Poster une réponse à un sujet: réseau pour collectivités
Attention, ce sujet est un sujet ancien (2572 jours sans réponse)
jme
Un Pfsense avec captive portal ?
Jean-Christophe
En associant un Zyxel USG60 et un switch Zyxel GS1900, je peux faire tout ce que je veux.
Le Wifi a été écarté pour l'instant mais va sans doute refare surface au fur et à mesure des discussion.
Je vais continuer à creuser et allé voir la solution dont tu parles...
Merci à vous pour vos participations
Le Wifi a été écarté pour l'instant mais va sans doute refare surface au fur et à mesure des discussion.
Je vais continuer à creuser et allé voir la solution dont tu parles...
Merci à vous pour vos participations
blietaer
Je me déteste de dire ça mais: et le wifi ?
tes specs (à part le terme "RJ45") me fait penser à la définition même de la solution Meraki de Cisco. Un régal pour le sys-admin...
Tu en tapes 2-3 dans le building...et hop, tu peux tout gérer depuis ton canapé (ou la côte d'azure)
Ils voudront du wifi anyway non?
Moi je m'étais inscrit comme asbl pour suivre le webinar qui donne lieu à un device gratuit/personne.
Il doit être qqpart...
tes specs (à part le terme "RJ45") me fait penser à la définition même de la solution Meraki de Cisco. Un régal pour le sys-admin...
Tu en tapes 2-3 dans le building...et hop, tu peux tout gérer depuis ton canapé (ou la côte d'azure)
Ils voudront du wifi anyway non?
Moi je m'étais inscrit comme asbl pour suivre le webinar qui donne lieu à un device gratuit/personne.
Il doit être qqpart...
gollum33
Hello !
Alors:
- un switch managé qui permet de couper les interfaces et de limiter le nombre de MACs par interface
- une machine linux avec 2 interfaces pour faire routeur
- chaque personne qui veut avoir accès au réseau doit te donner l'adresse MAC de la/des machine(s)
- au niveau du DHCP, donner des IP fixes en fonction des MACs (plus facile pour administrer)
- au niveau du routeur, limiter les accès en fonction du couple mac/ip
- utiliser un outil comme ntop pour monitorer tout ça
La "faille" c'est le mac spoofing, mais dans ce cas il y aura une victime qui va vite raler. Et puis il y a tellement d'autres moyens d'identifier une machine en local que ce n'est pas compliqué de trouver l'auteur (share, ports ouvert, nom de la machine, ...) et de désactiver le port du switch. Pour éviter cette situation tu peux aussi filtrer les MACs au niveau des interfaces du switch, mais ça devient lourd, autant pour toi que pour les utilisateurs.
Avec quelques scripts, c'est facile de gérer tout ça (iptables + lancer des commandes sur le switch en SSH ou telnet)
Tu peux aussi utiliser du PFSense, mais je n'avais pas trouvé tout ce que je cherchais à l'époque (la notion d'adresse MAC absente).
Alors:
- un switch managé qui permet de couper les interfaces et de limiter le nombre de MACs par interface
- une machine linux avec 2 interfaces pour faire routeur
- chaque personne qui veut avoir accès au réseau doit te donner l'adresse MAC de la/des machine(s)
- au niveau du DHCP, donner des IP fixes en fonction des MACs (plus facile pour administrer)
- au niveau du routeur, limiter les accès en fonction du couple mac/ip
- utiliser un outil comme ntop pour monitorer tout ça
La "faille" c'est le mac spoofing, mais dans ce cas il y aura une victime qui va vite raler. Et puis il y a tellement d'autres moyens d'identifier une machine en local que ce n'est pas compliqué de trouver l'auteur (share, ports ouvert, nom de la machine, ...) et de désactiver le port du switch. Pour éviter cette situation tu peux aussi filtrer les MACs au niveau des interfaces du switch, mais ça devient lourd, autant pour toi que pour les utilisateurs.
Avec quelques scripts, c'est facile de gérer tout ça (iptables + lancer des commandes sur le switch en SSH ou telnet)
Tu peux aussi utiliser du PFSense, mais je n'avais pas trouvé tout ce que je cherchais à l'époque (la notion d'adresse MAC absente).
Jean-Christophe
ok, merci
Derdesder
Je pense que Gollum33 a fait ce type de gestion quand il était à l'internat.
Je le préviens de passer par ici.
Je le préviens de passer par ici.
Jean-Christophe
Salut,
Je suis à la recherche d'une solution pour équiper un bâtiment pour donner un accès à internet a une quinzaine de locataires.
C'est un bâtiment universitaire, il y aura beaucoup de changement, parfois plusieurs par trimestre pour certains logements.
Je cherche une solution pour activer les prises rj45 dans les logements et appliquer des profils de connexion (vitesse, traffic, etc).
Une idée?
Merci
Je suis à la recherche d'une solution pour équiper un bâtiment pour donner un accès à internet a une quinzaine de locataires.
C'est un bâtiment universitaire, il y aura beaucoup de changement, parfois plusieurs par trimestre pour certains logements.
Je cherche une solution pour activer les prises rj45 dans les logements et appliquer des profils de connexion (vitesse, traffic, etc).
Une idée?
Merci