Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
* Interface point accès bien accessible via le poste principal (à
travers routeur donc).
Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
* Interface point accès bien accessible via le poste principal (à
travers routeur donc).
Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
* Interface point accès bien accessible via le poste principal (à
travers routeur donc).
Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant. A savoir :
* Modem routeur ADSL (SpeedTouch 609 - 4 ports)
* 4 Ordis (dont un portable) - Windows XP Pro SP2
* DHCP actif - Connexion Ordis divers sur un port.
=> Fonctionnement parfait (aucun réglage à prévoir)
Ajout d'un point d'accès : 3Com OfficeConnect Wireless 11g en
lieu et place du câble prévu pour le portable.
Ajout d'une carte PCMCIA : 3Com OfficeConnect W.
Résultat (après installation sans problème) :
* Interface point accès bien accessible via le poste principal (à
travers routeur donc).
* Réglage : Infrastructure - WPA - Chanel - Adr. MAC : Ok
Portable (deux cas) :
1) Si le DHCP est actif sur le point d'accès, le portable n'obtient
pas d'adresse IP. Windows indique "connexion à porté limitée ou
inexistante"
2) Si le DCHP est désactivé (avec entrée manuelle des IP), la
connexion est bien établie pour Windows... L'option "Afficher les
réseaux sans fil" affiche bien le nom du réseau en tant que connecté
(=> si le service WIFI est démarré manuellement bien qu'étant en
automatique) et propose même la déconnexion.
Problème :
Dans les 2 cas (le premier étant évident), l'accès réseau n'est pas
possible : pas d'accessibilité réseau local ni d'internet !
Mes questions seraient sont :
* Comment configurer le point d'accès au niveau DHCP si le routeur
est déjà en DHCP (ordis variables sur 1 port) ?
* Comment régler les IP sur le point d'accès dans le cas contraire (il
est arrivé un non accès au routeur lui-même après modifs de ces IP
(complètement différentes bien entendu))
* Est-il nécessaire de lancer l'assistant Windows WIFI pour parfaire
l'installation (cela a été fait sur le portable mais ne règle pas le
problème d'ailleurs) ? Le service associé doit-il être lancé ?
Pourquoi ne démarre-t-il pas seul d'ailleurs ?
* Enfin, comment faire pour accéder au réseau normalement et accéder
à Internet depuis le portable ? Ou est l'astuce ?
Voilà, si vous aviez qq pistes... Ou une adresse intéressante
(vraiment)...
Merci beaucoup :-)
Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant. A savoir :
* Modem routeur ADSL (SpeedTouch 609 - 4 ports)
* 4 Ordis (dont un portable) - Windows XP Pro SP2
* DHCP actif - Connexion Ordis divers sur un port.
=> Fonctionnement parfait (aucun réglage à prévoir)
Ajout d'un point d'accès : 3Com OfficeConnect Wireless 11g en
lieu et place du câble prévu pour le portable.
Ajout d'une carte PCMCIA : 3Com OfficeConnect W.
Résultat (après installation sans problème) :
* Interface point accès bien accessible via le poste principal (à
travers routeur donc).
* Réglage : Infrastructure - WPA - Chanel - Adr. MAC : Ok
Portable (deux cas) :
1) Si le DHCP est actif sur le point d'accès, le portable n'obtient
pas d'adresse IP. Windows indique "connexion à porté limitée ou
inexistante"
2) Si le DCHP est désactivé (avec entrée manuelle des IP), la
connexion est bien établie pour Windows... L'option "Afficher les
réseaux sans fil" affiche bien le nom du réseau en tant que connecté
(=> si le service WIFI est démarré manuellement bien qu'étant en
automatique) et propose même la déconnexion.
Problème :
Dans les 2 cas (le premier étant évident), l'accès réseau n'est pas
possible : pas d'accessibilité réseau local ni d'internet !
Mes questions seraient sont :
* Comment configurer le point d'accès au niveau DHCP si le routeur
est déjà en DHCP (ordis variables sur 1 port) ?
* Comment régler les IP sur le point d'accès dans le cas contraire (il
est arrivé un non accès au routeur lui-même après modifs de ces IP
(complètement différentes bien entendu))
* Est-il nécessaire de lancer l'assistant Windows WIFI pour parfaire
l'installation (cela a été fait sur le portable mais ne règle pas le
problème d'ailleurs) ? Le service associé doit-il être lancé ?
Pourquoi ne démarre-t-il pas seul d'ailleurs ?
* Enfin, comment faire pour accéder au réseau normalement et accéder
à Internet depuis le portable ? Ou est l'astuce ?
Voilà, si vous aviez qq pistes... Ou une adresse intéressante
(vraiment)...
