branchement borne wifi et ipcop

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

branchement borne wifi et ipcop

Message par kornfr » 30 Nov 2011 19:45

Bonjour,

j'ai un IPCop 1.4.21 a 3 pattes :
1 Red : 172.17.10.69/255.255.255.0
1 Green : 10.0.0.69/255.255.0.0
1 Blue : 198.168.10.69/255.255.255.0

La carte Red est branché sur un routeur Cisco.
la carte Green est branche sur un switch.
Ma borne Wifi a relié sur la carte Blue se situe 3 etage plus bas. hors je n'ai pas de cable ethernet directe qui puisse relier la carte Blue avec la borne Wifi.
Il faudrait que je passe par 2 switchs (celui ou le green est branché) et par le switch situé un etage en dessous.( qui sont eux interconnectés)

Est ce que cela est possible ?

Car sur les différentes implantation que j'ai vu dans le manuel etc, il montre toujours la carte blue a coté du point d'acces.

Merci

Édit : ajout masque
Dernière édition par kornfr le 03 Déc 2011 12:06, édité 4 fois.
IPCop 1.4.21 sur HP ML110 (en prod) et IPCop 1.4.23 sur HP xw4600 (en test)
kornfr
 
Message(s) : 34
Inscription : 13 Nov 2011 15:34

Re: branchement borne wifi et ipcop

Message par jdh » 30 Nov 2011 20:12

(Il n'y a pas de masque affecté aux différentes interfaces ? Etonnant !)


Le principe d'un firewall est de séparer physiquement des réseaux distincts !

(Les VLAN sont une séparation logique entre réseau mais sont possiblement pas parfaitement étanches !
De plus, je ne crois pas qu'ils soient supportés par Ipcop.)

Un bon schéma consiste DONC à relier directement la carte ethernet et le point d'accès Wifi.

Il est peut-être possible d'installer 2 points d'accès en utilisant la fonction "relais wifi" ... (mode WDS)
(exemple un netgear Wn200rpt -> http://www.netgear.fr/home/products/wir ... 00rpt.aspx )
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: branchement borne wifi et ipcop

Message par kornfr » 30 Nov 2011 20:40

Bonsoir,

Si si il y a bien des masques de sous réseau d'affectés au 3 réseaux

Donc ça confirme bien les divers schémas que j'ai vu

Bon je vais regarder pour tirer un câble....(dans un premier temps)
Et plus tard les VLAN

Merci
IPCop 1.4.21 sur HP ML110 (en prod) et IPCop 1.4.23 sur HP xw4600 (en test)
kornfr
 
Message(s) : 34
Inscription : 13 Nov 2011 15:34

Re: branchement borne wifi et ipcop

Message par jdh » 30 Nov 2011 20:57

(Evidemment qu'il y a des masques ! Mais pas dans la présentation ... qui est donc incomplète !)

Il faut regarder, par ordre de priorité, :
- en 1, un câble direct
- en 2, un répéteur wifi (avec un cryptage adéquat = WPA+AES, plus un mot de passe sérieux = 20 caractères minimum),
- en 3, un VLAN (statique = par port)

L'absence de support de VLAN par Ipcop pose un problème latent pour la moins bonne des solution ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: branchement borne wifi et ipcop

Message par fesch » 30 Nov 2011 21:01

jdh a écrit :L'absence de support de VLAN par Ipcop pose un problème latent pour la moins bonne des solution ...


Est-ce que les deux switch supportent des VLAN? Si tel est le cas, tu pourrais y créer un VLAN spécial pour ton WiFi, puis y connecter l'interface bleue directement dessus. IpCOP n'aurais dans ce cas pas besoin de support les VLANs ....


a+
Fesch
fesch
 
Message(s) : 36
Inscription : 04 Nov 2011 12:42
Localisation : Luxembourg

Re: branchement borne wifi et ipcop

Message par kornfr » 30 Nov 2011 21:19

Oui les 2 switch gèrent les VLAN.

