J'espère être dans le bon groupe car cela concerne aussi une config ip
mais comme mon problème est de la config sous linux il me semble être dans
le bon.
Voici mon problème : j'ai un serveur qui fait plein de choses (proxy,
serveur DHCP, passerelle (NAT), serveur NTP, serveur de messagerie,
etc...).
Il possède une interface ethernet vers ma Freebox sur une ip publique et
une interface ethernet privée (mon réseau local) avec une ip 192.168.2.1.
Le réseau derrière et sur un switch est 192.168.2.0/255.255.255.0.
Je NATe pour l'accès à internet des machines du réseau privé ou je relaie.
Dans le domaine DNS local elle a plein de noms (ntp, mail, www, proxy,
etc.) qui pointent tous vers 192.168.2.1 donc. 192.168.2.1 est la
passerelle par défaut.
Voilà, j'aimerai ajouter une interface Wifi à ce serveur pour des PC en
Wifi. J'en déduis que sur cette interface, je vais avoir une ip différente
et que les clients vont avoir une route par défaut avec cette nouvelle IP.
Comment dois-je procéder pour que tout soit transparent et qu'à part avoir
une passerelle différente sur les clients Wifi, je n'aie rien à changer
(particulièrement les DNS). Pratiquement par exemple, sur les machines
clients, on définira toujours mail.mondomaine comme serveur smtp et
mail.mondomaine pointera toujours sur 192.168.2.1 dans les DNS?
J'ai plein de services sur cette machine, on y accède par l'interface
ethernet privée et on pointe sur le serveur avec un alias DNS et j'ai
plein de règles Netfilter pour ce qui entre depuis cette interface ou pour
ce qui transite entre les 2 interfaces ethernet.
Je voudrais ne rien changer à ces règles et ne pas avoir à toutes les
doubler pour la nouvelle interface Wifi.
Est-ce qu'il suffit de faire une redirection avec Netfilter de tout ce qui
entre sur l'interface Wifi vers l'interface ethernet ou un truc dans le
genre où est-ce plus compliqué que cela ?
Merci de vos éclairages car Google n'a pas été mon ami sur ce coup, je
n'ai pas dû exprimer correctement ma demande pour lui.
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
elles ont le mode "Infrastructure" et les drivers (à compiler) sont fournis avec un fichier de config.
Je ne sais pas où tu as vu qu'elles supportent le mode AP. Le mieux est de se renseigner sur les pages des différents projets Wifi : Il faut faire très attention lors de la sélection d'une carte wifi pour linux : il est très fréquent que les constructeurs utilisent une même dénomination commerciale pour une carte, alors qu'ils ont changé de chip entre la V1 et la V2 !!! Ca m'est arrivé avec une carte SMC justement...
Ces 2 cartes ont un mode infrastructure qui est a priori le mode AP et les drivers Linux sont fournis, je les ai compilés sans problème. Je suis tenté...
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
elles ont le mode "Infrastructure" et les drivers (à compiler) sont
fournis avec un fichier de config.
Je ne sais pas où tu as vu qu'elles supportent le mode AP. Le mieux est
de se renseigner sur les pages des différents projets Wifi :
Il faut faire très attention lors de la sélection d'une carte wifi pour
linux : il est très fréquent que les constructeurs utilisent une même
dénomination commerciale pour une carte, alors qu'ils ont changé de chip
entre la V1 et la V2 !!! Ca m'est arrivé avec une carte SMC justement...
Ces 2 cartes ont un mode infrastructure qui est a priori le mode AP et les
drivers Linux sont fournis, je les ai compilés sans problème. Je suis
tenté...
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
elles ont le mode "Infrastructure" et les drivers (à compiler) sont fournis avec un fichier de config.