Merci beaucoup :-)
Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant. A savoir :
* Modem routeur ADSL (SpeedTouch 609 - 4 ports)
* 4 Ordis (dont un portable) - Windows XP Pro SP2
* DHCP actif - Connexion Ordis divers sur un port.
=> Fonctionnement parfait (aucun réglage à prévoir)
Ajout d'un point d'accès : 3Com OfficeConnect Wireless 11g en
lieu et place du câble prévu pour le portable.
Ajout d'une carte PCMCIA : 3Com OfficeConnect W.
Résultat (après installation sans problème) :
* Interface point accès bien accessible via le poste principal (à
travers routeur donc).
* Réglage : Infrastructure - WPA - Chanel - Adr. MAC : Ok
Portable (deux cas) :
1) Si le DHCP est actif sur le point d'accès, le portable n'obtient
pas d'adresse IP. Windows indique "connexion à porté limitée ou
inexistante"
2) Si le DCHP est désactivé (avec entrée manuelle des IP), la
connexion est bien établie pour Windows... L'option "Afficher les
réseaux sans fil" affiche bien le nom du réseau en tant que connecté
(=> si le service WIFI est démarré manuellement bien qu'étant en
automatique) et propose même la déconnexion.
Problème :
Dans les 2 cas (le premier étant évident), l'accès réseau n'est pas
possible : pas d'accessibilité réseau local ni d'internet !
Mes questions seraient sont :
* Comment configurer le point d'accès au niveau DHCP si le routeur
est déjà en DHCP (ordis variables sur 1 port) ?
* Comment régler les IP sur le point d'accès dans le cas contraire (il
est arrivé un non accès au routeur lui-même après modifs de ces IP
(complètement différentes bien entendu))
* Est-il nécessaire de lancer l'assistant Windows WIFI pour parfaire
l'installation (cela a été fait sur le portable mais ne règle pas le
problème d'ailleurs) ? Le service associé doit-il être lancé ?
Pourquoi ne démarre-t-il pas seul d'ailleurs ?
* Enfin, comment faire pour accéder au réseau normalement et accéder
à Internet depuis le portable ? Ou est l'astuce ?
Voilà, si vous aviez qq pistes... Ou une adresse intéressante
(vraiment)...
Merci beaucoup :-)
Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
Comme d'habitude un schéma valait mieux qu'un long discours même si
celui-ci est tout de même bien plus détaillé que la plupart des
présentations que l'on trouve ici.
Cela éviterait des expressions comme* Interface point accès bien accessible via le poste principal (à
travers routeur donc).
qui est incompréhensible (pour moi) car le portable (3 Com Office W)
accède DIRECTEMENT à l'AP sans passer par un routeur.
Parlons peu parlons bien.
L'AP est un élément d'infrastructure qui, dans une organisation un peu
étoffée avec routeur, serveur DHCP sérieux (c'est votre cas) doit voir ses
fonctionnalités réduites au minimum c'est à dire à un transducteur
filaire - sans-fil et, accessoirement à un port 802.1x (encore que,
personnellement, je préfère voir ce dernier sur un équipement fixe).
Ceci n'exclut absolument pas la présence d'une adresse IP sur l'AP aux
fins d'administration distante mais dans la mesure où il s'agit d'un
équipement d'infrastructure son adresse est ** FIXE ** !
Quel est donc l'intérêt, dans votre infrastructure :
1. de placer un serveur DHCP sur l'AP sachant que vous disposez
d'un vrai serveur DHCP fixe ;
2. de faire de cet AP un client DHCP ?
Zn résumé, oubliez l'AP (collez-lui une adresse IP fixe pour
l'administration) et concentrez-vous sur le reste : test en filaire pur.
Une fois que tout est parfait en filaire complet revenez en configuration
hertzienne.
Si cela ne fonctionne pas c'est que votre AP n'est pas un véritable
transducteur filaire - hertzien (douteux pour un appareil de chez 3Com) :
il faut peut-être le titiller un peu
afin qu'il propage les trames de diffusion.
En règle générale il n'y a aucun souci quelle que soit la plate-forme du
nomade (heureusement sinon on aurait du mal sur les hotspots).
Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
Comme d'habitude un schéma valait mieux qu'un long discours même si
celui-ci est tout de même bien plus détaillé que la plupart des
présentations que l'on trouve ici.
Cela éviterait des expressions comme
* Interface point accès bien accessible via le poste principal (à
travers routeur donc).
qui est incompréhensible (pour moi) car le portable (3 Com Office W)
accède DIRECTEMENT à l'AP sans passer par un routeur.
Parlons peu parlons bien.
L'AP est un élément d'infrastructure qui, dans une organisation un peu
étoffée avec routeur, serveur DHCP sérieux (c'est votre cas) doit voir ses
fonctionnalités réduites au minimum c'est à dire à un transducteur
filaire - sans-fil et, accessoirement à un port 802.1x (encore que,
personnellement, je préfère voir ce dernier sur un équipement fixe).
