Conseils: projet de réseau wifi sécurisé

Conseils: projet de réseau wifi sécurisé - Windows & Software

Marsh Posté le 15-07-2005 à 00:50:17    

je suis entrain de créer un projet de serveur-multimédia avec réseau wifi pour un ami
 
il a déjà:
 
une connexion adsl
un firewall matériel de marque 3com
un switch de marque 3com
2 pc dont un portable connectés au réseau via Ethernet (il a plein de prises RJ45 dans chaque pièce de sa baraque)
 
il voudrait:
 
pouvoir se connecter à internet via wifi partout de sa maison, de son portable et de son pc
pouvoir imprimer et backuper ses données (imprimante et hdd de backup partagé et en réseau, connectés au serveur) de n'importe quel endroit de sa maison via wifi.
 
 
pour le matériel j'ai pensé à:
 
 
Matériel de base pour le réseau WIFI
 
- 1 routeur Wifi 802.11g, marque réputée (Linksys, Zyxel, Dlink, etc…) ou un voire plusieurs répéteurs , afin de pouvoir accéder à Internet et au réseau de n’importe quel endroit de la maison
- 1 câble de type RJ 45 cat 5 (droit ou croisé ?), reliant le répéteur ou routeur au switch 3Com déjà présent (longueur à déterminer)
 
Coûts :
- routeur wifi : +/- 180€
- Répéteur : +/- 100€   ( ?)        
 
Sécurité :
 
- filtrage par Mac Adress  
- cryptage par clé Wep 128 bit, voire Clé WAP
 
 
Voila si vous pouviez me donner votre avis sur ce projet, ce serait sympa
 
Tom

Message cité 1 fois
Message édité par Krapaud le 15-10-2005 à 18:57:35
Reply

Marsh Posté le 15-07-2005 à 00:50:17   

Reply

Marsh Posté le 15-07-2005 à 12:13:43    

Ta solution tient la route, par contre n'oublie de préciser à ton ami que le débit en wifi rest assez minable surtout pour faire du backup et tout se qui tourne autour.
Avec le wifi tu obtiens dans le meilleur des cas du 1 ou 1,5 mo/s .....

Reply

Marsh Posté le 15-07-2005 à 12:19:54    

La routeur te coutera moins cher que 180 euros.
le WRT54GS peut etre un bon choix. Mais essaye de bien cibler les besoins en matiere de debit, car meme avec du bon matos comme ca, tu ne depassera pas les 3Mo/s, ce qui est tres insufisant pour faire des transferts reseaux.
Il faudra aussi surement changer le fimrware du routeur wifi pour pouvoir augmenter la puissance du signal...
et si il veut quelque chose de securisé, le WPA n'est pas une option, c'est indispensable.

Reply

Marsh Posté le 15-07-2005 à 22:41:46    

ok merci  
 
sinon un répéteur ca coute cbien ? +/-

Reply

Marsh Posté le 15-07-2005 à 22:42:48    

je devrai faire des redirections nat sur le firewall pour faire passer le wifi?

Reply

Marsh Posté le 16-07-2005 à 08:02:06    

Perso j'acheterai le meme materiel pour routeur ou "repeteur".

Citation :


je devrai faire des redirections nat sur le firewall pour faire passer le wifi?


Pas compris la question... le wifi est un support reseau (sans fil), au meme type que d'autres technologie comme le cable cuivre ou la fibre optique. Ca n'est pas un protocole de comunication.

