Point acces WIFI sur routeur filaire ?
Le
pimaanto
Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant. A savoir :
* Modem routeur ADSL (SpeedTouch 609 - 4 ports)
* 4 Ordis (dont un portable) - Windows XP Pro SP2
* DHCP actif - Connexion Ordis divers sur un port.
=> Fonctionnement parfait (aucun réglage à prévoir)
Ajout d'un point d'accès : 3Com OfficeConnect Wireless 11g en
lieu et place du câble prévu pour le portable.
Ajout d'une carte PCMCIA : 3Com OfficeConnect W.
Résultat (après installation sans problème) :
* Interface point accès bien accessible via le poste principal (à
travers routeur donc).
* Réglage : Infrastructure - WPA - Chanel - Adr. MAC : Ok
Portable (deux cas) :
1) Si le DHCP est actif sur le point d'accès, le portable n'obtient
pas d'adresse IP. Windows indique "connexion à porté limitée ou
inexistante"
2) Si le DCHP est désactivé (avec entrée manuelle des IP), la
connexion est bien établie pour Windows L'option "Afficher les
réseaux sans fil" affiche bien le nom du réseau en tant que connecté
(=> si le service WIFI est démarré manuellement bien qu'étant en
automatique) et propose même la déconnexion.
Problème :
Dans les 2 cas (le premier étant évident), l'accès réseau n'est pas
possible : pas d'accessibilité réseau local ni d'internet !
Mes questions seraient sont :
* Comment configurer le point d'accès au niveau DHCP si le routeur
est déjà en DHCP (ordis variables sur 1 port) ?
* Comment régler les IP sur le point d'accès dans le cas contraire (il
est arrivé un non accès au routeur lui-même après modifs de ces IP
(complètement différentes bien entendu))
* Est-il nécessaire de lancer l'assistant Windows WIFI pour parfaire
l'installation (cela a été fait sur le portable mais ne règle pas le
problème d'ailleurs) ? Le service associé doit-il être lancé ?
Pourquoi ne démarre-t-il pas seul d'ailleurs ?
* Enfin, comment faire pour accéder au réseau normalement et accéder
à Internet depuis le portable ? Ou est l'astuce ?
Voilà, si vous aviez qq pistes Ou une adresse intéressante (vraiment)
Merci beaucoup :-)
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant. A savoir :
* Modem routeur ADSL (SpeedTouch 609 - 4 ports)
* 4 Ordis (dont un portable) - Windows XP Pro SP2
* DHCP actif - Connexion Ordis divers sur un port.
=> Fonctionnement parfait (aucun réglage à prévoir)
Ajout d'un point d'accès : 3Com OfficeConnect Wireless 11g en
lieu et place du câble prévu pour le portable.
Ajout d'une carte PCMCIA : 3Com OfficeConnect W.
Résultat (après installation sans problème) :
* Interface point accès bien accessible via le poste principal (à
travers routeur donc).
* Réglage : Infrastructure - WPA - Chanel - Adr. MAC : Ok
Portable (deux cas) :
1) Si le DHCP est actif sur le point d'accès, le portable n'obtient
pas d'adresse IP. Windows indique "connexion à porté limitée ou
inexistante"
2) Si le DCHP est désactivé (avec entrée manuelle des IP), la
connexion est bien établie pour Windows L'option "Afficher les
réseaux sans fil" affiche bien le nom du réseau en tant que connecté
(=> si le service WIFI est démarré manuellement bien qu'étant en
automatique) et propose même la déconnexion.
Problème :
Dans les 2 cas (le premier étant évident), l'accès réseau n'est pas
possible : pas d'accessibilité réseau local ni d'internet !
Mes questions seraient sont :
* Comment configurer le point d'accès au niveau DHCP si le routeur
est déjà en DHCP (ordis variables sur 1 port) ?
* Comment régler les IP sur le point d'accès dans le cas contraire (il
est arrivé un non accès au routeur lui-même après modifs de ces IP
(complètement différentes bien entendu))
* Est-il nécessaire de lancer l'assistant Windows WIFI pour parfaire
l'installation (cela a été fait sur le portable mais ne règle pas le
problème d'ailleurs) ? Le service associé doit-il être lancé ?
Pourquoi ne démarre-t-il pas seul d'ailleurs ?
* Enfin, comment faire pour accéder au réseau normalement et accéder
à Internet depuis le portable ? Ou est l'astuce ?