Ceci n'exclut absolument pas la présence d'une adresse IP sur l'AP aux
fins d'administration distante mais dans la mesure où il s'agit d'un
équipement d'infrastructure son adresse est ** FIXE ** !
Quel est donc l'intérêt, dans votre infrastructure :
1. de placer un serveur DHCP sur l'AP sachant que vous disposez
d'un vrai serveur DHCP fixe ;
2. de faire de cet AP un client DHCP ?
Zn résumé, oubliez l'AP (collez-lui une adresse IP fixe pour
l'administration) et concentrez-vous sur le reste : test en filaire pur.
Une fois que tout est parfait en filaire complet revenez en configuration
hertzienne.
Si cela ne fonctionne pas c'est que votre AP n'est pas un véritable
transducteur filaire - hertzien (douteux pour un appareil de chez 3Com) :
il faut peut-être le titiller un peu
afin qu'il propage les trames de diffusion.
En règle générale il n'y a aucun souci quelle que soit la plate-forme du
nomade (heureusement sinon on aurait du mal sur les hotspots).
Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
Comme d'habitude un schéma valait mieux qu'un long discours même si
celui-ci est tout de même bien plus détaillé que la plupart des
présentations que l'on trouve ici.
Cela éviterait des expressions comme* Interface point accès bien accessible via le poste principal (à
travers routeur donc).
qui est incompréhensible (pour moi) car le portable (3 Com Office W)
accède DIRECTEMENT à l'AP sans passer par un routeur.
Parlons peu parlons bien.
L'AP est un élément d'infrastructure qui, dans une organisation un peu
étoffée avec routeur, serveur DHCP sérieux (c'est votre cas) doit voir ses
fonctionnalités réduites au minimum c'est à dire à un transducteur
filaire - sans-fil et, accessoirement à un port 802.1x (encore que,
personnellement, je préfère voir ce dernier sur un équipement fixe).
Ceci n'exclut absolument pas la présence d'une adresse IP sur l'AP aux
fins d'administration distante mais dans la mesure où il s'agit d'un
équipement d'infrastructure son adresse est ** FIXE ** !
Quel est donc l'intérêt, dans votre infrastructure :
1. de placer un serveur DHCP sur l'AP sachant que vous disposez
d'un vrai serveur DHCP fixe ;
2. de faire de cet AP un client DHCP ?
Zn résumé, oubliez l'AP (collez-lui une adresse IP fixe pour
l'administration) et concentrez-vous sur le reste : test en filaire pur.
Une fois que tout est parfait en filaire complet revenez en configuration
hertzienne.
Si cela ne fonctionne pas c'est que votre AP n'est pas un véritable
transducteur filaire - hertzien (douteux pour un appareil de chez 3Com) :
il faut peut-être le titiller un peu
afin qu'il propage les trames de diffusion.
En règle générale il n'y a aucun souci quelle que soit la plate-forme du
nomade (heureusement sinon on aurait du mal sur les hotspots).
Bonsoir,
"Dominique Blas" a écrit dans le message de news:
425b9cd6$0$28381$Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
Comme d'habitude un schéma valait mieux qu'un long discours même si
celui-ci est tout de même bien plus détaillé que la plupart des
présentations que l'on trouve ici.
Merci. C'est vrai qu'un schéma serait idéal. :-)
A quand les News avec tableau blanc (ou stylet) ? :-)
Point n'est besoin : il existe des logiciels de dessin qui convertissent
En fait, je voulais mettre l'AP également en DHCP afin que
d'éventuels autres matériels (variables) puissent être connectés
(sans configuration IP). En WIFI, ce n'est peut être pas idéal !
Des éléments variables ? Quel genre ? Eléments d'infrastructure ou
Disons que dans l'immédiat, un filtrage MAC a quand même
été mis en place (en plus du cryptage).
Mouais, bof.
Si cela ne fonctionne pas c'est que votre AP n'est pas un véritable
transducteur filaire - hertzien (douteux pour un appareil de chez 3Com) :
il faut peut-être le titiller un peu
afin qu'il propage les trames de diffusion.
En règle générale il n'y a aucun souci quelle que soit la plate-forme du
nomade (heureusement sinon on aurait du mal sur les hotspots).
J'ai lu l'origine du souci : la clé WEP.
Oui, tout va bien. D'ailleurs, j'avais joint le service technique 3Com par
tél avant achat pour être certain que ce matériel pouvait convenir dans
cette configuration particulière (sans plus de détails). La réponse fût
directe : OUI !
Je ne les ai pas recontactés pour le problème présent, je préférais
plutôt chercher et tâcher de comprendre... Les 2 ont avancées d'un
petit pas et c'est tant mieux ! Merci Dominique.
