[Filtrage par MAC] Problème avec répéteurs Fermé

Question

Bonjour,
Voilà, je vous expose mon problème:

Dans mon entreprise, nous disposons d'un réseau Wi-Fi relié à une LiveBox Pro. Des répéteurs sont répartis un peu partout pour couvrir l'ensemble de la station. Su la LiveBox Pro, le filtrage par Mac est activé, et les gens souhaitant se connecter en Wi-Fi doivent se présenter au service informatique (entre autres, moi) afin que je déclare l'adresse MAC du périphérique sur la livebox pro.

Seulement voilà: Si un utilisateur se connecte sur un des répéteurs, des D-LINK DAP-1160, l'utilisateur passe sans problème (sans nous avoir donné son adresse MAC). Je précise bien que les répéteurs (qui peuvent faire routeur, DHCP, etc...) sont bien configurés en répéteurs uniquement.

Bien entendu il a fallu autoriser les adresse MAC des répéteurs sur la LiveBoxPro pour qu'ils puissent répéter le signal.

Mais alors, comment faire en sorte que le filtrage MAC soit actif partout ?

Merci

Xavstarblues · Answer

bonjour
il faut voir si les répéteurs peuvent gérèr le filtrage par adresse mac
sinon je ne vois pas, étant donné que quand il se connecte au répéteur, c'est le répéteur qui encapsule les données user avant de les rebalancer à la livebox...

DiGiT · Answer

c'est malheureusement ce que je crains, j'espère qu'il y a une autre solution, car les répéteurs acceptent une liste de seulement 20 adresses MAC.

Or, il y a plus de 50 périphériques à connecter...

Xavstarblues · Answer

il faudrait voir si ce n'est pas possible de remonter l'authentification du répétiteur vers la box ou vers une base de données qq part, mais j'ai bien peur que ce ne soit pas possible...
après il faut voir si georges ne va jamais dans l'entrepot, pas la peine de le déclarer sur le répétiteur de l'entrepot, c'est du bricolage mais la comme ca, je n'ai rien qui me vient à l'esprit...

DiGiT · Answer

Il ne s'agit pas d'un environnement type Entrepot, bureaux, atelier... CC'est un grand batiment sur 3 étages uniquement fait de bureaux avec des producteurs et réalisateurs qui sont partout à la fois...

Je crains être obliger de faire le filtrage MAC à l'aide d'un proxy Linux

Xavstarblues · Answer

mais pourquoi fait tu du filtrage mac?
un simple cryptage wpa2 ne suffit pas?

brupala · Answer

salut,
A mon avis, il va falloir passer à un autre système plus centralisé:
authentification 802.1x sur serveur radius par exemple.

DiGiT · Answer

@Xav = hé non ces malins d'employés se refilent la clé, qui s'affiche en clair sous les gentils Apple.
@brupala = Une authentification par 802.1X n'est pas envisageable compte tenu du nombre de périphériques non compatibles, et de l'obligation de disposer d'un switch traitant le 802.1X

DiGiT · Answer

En effet...
Mais reste le problème qu'il ne doit y avoir aucune configuration cliente.

Cela semble au final difficile à gérer.

Xavstarblues · Answer

machine à écrire + pigeons voyageur sinon?
A part changer le matos, je vois pas...

DiGiT · Answer

Il ne s'agit que d'un réseau ADSL auxiliaire pour le "bien être" des gens de l'entreprise, un service totalement gratuit, et non du réseau même de l'entreprise.

Le filtrage MAC est là simplement pour avoir un minimum de contrôle sur les personnes connectées.
Un proxy/firewall sous ubuntu est également en place.

Xavstarblues · Answer

ok, donc zéro frais en gros
bah la je ne vois pas trop comment faire....peut être que brupala aura une autre idée sous le coude