Nous avons une connection internet par modem haut debit (wimax...)*
qui possède une adresse IP fixe vu du coté lan; derrière actuelement
en vu de pouvoir la partager sur plusieur PC nous avons mis un routeur
disposant du wifi en plus, d'intégré :
=> Trés bien, tout marche nickel.
Aujourd'hui nous souhaierions avoir en plus un second réseau Wifi
**totalement** independant de l'autre : dans le sens que les PC
de ce second résau soient strictement incapable de voir les PC du
réseau originel. Mais tout cela en utilisant toujours le même modem ...
Que faire ?
J'avais penser à mettre un simple switch coté lan du modem, qui serait
relié ensuite à deux routeur wifi distincts, avec biensur chacun d'eux un
SSID différent ; mais ce n'est pas la solution qu'il préférent (mes collégues
ne veulent pas d'un switch de plus "gniah ghniah", ... )
Bref, ils veulent une autre solution !
==> En auriez vous une ?
Je remercie d'avance ceux (celles!) qui pourrait m'aiguiller. :-)
Bien cordialement
* : à l'origine il est juste prévu de le brancher à UN seul pc, donc n'a
aucune notion de routage.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
HD
J'avais penser à mettre un simple switch coté lan du modem, qui serait relié ensuite à deux routeur wifi distincts, avec biensur chacun d'eux un SSID différent ; mais ce n'est pas la solution qu'il préférent (mes collégues ne veulent pas d'un switch de plus "gniah ghniah", ... )
Et ils ont raisons... Les deux bornes wifi risquent de se faire des interférences en étant placées trop près l'une de l'autre...
Si il y'a possibilité de créer des VLAN je pense que ça peut être la solution. -- @+ HD
J'avais penser à mettre un simple switch coté lan du modem, qui serait
relié ensuite à deux routeur wifi distincts, avec biensur chacun d'eux un
SSID différent ; mais ce n'est pas la solution qu'il préférent (mes
collégues
ne veulent pas d'un switch de plus "gniah ghniah", ... )
Et ils ont raisons... Les deux bornes wifi risquent de se faire des
interférences en étant placées trop près l'une de l'autre...
Si il y'a possibilité de créer des VLAN je pense que ça peut être la
solution.
--
@+
HD
J'avais penser à mettre un simple switch coté lan du modem, qui serait relié ensuite à deux routeur wifi distincts, avec biensur chacun d'eux un SSID différent ; mais ce n'est pas la solution qu'il préférent (mes collégues ne veulent pas d'un switch de plus "gniah ghniah", ... )
Et ils ont raisons... Les deux bornes wifi risquent de se faire des interférences en étant placées trop près l'une de l'autre...
Si il y'a possibilité de créer des VLAN je pense que ça peut être la solution. -- @+ HD
GuiGui
thoms a écrit :
Aujourd'hui nous souhaierions avoir en plus un second réseau Wifi **totalement** independant de l'autre : dans le sens que les PC de ce second résau soient strictement incapable de voir les PC du réseau originel. Mais tout cela en utilisant toujours le même modem ... Que faire ?
Séparer les réseaux dans des vlans.
J'avais penser à mettre un simple switch coté lan du modem, qui serait relié ensuite à deux routeur wifi distincts, avec biensur chacun d'eux un SSID différent ; mais ce n'est pas la solution qu'il préférent (mes collégues ne veulent pas d'un switch de plus "gniah ghniah", ... )
Si vous souhaitez séparer les réseaux, il faut de toutes façon un élément pour faire l'aiguillage.
La question est : le modem peut-il faire routeur ? Si oui, supporte-t-il les vlans ?
Il y a des solutions, mais sans savoir ce que vous avez, ce que vous souhaitez conserver et ce que vous êtes capables d'administrer ça va pas être simple.
Pour info, mon install perso à la maison est celle là (je n'ai représenté que la parti permettant au WiFi de se connecter) :
La borne Cisco fait du multi-SSID. Chaque SSID est taggué par la borne, donc une station connecté sur un SSID est dans un vlan particulier.
Pour le point d'accès, j'ai aussi utilisé avec succès un D-Link2100AP qui fait aussi du multi-ssid dans des vlans.