Que nada. :-)
Bonsoir,
"Dominique Blas" <db@internet.invalid> a écrit dans le message de news:
425b9cd6$0$28381$626a14ce@news.free.fr...
Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
Comme d'habitude un schéma valait mieux qu'un long discours même si
celui-ci est tout de même bien plus détaillé que la plupart des
présentations que l'on trouve ici.
Merci. C'est vrai qu'un schéma serait idéal. :-)
A quand les News avec tableau blanc (ou stylet) ? :-)
Point n'est besoin : il existe des logiciels de dessin qui convertissent
En fait, je voulais mettre l'AP également en DHCP afin que
d'éventuels autres matériels (variables) puissent être connectés
(sans configuration IP). En WIFI, ce n'est peut être pas idéal !
Des éléments variables ? Quel genre ? Eléments d'infrastructure ou
Disons que dans l'immédiat, un filtrage MAC a quand même
été mis en place (en plus du cryptage).
Mouais, bof.
Si cela ne fonctionne pas c'est que votre AP n'est pas un véritable
transducteur filaire - hertzien (douteux pour un appareil de chez 3Com) :
il faut peut-être le titiller un peu
afin qu'il propage les trames de diffusion.
En règle générale il n'y a aucun souci quelle que soit la plate-forme du
nomade (heureusement sinon on aurait du mal sur les hotspots).
J'ai lu l'origine du souci : la clé WEP.
Oui, tout va bien. D'ailleurs, j'avais joint le service technique 3Com par
tél avant achat pour être certain que ce matériel pouvait convenir dans
cette configuration particulière (sans plus de détails). La réponse fût
directe : OUI !
Je ne les ai pas recontactés pour le problème présent, je préférais
plutôt chercher et tâcher de comprendre... Les 2 ont avancées d'un
petit pas et c'est tant mieux ! Merci Dominique.
Que nada. :-)
Bonsoir,
"Dominique Blas" a écrit dans le message de news:
425b9cd6$0$28381$Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
Comme d'habitude un schéma valait mieux qu'un long discours même si
celui-ci est tout de même bien plus détaillé que la plupart des
présentations que l'on trouve ici.
Merci. C'est vrai qu'un schéma serait idéal. :-)
A quand les News avec tableau blanc (ou stylet) ? :-)
Point n'est besoin : il existe des logiciels de dessin qui convertissent
En fait, je voulais mettre l'AP également en DHCP afin que
d'éventuels autres matériels (variables) puissent être connectés
(sans configuration IP). En WIFI, ce n'est peut être pas idéal !
Des éléments variables ? Quel genre ? Eléments d'infrastructure ou
Disons que dans l'immédiat, un filtrage MAC a quand même
été mis en place (en plus du cryptage).
Mouais, bof.
Si cela ne fonctionne pas c'est que votre AP n'est pas un véritable
transducteur filaire - hertzien (douteux pour un appareil de chez 3Com) :
il faut peut-être le titiller un peu
afin qu'il propage les trames de diffusion.
En règle générale il n'y a aucun souci quelle que soit la plate-forme du
nomade (heureusement sinon on aurait du mal sur les hotspots).
J'ai lu l'origine du souci : la clé WEP.
Oui, tout va bien. D'ailleurs, j'avais joint le service technique 3Com par
tél avant achat pour être certain que ce matériel pouvait convenir dans
cette configuration particulière (sans plus de détails). La réponse fût
directe : OUI !
Je ne les ai pas recontactés pour le problème présent, je préférais
plutôt chercher et tâcher de comprendre... Les 2 ont avancées d'un
petit pas et c'est tant mieux ! Merci Dominique.
Que nada. :-)
Bonsoir,
"Dominique Blas" a écrit dans le message de news:
425b9cd6$0$28381$Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
Comme d'habitude un schéma valait mieux qu'un long discours même si
celui-ci est tout de même bien plus détaillé que la plupart des
présentations que l'on trouve ici.
Merci. C'est vrai qu'un schéma serait idéal. :-)
A quand les News avec tableau blanc (ou stylet) ? :-)
Point n'est besoin : il existe des logiciels de dessin qui convertissent en
caractères ASCII.
Un truc du genre
Routeur
/
/
Poste AP
!
/
!
Portable
suffisait.
[...]
En fait, je voulais mettre l'AP également en DHCP afin que
d'éventuels autres matériels (variables) puissent être connectés
(sans configuration IP). En WIFI, ce n'est peut être pas idéal !
Des éléments variables ? Quel genre ? Eléments d'infrastructure ou postes de
travail.
En règle générale ce qui est d'infrastructure est en adressage fixe
pour des raisons évidentes d'administration.
C'est bien gentil de posséder un outil d'administration de niveau 2
mais celui-ci ne fonctionne qu'avec les équipements 3Com voire qu'avec cette
gamme.
