configurer une patte bleue, pour y connecter mon AP?
Puis je tout simplement le brancher sur mon switch qui lui même est banché sur la patte verte (Green) de mon IpCop?.

[HP77]

Bonjour,

...
Suis je obligé de configurer une patte bleue, pour y connecter mon AP?
Puis je tout simplement le brancher sur mon switch qui lui même est banché sur la patte verte (Green) de mon IpCop?

On peut toujours griller ses toasts au chalumeau si l'on veut ...

Plus sérieusement :

Au niveau matériel, rien n'empêche de le faire : un "Access Point" (AP) est un dispositif permettant de passer de l'Ethernet (réseau par câble) au Wi-Fi pour diffuser un "Wireless LAN" (WLAN) là, où c'est nécessaire pour raisons de confort physique, (utilisateur ou gérant des lieux).
On aura peut-être en prime d'autres fonctionalités selon le prix payé pour cet équipement.

Maintenant, le firewall (parefeu) IPcop qui est un équipement aidant à la protection du réseau propose une "patte" "Bleue" pour ce type d'accès réseau car il traite traite les choses qui s'y passent différemment de celles qui se passent en "zone Verte".

Vous me direz si je me trompe mais, pour moi, il semblerait que vous oubliez un détail :

- Le câble réseau qui passe par la fenêtre pour aller chez le voisin, c'est une forme de partage du réseau privé ("Vert") volontaire.
- Le voisin qui profite du Wi-Fi passant à travers murs et (surtout) fenêtres, c'est un partage involontaire qui peut mal se finir si ce "voisin" fait des choses répréhensibles par les différentes lois régissant les usages d'Internet et/ou connexions à Internet...

Donc, la question que je vous pose maintenant :

De quoi avez-vous besoin (grosso-modo) ?

- Réseau privé protégé d'accès indésirables depuis le "monde extérieur" (=> firewall comme IPcop) ?
- Wi-Fi à tout va (=> juste un point d'accès si la "Box" de votre FAI (Fournisseur d'Accés Internet) ne convient pas) ?

- Ou bien encore : " Les deux mon capitaine ! " => "AP" en "zone Bleue" pour éviter un dangereux "nimporte quoi" au niveau des accès au réseau privé "Vert".

En respectant la philosophie native (= rien changé dans la configuration de routage) d'IPcop, s'il on a un partage de données à faire sur le réseau entre machines reliées au "réseau Vert", d'une part, et des machines reliées au "réseau Bleu", d'autre part, cela ne pourra se faire que via une autre machine (genre Serveur SME) ou un "coupleur USB <=> Ethernet" genre IOMega iConnect placé en "DéMilitarized Zone" (DMZ = "réseau Orange")

Tout ça pour éviter un accès facile et direct via le Wi-Fi ("réseau Bleu") sur le "réseau Vert" qui est habituellement filaire/câblé. (il faut toujours se mettre en "contexte entreprise" donc, "business" où la sécurité ne devrait jamais être prise à la "rigolade" !)


Autrement, avec un bon anti-virus, même gratuit (genre AVast, AVG, etc... et donc surtout pas "NordTonne Symanté c" (avec du "brun")... (désolé, je m'emporte un peu mais, appelons un chat, un chat, ... et une vraie M*erde, une M*erde ! ), il reste la clef USB pour éviter de passer par un CD-ROM, etc... ou bien encore, un accès SSH, SCP, SFTP, etc... sur un serveur distant accessible sur Internet.


Désolé si j'en ai mis un peu trop mais, je voulais rester didactique (utopiste que je suis (j'en ai bien peur), je crois que quelqu'un d'autre en quête de réponses à ses questions lira cette discussion après une recherche...)


Sur ce, Bon Dimanche !!

Cordialement,
HP

[Borealis]

Très bonne réponse dans tous les cas, je comprends mieux l'utilisation de cette patte bleu.

Dans mon cas, réseau privé très simple, je me contenterai d'un AP sur le réseau vert, en sécurisant l'accès au WIFI (protection MAC, SSID caché...) certes toutes ces protections peuvent sauter, mais habitant en bordure de campagne, j'ai que très peu de voisin! :p

En tout cas merci.

[HP77]

Bonsoir,

Très bonne réponse dans tous les cas, je comprends mieux l'utilisation de cette patte bleu.

Dans mon cas, réseau privé très simple, je me contenterai d'un AP sur le réseau vert, en sécurisant l'accès au WIFI (protection MAC, SSID caché...) certes toutes ces protections peuvent sauter, mais habitant en bordure de campagne, j'ai que très peu de voisin! :p

En tout cas merci.

Par rapport au message de départ, il se peut que la solution du point d'accès soit beaucoup moins gourmande en électricité. Cela aussi est (de plus en plus) important !
Car un vieux PC portable avec son écran qui ne passera, au mieux, qu'en "tout noir" mais restera toujours sous tension du point de vue rétro-éclairage... donc, consommation électrique asbolument inutile.
(sauf, si l'on habite un petit studio très mal chauffé/isolé..... m'enfin... )

Maintenant, vous savez un peu plus ce que vous faites et devez donc l'assumer.

Bonne soirée !

Cordialement,
HP


P.S.
ET, Merci du remerciement !
C'est encourageant et ne coûte pas grand chose à dire, la preuve !