Une autre solution est de faire la séparation au niveau du switch, en utilisant plusieurs AP. Cela ne pose pas de problème si vous choisissez correctement les canaux.
thoms a écrit :
Aujourd'hui nous souhaierions avoir en plus un second réseau Wifi
**totalement** independant de l'autre : dans le sens que les PC
de ce second résau soient strictement incapable de voir les PC du
réseau originel. Mais tout cela en utilisant toujours le même modem ...
Que faire ?
Séparer les réseaux dans des vlans.
J'avais penser à mettre un simple switch coté lan du modem, qui serait
relié ensuite à deux routeur wifi distincts, avec biensur chacun d'eux un
SSID différent ; mais ce n'est pas la solution qu'il préférent (mes
collégues
ne veulent pas d'un switch de plus "gniah ghniah", ... )
Si vous souhaitez séparer les réseaux, il faut de toutes façon un
élément pour faire l'aiguillage.
La question est : le modem peut-il faire routeur ? Si oui, supporte-t-il
les vlans ?
Il y a des solutions, mais sans savoir ce que vous avez, ce que vous
souhaitez conserver et ce que vous êtes capables d'administrer ça va pas
être simple.
Pour info, mon install perso à la maison est celle là (je n'ai
représenté que la parti permettant au WiFi de se connecter) :
La borne Cisco fait du multi-SSID. Chaque SSID est taggué par la borne,
donc une station connecté sur un SSID est dans un vlan particulier.
Pour le point d'accès, j'ai aussi utilisé avec succès un D-Link2100AP
qui fait aussi du multi-ssid dans des vlans.
Une autre solution est de faire la séparation au niveau du switch, en
utilisant plusieurs AP. Cela ne pose pas de problème si vous choisissez
correctement les canaux.
Aujourd'hui nous souhaierions avoir en plus un second réseau Wifi **totalement** independant de l'autre : dans le sens que les PC de ce second résau soient strictement incapable de voir les PC du réseau originel. Mais tout cela en utilisant toujours le même modem ... Que faire ?
Séparer les réseaux dans des vlans.
J'avais penser à mettre un simple switch coté lan du modem, qui serait relié ensuite à deux routeur wifi distincts, avec biensur chacun d'eux un SSID différent ; mais ce n'est pas la solution qu'il préférent (mes collégues ne veulent pas d'un switch de plus "gniah ghniah", ... )
Si vous souhaitez séparer les réseaux, il faut de toutes façon un élément pour faire l'aiguillage.
La question est : le modem peut-il faire routeur ? Si oui, supporte-t-il les vlans ?
Il y a des solutions, mais sans savoir ce que vous avez, ce que vous souhaitez conserver et ce que vous êtes capables d'administrer ça va pas être simple.
Pour info, mon install perso à la maison est celle là (je n'ai représenté que la parti permettant au WiFi de se connecter) :
La borne Cisco fait du multi-SSID. Chaque SSID est taggué par la borne, donc une station connecté sur un SSID est dans un vlan particulier.
Pour le point d'accès, j'ai aussi utilisé avec succès un D-Link2100AP qui fait aussi du multi-ssid dans des vlans.
Une autre solution est de faire la séparation au niveau du switch, en utilisant plusieurs AP. Cela ne pose pas de problème si vous choisissez correctement les canaux.
thoms
Bonjour,
"HD" a écrit dans le message de news:huq2cm$1rqh$
Et ils ont raisons... Les deux bornes wifi risquent de se faire des interférences en étant placées trop près l'une de l'autre...
Ils ont peut etre raison quelque part, mais pas pour cette raison je pense... On peut parfaitement forcer l'AP 1 à etre sur le canal 1 et l' AP 2 sur le canal 11 : aucun risque d'interferences. De p
Si il y'a possibilité de créer des VLAN je pense que ça peut être la solution.
En effet c'est que semble le mieux, mais comment faire pour pas trop chère ? Est ce ultra technique ? (de ce que je vois sur le net, la théorie me parait déjà assez claire)
Merci
Bonne journée
Bonjour,
"HD" <hd@anti.spam.fr> a écrit dans le message de news:huq2cm$1rqh$1@saria.nerim.net...