Si demain vous avez un Linksys, un Netgear ou autre chose, vous utiliserez un
autre outil ? Pas très rationnel.
SNMP est commun à toutes les plates-formes, ce sont les mêmes variables qui
servent aux mêmes choses (MIB II et MIB Symbol). C'est homogène d'un appareil
à l'autre du moins pour la partie réseau (la MIB Symbol n'étant pas forcément
respéctée par tous).
Pour une première config vous avez un serveur Web là encore il y a une
certaine homogénéité.
Par ailleurs votre outil d'administration ne franchit certainement pas le
routeur.
Enfin c'est vous qui voyez. Il est vrai qu'avec 2 machines, un routeur et un
AP l'administration ne va pas chercher bien loin.
Disons que dans l'immédiat, un filtrage MAC a quand même
été mis en place (en plus du cryptage).
Mouais, bof.Si cela ne fonctionne pas c'est que votre AP n'est pas un véritable
transducteur filaire - hertzien (douteux pour un appareil de chez 3Com) :
il faut peut-être le titiller un peu
afin qu'il propage les trames de diffusion.
En règle générale il n'y a aucun souci quelle que soit la plate-forme du
nomade (heureusement sinon on aurait du mal sur les hotspots).
J'ai lu l'origine du souci : la clé WEP.
Puisque vous semblez apprécier les choses bien faites je vais vous en proposer
une autre :-).
A mon avis, toujours pour des raisons d'homogénéité et si vous aviez des
dizaines de machines vous comprendriez
pourquoi j'insiste tant sur ce point, il est raisonnable d'abandonner WPA.
Pourquoi ?
Imaginez que demain vous ajoutiez un second AP ou que vous remplaciez le
premier ou encore que vous ayez de nouvelles machines. A chaque fois, nouvelle
config côté AP et côté station. Je sais, c'est plus facile de configurer un
clé WPA sur le portable d'un copain qui vient à la maison (si son pilote le
supporte ce qui est encore loin d'être le cas) que ce que je vais vous
expliquer mais reconnaissez que les données du copain qui transitent en clair
sur votre réseau on s'en tape un peu non ? L'essentiel est que les vôtres,
elles, ne circulent pas en clair. Sommes-nous d'accord ?
Etant donné que vous utilisez XP partout cherchez plutôt à configurer votre
serveur et vos postes de travail en IPSEC (ou en SSL si ça vous chante).
Ok, ce n'est pas vraiment accessible sous XP ($*@!%/ de MMC) alors que dans
l'esprit c'est relativement simple.
Vous gardez votre AP en clair, sans filtrage (du reste ce n'est pas son rôle)
et c'est désormais votre poste fixe qui réalise l'authentification
pour l'accès au réseau : certificat client incorrect => aucun accès à rien.
Un pote (ou une potesse) s'en vient à la maison ? Autorisation accordée sur la
base de son adresse IP.
L'idéal serait de faire réaliser cette authentification et autorisation par le
routeur lui-même mais étant donné qu'il ne s'agit probablement pas d'un
routeur Pro (Cisco, 3Com, etc) difficile d'y trouver le nécessaire (client
RADIUS par exemple).
En revanche quel que soit le routeur il est assez facile de le reprogrammer à
la volée via l'écriture d'un script manipulant des tables HTML ou directement
la partie de MIB concernant les filtres (plus simple).
Je sais, cela a l'air compliqué comme cela mais une fois installé et
correctement configuré vous avez une paix royale : chiffré de bout en bout
avec un algorithme fort (AES128 et AES256 [ce dernier n'étant pas non
réglementaire en france]).
Si jamais votre serveur est en rade momentanément vous pouvez malgré tout
utilisé
votre système en réautorisant toutes les adresses de votre réseau à franchir
le routeur et vous faites de ce dernier le serveur DHCP.
Pour ce qui est des potes : vous forcez l'autorisation inconditionnelle au
niveau de la gestion de liste sur votre serveur (application en VB par
exemple).
Outre la relative complexité il y a un autre incovénient de ce dispositif
c'est qu'il rend pratiquement impossible d'établir une liaison VPN avec un
site distant étant donné que vous êtes déjà en VPN en local. Ca se fait mais
ce n'est pas simple.
Mais bon cela ne doit pas vraiment vous concerner.
C'est, à mon avis, le seul avantage du chiffrement de niveau 2
représenté par le WPA : étant de niveau 2, le niveau 3 lui est inconnu.Oui, tout va bien. D'ailleurs, j'avais joint le service technique 3Com par
tél avant achat pour être certain que ce matériel pouvait convenir dans
cette configuration particulière (sans plus de détails). La réponse fût
directe : OUI !
Encore heureux.Je ne les ai pas recontactés pour le problème présent, je préférais
plutôt chercher et tâcher de comprendre... Les 2 ont avancées d'un
petit pas et c'est tant mieux ! Merci Dominique.