Reply

Marsh Posté le 17-07-2005 à 00:48:56    

a ok desole mais je suis loin d'être un spécialiste en reseau  :D
 
 
edit: le même matériel pour le routeur et le répéteur?
ok sauf que 3Com n'est pas au mieux de sa forme et que ils ne sont pas spécialment connus pour leur matériel WIFI
donc perso 3Com j'aimerais éviter


Message édité par tompouss le 17-07-2005 à 00:50:55
Reply

Marsh Posté le 17-07-2005 à 16:45:15    

Non bien sur, je parlai de ce que je ferai moi si je partait de zero et que j'achetai tout le materiel.
Maintenant tu conseiller un repeteur, je vais avoir du mal car je n'en ai jamais utilisé donc :/

Reply

Marsh Posté le 18-09-2005 à 00:13:36    

bon je relance ce topic:
 
le gars voudrait du Wi-Fi chez lui le plus rapidement possible
 
alors je pensais juste mettre un bridge avec répététeur (desole si j'emploie les terms à mauvais escient)


---------------
collectionneur de pâtes thermiques
Reply

Marsh Posté le 18-09-2005 à 10:15:54    

tompouss a écrit :

je suis entrain de créer un projet de serveur-multimédia avec réseau wifi pour un ami
 
il a déjà:
 
une connexion adsl
un firewall matériel de marque 3com
un switch de marque 3com
2 pc dont un portable connectés au réseau via Ethernet (il a plein de prises RJ45 dans chaque pièce de sa baraque)
 
il voudrait:
 
pouvoir se connecter à internet via wifi partout de sa maison, de son portable et de son pc
pouvoir imprimer et backuper ses données (imprimante et hdd de backup partagé et en réseau, connectés au serveur) de n'importe quel endroit de sa maison via wifi.
 
 
pour le matériel j'ai pensé à:
 
 
Matériel de base pour le réseau WIFI
 
- 1 routeur Wifi 802.11g, marque réputée (Linksys, Zyxel, Dlink, etc…) ou un voire plusieurs répéteurs , afin de pouvoir accéder à Internet et au réseau de n’importe quel endroit de la maison
- 1 câble de type RJ 45 cat 5 (droit ou croisé ?), reliant le répéteur ou routeur au switch 3Com déjà présent (longueur à déterminer)
 
Coûts :
- routeur wifi : +/- 180€
- Répéteur : +/- 100€   ( ?)        
 
Sécurité :
 
- filtrage par Mac Adress  
- cryptage par clé Wep 128 bit, voire Clé WAP
 
 
Voila si vous pouviez me donner votre avis sur ce projet, ce serait sympa
 
Tom


 
 
tON RESAUX EST TRE BIEN CEPENDANT DEUX choses ME CONTRARIEs
 
pas de firewall 3 com mieux vaut les mettre sur un pc beaucoup plus accessible couplé avec le firewall de windows et un antivirus le meilleur Kaspersky antivirus personale puisssant avec un firwall integree ce qui t'evite d'aller sur ton 3 com en cas de soucis : modem routeur prend une norme b et g pour etre vraiment compatible
 
ca c'st tres bien : filtrage par Mac Adress  
- cryptage par clé Wep 128 bit, voire Clé WAP
 
du cable croisé a une meilleur performance
 
modem en francais routeur belkin tres performant et cout abordable

Reply

Marsh Posté le 18-09-2005 à 10:15:54   

Reply

Marsh Posté le 18-09-2005 à 10:29:41    

farjack a écrit :

tON RESAUX EST TRE BIEN CEPENDANT DEUX choses ME CONTRARIEs
 
pas de firewall 3 com mieux vaut les mettre sur un pc beaucoup plus accessible couplé avec le firewall de windows et un antivirus le meilleur Kaspersky antivirus personale puisssant avec un firwall integree ce qui t'evite d'aller sur ton 3 com en cas de soucis : modem routeur prend une norme b et g pour etre vraiment compatible
 
ca c'st tres bien : filtrage par Mac Adress  
- cryptage par clé Wep 128 bit, voire Clé WAP
 
du cable croisé a une meilleur performance
 
modem en francais routeur belkin tres performant et cout abordable


cette sous-bouse? :o
le firewall de Windows n'est qu'un demi-firewall, vu qu'il ne filtre que les connexions entrantes...