Et ils ont raisons... Les deux bornes wifi risquent de se faire des interférences en étant placées trop près
l'une de l'autre...
Ils ont peut etre raison quelque part, mais pas pour cette raison je pense...
On peut parfaitement forcer l'AP 1 à etre sur le canal 1 et l' AP 2 sur
le canal 11 : aucun risque d'interferences. De p
Si il y'a possibilité de créer des VLAN je pense que ça peut être la solution.
En effet c'est que semble le mieux, mais comment faire pour pas trop chère ?
Est ce ultra technique ? (de ce que je vois sur le net, la théorie me parait déjà
assez claire)
Et ils ont raisons... Les deux bornes wifi risquent de se faire des interférences en étant placées trop près l'une de l'autre...
Ils ont peut etre raison quelque part, mais pas pour cette raison je pense... On peut parfaitement forcer l'AP 1 à etre sur le canal 1 et l' AP 2 sur le canal 11 : aucun risque d'interferences. De p
Si il y'a possibilité de créer des VLAN je pense que ça peut être la solution.
En effet c'est que semble le mieux, mais comment faire pour pas trop chère ? Est ce ultra technique ? (de ce que je vois sur le net, la théorie me parait déjà assez claire)
Merci
Bonne journée
thoms
Bonjour,
"GuiGui" a écrit dans le message de news:4c1093b4$0$24856$
Séparer les réseaux dans des vlans. (...) Pour le point d'accès, j'ai aussi utilisé avec succès un D-Link2100AP qui fait aussi du multi-ssid dans des vlans.
Je viens de le voir, c'est un simple AP, j'imagine qu'il faut derrière un équipement gérant les divers SSID ??.. Gérant donc les affectation de tel ou tel station à tel ou tel VLAN (il n'y en aura que 2 dans mon cas).
Une autre solution est de faire la séparation au niveau du switch, en utilisant plusieurs AP. Cela ne pose pas de problème si vous choisissez correctement les canaux.
Parfaitement, c'est ce à quoi je pensais au début, mais là j'aurais au final deux réseaux Wifi (avec SSID différent), trés bien ; mais entre eux les pc connectés aux 2 AP pourront tout de meme correspondre* (ce que je ne veux absolument pas) !.. Que faire ??? La solution de mettre deux routeurs derriere le modem (tel le schéma ci-dessous) peut etre marcher pour bien séparer les deux réseaux(..wifi) :
------ Routeur avec fonction Wifi : réseau indépendant 1 Modem --- Switch ------- Routeur avec fonction Wifi : réseau indépendant 2
La question est : le modem peut-il faire routeur ? Si oui, supporte-t-il les vlans ?
Non, comme je le disais dans ma petite étoile en bas de mon premiere message, c'est un simple modem avec une adresse IP publique une privée et c'est tout... Le routeur actuel est un Linksys WRT54G qui donc ne gère pas les VLAN.
Finalement, je crois plutot qu'il faudrait que je reformule ma question ??) :
Comment faire un VLAN à pas cher, et relativement simplement (j'ai tout de même quelques connaissance en réseau, bien que pas professionel !)
Merci encore!
Cordialement
* : je parle avec un AP standard de type grand publique (une centaine d'euro)
Bonjour,
"GuiGui" <GuiGui@nospam.fr> a écrit dans le message de news:4c1093b4$0$24856$426a34cc@news.free.fr...
Séparer les réseaux dans des vlans.
(...)
Pour le point d'accès, j'ai aussi utilisé avec succès un D-Link2100AP qui fait aussi du multi-ssid dans des
vlans.
Je viens de le voir, c'est un simple AP, j'imagine qu'il faut derrière un
équipement gérant les divers SSID ??.. Gérant donc les affectation de
tel ou tel station à tel ou tel VLAN (il n'y en aura que 2 dans mon cas).
Une autre solution est de faire la séparation au niveau du switch, en utilisant plusieurs AP. Cela ne pose
pas de problème si vous choisissez correctement les canaux.
