wifi et ipcop

[mathieutlse]

bonjour, <BR> <BR>je voudrais passer une partit de mon réseaux (les ordi portables) en wifi. <BR>g un serveur ipcop et derrière les postes sont en xp ou debian. <BR> <BR>Pourriez vous rapporter vos réussite ou échec d'installation de carte wifi sous ipcop? <BR>les cartes qui fonctonne bien, et si vous avez vraiment galéré pour l'installation ou si la carte s'installe facilement... <BR>j'hésite pour l'achat de la carte pci, g vu des système wifi par usb? est ce reconnu sous ipcop, je doute un peu mais bon...pourkoi pas. <BR> <BR>merci d'avance

[loup]

salut, <BR> <BR>chez moi, derriere mon IPcop, j ai installé une borne d'accès, et apres mes cartes reseaux wifi sur mes postes (pci et pcmcia) <BR>BA dlink DWL 900A+ <BR>1 pci dlink ....520A+ (je sais plus trop la ref) <BR>1 PCMCIA de chez trust (j etais pressé ce jour la quand je l ai acheté; a savoir cette carte n 'a que 3 canaux de dispo, si quelqu 'un utilise une dlink, elles ont combien de canaux) <BR> <BR>install facile, no pb, <BR> <BR> <BR> <BR>modem adsl ethernet <BR>| <BR>| <BR>| <BR>IPcop <BR>| | <BR>| |_ _ _ _ _ _ _DMZ <BR>| <BR>switch <BR>| <BR>| <BR>| <BR>lan <BR> <BR>@+ <BR> <BR>ciao <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[mathieutlse]

ok merci. <BR>en fait je connaissait pas les points d'accès, cela à l'air plus simple à mettre en place qu'une carte pci. <BR> <BR>apparement avec la dernière version d'ipcop (1.4), on peut faire ceci: <BR> <BR> internet(rouge) <BR> | <BR> | <BR> | <BR>wifi(bleu)------------ipcop------------------dmz(orange) <BR>(point accès) | <BR> | <BR> | <BR> switch avec lan (vert) en filaire <BR> <BR> <BR> <BR>avec un filtrage du wifi par adresse mac. <BR>le point d'accès serais alors relié à ipcop par un cable rj45 et j'aurais donc ainsi 3 carte réseaux + modem usb (internet). <BR>ainsi il n'y a pas de problème de drivers, le point d'accès n'a apparement pas besoin de drivers pour fonctionner. <BR>je dis des affirmation, mais je ne suis pas sur, si j'ai dit des énormité merci de me le dire, j'ai écris ce que j'ai compris, j'espère avoir bien compris. <BR> <BR>le point d'accès s'administre par interface web, comment ipcop gère la zone bleu et <BR>vert de mon réseaux? les considère t il comme identique, libre accès entre? <BR> <BR>merci d'avance de vos réponse. <BR>@+

[loup]

je pense que tu te plante, <BR> <BR>il y a dans l ordre, le modem adsl eternet, ensuite ipcop, et apres te s deux iterfaces <BR>la orange pour la dmz ou tu as tes serveurs web, mail etc <BR> <BR>ensuite la verte pour ton lan, et c est sur celle ci que tu colle s un hub ou switch et apres ton point d acces et tes pc derriere

[cbr2004]

Personnelement j'ai installer du Dlink 54 sur mon IPCop et j'ai eu quelques souci, j'ai donc mis une borne d'access plus simple et beaucoup plus rapide <BR> <BR>bonne chance <BR>

[mathieutlse]

merci beaucoup de vos réponse je crois que je v opter pour un point d'accès. <BR> <BR>oui le schéma que j'ai fait est bidon car les espaces sont "manger" par le forum... <BR>et je n'est pas relu le post aprés :s <BR> <BR>internet(rouge) <BR>| <BR>| <BR>| <BR>ipcop------------------dmz(orange) <BR>| <BR>| wifi(bleu) <BR>| <BR>vert <BR> <BR>avez vous essayer de mettre le point d'accès dans le bleu d'ipcop, à l'install, ipcop propose une interface bleu (en plus de la rouge, verte, orange)? <BR>sinon je brancherais mon point d'accès sur le switch, mais peut on bien le sécuriser? <BR>ipcop à t il encore bien la main sur ces connection wifi? <BR> <BR>merci <BR>@+<BR><BR><font size=-2></font>