Reply

Marsh Posté le 18-09-2005 à 10:36:33    

Patchou a écrit :

cette sous-bouse? :o
le firewall de Windows n'est qu'un demi-firewall, vu qu'il ne filtre que les connexions entrantes...


 
 
t'as pas tord  :jap:  

Reply

Marsh Posté le 18-09-2005 à 13:19:04    

pour l'antivivirus il a déjà Kapsersky
 
et le firewall je vois pas pq il faut plus de firewall 3com vu qu'il l'a DEJA!
 
pour l'instant, je voudrais juste savoir comment évoluer vers un réseau wifi sachant qu'il a déjà un firewall, un switch ( tous 2 de marque 3com)
et plein de RJ45 dans les murs de sa maison (pratiquemnt dans chaque pièce
 
donc je pensais à un répéteur (Bridge?) qui serait relié par cable rj45 à un connecteur de la maison, qui transformerait le signal en Wifi
 
je sais que ca se fait et je sais qu'il faut pas spécialment de routeur mais je sais pas si c'est un répéteur ou un Bridge qu'il faut
 
Tom


---------------
collectionneur de pâtes thermiques
Reply

Marsh Posté le 18-09-2005 à 14:25:51    

tompouss a écrit :

pour l'antivivirus il a déjà Kapsersky
 
et le firewall je vois pas pq il faut plus de firewall 3com vu qu'il l'a DEJA!
 
pour l'instant, je voudrais juste savoir comment évoluer vers un réseau wifi sachant qu'il a déjà un firewall, un switch ( tous 2 de marque 3com)
et plein de RJ45 dans les murs de sa maison (pratiquemnt dans chaque pièce
 
donc je pensais à un répéteur (Bridge?) qui serait relié par cable rj45 à un connecteur de la maison, qui transformerait le signal en Wifi
 
je sais que ca se fait et je sais qu'il faut pas spécialment de routeur mais je sais pas si c'est un répéteur ou un Bridge qu'il faut
 
Tom


 
bon j'ai etudié un peu la quetion dans son cas un repeteur serait plus adequat qu'un switch car avec le switch tu es obligé de faire des ponts pas terrible bien pour des reseaux de grande envergure
 
 il faut tirer un réseau filaire sur lequel tu branches tes APs. Chaque AP peut doit chevaucher la zone des autres ap mais attention la technologie de ce type d'appareil est compliqué et difficile a mettre en place je te conseil d'achetre dans un magasin ou il peuvent te reprendre le matos
 
 
Le SSID , les clefs WEP, l'authentification WPA, ect... sont communs de sorte qu'un client WiFi hoisisse l'AP offrant la meilleure réception automatiquement.  
 
Je pense qu'acheter un AP et effectuer un test de couverture serait une bonne chose, une fois que tu as déterminé la surface que le modèle choisi couvre de manière correcte dans le bâtiment en question tu pourras te faire une idée exacte du nombre d'APs nécessaires.  
 
pour du materiel tu peut prendre soit basic a l'fnac ils sont pas troop ennuyant pour la reprise !!! regarde du côté de la gamme Aironet 1100 de CISCO qui est tout simplement excellente...  des AP Linksys (filiale de CISCO orientée grand publique) pourraient faire l'affaire.
 
attention a la compatibilité du reste de ton materiel : routeur et autre matos
 
tiens nous au courant   :hello:  :hello:  