Voilà, si vous aviez qq pistes Ou une adresse intéressante (vraiment)
Merci beaucoup :-)
Poser une question
Comme d'habitude un schéma valait mieux qu'un long discours même si
celui-ci est tout de même bien plus détaillé que la plupart des
présentations que l'on trouve ici.
Cela éviterait des expressions comme
qui est incompréhensible (pour moi) car le portable (3 Com Office W)
accède DIRECTEMENT à l'AP sans passer par un routeur.
Parlons peu parlons bien.
L'AP est un élément d'infrastructure qui, dans une organisation un peu
étoffée avec routeur, serveur DHCP sérieux (c'est votre cas) doit voir
ses fonctionnalités réduites au minimum c'est à dire à un transducteur
filaire - sans-fil et, accessoirement à un port 802.1x (encore que,
personnellement, je préfère voir ce dernier sur un équipement fixe).
Ceci n'exclut absolument pas la présence d'une adresse IP sur l'AP aux
fins d'administration distante mais dans la mesure où il s'agit d'un
équipement d'infrastructure son adresse est ** FIXE ** !
Quel est donc l'intérêt, dans votre infrastructure :
1. de placer un serveur DHCP sur l'AP sachant que vous disposez
d'un vrai serveur DHCP fixe ;
2. de faire de cet AP un client DHCP ?
Zn résumé, oubliez l'AP (collez-lui une adresse IP fixe pour
l'administration) et concentrez-vous sur le reste : test en filaire pur.
Une fois que tout est parfait en filaire complet revenez en
configuration hertzienne.
Si cela ne fonctionne pas c'est que votre AP n'est pas un véritable
transducteur filaire - hertzien (douteux pour un appareil de chez 3Com)
: il faut peut-être le titiller un peu
afin qu'il propage les trames de diffusion.
En règle générale il n'y a aucun souci quelle que soit la plate-forme du
nomade (heureusement sinon on aurait du mal sur les hotspots).
db
--
Courriel : usenet blas net
N'ayant eu aucune réponse, je me permets de me répondre
moi-même. Peut-être cela intéressera-t-il quelqu'un !
Réponses diverses ci-dessous :
"pimaanto" 42585ce3$0$25021$
On peut faire comme on veut, au choix !
Régler le point d'accès en DHCP dans ce cas ne pose aucun problème.
On peut même attribuer une IP fixe au portable (par ex.) alors que le
point d'accès est en DHCP (attribution automatique).
Le problème dans cette configuration est que l'adresse du point accès
est variable à travers le routeur lui-même en DCHP, mais un utilitaire
nommé ici Discovery (3Com) permet d'accèder à l'administration
si besoin (recherche automatique de l'adresse IP). Très bien.
Bizarre en effet.
Peut-être le fait de faire différents essais à répétition :-(
Le fait de passer en DHCP et vice-versa à en effet causé un petit conflit !
Sinon, aucun problème : on règle les IP désirées comme normalement.
La carte PCMCIA étant ici livrée avec un utilitaire de réglage propriétaire,
lancer l'assistant de Windows XP n'est pas utile. Il peut même contrarier
la configuration choisie sur le point d'accès. Le service en question est en
fait le service WIFI (permettant de lister les réseaux sans fils). Il n'est
pas utile non plus dans la mesure où le réseau est déjà découvert par
l'utilitaire de la carte. Par ailleurs, ce même utilitaire permet aussi ici
un scan pour découvrir de nouveaux réseaux (double emploi donc).
A mon avis, ce service ne démarre pas automatique car l'utilitaire
(chargé au démarrage) gère lui-même ce point.
Ben, rien à faire de particulier. :-)
Juste comprendre le principe (configuration routeur et configuration point
d'accès ici) par rapport à un routeur intégrant directement le WIFI, et
découvrir les services en rapport. Sinon, au plus simple, et pour vérif,
on peut règler les deux premiers en DHCP (bien que 2 DHCP se
suivant !) et on ignore les services Windows dans la mesure où un
utilitaire propriétaire est fourni et qu'il réalise les mêmes services.
Alors, le problème ?
Et oui, il y a bien un problème, et il se situe au niveau du cryptage
choisi, soit le WPA. Et bien que configurés de la même manière (avé
la même clé) et la connexion indiquée comme Ok, la carte PCMCIA
et le point d'accès ne pouvaient pas correspondre !