Que nada. :-)
db
--
Courriel : usenet blas net
Bonsoir,
"Dominique Blas" <db@internet.invalid> a écrit dans le message de news:
425b9cd6$0$28381$626a14ce@news.free.fr...
Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
Comme d'habitude un schéma valait mieux qu'un long discours même si
celui-ci est tout de même bien plus détaillé que la plupart des
présentations que l'on trouve ici.
Merci. C'est vrai qu'un schéma serait idéal. :-)
A quand les News avec tableau blanc (ou stylet) ? :-)
Point n'est besoin : il existe des logiciels de dessin qui convertissent en
caractères ASCII.
Un truc du genre
Routeur
/
/
Poste AP
!
/
!
Portable
suffisait.
[...]
En fait, je voulais mettre l'AP également en DHCP afin que
d'éventuels autres matériels (variables) puissent être connectés
(sans configuration IP). En WIFI, ce n'est peut être pas idéal !
Des éléments variables ? Quel genre ? Eléments d'infrastructure ou postes de
travail.
En règle générale ce qui est d'infrastructure est en adressage fixe
pour des raisons évidentes d'administration.
C'est bien gentil de posséder un outil d'administration de niveau 2
mais celui-ci ne fonctionne qu'avec les équipements 3Com voire qu'avec cette
gamme.
Si demain vous avez un Linksys, un Netgear ou autre chose, vous utiliserez un
autre outil ? Pas très rationnel.
SNMP est commun à toutes les plates-formes, ce sont les mêmes variables qui
servent aux mêmes choses (MIB II et MIB Symbol). C'est homogène d'un appareil
à l'autre du moins pour la partie réseau (la MIB Symbol n'étant pas forcément
respéctée par tous).
Pour une première config vous avez un serveur Web là encore il y a une
certaine homogénéité.
Par ailleurs votre outil d'administration ne franchit certainement pas le
routeur.
Enfin c'est vous qui voyez. Il est vrai qu'avec 2 machines, un routeur et un
AP l'administration ne va pas chercher bien loin.
Disons que dans l'immédiat, un filtrage MAC a quand même
été mis en place (en plus du cryptage).
Mouais, bof.
Si cela ne fonctionne pas c'est que votre AP n'est pas un véritable
transducteur filaire - hertzien (douteux pour un appareil de chez 3Com) :
il faut peut-être le titiller un peu
afin qu'il propage les trames de diffusion.
En règle générale il n'y a aucun souci quelle que soit la plate-forme du
nomade (heureusement sinon on aurait du mal sur les hotspots).
J'ai lu l'origine du souci : la clé WEP.
Puisque vous semblez apprécier les choses bien faites je vais vous en proposer
une autre :-).
A mon avis, toujours pour des raisons d'homogénéité et si vous aviez des
dizaines de machines vous comprendriez
pourquoi j'insiste tant sur ce point, il est raisonnable d'abandonner WPA.
Pourquoi ?
Imaginez que demain vous ajoutiez un second AP ou que vous remplaciez le
premier ou encore que vous ayez de nouvelles machines. A chaque fois, nouvelle
config côté AP et côté station. Je sais, c'est plus facile de configurer un
clé WPA sur le portable d'un copain qui vient à la maison (si son pilote le
supporte ce qui est encore loin d'être le cas) que ce que je vais vous
expliquer mais reconnaissez que les données du copain qui transitent en clair
sur votre réseau on s'en tape un peu non ? L'essentiel est que les vôtres,
elles, ne circulent pas en clair. Sommes-nous d'accord ?
Etant donné que vous utilisez XP partout cherchez plutôt à configurer votre
serveur et vos postes de travail en IPSEC (ou en SSL si ça vous chante).
Ok, ce n'est pas vraiment accessible sous XP ($*@!%/ de MMC) alors que dans
l'esprit c'est relativement simple.
Vous gardez votre AP en clair, sans filtrage (du reste ce n'est pas son rôle)
et c'est désormais votre poste fixe qui réalise l'authentification
pour l'accès au réseau : certificat client incorrect => aucun accès à rien.
Un pote (ou une potesse) s'en vient à la maison ? Autorisation accordée sur la
base de son adresse IP.
L'idéal serait de faire réaliser cette authentification et autorisation par le
routeur lui-même mais étant donné qu'il ne s'agit probablement pas d'un
routeur Pro (Cisco, 3Com, etc) difficile d'y trouver le nécessaire (client
RADIUS par exemple).
En revanche quel que soit le routeur il est assez facile de le reprogrammer à
la volée via l'écriture d'un script manipulant des tables HTML ou directement
la partie de MIB concernant les filtres (plus simple).
