IPCop et Wifi

par **marcob** » 08 Déc 2005 23:34

Bonjour

Je voudrais faire un réseau wifi avec mon ipcop pour supprimer les fils qui trainent dans le couloir. J'ai plusieurs PC dans la maison dont une pièce où se trouvent l'IPCop et quelques PC.
Je suis intéressé par les modèles de Linksys mais je ne sais pas lequel prendre.
WRT54G : routeur
WRT54GS : routeur
WAP54G : Access Point
WAP55AG : Access Point

Peut-on mettre un routeur ou faut-il un Access Point ?

De plus est-ce que l'on peut tout mettre sur le GREEN ou bien faut-il séparer le wifi et le mettre sur le BLUE et pourquoi ?

Merci

par **keraden** » 09 Déc 2005 00:15

Salut Marcob,

je te conseille d'utiliser un point d'accès. Le routeur permet d'interconnecter 2 réseaux, en général Internet et ton réseau local.
IPCOP te permet de créer un réseau bleu dédié à la gestion des accès WIFI. J'ai mis en place cette configuration chez moi et ca marche très bien.
La zone bleue te permet de limiter les accès vers les machines se trouvant sur le réseau vert (en cas d'intrusion sur ton réseau bleu).
De plus IPCOP te permet de gérer les adresses MAC des cartes se connectant.
Je te conseille donc de faire tourner le DHCP et le filtrage MAC sur ton IPCOP et pas sur ton Access Point.
Fin du fin, tu peux monter des tunnels VPN entre ton poste en WIFI et ton IPCOP. Je n'ai pas testé ça.
Enfin, pour ma part je fonctionne avec un AP WAP54G en WPA/TPIK.

A+

par **batosai-re** » 11 Déc 2005 13:34

Excusez moi de m'immiscer mais j'envisage d'offrir un point d'accès wifi à mon IPcop pour noël ;-)

Je ne vois pas le WPA dans les caractéristique de ce point d'accès :
http://www.amazon.fr/exec/obidos/tg/det ... 40-8677735

Y'a t'il une manip à faire pour l'activer ?
Côté clients (Windows et Linux), faut-il des cartes Wifi spécifiques pour utiliser ce mode ?

Si on fait tourner le filtrage MAC sur l'IPcop, cela ne signifie-t'il pas qu'un Jean-Kevin pour s'attaquer aux machines connectées sur le réseau bleu ? Il ne passe pas par l'IPcop...

par **ShonGail** » 11 Déc 2005 14:58

hello

plutôt que le WAP54G, je te conseille le WRT54G de la même marque.

Il peut en plus faire du routage pour le même prix, voir moins cher.
Bien sur tu peux te passer de la partie routage pour ne l'utiliser qu'en AP

Les derniers firmwares supportent le WPA, le WDS et autres joyeusetés.
Il existe aussi des firmwares alternatifs très interessants.

Pour utiliser le WPA, il ne faut pas d'interfaces WLAN spécifiques mais des OS qui le gèrent. C'est la cas sous windows avec XP SP2. C'est aussi le cas sous linux (après je connais pas toutes les distrib)

par **batosai-re** » 11 Déc 2005 16:27

Merci beaucoup pour cette info ! C'est vrai que j'ai trouvé le WRT54G pour moins cher. Je n'ai pas l'intention d'utiliser le mode routeur (mon IPcop fait ça très bien) mais si c'est désactivable...

Côté cartes, j'étais parti vers des cartes ayant des pilotes GPL et puis je suis tombé sur la liste de compatibilité de ndiswrapper et tout est devenu plus simple tout à coup ;-)

par **marcob** » 11 Déc 2005 17:27

Merci ShonGail,
c'est exactement le genre d'info que je voulais avoir. Effectivement le WRT54G est moins cher que le WAP54G.
Par contre il existe aussi le WPS54GS et dernièrement le WPS54GX. Est-ce qu'ils valent vraiment le coup ?
A+

par **TheMogwai** » 12 Déc 2005 02:13

Bonjour,

le WAP54GX intègre la technologie SRX qui est sensée augmenter la portée du réseau wifi ainsi que la vitesse surtout sur les points éloignés du point d'accès.

Voici ci dessous ce que j'ai pu trouver:

La carte PCI sans fil G associe la technologie d'antenne intelligente SRX et la technologie standard sans fil G (802.11g). En superposant les signaux de deux émissions radio sans fil G, la technologie MIMO (« Multiple In, Multiple Out ») double efficacement le débit des données. Contrairement aux technologies de mise en réseau sans fil ordinaires qui sont brouillées par les réflexions de signaux, la technologie MIMO utilise ces réflexions pour augmenter la portée et réduire les zones inaccessibles dans la zone de couverture sans fil. Ce signal fort se propage mieux et assure ainsi une portée trois fois supérieure au signal sans fil G standard. Plus vous vous trouvez loin, plus vous tirez profit de cette technologie. Dans certains cas, le débit de données plus élevé et l'utilisation de la réflexion assurent un débit jusqu'à huit fois plus rapide qu'avec la technologie sans fil G. Le réseau évite les interférences en basculant automatiquement vers le canal disponible le moins encombré. Même votre équipement sans fil G ou B standard fonctionnera mieux lors de vos communications avec des périphériques équipés de la technologie SRX.

