logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Help >> borne wifi Newtopic | Reply
poster txt
Amista
Inscrit le 15-11-2005
Avatar
Posté le 24-05-2012 22:45

Salut salut,
j'ai du, malgré moi, posé une borne wifi (un d-link 2100ap).
Ne sachant pas trop il est vrai comment configurer tout ça au mieux, j'ai posé du wpa2 psk aes avec restriction de connection sur la borne par rapport aux adresses mac.
Le soucis étant surtout sur le fait que la borne n'est pas isolé du reste du réseau filaire, que sur ce réseau filaire, il y a les serveurs (auquels les usagers de la borne ne sont pas sensé avoir à faire) avec toutes les données importantes, que les usagers "officiels" de la brone se connecteront seulement pour de la consultation web, que ces tablettes ne sont en aucun cas "bridés". Mon pseudo professionalisme me rattrape et je n'arrète pas d'yréfléchir...

Le truc, c'est que je me demande si je n'aurais pas pu par exemple les isolés via un adressage différent avec 'utilisation, par exemple, d'un vlan sur les switchs (au risque que ceux-ci soient un jour ou l'autre changés/reseter sans que la/les personnes ne s'intéressent de savoir si ces derniers ont eu une config un peu plus "poussée") ou branché la borne sur une dmz n'ayant qu'accès a la passerelle pour voguer sur les flots du net, afin qu'ils n'aient (les utilisateurs) accès théoriquement seulement au net bien que la borne soit physiquement branché sur le même réseau.

Je sais que je ne suis jamais bien clair sur ces sujets et que mon vocabulaire est limité mais j'espère malgré tout avoir été a peu près clair dans le délire.

_________________________
Tel un chien qui hurle à la mort, j'hurle à la tendresse.

Edit : ou j'y pense, pourquoi ne pas leur réserver une ip via le dhcp qui serait dans une plage très filtré par la passrelle ? mais en même temps, vu que je n'ai aucun contrôle sur les tablettes, ils n'ont qu'à jouer avec des ips fixes pour trouver une plage ayant pas mal de liberté...

Merci de votre aide

[ Ce Message a été édité par: Amista le 2012-05-24 22:48 ]
profil | Website | edit | quote
Amista
Inscrit le 15-11-2005
Avatar
Posté le 24-05-2012 22:53

erf, reredit :
ma proposition de dhcp est nul, car le serveur dhcp est posé sur le serveur qui contient les données.
_________________________
Tel un chien qui hurle à la mort, j'hurle à la tendresse.
profil | Website | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 25-05-2012 02:11

Quote:
ma proposition de dhcp est nul

Pas si nul que ça, si tu utilise une plage bien précise il te reste plus qu'a interdire aux serveurs tout dialogue avec ses plages, ex pour un serveur web/ftp/blahblah plage 192.168.12.* pas de serveur web donc pas de 80/21/6667.
Ca fait technique de pauvre mais le temps de trouver une plus élégante.
_________________________
it's all about life
profil | edit | quote
jahman
Inscrit le 08-03-2009
Posté le 25-05-2012 15:02

pour moi la seule solution viable est d'isoler les 2 réseaux via des vlans.
sinon tu peux mettre un firewall/bridge niveau 2 ethernet entre ta borne et ton switch.
https://fr.wikipedia.org/wiki/Pont_%28informatique%29
profil | edit | quote
Newtopic | Reply

Online : 43 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page