[fly]

Ton dernier schéma me semble bon. <BR>En fait il faut considérer le réseau wifi comme Internet du point de vue de la sécurité car les trames sont trés facilement récupérables par simple écoute car elles sont non chiffrées (sauf erreur de ma part sur les protocoles actuels). <BR> <BR>Un VPN sur cette zone me semble s'imposer ... <BR> <BR>

[gaichter]

Pour ton information <BR>il y a des sites très interressant pour le matériel WIFI et j'ai personnellement <BR>tester les matériels de l'un d'eux. <BR><!-- BBCode auto-link start --><a href="http://www.fwt.fr" target="_blank">www.fwt.fr</a><!-- BBCode auto-link end --> ( point accès ultra simple à installer et configurer avec ou sans antenne) <BR><!-- BBCode auto-link start --><a href="http://www.hflan.com" target="_blank">www.hflan.com</a><!-- BBCode auto-link end --> une référence parmi tant d'autres <BR> <BR>dans l'espoir que cela puisse être utile <BR> <BR>A+ <BR>

[mathieutlse]

merci a tous pour vos réponse. <BR>je vous tiendrais au courant de l'évolution de mon réseaux, car je pense vous redemander de l'aide, même en choississant la méthode avec un point d'accès je doute que cela se fasse du premier coup sans problème, mais bon pourquoi pas... <BR> <BR>@+

[Gesp]

Je ne pense pas que IPCop actuellement gère les cartes PCI wifi, le marché est un peu jeune et les drivers linux ne sont pas souvent sortis dès le début. <BR> <BR>Donc la solution avec point d'accès est plus facile à mettre en oeuvre.

[gaichter]

Permet moi d'apporter une petite précision sur la connexion de ton point d'accès, tu as la possibilité de le placer sur ton LAN (coté vert) mais pour obtenir une <BR>sécurité maximale je te conseille d'utiliser un cryptage à 256 bits ainsi qu'un contrôle des adresses MAC. <BR> <BR>Effectivement il y a une perte de bande passante mais c'est au détriment de la sécurité ( logique non), je ne dispose pas d'outils pour donner de chiffres, si quequ'un a une idée, je suis preneur. <BR> <BR>C'est une solution que j'utilise à titre privé et que j'ai mise en oeuvre dans une école élémentaire entre deux batiments avec deux PA dont l'un est équipé d'une antenne PATCH. ( matériel acquis chez fwt).

[Fesch]

Moi aussi j'ai mis mon AP directement dans le LAN vert. Pas de problpmes, rien à configurer sur IpCOP. Faut juste dire à l'AP que la gateway et @IP(IpCop). C'est tout <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_razz.gif">

[tomtom]

Le problème avec cette architecture ets que comme dit plus haut, un lan wifi n'est pas tres simple à securiser. Et dans ton installl, Fesch, si quelquen devant ta maison pirate ton lan wifi, alors il a acces à tout le len. Tout est ensuite question de connaitre le niveau de confidentialité que tu veux sur ton lan. Mais on considère en général qu'il est plus prudent de separer le lan wifi du lan filaire par un firewall. <BR> <BR>Mettre en place un vpn sur une dmz est d'ailleurs la solution la plus recommandée pour assurer la securité ! <BR> <BR>t.

[Fesch]

Merci pour le conseil. <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Je connais très bien les risques ainsi que le fait que mot de passe WEP peut être intercepté assez facilement (dommage que mon AP ne sait pas gérer les MAC <IMG SRC="images/smiles/icon_frown.gif"> ). <BR> <BR>En tout cas, un de ses jours de pluie à venir, je vais m'y mettre pour mettre en place la DMZ ...

[neo_hijacker]

A priori a partir de la 1.3.1a5, IPCOP semble gérer via son interface bleu le Wifi en faisant simplement un filtrage MAC <BR> <BR>Voici un schéma de ma conception pouvant expliquer simplement un réseau IPCOP [PAINT POWERED <IMG SRC="images/smiles/icon_biggrin.gif">] <BR> <BR><!-- BBCode Start --><IMG SRC="http://jerome.michaux.free.fr/forums/ixus/ipcop.jpg" BORDER="0"><!-- BBCode End --> <BR>