Celui proche de l'ipcop est de niveau 3
L'autre est au moins de niveau 2.


Ps: j'ai corrige les masques
IPCop 1.4.21 sur HP ML110 (en prod) et IPCop 1.4.23 sur HP xw4600 (en test)
kornfr
 
Message(s) : 34
Inscription : 13 Nov 2011 15:34

Re: branchement borne wifi et ipcop

Message par jibe » 30 Nov 2011 22:59

Salut,

Le problème a probablement une solution simple : un câble éthernet dispose de 4 paires. Ethernet n'en utilise que deux. Les deux autres sont donc disponibles ! Il suffit donc d'utiliser les deux paires libres des câbles existants ;)

Bon, cela dit, attention : cela demande un câblage hors normes. Si la séparation en 2x2 paires n'est pas visible (genre à l'intérieur d'une boite de brassage), la mentionner clairement quelque part !

Et bien sûr, s'il y a possibilité de tirer un câble supplémentaire (si l'électricien n'a pas prévu des gaines trop étroites, ça doit pouvoir se faire facilement), la solution est quand même meilleure.
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: branchement borne wifi et ipcop

Message par sibsib » 30 Nov 2011 23:03

Hello,

Sur le principe, je suis la proposition de fesch : Créer un nouveau VLAN dédié au WiFi sur les deux switches, dédier un port sur le switch près d'IPcop et un autre près de la borne Wifi. Cà fonctionne très bien mais :
  • Il s'agit dans ce cas d'un montage qui parle de sécurité, et donc, si c'est ton premier contact avec les VLANs, ça 'craint' :-) Les VLANS, une fois qu'on y a pris goût, on ne peut plus s'en passer, en attendant, la 'mise en route' est un peu fastidieuse
  • Pour reprendre l'argument de jdh, l'isolation d'un VLAN n'est que théorique. Si un quidam arrive à percer cette isolation, la sécurité du réseau est compromise. De manière pratique, cependant, j'ai du mal à imaginer une attaque de ce type (forcément de niveau 2) arriver par le WiFi (Puisque le niveau 2 du WiFi est différent de celui du LAN). Cependant, c'est un point à prendre en considération. Chez nous, au taf, le mix de VLAN de niveau de sécurité différent est banni : qui prendrait la décision si un jour le fait était avéré de couper toute notre informatique jusqu'à une éventuelle solution ?

A+,
Pascal
sibsib
 
Message(s) : 188
Inscription : 20 Oct 2011 21:08

Re: branchement borne wifi et ipcop

Message par jibe » 30 Nov 2011 23:59

Je pense que tu n'as pas vu ma proposition, sibsib (nos posts ont pu se croiser) ? Je pense qu'elle est nettement plus sécurisée qu'un VLAN ;)

Cela dit, c'est vrai qu'un VLAN est une solution qui fait moins "bricolage"... A voir si on préfère l'efficacité ou l'élégance de la solution :P
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: branchement borne wifi et ipcop

Message par jdh » 01 Déc 2011 00:20

Concernant la sécurité d'un VLAN, il y a des outils simples (et faciles à trouver) sensés faire le job (de faire "tomber" les switchs).
La mise en oeuvre de VLAN, et notamment la différence entre VLAN dynamique et statique (=par port) nécessite un apprentissage.
(Je suis très loin de maitriser).
Clairement, il y a quelques phrases récurrentes comme "un VLAN n'est pas une sécurité", "un RAID n'est pas un backup", "un box n'est pas un firewall", "la mémoire est forcément insuffisante" ou "le disque sera plein un jour" dont on regrette parfois de ne pas y avoir cru (plus tôt) !

Concernant les câbles, un câblage spécifique est toujours possible mais limite en général la vitesse et suppose une bonne expertise (plus un repérage !). Il me parait plus logique de poser un câble spécifique ou de créer un "faux" câble en passant de brassage en brassage.

Qui a de l'expérience avec les répéteurs wifi ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Suivant

Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron