Je souhaiterai savoir si il est possible sur un linsys WRT54G avec DD-WRT
derrière une freebox V5 en passerelle de filtrer toutes les connections
(filaires et wifi) par leur adresses MAC et uniquement. Pas de DHCP.
Le Sun, 14 Nov 2010 18:25:04 +0000, Nicolas George a écrit:
Alpha , dans le message <4ce02734$0$1075$, a écrit :
C'est *précisément* ce que je souhaite éviter °_0
Seulement autoriser que 2 ou 3 MAC enregistrées, autoriser à se connecter toutes les autres doivent être ignorées.
Si bien que le mec qui vient avec un ordi, un rj45, se branche sur le LAN (ou le WAN) et qui ne se passe rien, puisque pas autorisé ;)
Eh bien, pour la quatrième fois dans ce thread, ça ne marche pas, parce qu'une adresse MAC, ça se change. Le filtrage sur les adresses MAC, ça n'apporte aucune sécurité, point final.
je ne doit pas parler Français, je le craint...
Je ne voit pas comment on pourrait changer une adresse MAC sans avoir accès au routeur pour voir lesquelles sont autorisées...
Après que cela ne soit pas possible de mettre en DUR que 3 MAC et qu'elles seules, sur le routeur, c'est l'objet de ma question ;)
Le Sun, 14 Nov 2010 18:25:04 +0000, Nicolas George a écrit:
Alpha , dans le message <4ce02734$0$1075$426a74cc@news.free.fr>, a
écrit :
C'est *précisément* ce que je souhaite éviter °_0
Seulement autoriser que 2 ou 3 MAC enregistrées, autoriser à se
connecter toutes les autres doivent être ignorées.
Si bien que le mec qui vient avec un ordi, un rj45, se branche sur le
LAN (ou le WAN) et qui ne se passe rien, puisque pas autorisé ;)
Eh bien, pour la quatrième fois dans ce thread, ça ne marche pas, parce
qu'une adresse MAC, ça se change. Le filtrage sur les adresses MAC, ça
n'apporte aucune sécurité, point final.
je ne doit pas parler Français, je le craint...
Je ne voit pas comment on pourrait changer une adresse MAC sans avoir
accès au routeur pour voir lesquelles sont autorisées...
Après que cela ne soit pas possible de mettre en DUR que 3 MAC et
qu'elles seules, sur le routeur, c'est l'objet de ma question ;)
Le Sun, 14 Nov 2010 18:25:04 +0000, Nicolas George a écrit:
Alpha , dans le message <4ce02734$0$1075$, a écrit :
C'est *précisément* ce que je souhaite éviter °_0
Seulement autoriser que 2 ou 3 MAC enregistrées, autoriser à se connecter toutes les autres doivent être ignorées.
Si bien que le mec qui vient avec un ordi, un rj45, se branche sur le LAN (ou le WAN) et qui ne se passe rien, puisque pas autorisé ;)
Eh bien, pour la quatrième fois dans ce thread, ça ne marche pas, parce qu'une adresse MAC, ça se change. Le filtrage sur les adresses MAC, ça n'apporte aucune sécurité, point final.
je ne doit pas parler Français, je le craint...
Je ne voit pas comment on pourrait changer une adresse MAC sans avoir accès au routeur pour voir lesquelles sont autorisées...
Après que cela ne soit pas possible de mettre en DUR que 3 MAC et qu'elles seules, sur le routeur, c'est l'objet de ma question ;)
Nicolas George
Alpha , dans le message <4ce02aa0$0$834$, a écrit :
je ne doit pas parler Français, je le craint...
Non, juste tu ne comprends pas de quoi on te parle depuis le début. Ce n'est pas grave, il suffit d'expliquer plus doucement.
Je ne voit pas comment on pourrait changer une adresse MAC sans avoir accès au routeur pour voir lesquelles sont autorisées...
Il ne change rien sur le routeur, il change l'adresse MAC de l'interface réseau de son ordinateur à lui, en mettant une des adresses MAC autorisées.
Alpha , dans le message <4ce02aa0$0$834$426a74cc@news.free.fr>, a
écrit :
je ne doit pas parler Français, je le craint...
Non, juste tu ne comprends pas de quoi on te parle depuis le début. Ce n'est
pas grave, il suffit d'expliquer plus doucement.
Je ne voit pas comment on pourrait changer une adresse MAC sans avoir
accès au routeur pour voir lesquelles sont autorisées...
Il ne change rien sur le routeur, il change l'adresse MAC de l'interface
réseau de son ordinateur à lui, en mettant une des adresses MAC autorisées.
Le Sun, 14 Nov 2010 18:38:08 +0000, Nicolas George a écrit:
Alpha , dans le message <4ce02aa0$0$834$, a écrit :
je ne doit pas parler Français, je le craint...
Non, juste tu ne comprends pas de quoi on te parle depuis le début. Ce n'est pas grave, il suffit d'expliquer plus doucement.
Je ne voit pas comment on pourrait changer une adresse MAC sans avoir accès au routeur pour voir lesquelles sont autorisées...
Il ne change rien sur le routeur, il change l'adresse MAC de l'interface réseau de son ordinateur à lui, en mettant une des adresses MAC autorisées.
Et comment pourrait il savoir lesquelles sont autorisées ?
Il écoute le réseau...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Alpha
Le Sun, 14 Nov 2010 20:10:10 +0100, Erwan David a écrit:
Alpha écrivait :
Le Sun, 14 Nov 2010 18:38:08 +0000, Nicolas George a écrit:
Alpha , dans le message <4ce02aa0$0$834$, a écrit :
je ne doit pas parler Français, je le craint...
Non, juste tu ne comprends pas de quoi on te parle depuis le début. Ce n'est pas grave, il suffit d'expliquer plus doucement.
Je ne voit pas comment on pourrait changer une adresse MAC sans avoir accès au routeur pour voir lesquelles sont autorisées...
Il ne change rien sur le routeur, il change l'adresse MAC de l'interface réseau de son ordinateur à lui, en mettant une des adresses MAC autorisées.
Et comment pourrait il savoir lesquelles sont autorisées ?
Il écoute le réseau...
Avec wireshark, par exemple. Mais sera t il, pour autant capable de dupliquer une MAC sans provoquer de conflit dans la mesure ou l'adresse MAC est déjà présente *et* autorisée ?
Le Sun, 14 Nov 2010 20:10:10 +0100, Erwan David a écrit:
Alpha <pasdespammerci@free.fr> écrivait :
Le Sun, 14 Nov 2010 18:38:08 +0000, Nicolas George a écrit:
Alpha , dans le message <4ce02aa0$0$834$426a74cc@news.free.fr>, a
écrit :
je ne doit pas parler Français, je le craint...
Non, juste tu ne comprends pas de quoi on te parle depuis le début. Ce
n'est pas grave, il suffit d'expliquer plus doucement.
Je ne voit pas comment on pourrait changer une adresse MAC sans avoir
accès au routeur pour voir lesquelles sont autorisées...
Il ne change rien sur le routeur, il change l'adresse MAC de
l'interface réseau de son ordinateur à lui, en mettant une des
adresses MAC autorisées.
Et comment pourrait il savoir lesquelles sont autorisées ?
Il écoute le réseau...
Avec wireshark, par exemple. Mais sera t il, pour autant capable de
dupliquer une MAC sans provoquer de conflit dans la mesure ou l'adresse
MAC est déjà présente *et* autorisée ?
Le Sun, 14 Nov 2010 20:10:10 +0100, Erwan David a écrit:
Alpha écrivait :
Le Sun, 14 Nov 2010 18:38:08 +0000, Nicolas George a écrit:
Alpha , dans le message <4ce02aa0$0$834$, a écrit :
je ne doit pas parler Français, je le craint...
Non, juste tu ne comprends pas de quoi on te parle depuis le début. Ce n'est pas grave, il suffit d'expliquer plus doucement.
Je ne voit pas comment on pourrait changer une adresse MAC sans avoir accès au routeur pour voir lesquelles sont autorisées...
Il ne change rien sur le routeur, il change l'adresse MAC de l'interface réseau de son ordinateur à lui, en mettant une des adresses MAC autorisées.
Et comment pourrait il savoir lesquelles sont autorisées ?
Il écoute le réseau...
Avec wireshark, par exemple. Mais sera t il, pour autant capable de dupliquer une MAC sans provoquer de conflit dans la mesure ou l'adresse MAC est déjà présente *et* autorisée ?
Nicolas George
Didier , dans le message <4ce03c2d$0$32442$, a écrit :
S'il voit passer un mac autorisée en écoutant le réseau, c'est que cette mac est présente sur le réseau. S'il met cette mac sur sa carte réseau, ça va mettre un beau souk; il pourra trafiquer avec le routeur ?
Peut-être, peut-être pas. Et si ça ne marche pas, il lui suffit d'attendre un peu, pour peu que la machine en question ne soit pas utilisée 24 heures sur 24.
Didier , dans le message
<4ce03c2d$0$32442$ba4acef3@reader.news.orange.fr>, a écrit :
S'il voit passer un mac autorisée en écoutant le réseau, c'est que cette
mac est présente sur le réseau. S'il met cette mac sur sa carte réseau,
ça va mettre un beau souk; il pourra trafiquer avec le routeur ?
Peut-être, peut-être pas. Et si ça ne marche pas, il lui suffit d'attendre
un peu, pour peu que la machine en question ne soit pas utilisée 24 heures
sur 24.
Didier , dans le message <4ce03c2d$0$32442$, a écrit :
S'il voit passer un mac autorisée en écoutant le réseau, c'est que cette mac est présente sur le réseau. S'il met cette mac sur sa carte réseau, ça va mettre un beau souk; il pourra trafiquer avec le routeur ?
Peut-être, peut-être pas. Et si ça ne marche pas, il lui suffit d'attendre un peu, pour peu que la machine en question ne soit pas utilisée 24 heures sur 24.
Alpha
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement par le switch ethernet intégré et non la partie routeur avec iptables, et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
il n'y a qu'un routeur !
C'est un peu comme un physionomiste à l'entrée d'une boite de nuit qui dirait: "toi t'as des baskets, tu rentres pas"
sous entendu: " tu n'as pas la bonne adresse MAC, tu ne rentre pas !"
C'est ce que je veux (si c'est possible, bien sur)
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur
le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se
connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement
par le switch ethernet intégré et non la partie routeur avec iptables,
et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
il n'y a qu'un routeur !
C'est un peu comme un physionomiste à l'entrée d'une boite de nuit qui
dirait:
"toi t'as des baskets, tu rentres pas"
sous entendu:
" tu n'as pas la bonne adresse MAC, tu ne rentre pas !"
C'est ce que je veux (si c'est possible, bien sur)
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement par le switch ethernet intégré et non la partie routeur avec iptables, et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
il n'y a qu'un routeur !
C'est un peu comme un physionomiste à l'entrée d'une boite de nuit qui dirait: "toi t'as des baskets, tu rentres pas"
sous entendu: " tu n'as pas la bonne adresse MAC, tu ne rentre pas !"
C'est ce que je veux (si c'est possible, bien sur)
Erwan David
Alpha écrivait :
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement par le switch ethernet intégré et non la partie routeur avec iptables, et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
Donc il y a une seule connexion physique possible ?
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Alpha <pasdespammerci@free.fr> écrivait :
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur
le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se
connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement
par le switch ethernet intégré et non la partie routeur avec iptables,
et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
Donc il y a une seule connexion physique possible ?
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement par le switch ethernet intégré et non la partie routeur avec iptables, et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
Donc il y a une seule connexion physique possible ?
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Alpha
Le Sun, 14 Nov 2010 22:20:19 +0100, Erwan David a écrit:
Alpha écrivait :
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement par le switch ethernet intégré et non la partie routeur avec iptables, et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
Donc il y a une seule connexion physique possible ?