Parfaitement, c'est ce à quoi je pensais au début, mais là j'aurais au final
deux réseaux Wifi (avec SSID différent), trés bien ; mais entre eux les pc
connectés aux 2 AP pourront tout de meme correspondre* (ce que je ne
veux absolument pas) !.. Que faire ??? La solution de mettre deux routeurs
derriere le modem (tel le schéma ci-dessous) peut etre marcher pour bien
séparer les deux réseaux(..wifi) :
------ Routeur avec fonction Wifi : réseau indépendant 1
Modem --- Switch
------- Routeur avec fonction Wifi : réseau indépendant 2
La question est : le modem peut-il faire routeur ? Si oui, supporte-t-il les vlans ?
Non, comme je le disais dans ma petite étoile en bas de mon premiere
message, c'est un simple modem avec une adresse IP publique une privée
et c'est tout...
Le routeur actuel est un Linksys WRT54G qui donc ne gère pas les VLAN.
Finalement, je crois plutot qu'il faudrait que je reformule ma question ??) :
Comment faire un VLAN à pas cher, et relativement simplement (j'ai tout
de même quelques connaissance en réseau, bien que pas professionel !)
Merci encore!
Cordialement
* : je parle avec un AP standard de type grand publique (une centaine d'euro)
"GuiGui" a écrit dans le message de news:4c1093b4$0$24856$
Séparer les réseaux dans des vlans. (...) Pour le point d'accès, j'ai aussi utilisé avec succès un D-Link2100AP qui fait aussi du multi-ssid dans des vlans.
Je viens de le voir, c'est un simple AP, j'imagine qu'il faut derrière un équipement gérant les divers SSID ??.. Gérant donc les affectation de tel ou tel station à tel ou tel VLAN (il n'y en aura que 2 dans mon cas).
Une autre solution est de faire la séparation au niveau du switch, en utilisant plusieurs AP. Cela ne pose pas de problème si vous choisissez correctement les canaux.
Parfaitement, c'est ce à quoi je pensais au début, mais là j'aurais au final deux réseaux Wifi (avec SSID différent), trés bien ; mais entre eux les pc connectés aux 2 AP pourront tout de meme correspondre* (ce que je ne veux absolument pas) !.. Que faire ??? La solution de mettre deux routeurs derriere le modem (tel le schéma ci-dessous) peut etre marcher pour bien séparer les deux réseaux(..wifi) :
------ Routeur avec fonction Wifi : réseau indépendant 1 Modem --- Switch ------- Routeur avec fonction Wifi : réseau indépendant 2
La question est : le modem peut-il faire routeur ? Si oui, supporte-t-il les vlans ?
Non, comme je le disais dans ma petite étoile en bas de mon premiere message, c'est un simple modem avec une adresse IP publique une privée et c'est tout... Le routeur actuel est un Linksys WRT54G qui donc ne gère pas les VLAN.
Finalement, je crois plutot qu'il faudrait que je reformule ma question ??) :
Comment faire un VLAN à pas cher, et relativement simplement (j'ai tout de même quelques connaissance en réseau, bien que pas professionel !)
Merci encore!
Cordialement
* : je parle avec un AP standard de type grand publique (une centaine d'euro)
thoms
Bonjour,
"HD" a écrit dans le message de news:huq2cm$1rqh$
Et ils ont raisons... Les deux bornes wifi risquent de se faire des interférences en étant placées trop près l'une de l'autre...
Ils ont peut etre raison quelque part, mais pas pour cette raison je pense... On peut parfaitement forcer l'AP 1 à etre sur le canal 1 et l' AP 2 sur le canal 11 : aucun risque d'interferences.
Si il y'a possibilité de créer des VLAN je pense que ça peut être la solution.
En effet c'est qu'il me semble le mieux, mais comment faire pour pas trop chère ? Est ce ultra technique ? (de ce que je vois sur le net, la théorie me parait déjà assez claire à mes yeux)
Merci encore
Bonne journée
Bonjour,
"HD" <hd@anti.spam.fr> a écrit dans le message de news:huq2cm$1rqh$1@saria.nerim.net...
Et ils ont raisons... Les deux bornes wifi risquent de se faire des interférences en étant placées trop près
l'une de l'autre...