En supprimant le cryptage dans un premier temps, le DHCP n'a plus
causé aucun soucis. Ni d'autres réglages d'ailleurs. Un cryptage
WEP 128 fonctionne actuellement sans problème (en attendant
d'autres essais avec WPA 256 (essais effectués en WPA 64)).
Bien sûr, le fait d'indiquer une connexion correcte ne permet pas
vraiment de cerner ce genre de problème !
"Dominique Blas" 425b9cd6$0$28381$
Merci. C'est vrai qu'un schéma serait idéal. :-)
A quand les News avec tableau blanc (ou stylet) ? :-)
Oui bien sûr, je parlais ici du poste principal (relié en filaire), sur
lequel
le routeur est connecté. Soit : Poste -> Routeur -> AP
J'ai bien compris le principe que vous exposez. Merci beaucoup. :-)
En fait, je voulais mettre l'AP également en DHCP afin que
d'éventuels autres matériels (variables) puissent être connectés
(sans configuration IP). En WIFI, ce n'est peut être pas idéal !
Disons que dans l'immédiat, un filtrage MAC a quand même
été mis en place (en plus du cryptage).
Votre approche est parfaite (mon esprit plus clair), merci.
Disons que si le routeur est lui-même en DCHP (mon désir),
l'AP se voit automatiquement attribué une IP variable, et à part
NE PAS le mettre lui-même en DCHP (pas mon désir), il n'est
pas possible de le régler avec une IP fxe.
Sinon, j'ai parlé de l'administration dans la réponse que je me
donnais par ailleurs (réponse qui était déjà prête avant votre mail).
Un utilitaire 3Com accède directement à l'administration quelque
soit l'IP et je trouve ça pas idiot du tout.
Oui, tout va bien. D'ailleurs, j'avais joint le service technique 3Com par
tél avant achat pour être certain que ce matériel pouvait convenir dans
cette configuration particulière (sans plus de détails). La réponse fût
directe : OUI !
Je ne les ai pas recontactés pour le problème présent, je préférais
plutôt chercher et tâcher de comprendre... Les 2 ont avancées d'un
petit pas et c'est tant mieux ! Merci Dominique.
pimaanto
en caractères ASCII.
Un truc du genre
Routeur
/
/
Poste AP
!
/
!
Portable
suffisait.
[...]
postes de travail.
En règle générale ce qui est d'infrastructure est en adressage fixe
pour des raisons évidentes d'administration.
C'est bien gentil de posséder un outil d'administration de niveau 2
mais celui-ci ne fonctionne qu'avec les équipements 3Com voire qu'avec
cette gamme.
Si demain vous avez un Linksys, un Netgear ou autre chose, vous
utiliserez un autre outil ? Pas très rationnel.
SNMP est commun à toutes les plates-formes, ce sont les mêmes variables
qui servent aux mêmes choses (MIB II et MIB Symbol). C'est homogène d'un
appareil à l'autre du moins pour la partie réseau (la MIB Symbol n'étant
pas forcément respéctée par tous).
Pour une première config vous avez un serveur Web là encore il y a une
certaine homogénéité.
Par ailleurs votre outil d'administration ne franchit certainement pas
le routeur.
Enfin c'est vous qui voyez. Il est vrai qu'avec 2 machines, un routeur
et un AP l'administration ne va pas chercher bien loin.
Puisque vous semblez apprécier les choses bien faites je vais vous en
proposer une autre :-).
A mon avis, toujours pour des raisons d'homogénéité et si vous aviez des
dizaines de machines vous comprendriez
pourquoi j'insiste tant sur ce point, il est raisonnable d'abandonner
WPA. Pourquoi ?
Imaginez que demain vous ajoutiez un second AP ou que vous remplaciez le
premier ou encore que vous ayez de nouvelles machines. A chaque fois,
nouvelle config côté AP et côté station. Je sais, c'est plus facile de
configurer un clé WPA sur le portable d'un copain qui vient à la maison
(si son pilote le supporte ce qui est encore loin d'être le cas) que ce
que je vais vous expliquer mais reconnaissez que les données du copain
qui transitent en clair sur votre réseau on s'en tape un peu non ?
L'essentiel est que les vôtres, elles, ne circulent pas en clair.
Sommes-nous d'accord ?