J'ai pas testé mais ça semble interessant sauf que le prix à l'air assez élevé (sachant qu'il faut que toutes les cartes gèrent le mode SRX tout du moins les plus éloignées. Pour celles qui se trouvent à proximité du PA je pense que c'est compatible.

Cdlt!

par **Billou02** » 12 Déc 2005 09:08

Salut,
il y a eu au mois de d'avril 2005 un test du WRT54GX (SRX)

http://www.zdnet.fr/produits/materiels/reseau/0,39049803,39217571,00.htm?tab=test
si ca peut vous aider....

par **brutux** » 12 Déc 2005 17:39

Pourquoi ne pas tout simplement mettre une carte réseau Wi-fi en PCI sur la machine IPcop pour gérer tout ça ? Est on forcément obligé d'acheter un Acces Point ? IPCop ne sait pas le faire ?[/i]

par **jdh** » 12 Déc 2005 19:51

Insérer une carte suppose un driver que l'on soit sous Windows ou sous Linux.

Petit à petit le noyau Linux embarque des pilotes natifs pour carte Wifi. Mais les cartes Wifi actuellement acceptées par le noyau d'IPCOP sont peu nombreuses et difficiles à trouver.

Comme quoi la réalité s'oppose parfois aux idées trop simples.

par **machuko** » 12 Déc 2005 23:56

bonjour a tous

Je profite de ce petit sujet parlant de IPCOP et de Wifi pour poser quelques questions

Voila ma configuration actuelle:

Internet ==> Red ==> IPCOP ==> Green ===> 2 postes tournants sous windows XP

Tout ce passe a merveille, mais j'ai récupéré un nouvel ordinateur et me suis lancé dans l'univers de Mandriva

Je voudrais relier cet ordinateur a mon IPCOP via Wifi

Faut-il que je réinstalle complètement IPCOP pour le configurer en Green/Blue ou est ce que je peux le reconfigurer autrement ??
Je voulais aussi quelques précision sur les AP mais d'autres m'ont devancé

Merci d'avance

par **brutux** » 13 Déc 2005 09:14

jdh a écrit:Comme quoi la réalité s'oppose parfois aux idées trop simples.

Hum, belle réflexion...Même si je ne sais pas trop comment le prendre

En tout cas merci pour ta réponse.

par **jdh** » 13 Déc 2005 10:54

Dans le monde Windows, on aurait, bien sur, le réflexe de mettre une carte Wifi dans le PC firewall. Car TOUTES les cartes à insérer dans un PC disposent d'un driver Windows fournis sur cdrom ... quelque soit leur type : cartes réseaux, cartes scsi, cartes raid, cartes wifi, carte fax, ...

Or avec Linux, le driver est moins évidemment lié à la carte. Donc je pense que tu n'avais pas pensé à cela. J'ai, moi, par expérience le réflexe de me poser d'abord la question du pilote ! Il y a quelques années un collègue m'avait commandé des cartes fax Eicon Diva pour un serveur de fax : j'ai galéré quelques jours pour recompiler le noyau de la Debian Woody pour y intégrer le support de ces cartes fax à partir des rpm RedHat (alors qu'il aurait fallu d'abord regarder celles qui étaient supportées) !

Pour les cartes Wifi, il y a un "tel" retard dans le support par le noyau Linux, qu'il y a un support partiel possible de presque toutes les cartes Wifi par un module appelé "ndiswrapper" ... qui utilise le driver Windows de la carte (appelé driver "ndis" d'où le nom du module !). (Le support est partiel car tout ce qu'on peut faire avec une carte ethernet n'est pas possible avec ndsiwrapper : par exemple le mode "promiscious" pour écouter le traffic avec tcpdump).

IPCOP est une distribution utilisant le noyau Linux et ayant, de ce fait, les retards en support matériel du noyau. C'est aussi un package "clé en main" pour tous y compris ceux n'ayant qu'une expérience limité de Linux. Il est donc difficile d'ajouter des éléments supplémentaires sans une expérience plus longue. IPCOP ne dispose pas de ndsiwrapper.

En définitive, avec IPCOP, un access-point (ou un routeur) convient bien soit directement sur le Green soit avec une carte ethernet supplémentaire (Blue).

A titre perso, j'ai un Linksys WRT54G qui fonctionne bien avec tout ce qu'il faut (aka WPA). Plus un portable sous Windows et un PC avec une carte Wifi PCI sous Kubuntu avec ... le pilote Windows via ndiswrapper (et "wpa_supplicant" l'extension wpa de ndsiwarpper). Et ça roule bien.

par **TheMogwai** » 16 Déc 2005 20:57

Bonjour,

Sauf abus de ma part si on veut supprimer l'acces point pour mettre une carte wifi pci à la place, cela implique qu'on ne veut pas mettre d'acces point du tout (ou alors il faut être un peu vicieux ou que l'IPCOP ne soit très loin des autres poste en wifi auquel cas on met l'access point au centre et là pourquoi pas).

Or si pas d'access point on ne peut connecter qu'un seul poste client en wifi en mode ad'hoc. Ce qui limite les possibilités.

Cdlt.

par **vmahe_veni** » 11 Jan 2006 18:00

Bonjour keraden

Suite ton post concernant une utilisation du reseau bleu sous ipcop, pourrais-tu indiquer la marche à suivre et les astuces que tu as rencontrer.

Merci d'avance

IPCop et Wifi

IPCop et Wifi

Configuration Bleu

Qui est en ligne ?