Ils ont peut etre raison quelque part, mais pas pour cette raison je pense...
On peut parfaitement forcer l'AP 1 à etre sur le canal 1 et l' AP 2 sur le
canal 11 : aucun risque d'interferences.
Si il y'a possibilité de créer des VLAN je pense que ça peut être la solution.
En effet c'est qu'il me semble le mieux, mais comment faire pour pas trop chère ?
Est ce ultra technique ? (de ce que je vois sur le net, la théorie me parait déjà
assez claire à mes yeux)
Et ils ont raisons... Les deux bornes wifi risquent de se faire des interférences en étant placées trop près l'une de l'autre...
Ils ont peut etre raison quelque part, mais pas pour cette raison je pense... On peut parfaitement forcer l'AP 1 à etre sur le canal 1 et l' AP 2 sur le canal 11 : aucun risque d'interferences.
Si il y'a possibilité de créer des VLAN je pense que ça peut être la solution.
En effet c'est qu'il me semble le mieux, mais comment faire pour pas trop chère ? Est ce ultra technique ? (de ce que je vois sur le net, la théorie me parait déjà assez claire à mes yeux)
Merci encore
Bonne journée
HD
Je ne m'y connais pas trop en masque de réseau... mais n'y aurait il pas moyen de séparer les réseaux en mettant un masque différent sur chacun ? avec une même passerelle...
-- @+ HD
Je ne m'y connais pas trop en masque de réseau... mais n'y aurait il pas
moyen de séparer les réseaux en mettant un masque différent sur chacun ?
avec une même passerelle...
Je ne m'y connais pas trop en masque de réseau... mais n'y aurait il pas moyen de séparer les réseaux en mettant un masque différent sur chacun ? avec une même passerelle...
-- @+ HD
HD
Je ne m'y connais pas trop en masque de réseau... mais n'y aurait il pas moyen de séparer les réseaux en mettant un masque différent sur chacun ? avec une même passerelle...
Afin d'avoir 2 sous-réseaux...
-- @+ HD
Je ne m'y connais pas trop en masque de réseau... mais n'y aurait il pas
moyen de séparer les réseaux en mettant un masque différent sur chacun ?
avec une même passerelle...
Je ne m'y connais pas trop en masque de réseau... mais n'y aurait il pas moyen de séparer les réseaux en mettant un masque différent sur chacun ? avec une même passerelle...
Afin d'avoir 2 sous-réseaux...
-- @+ HD
GuiGui
thoms a écrit :
Bonjour,
"GuiGui" a écrit dans le message de news:4c1093b4$0$24856$
Séparer les réseaux dans des vlans. (...) Pour le point d'accès, j'ai aussi utilisé avec succès un D-Link2100AP qui fait aussi du multi-ssid dans des vlans.
Je viens de le voir, c'est un simple AP,
Disons que c'est un AP intermédiaire entre Grand-public et pro (possibilités d'un AP pro, prix d'un AP grand public, le seul point faible est le bloc alim un peu sous dimensionné).
j'imagine qu'il faut derrière un équipement gérant les divers SSID ??.. Gérant donc les affectation de tel ou tel station à tel ou tel VLAN (il n'y en aura que 2 dans mon cas).
Dans tous les cas, que tu utilises 2 AP ou 1 AP en multi-ssid dans des vlan, les réseaux coté WiFi sont étanches entre eux. C'est l'AP qui gère les SSID. Sur chaque station tu définis sur quel SSID tu te connectes. Il suffit de ne pas diffuser les mots de passe. Je te conseille d'utiliser si possible du wpa2 aes-ccmp.
Ensuite, derrière ça les paquets arrivant d'un AP ou de l'autre (ou de l'AP gérant les vlans) doivent être dirigés vers routeur sans se mélanger. Ils doivent donc passer par des équipement sachant gérer les vlans.
Une autre solution est de faire la séparation au niveau du switch, en utilisant plusieurs AP. Cela ne pose pas de problème si vous choisissez correctement les canaux.
Parfaitement, c'est ce à quoi je pensais au début, mais là j'aurais au final deux réseaux Wifi (avec SSID différent), trés bien ; mais entre eux les pc connectés aux 2 AP pourront tout de meme correspondre* (ce que je ne veux absolument pas) !..
Non. Si le switch ne gère pas les vlans, c'est effectivement ce qu'il va se passer, mais ce n'est pas la faute du WiFi.
Que faire ??? La solution de mettre deux routeurs derriere le modem (tel le schéma ci-dessous) peut etre marcher pour bien séparer les deux réseaux(..wifi) :
------ Routeur avec fonction Wifi : réseau indépendant 1 Modem --- Switch ------- Routeur avec fonction Wifi : réseau indépendant 2
Oui, la solution de mettre deux routeurs peut fonctionner à moindre frais. Attention tout de même au nombre de machines connectées.
La question est : le modem peut-il faire routeur ? Si oui, supporte-t-il les vlans ?
Non, comme je le disais dans ma petite étoile en bas de mon premiere message, c'est un simple modem avec une adresse IP publique une privée et c'est tout... Le routeur actuel est un Linksys WRT54G qui donc ne gère pas les VLAN.
Déjà pas mal, enfin ça dépend quelle version ;-)
Finalement, je crois plutot qu'il faudrait que je reformule ma question ??) :
Comment faire un VLAN à pas cher, et relativement simplement (j'ai tout de même quelques connaissance en réseau, bien que pas professionel !)
Mon firewall est une machine de récup sous debian avec 2 cartes réseau. Pour installer les vlan c'est aussi simple que "apt-get install vlan", puis dans /etc/network/interfaces définir les vlans (exemple 3 vlans taggués 10,15 et 20 sur la carte eth1) :
Sur le 2100 tu actives les SSID multiples taggués, et tu définis 2 SSID "reseau1" utilisant le tag 10 et "reseau2" utilisant le vlan20.
Sur la debian tu définis les vlan 10 et 20, et tu installes dhcp3-server (si besoin de dhcp) en le faisant écouter sur les pseudo-interfaces eth1.10 et eth1.20. Il ne faut pas que l'AP gère le dhcp.
Tu actives le routage entre interfaces, tu désactive le WiFi sur ton WRT et tu lui demande de tout passe à la debian.
Voilà, faut paufiner un peu mais l'essentiel est là. L'AP coûte moins de 100€, la machine est une récup (un P3 ou P4 avec 512Mo de RAM c'est sans pb, avant j'avais un P166/64Mo mais j'ai changé pour pouvoir utiliser dansguardian), pas besoin de clavier/souris/ecran (perso je fais tout en ssh, et pou les cas où le réseau est indisponible, j'ai un tty qui écoute sur l'interface série, pour me connecter en null modem).
thoms a écrit :
Bonjour,
"GuiGui" <GuiGui@nospam.fr> a écrit dans le message de
news:4c1093b4$0$24856$426a34cc@news.free.fr...
Séparer les réseaux dans des vlans.
(...)
Pour le point d'accès, j'ai aussi utilisé avec succès un D-Link2100AP
qui fait aussi du multi-ssid dans des vlans.
Je viens de le voir, c'est un simple AP,
Disons que c'est un AP intermédiaire entre Grand-public et pro
(possibilités d'un AP pro, prix d'un AP grand public, le seul point
faible est le bloc alim un peu sous dimensionné).
j'imagine qu'il faut derrière un
équipement gérant les divers SSID ??.. Gérant donc les affectation de
tel ou tel station à tel ou tel VLAN (il n'y en aura que 2 dans mon cas).
Dans tous les cas, que tu utilises 2 AP ou 1 AP en multi-ssid dans des
vlan, les réseaux coté WiFi sont étanches entre eux. C'est l'AP qui gère
les SSID. Sur chaque station tu définis sur quel SSID tu te connectes.
Il suffit de ne pas diffuser les mots de passe. Je te conseille
d'utiliser si possible du wpa2 aes-ccmp.
Ensuite, derrière ça les paquets arrivant d'un AP ou de l'autre (ou de
l'AP gérant les vlans) doivent être dirigés vers routeur sans se
mélanger. Ils doivent donc passer par des équipement sachant gérer les
vlans.