Je sais, cela a l'air compliqué comme cela mais une fois installé et
correctement configuré vous avez une paix royale : chiffré de bout en bout
avec un algorithme fort (AES128 et AES256 [ce dernier n'étant pas non
réglementaire en france]).
Si jamais votre serveur est en rade momentanément vous pouvez malgré tout
utilisé
votre système en réautorisant toutes les adresses de votre réseau à franchir
le routeur et vous faites de ce dernier le serveur DHCP.
Pour ce qui est des potes : vous forcez l'autorisation inconditionnelle au
niveau de la gestion de liste sur votre serveur (application en VB par
exemple).
Outre la relative complexité il y a un autre incovénient de ce dispositif
c'est qu'il rend pratiquement impossible d'établir une liaison VPN avec un
site distant étant donné que vous êtes déjà en VPN en local. Ca se fait mais
ce n'est pas simple.
Mais bon cela ne doit pas vraiment vous concerner.
C'est, à mon avis, le seul avantage du chiffrement de niveau 2
représenté par le WPA : étant de niveau 2, le niveau 3 lui est inconnu.
Oui, tout va bien. D'ailleurs, j'avais joint le service technique 3Com par
tél avant achat pour être certain que ce matériel pouvait convenir dans
cette configuration particulière (sans plus de détails). La réponse fût
directe : OUI !
Encore heureux.
Je ne les ai pas recontactés pour le problème présent, je préférais
plutôt chercher et tâcher de comprendre... Les 2 ont avancées d'un
petit pas et c'est tant mieux ! Merci Dominique.
Que nada. :-)
db
--
Courriel : usenet blas net
Bonsoir,
"Dominique Blas" a écrit dans le message de news:
425b9cd6$0$28381$Bonjour,
J'aurais souhaité obtenir quelques avis sur l'art et la manière de
configurer l'ajout d'un point d'accès WIFI sur un réseau filaire
existant.
Comme d'habitude un schéma valait mieux qu'un long discours même si
celui-ci est tout de même bien plus détaillé que la plupart des
présentations que l'on trouve ici.
Merci. C'est vrai qu'un schéma serait idéal. :-)
A quand les News avec tableau blanc (ou stylet) ? :-)
Point n'est besoin : il existe des logiciels de dessin qui convertissent en
caractères ASCII.
Un truc du genre
Routeur
/
/
Poste AP
!
/
!
Portable
suffisait.
[...]
En fait, je voulais mettre l'AP également en DHCP afin que
d'éventuels autres matériels (variables) puissent être connectés
(sans configuration IP). En WIFI, ce n'est peut être pas idéal !
Des éléments variables ? Quel genre ? Eléments d'infrastructure ou postes de
travail.
En règle générale ce qui est d'infrastructure est en adressage fixe
pour des raisons évidentes d'administration.
C'est bien gentil de posséder un outil d'administration de niveau 2
mais celui-ci ne fonctionne qu'avec les équipements 3Com voire qu'avec cette
gamme.
Si demain vous avez un Linksys, un Netgear ou autre chose, vous utiliserez un
autre outil ? Pas très rationnel.
SNMP est commun à toutes les plates-formes, ce sont les mêmes variables qui
servent aux mêmes choses (MIB II et MIB Symbol). C'est homogène d'un appareil
à l'autre du moins pour la partie réseau (la MIB Symbol n'étant pas forcément
respéctée par tous).
Pour une première config vous avez un serveur Web là encore il y a une
certaine homogénéité.
Par ailleurs votre outil d'administration ne franchit certainement pas le
routeur.
Enfin c'est vous qui voyez. Il est vrai qu'avec 2 machines, un routeur et un
AP l'administration ne va pas chercher bien loin.
Disons que dans l'immédiat, un filtrage MAC a quand même
été mis en place (en plus du cryptage).
Mouais, bof.Si cela ne fonctionne pas c'est que votre AP n'est pas un véritable
transducteur filaire - hertzien (douteux pour un appareil de chez 3Com) :
il faut peut-être le titiller un peu
afin qu'il propage les trames de diffusion.
En règle générale il n'y a aucun souci quelle que soit la plate-forme du
nomade (heureusement sinon on aurait du mal sur les hotspots).
J'ai lu l'origine du souci : la clé WEP.
Puisque vous semblez apprécier les choses bien faites je vais vous en proposer
une autre :-).
A mon avis, toujours pour des raisons d'homogénéité et si vous aviez des
dizaines de machines vous comprendriez
pourquoi j'insiste tant sur ce point, il est raisonnable d'abandonner WPA.
Pourquoi ?
Imaginez que demain vous ajoutiez un second AP ou que vous remplaciez le
premier ou encore que vous ayez de nouvelles machines. A chaque fois, nouvelle
config côté AP et côté station. Je sais, c'est plus facile de configurer un
clé WPA sur le portable d'un copain qui vient à la maison (si son pilote le
supporte ce qui est encore loin d'être le cas) que ce que je vais vous
expliquer mais reconnaissez que les données du copain qui transitent en clair
sur votre réseau on s'en tape un peu non ? L'essentiel est que les vôtres,
elles, ne circulent pas en clair. Sommes-nous d'accord ?