Reply

Marsh Posté le 18-09-2005 à 21:31:16    

dans le magasin ou on va acheter le matos ils ont Linksys et Dlink


---------------
collectionneur de pâtes thermiques
Reply

Marsh Posté le 18-09-2005 à 21:56:17    

bon et puis si t'est vraiment un parano, tu prent 1 routeur firwall et vpn ( ou alors tu te monte 1 petite machine pour ca) tu colle ton ADSL dessus, tu fait comme C marquer plus haut pour te connecter et tu colle un VPN pour tout ce qui doit passer par les ondes ( en gros, les portables : VPN sur la petite machine monter pour ca) avec IPsec et tout ce qui va bien avec ! ( alors je gars pour vous choper le reseau heu, bonne chance !)
ah oui aussi question
je susi en WPA moi, que je pense etre la meilleur protection (enfinni le portable ni le poitn d accée tout recement acheté ne me propose plus securisé) ( dailleur, il bug le truc de windows XP, quant je fait " actualiser la liste des reseau, il me marque bien que C WPA et me demande le mot de pass ect ect, mais apres s etre conecté ( il met dans le detail de la fenetre " vous etes actuelement conecté a ce reseau) et il continue a marquer ( deconnecté) dans la liste des reseau au lieu de metre "automatique" )
je precise que netstrumbler continue de me dire que je suis encore en WEP
bon tout ca pour dire : WAP = WPA ? C une faute de frappe ?  ( parce que je m embrouille facilement moi ...)


Message édité par dabol le 18-09-2005 à 22:01:37
Reply

Marsh Posté le 19-09-2005 à 23:48:23    

bon j'ai été au magasin :
 
ils proposent un point d'accès pour 130 € +/-  
 
est ce que ca convient juste pour du signal wifi sécurisé?
 
avec un point d'accès ya til moyen de sécuriser comme un routeur avec
cryptage WPA (et non pas WAP  ;) ) et filtrage par adresse mac?
 
je suppose qu'il faut entrer l'IP de la passerelle internet (le firewall si je me trompe pas)?
 
donc j'ai le choix entre Dlink, Linksys, et ... Digitus (grosse merde pour moi)
 
au fait j'ai testé son firewall avec un site de scan de port: un vrai gruyère: tous les ports sont visibles et il ya même des ports ouverts !!!
et c'est un mec qui ne fait que du réso qui à configuré ca  :pfff: .....
 
bref comme je n'ai ni le login ni le pass du firewall jlui ai installé un firewall logiciel (zone alarm) en attendant...
 


---------------
collectionneur de pâtes thermiques
Reply

Marsh Posté le 20-09-2005 à 00:09:12    

perso j ai un poitn d accée netgear, j au pu activer toute sorte de cryptage et je susi rester sur celle que je t ai dit plus haut .. pas de souci. ya le fitrage des adresse mac ect ect .. mais j ai pas activer, j ai des potes qui vienne a la maison, j ai pas envie de j ouer a cacha cache avec les adresse ip, mac, les clef . ect ect

Reply

Marsh Posté le 04-10-2005 à 16:59:26    

l'achat d'un point d'acces se précise  
 
ce sera dans 1 des 2 magasins, voila normalment la liste, qu'est ce que vous prendriez?:
 
http://shop.tase.be/c2s_common/C2S [...] &curpage=3
 
 
http://triac.click2shop.be/c2s_com [...] &Mincat=03
 
 
je précise que le budget est max de 200 €  
 
merci de votre aide
 
Tom

Reply

Marsh Posté le 04-10-2005 à 17:19:29    

un truc simple pour gêrer la sécu de son wifi c'est de mettre dans son firewall hard ,s'il gêre le wifi, les clients wifi en VPN. C'est déjà bcp moins simple pr se connecter au WLAN.

Reply

Marsh Posté le 04-10-2005 à 17:31:33    

ca métonnerait qu'il gère le wifi il est trop vieux

Reply

Marsh Posté le 04-10-2005 à 18:17:49    

personne n'a une idée de ce que je pourrais prendre?
 
c'est assez urgent en fait

Reply

Marsh Posté le 05-10-2005 à 09:08:23    

tompouss a écrit :

ca métonnerait qu'il gère le wifi il est trop vieux


j'avai le doute aussi. Puis le budget est limité.
Sinon le VPN pour le WLAN c'est vraiment bien au niveau sécurité.