Je ne sais pas où tu as vu qu'elles supportent le mode AP. Le mieux est de se renseigner sur les pages des différents projets Wifi : Il faut faire très attention lors de la sélection d'une carte wifi pour linux : il est très fréquent que les constructeurs utilisent une même dénomination commerciale pour une carte, alors qu'ils ont changé de chip entre la V1 et la V2 !!! Ca m'est arrivé avec une carte SMC justement...
Ces 2 cartes ont un mode infrastructure qui est a priori le mode AP et les drivers Linux sont fournis, je les ai compilés sans problème. Je suis tenté...
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
newsreader
Précédemment, Jean-Michel Company a écrit :
J'ai un PC sous Mandriva 2008. Il est configuré en Point d'accés Wifi (Daemon hostapd) avec une carte PCI D-LINK DWL G520 Chipset Atheros AR5212/AR5213. Cette carte fonctionne parfaitement avec le Driver "madwifi"
JM
Bonjour,
Je suis plus tenté par du Wifi n.
Lolotte
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Précédemment, Jean-Michel Company a écrit :
J'ai un PC sous Mandriva 2008. Il est configuré en Point d'accés
Wifi (Daemon hostapd) avec une carte PCI D-LINK DWL G520 Chipset Atheros
AR5212/AR5213.
Cette carte fonctionne parfaitement avec le Driver "madwifi"
JM
Bonjour,
Je suis plus tenté par du Wifi n.
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
J'ai un PC sous Mandriva 2008. Il est configuré en Point d'accés Wifi (Daemon hostapd) avec une carte PCI D-LINK DWL G520 Chipset Atheros AR5212/AR5213. Cette carte fonctionne parfaitement avec le Driver "madwifi"
JM
Bonjour,
Je suis plus tenté par du Wifi n.
Lolotte
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
newsreader
Précédemment, Lolotte a écrit :
Question subsidiaire donc : si je la mets en mode normal (pas point d'accès), je peux en configurant correctement mon Netfilter utiliser mon serveur pour que les PC clients discutent entre eux à travers lui ?
Question subsidiaire corrolaire : le mode normal ne permet qu'à une seule machine à la fois de discuter avec mon serveur ou à autant que je veux ?
Merci
Lolotte
Je retire mes questions car je vois qu'en mode ad-hoc (puisque c'est comme cela que ça s'appelle semble-t-il) on ne peut pas faire de WPA. Et je vois que 2 machines peuvent discuter entre elles du moment qu'elles sont à portée et que chacune peut discuter avec toutes les machines à portée.
Donc il me faut bien le mode infrastructure. Et si j'ai bien compris, il me faut juste trouver comment je dis au machin qui gère ce mode de restreindre à une liste d'adresses MAC pour qu'une machine ne puisse pas pirater une autre (mon serveur étant protégé).
Merci
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Précédemment, Lolotte a écrit :
Question subsidiaire donc : si je la mets en mode normal (pas point
d'accès), je peux en configurant correctement mon Netfilter utiliser mon
serveur pour que les PC clients discutent entre eux à travers lui ?
Question subsidiaire corrolaire : le mode normal ne permet qu'à une seule
machine à la fois de discuter avec mon serveur ou à autant que je veux ?
Merci
Lolotte
Je retire mes questions car je vois qu'en mode ad-hoc (puisque c'est comme
cela que ça s'appelle semble-t-il) on ne peut pas faire de WPA.
Et je vois que 2 machines peuvent discuter entre elles du moment qu'elles
sont à portée et que chacune peut discuter avec toutes les machines à
portée.
Donc il me faut bien le mode infrastructure. Et si j'ai bien compris, il
me faut juste trouver comment je dis au machin qui gère ce mode de
restreindre à une liste d'adresses MAC pour qu'une machine ne puisse pas
pirater une autre (mon serveur étant protégé).
Merci
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Question subsidiaire donc : si je la mets en mode normal (pas point d'accès), je peux en configurant correctement mon Netfilter utiliser mon serveur pour que les PC clients discutent entre eux à travers lui ?