Etant donné que vous utilisez XP partout cherchez plutôt à configurer
votre serveur et vos postes de travail en IPSEC (ou en SSL si ça vous
chante).
Ok, ce n'est pas vraiment accessible sous XP ($*@!%/ de MMC) alors que
dans l'esprit c'est relativement simple.
Vous gardez votre AP en clair, sans filtrage (du reste ce n'est pas son
rôle) et c'est désormais votre poste fixe qui réalise l'authentification
pour l'accès au réseau : certificat client incorrect => aucun accès à rien.
Un pote (ou une potesse) s'en vient à la maison ? Autorisation accordée
sur la base de son adresse IP.
L'idéal serait de faire réaliser cette authentification et autorisation
par le routeur lui-même mais étant donné qu'il ne s'agit probablement
pas d'un routeur Pro (Cisco, 3Com, etc) difficile d'y trouver le
nécessaire (client RADIUS par exemple).
En revanche quel que soit le routeur il est assez facile de le
reprogrammer à la volée via l'écriture d'un script manipulant des tables
HTML ou directement la partie de MIB concernant les filtres (plus simple).
Je sais, cela a l'air compliqué comme cela mais une fois installé et
correctement configuré vous avez une paix royale : chiffré de bout en
bout avec un algorithme fort (AES128 et AES256 [ce dernier n'étant pas
non réglementaire en france]).
Si jamais votre serveur est en rade momentanément vous pouvez malgré
tout utilisé
votre système en réautorisant toutes les adresses de votre réseau à
franchir le routeur et vous faites de ce dernier le serveur DHCP.
Pour ce qui est des potes : vous forcez l'autorisation inconditionnelle
au niveau de la gestion de liste sur votre serveur (application en VB
par exemple).
Outre la relative complexité il y a un autre incovénient de ce
dispositif c'est qu'il rend pratiquement impossible d'établir une
liaison VPN avec un site distant étant donné que vous êtes déjà en VPN
en local. Ca se fait mais ce n'est pas simple.
Mais bon cela ne doit pas vraiment vous concerner.
C'est, à mon avis, le seul avantage du chiffrement de niveau 2
représenté par le WPA : étant de niveau 2, le niveau 3 lui est inconnu.
Encore heureux.
db
--
Courriel : usenet blas net
"Dominique Blas" 425c5cfa$0$10373$
lol... C'était juste une allusion à un certain messager :-)
En principe, "postes de travail" ... temporaires (dépannage, etc.)
Oui je comprends bien ce point, mais on peut vouloir faire
autrement, pour raisons particulières. :-)
Ben, un outil d'aministration 3Com pour le point d'accès 3Com,
ça me semble bien.
Ce n'est pas prévu (!), mais dans ce cas, il suffira d'utiliser l'outil
d'administration du nouveau point d'accès il me semble.
Comprends pas ! Disons que l'administration du point d'accès se
réalise sans problème comme ça : Poste -> Routeur -> Point accès
ou comme ça d'ailleurs (si on connait l'IP) Portable -> Point d'accès
C'est certain. :-)
Plutôt bien faites, oui... quand c'est possible. Bien vu. :-)
Sinon, la clé WEP fonctionne, c'est la clé WPA qui cause problème.
Je suppose ici que vous voulez parler du cryptage (WEP ou WPA)
en général.
Oui... Le pauvre copain ! :-)
Heu en fait, une machine dispose actuellement de 4 versions de
Windows différentes (avec multiboot). Par ailleurs, il n'y a pas
un serveur et des postes de travail, mais des machines
complètement indépendantes. l'ensemble fonctionne très bien.
Ca oblige effectivement à avoir un serveur, et à le laisser tourner.
Dans mon cas actuel, une "potesse" s'en vient à la "maison" et
elle peut se connecter à Internet à partir du "canapé", un verre à
la main, sans qu'aucune autre machine ne soit en route (hormis
routeur et point accès). Idem pour une autre machine du réseau
filaire par exemple.
Ben... si le serveur est en rade. :-)
Pas actuellement, non, mais peut-être...
Ben si, j'ai le droit de dire merci m'enfin. :-)
Même si y en a qui ne savent po le dire, c'est po une raison.
En résumé, même s'il y a probablement des choses à revoir dans
ma config (heu peut-être plus simples), l'important dans l'immédiat
est que le problème initial soit cerné et que vous ayez aussi éclairé
ma lanterne.
pimaanto.