DD WRT54G+Freebox V5+ filtrage par MAC

Le
Alpha
Bonjour,

Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT
derrière une freebox V5 en passerelle de filtrer toutes les connections
(filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.

Si oui comment ? (j'ai du rater quelque chose)

Merci de vos réponses ;)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #22788131
Salut,

Alpha a écrit :

Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT
derrière une freebox V5 en passerelle de filtrer toutes les connections
(filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.



Si la correspondance 'mac' d'iptables est disponible, ça doit être
faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse
MAC n'est pas une protection fiable.
Alpha
Le #22788191
Le Sun, 14 Nov 2010 00:56:31 +0100, Pascal Hambourg a écrit:

Salut,

Alpha a écrit :

Je souhaiterai savoir si il est possible sur un linsys WRT54G avec
DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les
connections (filaires et wifi) par leur adresses MAC et uniquement. Pas
de DHCP.



Si la correspondance 'mac' d'iptables est disponible, ça doit être
faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse
MAC n'est pas une protection fiable.



Merci de ta réponse ;)

Que proposes tu à la place du filtrage MAC ?
Alpha
Le #22788181
Le Sun, 14 Nov 2010 00:56:31 +0100, Pascal Hambourg a écrit:

Salut,

Alpha a écrit :

Je souhaiterai savoir si il est possible sur un linsys WRT54G avec
DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les
connections (filaires et wifi) par leur adresses MAC et uniquement. Pas
de DHCP.



Si la correspondance 'mac' d'iptables est disponible, ça doit être
faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse
MAC n'est pas une protection fiable.



Merci de ta réponse ;)

Que proposes tu à la place du filtrage MAC ?

Évidement je sait que les MAC se dupliquent. Mais je souhaite juste
limiter les accès chez moi.
Alpha
Le #22789011
Le Sun, 14 Nov 2010 09:13:15 +0100, Tonio le Yéti a écrit:

Alpha nous avait écrit :

Je souhaiterai savoir si il est possible sur un linsys WRT54G avec
DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les
connections (filaires et wifi) par leur adresses MAC et uniquement.
Pas de DHCP.







Salut,

Si la correspondance 'mac' d'iptables est disponible, ça doit être
faisable. Je ne peux m'empêcher de rappeler que le filtrage par
adresse MAC n'est pas une protection fiable.



Merci de ta réponse ;)

Que proposes tu à la place du filtrage MAC ?

Évidement je sait que les MAC se dupliquent. Mais je souhaite juste
limiter les accès chez moi.



Salut,

"filtrer toutes les connections (filaires et wifi)" : Pour le filaire,
ne pas brancher d'appareil indésiré sur ton routeur, pour le WiFi,
mettre un mot de passe (clef) sur ton routeur.

Tonio.



Merci Tonio. Ça c'est le B A ba. Mais ce n'est pas ce que je veux faire.

Je ne veux *autoriser* que certain ordi (ou autres appareils) que par des
MAC autorisées.
Alpha
Le #22790331
Le Sun, 14 Nov 2010 14:27:45 +0100, Pascal Hambourg a écrit:

Alpha a écrit :

Je ne veux *autoriser* que certain ordi (ou autres appareils) que par
des MAC autorisées.



Pas très clair. Un exemple ?



je définis par exemple 3 adresses MAC enregistrées à se connecter sur le
routeur. Que se soit en filaire ou en wifi. Personne d'autre.

Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se
connecter au réseau (local ou internet)

J'espère être assez clair...
Nicolas George
Le #22790411
Alpha , dans le message écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le
routeur. Que se soit en filaire ou en wifi. Personne d'autre.

Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se
connecter au réseau (local ou internet)



Le quelqu'un met sur son interface réseau une des adresses MAC autorisées,
et il est connecté.
Alpha
Le #22790401
Le Sun, 14 Nov 2010 17:55:46 +0000, Nicolas George a écrit:

Alpha , dans le message écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur
le routeur. Que se soit en filaire ou en wifi. Personne d'autre.

Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se
connecter au réseau (local ou internet)



Le quelqu'un met sur son interface réseau une des adresses MAC
autorisées, et il est connecté.



Il faut qu'il passe le routeur en venant de dehors et là, AMHA, il n'est
pas arrivé ;)

C'est ce que je disait hier (ou plutôt ce matin) à 2h15.

On enfonce des portes ouvertes là, non ?
Nicolas George
Le #22790501
Alpha , dans le message écrit :
Il faut qu'il passe le routeur en venant de dehors et là, AMHA, il n'est
pas arrivé ;)

C'est ce que je disait hier (ou plutôt ce matin) à 2h15.



Rien compris.

Si le gus peut se brancher à ton routeur (que ce soit par câble ou en wifi),
alors le filtrage MAC ne sert à rien, puisqu'il peut usurper une adresse MAC
autorisée.

Si le gus ne peut pas se brancher à ton routeur, alors le filtrage MAC ne
sert à rien, puisque, justement, le gus n'est pas branché à ton routeur.

Dans les deux cas, le filtrage MAC ne sert à rien.
Alpha
Le #22790491
Le Sun, 14 Nov 2010 18:09:54 +0000, Nicolas George a écrit:

Alpha , dans le message écrit :
Il faut qu'il passe le routeur en venant de dehors et là, AMHA, il
n'est pas arrivé ;)

C'est ce que je disait hier (ou plutôt ce matin) à 2h15.



Rien compris.

Si le gus peut se brancher à ton routeur (que ce soit par câble ou en
wifi), alors le filtrage MAC ne sert à rien, puisqu'il peut usurper une
adresse MAC autorisée.



C'est *précisément* ce que je souhaite éviter °_0

Seulement autoriser que 2 ou 3 MAC enregistrées, autoriser à se connecter
toutes les autres doivent être ignorées.

Si bien que le mec qui vient avec un ordi, un rj45, se branche sur le LAN
(ou le WAN) et qui ne se passe rien, puisque pas autorisé ;)


Si le gus ne peut pas se brancher à ton routeur, alors le filtrage MAC
ne sert à rien, puisque, justement, le gus n'est pas branché à ton
routeur.

Dans les deux cas, le filtrage MAC ne sert à rien.



J'espère avoir été plus clair ;)
Nicolas George
Le #22790591
Alpha , dans le message écrit :
C'est *précisément* ce que je souhaite éviter °_0

Seulement autoriser que 2 ou 3 MAC enregistrées, autoriser à se connecter
toutes les autres doivent être ignorées.

Si bien que le mec qui vient avec un ordi, un rj45, se branche sur le LAN
(ou le WAN) et qui ne se passe rien, puisque pas autorisé ;)



Eh bien, pour la quatrième fois dans ce thread, ça ne marche pas, parce
qu'une adresse MAC, ça se change. Le filtrage sur les adresses MAC, ça
n'apporte aucune sécurité, point final.
Publicité
Poster une réponse
Anonyme