Question subsidiaire corrolaire : le mode normal ne permet qu'à une seule machine à la fois de discuter avec mon serveur ou à autant que je veux ?
Merci
Lolotte
Je retire mes questions car je vois qu'en mode ad-hoc (puisque c'est comme cela que ça s'appelle semble-t-il) on ne peut pas faire de WPA. Et je vois que 2 machines peuvent discuter entre elles du moment qu'elles sont à portée et que chacune peut discuter avec toutes les machines à portée.
Donc il me faut bien le mode infrastructure. Et si j'ai bien compris, il me faut juste trouver comment je dis au machin qui gère ce mode de restreindre à une liste d'adresses MAC pour qu'une machine ne puisse pas pirater une autre (mon serveur étant protégé).
Merci
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Jean-Michel Company
Lolotte wrote:
Ces 2 cartes ont un mode infrastructure qui est a priori le mode AP et les drivers Linux sont fournis, je les ai compilés sans problème. Je suis tenté...
Non... Le mode infrastructure (Managed) n'est pas le mode AP (Master)!! Pour utliser un PC en mode infrastructure Il FAUT un Point d'accés (mode Master) dans le réseau..... Pour gérer un Point d'accès sous Linux je ne connais que le logiciel Daemon "hostapd" (Mais il existe peut être autre chose aujourd'hui??) Et Attention, "hostapd" ne fonctionne pas avec tous les Drivers!!!
JM
Lolotte wrote:
Ces 2 cartes ont un mode infrastructure qui est a priori le mode AP et les
drivers Linux sont fournis, je les ai compilés sans problème. Je suis
tenté...
Non... Le mode infrastructure (Managed) n'est pas le mode
AP (Master)!! Pour utliser un PC en mode infrastructure Il FAUT
un Point d'accés (mode Master) dans le réseau.....
Pour gérer un Point d'accès sous Linux je ne connais
que le logiciel Daemon "hostapd" (Mais il existe peut être
autre chose aujourd'hui??) Et Attention, "hostapd" ne fonctionne pas
avec tous les Drivers!!!
Ces 2 cartes ont un mode infrastructure qui est a priori le mode AP et les drivers Linux sont fournis, je les ai compilés sans problème. Je suis tenté...
Non... Le mode infrastructure (Managed) n'est pas le mode AP (Master)!! Pour utliser un PC en mode infrastructure Il FAUT un Point d'accés (mode Master) dans le réseau..... Pour gérer un Point d'accès sous Linux je ne connais que le logiciel Daemon "hostapd" (Mais il existe peut être autre chose aujourd'hui??) Et Attention, "hostapd" ne fonctionne pas avec tous les Drivers!!!
JM
newsreader
Précédemment, Jean-Michel Company a écrit :
Lolotte wrote:
Ces 2 cartes ont un mode infrastructure qui est a priori le mode AP et les drivers Linux sont fournis, je les ai compilés sans problème. Je suis tenté...
Non... Le mode infrastructure (Managed) n'est pas le mode AP (Master)!! Pour utliser un PC en mode infrastructure Il FAUT un Point d'accés (mode Master) dans le réseau..... Pour gérer un Point d'accès sous Linux je ne connais que le logiciel Daemon "hostapd" (Mais il existe peut être autre chose aujourd'hui??) Et Attention, "hostapd" ne fonctionne pas avec tous les Drivers!!!
JM
Bonjour,
Résumons pour voir si j'ai bien compris : 1. il me faut une carte dont le chipset est reconnu par Linux (on me conseille de l'atheros) 2. je le configure en mode infrastructure avec WPA et tout et tout 3. je fais tourner hostapd et le configure car c'est lui qui génère un point d'accès sur ma carte.
J'ai bon ?
Merci
Lolotte
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Précédemment, Jean-Michel Company a écrit :
Lolotte wrote:
Ces 2 cartes ont un mode infrastructure qui est a priori le mode AP et les
drivers Linux sont fournis, je les ai compilés sans problème. Je suis
tenté...
Non... Le mode infrastructure (Managed) n'est pas le mode
AP (Master)!! Pour utliser un PC en mode infrastructure Il FAUT
un Point d'accés (mode Master) dans le réseau.....
Pour gérer un Point d'accès sous Linux je ne connais
que le logiciel Daemon "hostapd" (Mais il existe peut être
autre chose aujourd'hui??) Et Attention, "hostapd" ne fonctionne pas
avec tous les Drivers!!!
JM
Bonjour,
Résumons pour voir si j'ai bien compris :
1. il me faut une carte dont le chipset est reconnu par Linux (on me
conseille de l'atheros)
2. je le configure en mode infrastructure avec WPA et tout et tout
3. je fais tourner hostapd et le configure car c'est lui qui génère un
point d'accès sur ma carte.
J'ai bon ?
Merci
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Ces 2 cartes ont un mode infrastructure qui est a priori le mode AP et les drivers Linux sont fournis, je les ai compilés sans problème. Je suis tenté...
Non... Le mode infrastructure (Managed) n'est pas le mode AP (Master)!! Pour utliser un PC en mode infrastructure Il FAUT un Point d'accés (mode Master) dans le réseau..... Pour gérer un Point d'accès sous Linux je ne connais que le logiciel Daemon "hostapd" (Mais il existe peut être autre chose aujourd'hui??) Et Attention, "hostapd" ne fonctionne pas avec tous les Drivers!!!
JM
Bonjour,
Résumons pour voir si j'ai bien compris : 1. il me faut une carte dont le chipset est reconnu par Linux (on me conseille de l'atheros) 2. je le configure en mode infrastructure avec WPA et tout et tout 3. je fais tourner hostapd et le configure car c'est lui qui génère un point d'accès sur ma carte.
J'ai bon ?
Merci
Lolotte
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Sergio
Lolotte a écrit :
Résumons pour voir si j'ai bien compris : 1. il me faut une carte dont le chipset est reconnu par Linux (on me conseille de l'atheros)
Beurk ! Reconnu, mais avec difficulté...
À éviter *absolument* les chipsets AR5007 (que ce soit sous Linux ou un autre système). J'en ai un sur mon portable, ça marche plus ou moins, mais j'en ai ch*é.
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Lolotte a écrit :
Résumons pour voir si j'ai bien compris :
1. il me faut une carte dont le chipset est reconnu par Linux (on me
conseille de l'atheros)
Beurk ! Reconnu, mais avec difficulté...
À éviter *absolument* les chipsets AR5007 (que ce soit sous Linux ou un
autre système). J'en ai un sur mon portable, ça marche plus ou moins,
mais j'en ai ch*é.
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Résumons pour voir si j'ai bien compris : 1. il me faut une carte dont le chipset est reconnu par Linux (on me conseille de l'atheros)
Beurk ! Reconnu, mais avec difficulté...
À éviter *absolument* les chipsets AR5007 (que ce soit sous Linux ou un autre système). J'en ai un sur mon portable, ça marche plus ou moins, mais j'en ai ch*é.
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Eric Belhomme
Lolotte a écrit :
Soyons clairs, j'habite à la campagne, mes 2 voisins susceptibles d'être dans la zone de réception Wifi sont pas très dangereux, le premier est allergique à l'informatique et n'a pas de PC, le deuxième est aussi compétent en info que moi en grec ancien alors d'ici à ce qu'ils me craquent la clé WPA, j'ai le temps de voir venir...
La sécurité en info, c'est une question de contexte, et de proportion. Dans le contexte que tu décris, il semble effectivement raisonnable de ne pas trop forcer question sécurité
Si en INPUT et en FORWARD j'interdit toute autre adresse MAC, voir même tout autre couple adresse ip/adresse MAC que ceux de mes machines, ils ne pourront au moins pas casser mon serveur ni aller faire de conneries en mon nom sur Internet si jamais ils devenaient pros d'un coup...