Reply

Marsh Posté le 05-10-2005 à 12:22:26    

up

Reply

Marsh Posté le 05-10-2005 à 14:12:52    

wonee a écrit :

j'avai le doute aussi. Puis le budget est limité.
Sinon le VPN pour le WLAN c'est vraiment bien au niveau sécurité.


 
 
pour le VPN j'ai pas encore assez d'expérience pour me lancer la dedans, on verra plus tard


Message édité par tompouss le 05-10-2005 à 14:13:17
Reply

Marsh Posté le 05-10-2005 à 20:50:09    

:bounce:

Reply

Marsh Posté le 10-10-2005 à 13:50:49    

up

Reply

Marsh Posté le 10-10-2005 à 13:51:14    

l'achat d'un point d'acces se précise  
 
ce sera dans 1 des 2 magasins, voila normalment la liste, qu'est ce que vous prendriez?:  
 
http://shop.tase.be/c2s_common/C2S [...] &curpage=3  
 
 
http://triac.click2shop.be/c2s_com [...] &Mincat=03  
 
 
je précise que le budget est max de 200 €  
 
merci de votre aide  
 
Tom

Reply

Marsh Posté le 10-10-2005 à 14:06:19    

Le type a une baraque cablée, un réseau filaire qui fonctionne et un switch avec assez de ports libres ? Alors il ne te manque qu'une chose des points d'accès ! Profite de l'infrastructure câblée actuelle pour améliorer la qualité du WiFi ! Vu le matos qu'il possède évite les solutions du genre modem/routeur/wifi et répéteurs ca te bousillera ta bande passante WiFi.
 
Si tu veux une bonne couverture je te conseille les Linksys WAP54G, ils supportent le cryptage WPA-PSK, les firmware alternatifs (HyperWAP) pour pousser la puissance et le prix TTC en Suisse est d'environ 64 euros.
 
Après pour les APs il suffit de :
- leur mettre le même SSID
- la même clef WAP initiale
- des canaux différents (idéalement séparés par 5 canaux, par exemple 1, 6 et 11)
 
Après tu auras du roaming d'un point à une autre, les PCs choisissant le point d'accès avec le meilleur signal !
 
Avec un budget de 200 euros tu peux en prendre 3, il faut déjà avoir une sacrée baraque pour ne pas arriver à la couvrir entièrement avec trois APs !


Message édité par Requin le 10-10-2005 à 14:09:30
Reply

Marsh Posté le 10-10-2005 à 19:29:20    

merci beaucoup pour ton avis requin , je désespérais, et c'est la réponse que j'attendais
 
ca risque pas de poser de probleme de compatiblité avec les 3Com? (j'ai deja eu la cas entre un modem draytec et un routeur zyxel en pppoe)
 


Message édité par tompouss le 10-10-2005 à 19:32:42
Reply

Marsh Posté le 11-10-2005 à 09:00:07    

Non pas de soucis, j'en ai branché sur des switchs OfficeConnect et Superstack de 3COM.

Reply

Marsh Posté le 15-10-2005 à 12:07:03    

Bon mon ami voudrait aussi avoir accès à son disque dur externe et à son imprimante par wifi => pour l'imprimante c'est possible via un server d'impression mais pour le disque dur c'est existe un serveur d'unité de stockage et à quel prix?

Reply

Marsh Posté le 15-10-2005 à 15:20:50    

Pour rendre un disque USB2.0 quelconque accessible sur le réseau :
 
http://www.linksys.com/servlet/Sat [...] torWrapper
 
Note que certains disques ont déjà une interface ethernet intégrée (certains Maxtor par exemple) !
 
Ensuite il te faut mettre un bridge WiFi  ( http://www.linksys.com/servlet/Sat [...] torWrapper )si tu tiens absolument à passer le HD en WiFi. Peut-être chez d'autres fabriquants il existe directement usb 2.0 <-> wifi.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed