Je suis en train de monter un réseau de 70 Machines sur mon établissement scolaire et je compte relier 2 batiments en Wifi. Le prob est bien évidemment la sécurité de la connection et afin de fermer tout ça j'aimerai utiliser un filtrage des adresses MAC entre les 2 Points d'accès reliés aux 2 Switchs principaux des 2 batiments.
 
Mais je me pose une question, dans le paramétrage du filtrage des adresses MAC, Dois-je autoriser sur le point 1 seulement l'adresse MAC du point 2 ou alors celle-ci ainsi que celle de toutes les cartes réseaux se trouvant sur la partie filaire du réseau ? (récuper et indexer les adresses MAC de 70 ça me fait un peu peur tout de même ^^)
 
(Même si ça a déjà été posé, combien vous atteignez comme débit Max avec le Wifi 802.11g ?)

met  dans ton titre que c du wifi ca peu aider  
 
a mon avis tu na pas a recuperer les adresse mac des 70pc mais seuelement celle de tes wifi et n autoriser ke l autre mac.
( hum pas clair )
 
apres faire un uplink en wifi c quand meme "couillu" j espere que ce n est que pour du web

Les MAC adresses ne sont communiquée qu'entre deux périph contigus.
 
En gros tu ne mets que la MAC du pont associé

Donc je ne mets que les adresses MAC de l'autre point et du switch si je comprends bien.
 
Pour info, je ne compte pas matter une vidéo de l'autre coté du réseau ^_^ c'est juste pour le web et l'accé au travail des élèves comme des doc Word ou des pages html donc ce n'est pas la mort. Au pire je vais faire tourner ponctuellement un VNC pour modifier un paramètre sur une machine ou bien vérifier un traffic suspect venu d'une machine.
 
Au fait, il existe des logiciels d'audit pour connaitre la répartition de la charge ?

crypte la transmission en 128 bits ...
 
plus simple !!!  

Je compte bien faire les 2 Perso, plus je blinde un réseau et mieux je dors... on je ne suis pas parano mais depuis qu'un élève de terminale a quasiment réussi à rentrer sur les machines du bahut je reste prudent.

Filtrage des mac adress, tu autorise seulement l'adresse du pont 1 WiFi à dialoguer avec le pont 2, et vis versa.
Change la Jey souvent (facile, juste sur chaque pont, et utilise l'encryptage).
 
Tu désactive le DHCP (car, malheuresement DHCP est conçus sur UDP pour la couche transport, sans chiffrement n'y authentification et un usage abusif du broadcast sur la couche de liaison se qui lui vaut d'être un protocole tres peu sûre et donc facilement attaquable).

Ouaip, merci
 
Le DHCP, c'est le premier truc que je vire sur les routeurs et ponts réseaux, ça fout le "bordel" et c une plaie béante.
Bon, merci tout le monde, bonne soirée.

 
Il faut que tu sache que les techniques pour faire sauter les protections du style filtrage par adresse mac sur du Wi-Fi sont dejas clairement exploiter et pas mal de site donne les techniques pour contoourner cette protection.
 
Moi je te conseil plutot de faire un VPN parce que je n'ai pas encore entendu parler d'un quelconque piratage de VPN

 
   
 
VPN obligatoire !
 
Si les elèves sont joueurs, c'est pas le filtrage MAC et le cryptage WEP qui va protéger ton réseau.

 
c ce que je viens de dire  

Groumf ! ^_^
 
Par le net, ok, mais sur un LAN, je ne l'ai jamais fait... ça va m'obligé à avoir 1 machine de chaque coté je suis limite de ce coté là T_T
 
Vous n'auriez pas un petit tuto pour y voir un plus clair svp ?

soit des commutateurs peuvent faire le VPN, soit tu as un serveur de chaque côté.

Je viens de tester sur mon réseau privé (5 machines sous XP et 2K) et pas moyen de "séparer" 3 machines des 2 autres puis de les reliers par VPN en passant par le LAN.
 
Permier gros prob pour moi, comment vraiment couper les échanges passant par le Wifi pour les rediriger vers le VPN qui doit passer par le Wifi ^_^ Car là est bien le prob ?