Si jamais ton voisin devient pro d'un coup, il n'aura aucun problème à forger adresses MAC et adresses IP de fçon à usurper l'identité d'un utilisateur légitime... C'est précisément pour éviter ça que les trames réseau wifo sont cryptées en WPA.
Donc si j'ai compris en mode point d'accès, la carte permet à 2 machines clientes de communiquer entre elles sans que rien n'entre dans mon serveur et c'est là qu'est le problème
Question subsidiaire donc : si je la mets en mode normal (pas point d'accès), je peux en configurant correctement mon Netfilter utiliser mon serveur pour que les PC clients discutent entre eux à travers lui ?
Question subsidiaire corrolaire : le mode normal ne permet qu'à une seule machine à la fois de discuter avec mon serveur ou à autant que je veux ?
Tes machines clients (portable, PSP, etc...) fonctionnent en mode "managed" ou "infrastructure", alors que ton point d'accès DOIT fonctionner en mode "master" (ou "AP")
-- Rico
Lolotte a écrit :
Soyons clairs, j'habite à la campagne, mes 2 voisins susceptibles d'être
dans la zone de réception Wifi sont pas très dangereux, le premier est
allergique à l'informatique et n'a pas de PC, le deuxième est aussi
compétent en info que moi en grec ancien alors d'ici à ce qu'ils me
craquent la clé WPA, j'ai le temps de voir venir...
La sécurité en info, c'est une question de contexte, et de proportion.
Dans le contexte que tu décris, il semble effectivement raisonnable de
ne pas trop forcer question sécurité
Si en INPUT et en FORWARD j'interdit toute autre adresse MAC, voir même
tout autre couple adresse ip/adresse MAC que ceux de mes machines, ils
ne pourront au moins pas casser mon serveur ni aller faire de conneries
en mon nom sur Internet si jamais ils devenaient pros d'un coup...
Si jamais ton voisin devient pro d'un coup, il n'aura aucun problème à
forger adresses MAC et adresses IP de fçon à usurper l'identité d'un
utilisateur légitime... C'est précisément pour éviter ça que les trames
réseau wifo sont cryptées en WPA.
Donc si j'ai compris en mode point d'accès, la carte permet à 2 machines
clientes de communiquer entre elles sans que rien n'entre dans mon
serveur et c'est là qu'est le problème
Question subsidiaire donc : si je la mets en mode normal (pas point
d'accès), je peux en configurant correctement mon Netfilter utiliser mon
serveur pour que les PC clients discutent entre eux à travers lui ?
Question subsidiaire corrolaire : le mode normal ne permet qu'à une
seule machine à la fois de discuter avec mon serveur ou à autant que je
veux ?
Tes machines clients (portable, PSP, etc...) fonctionnent en mode
"managed" ou "infrastructure", alors que ton point d'accès DOIT
fonctionner en mode "master" (ou "AP")
Soyons clairs, j'habite à la campagne, mes 2 voisins susceptibles d'être dans la zone de réception Wifi sont pas très dangereux, le premier est allergique à l'informatique et n'a pas de PC, le deuxième est aussi compétent en info que moi en grec ancien alors d'ici à ce qu'ils me craquent la clé WPA, j'ai le temps de voir venir...
La sécurité en info, c'est une question de contexte, et de proportion. Dans le contexte que tu décris, il semble effectivement raisonnable de ne pas trop forcer question sécurité
Si en INPUT et en FORWARD j'interdit toute autre adresse MAC, voir même tout autre couple adresse ip/adresse MAC que ceux de mes machines, ils ne pourront au moins pas casser mon serveur ni aller faire de conneries en mon nom sur Internet si jamais ils devenaient pros d'un coup...
