Réseaux et Télécom  » réseau pour collectivités
Catégorie :  
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
réseau pour collectivités
Publié le 27/08/2015 @ 17:21:13,
Par Jean-Christophe
Salut,

Je suis à la recherche d'une solution pour équiper un bâtiment pour donner un accès à internet a une quinzaine de locataires.
C'est un bâtiment universitaire, il y aura beaucoup de changement, parfois plusieurs par trimestre pour certains logements.
Je cherche une solution pour activer les prises rj45 dans les logements et appliquer des profils de connexion (vitesse, traffic, etc).

Une idée?

Merci :love:
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
réseau pour collectivités
Publié le 27/08/2015 @ 17:34:09,
Par Derdesder
Je pense que Gollum33 a fait ce type de gestion quand il était à l'internat.
Je le préviens de passer par ici. :alarmclock2:
Pour voir qu'il fait noir, on n'a pas besoin d'être une lumière.

Y'a pas que la secte dans la vie ... y'a aussi le culte !
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
réseau pour collectivités
Publié le 27/08/2015 @ 17:35:58,
Par Jean-Christophe
ok, merci :smile:
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
réseau pour collectivités
Publié le 27/08/2015 @ 21:32:51,
Par gollum33
Hello !

Alors:
- un switch managé qui permet de couper les interfaces et de limiter le nombre de MACs par interface
- une machine linux avec 2 interfaces pour faire routeur
- chaque personne qui veut avoir accès au réseau doit te donner l'adresse MAC de la/des machine(s)
- au niveau du DHCP, donner des IP fixes en fonction des MACs (plus facile pour administrer)
- au niveau du routeur, limiter les accès en fonction du couple mac/ip
- utiliser un outil comme ntop pour monitorer tout ça

La "faille" c'est le mac spoofing, mais dans ce cas il y aura une victime qui va vite raler. Et puis il y a tellement d'autres moyens d'identifier une machine en local que ce n'est pas compliqué de trouver l'auteur (share, ports ouvert, nom de la machine, ...) et de désactiver le port du switch. Pour éviter cette situation tu peux aussi filtrer les MACs au niveau des interfaces du switch, mais ça devient lourd, autant pour toi que pour les utilisateurs.

Avec quelques scripts, c'est facile de gérer tout ça (iptables + lancer des commandes sur le switch en SSH ou telnet)



Tu peux aussi utiliser du PFSense, mais je n'avais pas trouvé tout ce que je cherchais à l'époque (la notion d'adresse MAC absente).
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
réseau pour collectivités
Publié le 28/08/2015 @ 12:03:53,
Par blietaer
Je me déteste de dire ça mais: et le wifi ?

tes specs (à part le terme "RJ45") me fait penser à la définition même de la solution Meraki de Cisco. Un régal pour le sys-admin...

Tu en tapes 2-3 dans le building...et hop, tu peux tout gérer depuis ton canapé (ou la côte d'azure)

Ils voudront du wifi anyway non?

Moi je m'étais inscrit comme asbl pour suivre le webinar qui donne lieu à un device gratuit/personne.
Il doit être qqpart... :tinostar:
Et au besoin s'arrêter.
Lien direct vers ce message Editer  Citer  Ajouter ce message en quote multiple  Supprimer
réseau pour collectivités
Publié le 28/08/2015 @ 12:08:05,
Par Jean-Christophe
En associant un Zyxel USG60 et un switch Zyxel GS1900, je peux faire tout ce que je veux.
Le Wifi a été écarté pour l'instant mais va sans doute refare surface au fur et à mesure des discussion.
Je vais continuer à creuser et allé voir la solution dont tu parles...
Merci à vous pour vos participations :smile:
Répondre  - Catégorie :  
Informaticien.be  - © 2002-2017 Akretio SPRL  - Generated via Kelare - Hosted by Verixi Internet Services
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?