Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT
derrière une freebox V5 en passerelle de filtrer toutes les connections
(filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les connections (filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Si la correspondance 'mac' d'iptables est disponible, ça doit être faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse MAC n'est pas une protection fiable.
Salut,
Alpha a écrit :
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT
derrière une freebox V5 en passerelle de filtrer toutes les connections
(filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Si la correspondance 'mac' d'iptables est disponible, ça doit être
faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse
MAC n'est pas une protection fiable.
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les connections (filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Si la correspondance 'mac' d'iptables est disponible, ça doit être faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse MAC n'est pas une protection fiable.
Alpha
Le Sun, 14 Nov 2010 00:56:31 +0100, Pascal Hambourg a écrit:
Salut,
Alpha a écrit :
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les connections (filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Si la correspondance 'mac' d'iptables est disponible, ça doit être faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse MAC n'est pas une protection fiable.
Merci de ta réponse ;)
Que proposes tu à la place du filtrage MAC ?
Le Sun, 14 Nov 2010 00:56:31 +0100, Pascal Hambourg a écrit:
Salut,
Alpha a écrit :
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec
DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les
connections (filaires et wifi) par leur adresses MAC et uniquement. Pas
de DHCP.
Si la correspondance 'mac' d'iptables est disponible, ça doit être
faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse
MAC n'est pas une protection fiable.
Le Sun, 14 Nov 2010 00:56:31 +0100, Pascal Hambourg a écrit:
Salut,
Alpha a écrit :
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les connections (filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Si la correspondance 'mac' d'iptables est disponible, ça doit être faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse MAC n'est pas une protection fiable.
Merci de ta réponse ;)
Que proposes tu à la place du filtrage MAC ?
Alpha
Le Sun, 14 Nov 2010 00:56:31 +0100, Pascal Hambourg a écrit:
Salut,
Alpha a écrit :
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les connections (filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Si la correspondance 'mac' d'iptables est disponible, ça doit être faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse MAC n'est pas une protection fiable.
Merci de ta réponse ;)
Que proposes tu à la place du filtrage MAC ?
Évidement je sait que les MAC se dupliquent. Mais je souhaite juste limiter les accès chez moi.
Le Sun, 14 Nov 2010 00:56:31 +0100, Pascal Hambourg a écrit:
Salut,
Alpha a écrit :
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec
DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les
connections (filaires et wifi) par leur adresses MAC et uniquement. Pas
de DHCP.
Si la correspondance 'mac' d'iptables est disponible, ça doit être
faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse
MAC n'est pas une protection fiable.
Merci de ta réponse ;)
Que proposes tu à la place du filtrage MAC ?
Évidement je sait que les MAC se dupliquent. Mais je souhaite juste
limiter les accès chez moi.
Le Sun, 14 Nov 2010 00:56:31 +0100, Pascal Hambourg a écrit:
Salut,
Alpha a écrit :
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les connections (filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Si la correspondance 'mac' d'iptables est disponible, ça doit être faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse MAC n'est pas une protection fiable.
Merci de ta réponse ;)
Que proposes tu à la place du filtrage MAC ?
Évidement je sait que les MAC se dupliquent. Mais je souhaite juste limiter les accès chez moi.
Alpha
Le Sun, 14 Nov 2010 09:13:15 +0100, Tonio le Yéti a écrit:
Alpha nous avait écrit :
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les connections (filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Salut,
Si la correspondance 'mac' d'iptables est disponible, ça doit être faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse MAC n'est pas une protection fiable.
Merci de ta réponse ;)
Que proposes tu à la place du filtrage MAC ?
Évidement je sait que les MAC se dupliquent. Mais je souhaite juste limiter les accès chez moi.
Salut,
"filtrer toutes les connections (filaires et wifi)" : Pour le filaire, ne pas brancher d'appareil indésiré sur ton routeur, pour le WiFi, mettre un mot de passe (clef) sur ton routeur.
Tonio.
Merci Tonio. Ça c'est le B A ba. Mais ce n'est pas ce que je veux faire.
Je ne veux *autoriser* que certain ordi (ou autres appareils) que par des MAC autorisées.
Le Sun, 14 Nov 2010 09:13:15 +0100, Tonio le Yéti a écrit:
Alpha nous avait écrit :
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec
DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les
connections (filaires et wifi) par leur adresses MAC et uniquement.
Pas de DHCP.
Salut,
Si la correspondance 'mac' d'iptables est disponible, ça doit être
faisable. Je ne peux m'empêcher de rappeler que le filtrage par
adresse MAC n'est pas une protection fiable.
Merci de ta réponse ;)
Que proposes tu à la place du filtrage MAC ?
Évidement je sait que les MAC se dupliquent. Mais je souhaite juste
limiter les accès chez moi.
Salut,
"filtrer toutes les connections (filaires et wifi)" : Pour le filaire,
ne pas brancher d'appareil indésiré sur ton routeur, pour le WiFi,
mettre un mot de passe (clef) sur ton routeur.