Une autre solution est de faire la séparation au niveau du switch, en
utilisant plusieurs AP. Cela ne pose pas de problème si vous
choisissez correctement les canaux.
Parfaitement, c'est ce à quoi je pensais au début, mais là j'aurais au
final
deux réseaux Wifi (avec SSID différent), trés bien ; mais entre eux les pc
connectés aux 2 AP pourront tout de meme correspondre* (ce que je ne
veux absolument pas) !..
Non. Si le switch ne gère pas les vlans, c'est effectivement ce qu'il va
se passer, mais ce n'est pas la faute du WiFi.
Que faire ??? La solution de mettre deux routeurs
derriere le modem (tel le schéma ci-dessous) peut etre marcher pour bien
séparer les deux réseaux(..wifi) :
------ Routeur avec fonction Wifi :
réseau indépendant 1
Modem --- Switch
------- Routeur avec fonction Wifi :
réseau indépendant 2
Oui, la solution de mettre deux routeurs peut fonctionner à moindre
frais. Attention tout de même au nombre de machines connectées.
La question est : le modem peut-il faire routeur ? Si oui,
supporte-t-il les vlans ?
Non, comme je le disais dans ma petite étoile en bas de mon premiere
message, c'est un simple modem avec une adresse IP publique une privée
et c'est tout...
Le routeur actuel est un Linksys WRT54G qui donc ne gère pas les VLAN.
Déjà pas mal, enfin ça dépend quelle version ;-)
Finalement, je crois plutot qu'il faudrait que je reformule ma question
??) :
Comment faire un VLAN à pas cher, et relativement simplement (j'ai tout
de même quelques connaissance en réseau, bien que pas professionel !)
Mon firewall est une machine de récup sous debian avec 2 cartes réseau.
Pour installer les vlan c'est aussi simple que "apt-get install vlan",
puis dans /etc/network/interfaces définir les vlans (exemple 3 vlans
taggués 10,15 et 20 sur la carte eth1) :
Sur le 2100 tu actives les SSID multiples taggués, et tu définis 2 SSID
"reseau1" utilisant le tag 10 et "reseau2" utilisant le vlan20.
Sur la debian tu définis les vlan 10 et 20, et tu installes dhcp3-server
(si besoin de dhcp) en le faisant écouter sur les pseudo-interfaces
eth1.10 et eth1.20. Il ne faut pas que l'AP gère le dhcp.
Tu actives le routage entre interfaces, tu désactive le WiFi sur ton WRT
et tu lui demande de tout passe à la debian.
Voilà, faut paufiner un peu mais l'essentiel est là. L'AP coûte moins de
100€, la machine est une récup (un P3 ou P4 avec 512Mo de RAM c'est sans
pb, avant j'avais un P166/64Mo mais j'ai changé pour pouvoir utiliser
dansguardian), pas besoin de clavier/souris/ecran (perso je fais tout en
ssh, et pou les cas où le réseau est indisponible, j'ai un tty qui
écoute sur l'interface série, pour me connecter en null modem).
"GuiGui" a écrit dans le message de news:4c1093b4$0$24856$
Séparer les réseaux dans des vlans. (...) Pour le point d'accès, j'ai aussi utilisé avec succès un D-Link2100AP qui fait aussi du multi-ssid dans des vlans.
Je viens de le voir, c'est un simple AP,
Disons que c'est un AP intermédiaire entre Grand-public et pro (possibilités d'un AP pro, prix d'un AP grand public, le seul point faible est le bloc alim un peu sous dimensionné).
j'imagine qu'il faut derrière un équipement gérant les divers SSID ??.. Gérant donc les affectation de tel ou tel station à tel ou tel VLAN (il n'y en aura que 2 dans mon cas).
Dans tous les cas, que tu utilises 2 AP ou 1 AP en multi-ssid dans des vlan, les réseaux coté WiFi sont étanches entre eux. C'est l'AP qui gère les SSID. Sur chaque station tu définis sur quel SSID tu te connectes. Il suffit de ne pas diffuser les mots de passe. Je te conseille d'utiliser si possible du wpa2 aes-ccmp.
Ensuite, derrière ça les paquets arrivant d'un AP ou de l'autre (ou de l'AP gérant les vlans) doivent être dirigés vers routeur sans se mélanger. Ils doivent donc passer par des équipement sachant gérer les vlans.
Une autre solution est de faire la séparation au niveau du switch, en utilisant plusieurs AP. Cela ne pose pas de problème si vous choisissez correctement les canaux.
Parfaitement, c'est ce à quoi je pensais au début, mais là j'aurais au final deux réseaux Wifi (avec SSID différent), trés bien ; mais entre eux les pc connectés aux 2 AP pourront tout de meme correspondre* (ce que je ne veux absolument pas) !..
Non. Si le switch ne gère pas les vlans, c'est effectivement ce qu'il va se passer, mais ce n'est pas la faute du WiFi.
Que faire ??? La solution de mettre deux routeurs derriere le modem (tel le schéma ci-dessous) peut etre marcher pour bien séparer les deux réseaux(..wifi) :
------ Routeur avec fonction Wifi : réseau indépendant 1 Modem --- Switch ------- Routeur avec fonction Wifi : réseau indépendant 2
Oui, la solution de mettre deux routeurs peut fonctionner à moindre frais. Attention tout de même au nombre de machines connectées.
La question est : le modem peut-il faire routeur ? Si oui, supporte-t-il les vlans ?
Non, comme je le disais dans ma petite étoile en bas de mon premiere message, c'est un simple modem avec une adresse IP publique une privée et c'est tout... Le routeur actuel est un Linksys WRT54G qui donc ne gère pas les VLAN.
Déjà pas mal, enfin ça dépend quelle version ;-)
Finalement, je crois plutot qu'il faudrait que je reformule ma question ??) :
Comment faire un VLAN à pas cher, et relativement simplement (j'ai tout de même quelques connaissance en réseau, bien que pas professionel !)
Mon firewall est une machine de récup sous debian avec 2 cartes réseau. Pour installer les vlan c'est aussi simple que "apt-get install vlan", puis dans /etc/network/interfaces définir les vlans (exemple 3 vlans taggués 10,15 et 20 sur la carte eth1) :
Sur le 2100 tu actives les SSID multiples taggués, et tu définis 2 SSID "reseau1" utilisant le tag 10 et "reseau2" utilisant le vlan20.
Sur la debian tu définis les vlan 10 et 20, et tu installes dhcp3-server (si besoin de dhcp) en le faisant écouter sur les pseudo-interfaces eth1.10 et eth1.20. Il ne faut pas que l'AP gère le dhcp.
Tu actives le routage entre interfaces, tu désactive le WiFi sur ton WRT et tu lui demande de tout passe à la debian.
Voilà, faut paufiner un peu mais l'essentiel est là. L'AP coûte moins de 100€, la machine est une récup (un P3 ou P4 avec 512Mo de RAM c'est sans pb, avant j'avais un P166/64Mo mais j'ai changé pour pouvoir utiliser dansguardian), pas besoin de clavier/souris/ecran (perso je fais tout en ssh, et pou les cas où le réseau est indisponible, j'ai un tty qui écoute sur l'interface série, pour me connecter en null modem).
GuiGui
HD a écrit :
Je ne m'y connais pas trop en masque de réseau... mais n'y aurait il pas moyen de séparer les réseaux en mettant un masque différent sur chacun ? avec une même passerelle...
Afin d'avoir 2 sous-réseaux...
ça n'empèchera pas une machine d'un subnet d'écouter le traffic qui passe sur l'autre subnet
HD a écrit :
Je ne m'y connais pas trop en masque de réseau... mais n'y aurait il pas
moyen de séparer les réseaux en mettant un masque différent sur chacun ?
avec une même passerelle...
Afin d'avoir 2 sous-réseaux...
ça n'empèchera pas une machine d'un subnet d'écouter le traffic qui
passe sur l'autre subnet
Je ne m'y connais pas trop en masque de réseau... mais n'y aurait il pas moyen de séparer les réseaux en mettant un masque différent sur chacun ? avec une même passerelle...
Afin d'avoir 2 sous-réseaux...
ça n'empèchera pas une machine d'un subnet d'écouter le traffic qui passe sur l'autre subnet
