Poster une réponse à un sujet: réseau pour collectivités
Attention, ce sujet est un sujet ancien (2567 jours sans réponse)
jme
Un Pfsense avec captive portal ?
Jean-Christophe
En associant un Zyxel USG60 et un switch Zyxel GS1900, je peux faire tout ce que je veux.
Le Wifi a été écarté pour l'instant mais va sans doute refare surface au fur et à mesure des discussion.
Je vais continuer à creuser et allé voir la solution dont tu parles...
Merci à vous pour vos participations :smile:
blietaer
Je me déteste de dire ça mais: et le wifi ?

tes specs (à part le terme "RJ45") me fait penser à la définition même de la solution Meraki de Cisco. Un régal pour le sys-admin...

Tu en tapes 2-3 dans le building...et hop, tu peux tout gérer depuis ton canapé (ou la côte d'azure)

Ils voudront du wifi anyway non?

Moi je m'étais inscrit comme asbl pour suivre le webinar qui donne lieu à un device gratuit/personne.
Il doit être qqpart... :tinostar:
gollum33
Hello !

Alors:
- un switch managé qui permet de couper les interfaces et de limiter le nombre de MACs par interface
- une machine linux avec 2 interfaces pour faire routeur
- chaque personne qui veut avoir accès au réseau doit te donner l'adresse MAC de la/des machine(s)
- au niveau du DHCP, donner des IP fixes en fonction des MACs (plus facile pour administrer)
- au niveau du routeur, limiter les accès en fonction du couple mac/ip
- utiliser un outil comme ntop pour monitorer tout ça

La "faille" c'est le mac spoofing, mais dans ce cas il y aura une victime qui va vite raler. Et puis il y a tellement d'autres moyens d'identifier une machine en local que ce n'est pas compliqué de trouver l'auteur (share, ports ouvert, nom de la machine, ...) et de désactiver le port du switch. Pour éviter cette situation tu peux aussi filtrer les MACs au niveau des interfaces du switch, mais ça devient lourd, autant pour toi que pour les utilisateurs.

Avec quelques scripts, c'est facile de gérer tout ça (iptables + lancer des commandes sur le switch en SSH ou telnet)



Tu peux aussi utiliser du PFSense, mais je n'avais pas trouvé tout ce que je cherchais à l'époque (la notion d'adresse MAC absente).
Jean-Christophe
ok, merci :smile:
Derdesder
Je pense que Gollum33 a fait ce type de gestion quand il était à l'internat.
Je le préviens de passer par ici. :alarmclock2:
Jean-Christophe
Salut,

Je suis à la recherche d'une solution pour équiper un bâtiment pour donner un accès à internet a une quinzaine de locataires.
C'est un bâtiment universitaire, il y aura beaucoup de changement, parfois plusieurs par trimestre pour certains logements.
Je cherche une solution pour activer les prises rj45 dans les logements et appliquer des profils de connexion (vitesse, traffic, etc).

Une idée?

Merci :love:
Catégorie:  






Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?