Faire un réseau Wifi protégé
Fermé
Reydonolse
-
29 avril 2013 à 17:12
AA-Rx Messages postés 56 Date d'inscription mardi 10 janvier 2012 Statut Membre Dernière intervention 28 juin 2013 - 20 juin 2013 à 17:01
AA-Rx Messages postés 56 Date d'inscription mardi 10 janvier 2012 Statut Membre Dernière intervention 28 juin 2013 - 20 juin 2013 à 17:01
A voir également:
- Faire un réseau Wifi protégé
- Entrer les informations d'identification reseau - Guide
- Voir mot de passe wifi android - Guide
- Nous n'avons pas pu nous connecter à ce réseau - Forum Windows 10
- Changer reseau wifi chromecast - Guide
- Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? - Forum Facebook
3 réponses
AA-Rx
Messages postés
56
Date d'inscription
mardi 10 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
Modifié par AA-Rx le 29/04/2013 à 17:28
Modifié par AA-Rx le 29/04/2013 à 17:28
Bonjour,
Si vous avez l'argent vous pouvez acheter une borne wifi legere qui fais les VLAN (ce sont des réseaux virtuel). (c'est pas trop cher)
Ensuite entre la borne wifi legere et la box de ta tente, vous caller une machine qui fera office de passerelle + portail captif, (sa se fait gratuitement sous linux et ya pas mal de tuto pour des portail captif avec sécurité radius).
vous pouvez ensuite crée des user/password pour les gens qui viennent au gite, il s'authentifieront par ton portail et leurs log seront enregistrés, c'est un aspect obligatoire de la loi si tu crée un partage de connexion ouvert,
https://borne-wifi.com
Voili/Voilou
Si vous avez l'argent vous pouvez acheter une borne wifi legere qui fais les VLAN (ce sont des réseaux virtuel). (c'est pas trop cher)
Ensuite entre la borne wifi legere et la box de ta tente, vous caller une machine qui fera office de passerelle + portail captif, (sa se fait gratuitement sous linux et ya pas mal de tuto pour des portail captif avec sécurité radius).
vous pouvez ensuite crée des user/password pour les gens qui viennent au gite, il s'authentifieront par ton portail et leurs log seront enregistrés, c'est un aspect obligatoire de la loi si tu crée un partage de connexion ouvert,
https://borne-wifi.com
Voili/Voilou
Salut et merci de ta réponse:
Ceci dit, j'enchaine ^^ Je ne pense pas que partir dans des VLAN soit une chose utile, vu que si y'a un pc qui fait déjà passerelle, ça pourrait être suffisant.
Je pensais à mettre en place un petit PFsens ou quelque chose comme ça avec deux cartes réseaux.
CR 1: Adresse du réseau local entre 1 et 50 par exemple : 192.168.1.2 à 1.50
CR 2 (WLAN): Adresse du wifi sur 51 à 70 par exemple. (192.168.1.51 à 1.70).
Je serais partant pour mettre de base 4 ou 5 id différents pour l'authentification sur le net en passant soit donc par le PFsens ou carrément un Squid/squidgarde.
Est-ce quelque chose de réalisable ou pas? Enfin, ça serait suffisant pour sécuriser? Du moment que ma passerelle devient la machine PFsens / Squidcela sécurise un peu nan? Ou je prends des adresses IP encore différente?
Je dois dire que c'est vraiment juste une séparation du réseau avec une authentification derrière. Et je sais qu'avec Squid/squid guarde, je peux brider la bande passante en conséquence etc.
Ceci dit, j'enchaine ^^ Je ne pense pas que partir dans des VLAN soit une chose utile, vu que si y'a un pc qui fait déjà passerelle, ça pourrait être suffisant.
Je pensais à mettre en place un petit PFsens ou quelque chose comme ça avec deux cartes réseaux.
CR 1: Adresse du réseau local entre 1 et 50 par exemple : 192.168.1.2 à 1.50
CR 2 (WLAN): Adresse du wifi sur 51 à 70 par exemple. (192.168.1.51 à 1.70).
Je serais partant pour mettre de base 4 ou 5 id différents pour l'authentification sur le net en passant soit donc par le PFsens ou carrément un Squid/squidgarde.
Est-ce quelque chose de réalisable ou pas? Enfin, ça serait suffisant pour sécuriser? Du moment que ma passerelle devient la machine PFsens / Squidcela sécurise un peu nan? Ou je prends des adresses IP encore différente?
Je dois dire que c'est vraiment juste une séparation du réseau avec une authentification derrière. Et je sais qu'avec Squid/squid guarde, je peux brider la bande passante en conséquence etc.
AA-Rx
Messages postés
56
Date d'inscription
mardi 10 janvier 2012
Statut
Membre
Dernière intervention
28 juin 2013
Modifié par AA-Rx le 20/06/2013 à 17:06
Modifié par AA-Rx le 20/06/2013 à 17:06
Portail captif avec Pfsense, sa se fait bien, mais c'est pas super userfriendly a mon gout,
si tu passe par du squid/squidguard il te faudra faire du filtrage par des Iptables, donc sa te demandera une bonne connaissance sur du systeme linux
et il te faudra faire un logRotate sur 365 jours.
Bon courage =)
si tu passe par du squid/squidguard il te faudra faire du filtrage par des Iptables, donc sa te demandera une bonne connaissance sur du systeme linux
et il te faudra faire un logRotate sur 365 jours.
Bon courage =)