Si jamais ton voisin devient pro d'un coup, il n'aura aucun problème à forger adresses MAC et adresses IP de fçon à usurper l'identité d'un utilisateur légitime... C'est précisément pour éviter ça que les trames réseau wifo sont cryptées en WPA.
Donc si j'ai compris en mode point d'accès, la carte permet à 2 machines clientes de communiquer entre elles sans que rien n'entre dans mon serveur et c'est là qu'est le problème
Question subsidiaire donc : si je la mets en mode normal (pas point d'accès), je peux en configurant correctement mon Netfilter utiliser mon serveur pour que les PC clients discutent entre eux à travers lui ?
Question subsidiaire corrolaire : le mode normal ne permet qu'à une seule machine à la fois de discuter avec mon serveur ou à autant que je veux ?
Tes machines clients (portable, PSP, etc...) fonctionnent en mode "managed" ou "infrastructure", alors que ton point d'accès DOIT fonctionner en mode "master" (ou "AP")
-- Rico
Fabien LE LEZ
On Tue, 17 Mar 2009 16:01:20 +0100, Eric Belhomme <{rico}+no/:
Si jamais ton voisin devient pro d'un coup, il n'aura aucun problème à forger adresses MAC et adresses IP de fçon à usurper l'identité d'un utilisateur légitime...
Yep, filtrer par adresse MAC, ça sert juste à éviter un accès par inadvertance.
On Tue, 17 Mar 2009 16:01:20 +0100, Eric Belhomme
<{rico}+no/spam@ricospirit.net>:
Si jamais ton voisin devient pro d'un coup, il n'aura aucun problème à
forger adresses MAC et adresses IP de fçon à usurper l'identité d'un
utilisateur légitime...
Yep, filtrer par adresse MAC, ça sert juste à éviter un accès par
inadvertance.
On Tue, 17 Mar 2009 16:01:20 +0100, Eric Belhomme <{rico}+no/:
Si jamais ton voisin devient pro d'un coup, il n'aura aucun problème à forger adresses MAC et adresses IP de fçon à usurper l'identité d'un utilisateur légitime...
Yep, filtrer par adresse MAC, ça sert juste à éviter un accès par inadvertance.
newsreader
Précédemment, Fabien LE LEZ a écrit :
On Tue, 17 Mar 2009 16:01:20 +0100, Eric Belhomme <{rico}+no/:
Si jamais ton voisin devient pro d'un coup, il n'aura aucun problème à forger adresses MAC et adresses IP de fçon à usurper l'identité d'un utilisateur légitime...
Yep, filtrer par adresse MAC, ça sert juste à éviter un accès par inadvertance.
C'est pas la sécurité qui m'inquiète, je suis plutôt ceinture et bretelles dans ce domaine et je vais comme d'habitude blinder de tout côtés par plusieurs méthodes et comme c'est moi qui fait le dépannage chez mon seul voisin qui a un PC, quand il sera devenu pro d'un coup, je le saurai.
Bien sûr il peut y avoir un gars avec son portable dans sa voiture sur la route en face qui bizarrement reste des heures sur son portable sans sortir de sa voiture, mais bon... Bien sûr, on ne peut pas être protégé à 100% mais c'est un réseau famillial et je fais des sauvegardes régulièrement sur médias amovibles, etc., etc.
Tout est relatif en effet.
merci à vous
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Précédemment, Fabien LE LEZ a écrit :
On Tue, 17 Mar 2009 16:01:20 +0100, Eric Belhomme
<{rico}+no/spam@ricospirit.net>:
Si jamais ton voisin devient pro d'un coup, il n'aura aucun problème à
forger adresses MAC et adresses IP de fçon à usurper l'identité d'un
utilisateur légitime...
Yep, filtrer par adresse MAC, ça sert juste à éviter un accès par
inadvertance.