Tonio.
Merci Tonio. Ça c'est le B A ba. Mais ce n'est pas ce que je veux faire.
Je ne veux *autoriser* que certain ordi (ou autres appareils) que par des
MAC autorisées.
Le Sun, 14 Nov 2010 09:13:15 +0100, Tonio le Yéti a écrit:
Alpha nous avait écrit :
Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT derrière une freebox V5 en passerelle de filtrer toutes les connections (filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Salut,
Si la correspondance 'mac' d'iptables est disponible, ça doit être faisable. Je ne peux m'empêcher de rappeler que le filtrage par adresse MAC n'est pas une protection fiable.
Merci de ta réponse ;)
Que proposes tu à la place du filtrage MAC ?
Évidement je sait que les MAC se dupliquent. Mais je souhaite juste limiter les accès chez moi.
Salut,
"filtrer toutes les connections (filaires et wifi)" : Pour le filaire, ne pas brancher d'appareil indésiré sur ton routeur, pour le WiFi, mettre un mot de passe (clef) sur ton routeur.
Tonio.
Merci Tonio. Ça c'est le B A ba. Mais ce n'est pas ce que je veux faire.
Je ne veux *autoriser* que certain ordi (ou autres appareils) que par des MAC autorisées.
Alpha
Le Sun, 14 Nov 2010 14:27:45 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
Je ne veux *autoriser* que certain ordi (ou autres appareils) que par des MAC autorisées.
Pas très clair. Un exemple ?
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se connecter au réseau (local ou internet)
J'espère être assez clair...
Le Sun, 14 Nov 2010 14:27:45 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
Je ne veux *autoriser* que certain ordi (ou autres appareils) que par
des MAC autorisées.
Pas très clair. Un exemple ?
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le
routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se
connecter au réseau (local ou internet)
Le Sun, 14 Nov 2010 17:55:46 +0000, Nicolas George a écrit:
Alpha , dans le message <4ce02033$0$8047$, a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se connecter au réseau (local ou internet)
Le quelqu'un met sur son interface réseau une des adresses MAC autorisées, et il est connecté.
Il faut qu'il passe le routeur en venant de dehors et là, AMHA, il n'est pas arrivé ;)
C'est ce que je disait hier (ou plutôt ce matin) à 2h15.
On enfonce des portes ouvertes là, non ?
Nicolas George
Alpha , dans le message <4ce024c3$0$20953$, a écrit :
Il faut qu'il passe le routeur en venant de dehors et là, AMHA, il n'est pas arrivé ;)
C'est ce que je disait hier (ou plutôt ce matin) à 2h15.
Rien compris.
Si le gus peut se brancher à ton routeur (que ce soit par câble ou en wifi), alors le filtrage MAC ne sert à rien, puisqu'il peut usurper une adresse MAC autorisée.
Si le gus ne peut pas se brancher à ton routeur, alors le filtrage MAC ne sert à rien, puisque, justement, le gus n'est pas branché à ton routeur.
Dans les deux cas, le filtrage MAC ne sert à rien.
Alpha , dans le message <4ce024c3$0$20953$426a74cc@news.free.fr>, a
écrit :
Il faut qu'il passe le routeur en venant de dehors et là, AMHA, il n'est
pas arrivé ;)
C'est ce que je disait hier (ou plutôt ce matin) à 2h15.
Rien compris.
Si le gus peut se brancher à ton routeur (que ce soit par câble ou en wifi),
alors le filtrage MAC ne sert à rien, puisqu'il peut usurper une adresse MAC
autorisée.
Si le gus ne peut pas se brancher à ton routeur, alors le filtrage MAC ne
sert à rien, puisque, justement, le gus n'est pas branché à ton routeur.
Dans les deux cas, le filtrage MAC ne sert à rien.
Alpha , dans le message <4ce024c3$0$20953$, a écrit :
Il faut qu'il passe le routeur en venant de dehors et là, AMHA, il n'est pas arrivé ;)
C'est ce que je disait hier (ou plutôt ce matin) à 2h15.
Rien compris.
Si le gus peut se brancher à ton routeur (que ce soit par câble ou en wifi), alors le filtrage MAC ne sert à rien, puisqu'il peut usurper une adresse MAC autorisée.
Si le gus ne peut pas se brancher à ton routeur, alors le filtrage MAC ne sert à rien, puisque, justement, le gus n'est pas branché à ton routeur.
Dans les deux cas, le filtrage MAC ne sert à rien.
Alpha
Le Sun, 14 Nov 2010 18:09:54 +0000, Nicolas George a écrit:
Alpha , dans le message <4ce024c3$0$20953$, a écrit :
Il faut qu'il passe le routeur en venant de dehors et là, AMHA, il n'est pas arrivé ;)
C'est ce que je disait hier (ou plutôt ce matin) à 2h15.
Rien compris.
Si le gus peut se brancher à ton routeur (que ce soit par câble ou en wifi), alors le filtrage MAC ne sert à rien, puisqu'il peut usurper une adresse MAC autorisée.
C'est *précisément* ce que je souhaite éviter °_0
Seulement autoriser que 2 ou 3 MAC enregistrées, autoriser à se connecter toutes les autres doivent être ignorées.
Si bien que le mec qui vient avec un ordi, un rj45, se branche sur le LAN (ou le WAN) et qui ne se passe rien, puisque pas autorisé ;)
Si le gus ne peut pas se brancher à ton routeur, alors le filtrage MAC ne sert à rien, puisque, justement, le gus n'est pas branché à ton routeur.
Dans les deux cas, le filtrage MAC ne sert à rien.
J'espère avoir été plus clair ;)
Le Sun, 14 Nov 2010 18:09:54 +0000, Nicolas George a écrit:
Alpha , dans le message <4ce024c3$0$20953$426a74cc@news.free.fr>, a
écrit :
Il faut qu'il passe le routeur en venant de dehors et là, AMHA, il
n'est pas arrivé ;)
C'est ce que je disait hier (ou plutôt ce matin) à 2h15.
Rien compris.
Si le gus peut se brancher à ton routeur (que ce soit par câble ou en
wifi), alors le filtrage MAC ne sert à rien, puisqu'il peut usurper une
adresse MAC autorisée.
C'est *précisément* ce que je souhaite éviter °_0
Seulement autoriser que 2 ou 3 MAC enregistrées, autoriser à se connecter
toutes les autres doivent être ignorées.
Si bien que le mec qui vient avec un ordi, un rj45, se branche sur le LAN
(ou le WAN) et qui ne se passe rien, puisque pas autorisé ;)
Si le gus ne peut pas se brancher à ton routeur, alors le filtrage MAC
ne sert à rien, puisque, justement, le gus n'est pas branché à ton
routeur.
Dans les deux cas, le filtrage MAC ne sert à rien.
Le Sun, 14 Nov 2010 18:09:54 +0000, Nicolas George a écrit:
Alpha , dans le message <4ce024c3$0$20953$, a écrit :
Il faut qu'il passe le routeur en venant de dehors et là, AMHA, il n'est pas arrivé ;)
C'est ce que je disait hier (ou plutôt ce matin) à 2h15.
Rien compris.
Si le gus peut se brancher à ton routeur (que ce soit par câble ou en wifi), alors le filtrage MAC ne sert à rien, puisqu'il peut usurper une adresse MAC autorisée.
C'est *précisément* ce que je souhaite éviter °_0
Seulement autoriser que 2 ou 3 MAC enregistrées, autoriser à se connecter toutes les autres doivent être ignorées.
Si bien que le mec qui vient avec un ordi, un rj45, se branche sur le LAN (ou le WAN) et qui ne se passe rien, puisque pas autorisé ;)
Si le gus ne peut pas se brancher à ton routeur, alors le filtrage MAC ne sert à rien, puisque, justement, le gus n'est pas branché à ton routeur.
Dans les deux cas, le filtrage MAC ne sert à rien.
J'espère avoir été plus clair ;)
Nicolas George
Alpha , dans le message <4ce02734$0$1075$, a écrit :
C'est *précisément* ce que je souhaite éviter °_0
Seulement autoriser que 2 ou 3 MAC enregistrées, autoriser à se connecter toutes les autres doivent être ignorées.
Si bien que le mec qui vient avec un ordi, un rj45, se branche sur le LAN (ou le WAN) et qui ne se passe rien, puisque pas autorisé ;)
Eh bien, pour la quatrième fois dans ce thread, ça ne marche pas, parce qu'une adresse MAC, ça se change. Le filtrage sur les adresses MAC, ça n'apporte aucune sécurité, point final.
Alpha , dans le message <4ce02734$0$1075$426a74cc@news.free.fr>, a
écrit :
C'est *précisément* ce que je souhaite éviter °_0
Seulement autoriser que 2 ou 3 MAC enregistrées, autoriser à se connecter
toutes les autres doivent être ignorées.
Si bien que le mec qui vient avec un ordi, un rj45, se branche sur le LAN
(ou le WAN) et qui ne se passe rien, puisque pas autorisé ;)
Eh bien, pour la quatrième fois dans ce thread, ça ne marche pas, parce
qu'une adresse MAC, ça se change. Le filtrage sur les adresses MAC, ça
n'apporte aucune sécurité, point final.
Alpha , dans le message <4ce02734$0$1075$, a écrit :
C'est *précisément* ce que je souhaite éviter °_0
Seulement autoriser que 2 ou 3 MAC enregistrées, autoriser à se connecter toutes les autres doivent être ignorées.
Si bien que le mec qui vient avec un ordi, un rj45, se branche sur le LAN (ou le WAN) et qui ne se passe rien, puisque pas autorisé ;)
Eh bien, pour la quatrième fois dans ce thread, ça ne marche pas, parce qu'une adresse MAC, ça se change. Le filtrage sur les adresses MAC, ça n'apporte aucune sécurité, point final.