Nan, elles partent *toutes* du routeur. D'où le:
"t'as pas de baskets, tu rentres pas !"
Si la clé est à l'intérieur de la boite, comment l'ouvrir pour qui ne l'a pas ?
Le Sun, 14 Nov 2010 22:20:19 +0100, Erwan David a écrit:
Alpha <pasdespammerci@free.fr> écrivait :
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur
le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se
connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement
par le switch ethernet intégré et non la partie routeur avec iptables,
et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
Donc il y a une seule connexion physique possible ?
Nan, elles partent *toutes* du routeur. D'où le:
"t'as pas de baskets, tu rentres pas !"
Si la clé est à l'intérieur de la boite, comment l'ouvrir pour qui ne l'a
pas ?
Le Sun, 14 Nov 2010 22:20:19 +0100, Erwan David a écrit:
Alpha écrivait :
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement par le switch ethernet intégré et non la partie routeur avec iptables, et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
Donc il y a une seule connexion physique possible ?
Nan, elles partent *toutes* du routeur. D'où le:
"t'as pas de baskets, tu rentres pas !"
Si la clé est à l'intérieur de la boite, comment l'ouvrir pour qui ne l'a pas ?
Erwan David
Alpha écrivait :
Le Sun, 14 Nov 2010 22:20:19 +0100, Erwan David a écrit:
Alpha écrivait :
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement par le switch ethernet intégré et non la partie routeur avec iptables, et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
Donc il y a une seule connexion physique possible ?
Nan, elles partent *toutes* du routeur. D'où le:
"t'as pas de baskets, tu rentres pas !"
Si la clé est à l'intérieur de la boite, comment l'ouvrir pour qui ne l'a pas ?
DOnc ton "routeur" (je soupçonne que c'est d'ailleurs une simple gateway...) a un switch intégré. Et il y a 99,9 chances sur 100 pour que la communication sur le réseau interne ne soit absolument pas controlée par ton routeur.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Alpha <pasdespammerci@free.fr> écrivait :
Le Sun, 14 Nov 2010 22:20:19 +0100, Erwan David a écrit:
Alpha <pasdespammerci@free.fr> écrivait :
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur
le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se
connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement
par le switch ethernet intégré et non la partie routeur avec iptables,
et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
Donc il y a une seule connexion physique possible ?
Nan, elles partent *toutes* du routeur. D'où le:
"t'as pas de baskets, tu rentres pas !"
Si la clé est à l'intérieur de la boite, comment l'ouvrir pour qui ne l'a
pas ?
DOnc ton "routeur" (je soupçonne que c'est d'ailleurs une simple
gateway...) a un switch intégré. Et il y a 99,9 chances sur 100 pour que
la communication sur le réseau interne ne soit absolument pas controlée
par ton routeur.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Le Sun, 14 Nov 2010 22:20:19 +0100, Erwan David a écrit:
Alpha écrivait :
Le Sun, 14 Nov 2010 21:03:05 +0100, Pascal Hambourg a écrit:
Alpha a écrit :
je définis par exemple 3 adresses MAC enregistrées à se connecter sur le routeur. Que se soit en filaire ou en wifi. Personne d'autre.
Je ne veux pas que quelqu'un muni d'un rj45 puisse se brancher et se connecter au réseau (local ou internet)
Les communications en ethernet sur le réseau local passent directement par le switch ethernet intégré et non la partie routeur avec iptables, et je ne crois pas que le switch soit capable de faire du filtrage.
y a pas de switch !
Donc il y a une seule connexion physique possible ?
Nan, elles partent *toutes* du routeur. D'où le:
"t'as pas de baskets, tu rentres pas !"
Si la clé est à l'intérieur de la boite, comment l'ouvrir pour qui ne l'a pas ?
DOnc ton "routeur" (je soupçonne que c'est d'ailleurs une simple gateway...) a un switch intégré. Et il y a 99,9 chances sur 100 pour que la communication sur le réseau interne ne soit absolument pas controlée par ton routeur.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