C'est pas la sécurité qui m'inquiète, je suis plutôt ceinture et bretelles
dans ce domaine et je vais comme d'habitude blinder de tout côtés par
plusieurs méthodes et comme c'est moi qui fait le dépannage chez mon seul
voisin qui a un PC, quand il sera devenu pro d'un coup, je le saurai.
Bien sûr il peut y avoir un gars avec son portable dans sa voiture sur la
route en face qui bizarrement reste des heures sur son portable sans
sortir de sa voiture, mais bon...
Bien sûr, on ne peut pas être protégé à 100% mais c'est un réseau
famillial et je fais des sauvegardes régulièrement sur médias amovibles,
etc., etc.
Tout est relatif en effet.
merci à vous
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
On Tue, 17 Mar 2009 16:01:20 +0100, Eric Belhomme <{rico}+no/:
Si jamais ton voisin devient pro d'un coup, il n'aura aucun problème à forger adresses MAC et adresses IP de fçon à usurper l'identité d'un utilisateur légitime...
Yep, filtrer par adresse MAC, ça sert juste à éviter un accès par inadvertance.
C'est pas la sécurité qui m'inquiète, je suis plutôt ceinture et bretelles dans ce domaine et je vais comme d'habitude blinder de tout côtés par plusieurs méthodes et comme c'est moi qui fait le dépannage chez mon seul voisin qui a un PC, quand il sera devenu pro d'un coup, je le saurai.
Bien sûr il peut y avoir un gars avec son portable dans sa voiture sur la route en face qui bizarrement reste des heures sur son portable sans sortir de sa voiture, mais bon... Bien sûr, on ne peut pas être protégé à 100% mais c'est un réseau famillial et je fais des sauvegardes régulièrement sur médias amovibles, etc., etc.
Tout est relatif en effet.
merci à vous
Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
newsreader
Précédemment, Sergio a écrit :
Lolotte a écrit :
Résumons pour voir si j'ai bien compris : 1. il me faut une carte dont le chipset est reconnu par Linux (on me conseille de l'atheros)
Beurk ! Reconnu, mais avec difficulté...
À éviter *absolument* les chipsets AR5007 (que ce soit sous Linux ou un autre système). J'en ai un sur mon portable, ça marche plus ou moins, mais j'en ai ch*é.
Bon alors, en fait tout se résume à la question : - quelle carte Wifi N (G si y a pa en G) pour un point d'accès Wifi sous Mandriva (en bridge avec une carte ethernet) ?
de préférence qualque chose avec les drivers déjà dans la distrib...
Merci Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Précédemment, Sergio a écrit :
Lolotte a écrit :
Résumons pour voir si j'ai bien compris :
1. il me faut une carte dont le chipset est reconnu par Linux (on me
conseille de l'atheros)
Beurk ! Reconnu, mais avec difficulté...
À éviter *absolument* les chipsets AR5007 (que ce soit sous Linux ou un
autre système). J'en ai un sur mon portable, ça marche plus ou moins,
mais j'en ai ch*é.
Bon alors, en fait tout se résume à la question :
- quelle carte Wifi N (G si y a pa en G) pour un point d'accès Wifi sous
Mandriva (en bridge avec une carte ethernet) ?
de préférence qualque chose avec les drivers déjà dans la distrib...
Merci Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Résumons pour voir si j'ai bien compris : 1. il me faut une carte dont le chipset est reconnu par Linux (on me conseille de l'atheros)
Beurk ! Reconnu, mais avec difficulté...
À éviter *absolument* les chipsets AR5007 (que ce soit sous Linux ou un autre système). J'en ai un sur mon portable, ça marche plus ou moins, mais j'en ai ch*é.
Bon alors, en fait tout se résume à la question : - quelle carte Wifi N (G si y a pa en G) pour un point d'accès Wifi sous Mandriva (en bridge avec une carte ethernet) ?
de préférence qualque chose avec les drivers déjà dans la distrib...
Merci Lolotte -- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