Etant donné que vous utilisez XP partout cherchez plutôt à configurer votre
serveur et vos postes de travail en IPSEC (ou en SSL si ça vous chante).
Ok, ce n'est pas vraiment accessible sous XP ($*@!%/ de MMC) alors que dans
l'esprit c'est relativement simple.
Vous gardez votre AP en clair, sans filtrage (du reste ce n'est pas son rôle)
et c'est désormais votre poste fixe qui réalise l'authentification
pour l'accès au réseau : certificat client incorrect => aucun accès à rien.
Un pote (ou une potesse) s'en vient à la maison ? Autorisation accordée sur la
base de son adresse IP.
L'idéal serait de faire réaliser cette authentification et autorisation par le
routeur lui-même mais étant donné qu'il ne s'agit probablement pas d'un
routeur Pro (Cisco, 3Com, etc) difficile d'y trouver le nécessaire (client
RADIUS par exemple).
En revanche quel que soit le routeur il est assez facile de le reprogrammer à
la volée via l'écriture d'un script manipulant des tables HTML ou directement
la partie de MIB concernant les filtres (plus simple).
Je sais, cela a l'air compliqué comme cela mais une fois installé et
correctement configuré vous avez une paix royale : chiffré de bout en bout
avec un algorithme fort (AES128 et AES256 [ce dernier n'étant pas non
réglementaire en france]).
Si jamais votre serveur est en rade momentanément vous pouvez malgré tout
utilisé
votre système en réautorisant toutes les adresses de votre réseau à franchir
le routeur et vous faites de ce dernier le serveur DHCP.
Pour ce qui est des potes : vous forcez l'autorisation inconditionnelle au
niveau de la gestion de liste sur votre serveur (application en VB par
exemple).
Outre la relative complexité il y a un autre incovénient de ce dispositif
c'est qu'il rend pratiquement impossible d'établir une liaison VPN avec un
site distant étant donné que vous êtes déjà en VPN en local. Ca se fait mais
ce n'est pas simple.
Mais bon cela ne doit pas vraiment vous concerner.
C'est, à mon avis, le seul avantage du chiffrement de niveau 2
représenté par le WPA : étant de niveau 2, le niveau 3 lui est inconnu.Oui, tout va bien. D'ailleurs, j'avais joint le service technique 3Com par
tél avant achat pour être certain que ce matériel pouvait convenir dans
cette configuration particulière (sans plus de détails). La réponse fût
directe : OUI !
Encore heureux.Je ne les ai pas recontactés pour le problème présent, je préférais
plutôt chercher et tâcher de comprendre... Les 2 ont avancées d'un
petit pas et c'est tant mieux ! Merci Dominique.
Que nada. :-)
db
--
Courriel : usenet blas net
Si demain vous avez un Linksys, un Netgear ou autre chose, vous utiliserez un
autre outil ? Pas très rationnel.
Ce n'est pas prévu (!), mais dans ce cas, il suffira d'utiliser l'outil
d'administration du nouveau point d'accès il me semble.
SNMP est commun à toutes les plates-formes, ce sont les mêmes variables qui
servent aux mêmes choses (MIB II et MIB Symbol). C'est homogène d'un appareil
à l'autre du moins pour la partie réseau (la MIB Symbol n'étant pas forcément
respéctée par tous).
Pour une première config vous avez un serveur Web là encore il y a une
certaine homogénéité.
Par ailleurs votre outil d'administration ne franchit certainement pas le
routeur.
Comprends pas ! Disons que l'administration du point d'accès se
réalise sans problème comme ça : Poste -> Routeur -> Point accès
ou comme ça d'ailleurs (si on connait l'IP) Portable -> Point d'accès
[...]
A mon avis, toujours pour des raisons d'homogénéité et si vous aviez des
dizaines de machines vous comprendriez
pourquoi j'insiste tant sur ce point, il est raisonnable d'abandonner WPA.
Pourquoi ?
Je suppose ici que vous voulez parler du cryptage (WEP ou WPA)
en général.
Ben... si le serveur est en rade. :-)
En clair le temps de la réparation.
Je ne les ai pas recontactés pour le problème présent, je préférais
plutôt chercher et tâcher de comprendre... Les 2 ont avancées d'un
petit pas et c'est tant mieux ! Merci Dominique.
Que nada. :-)
Ben si, j'ai le droit de dire merci m'enfin. :-)
Ben oui. De nada c'est << de rien >> non ?
Même si y en a qui ne savent po le dire, c'est po une raison.
Si demain vous avez un Linksys, un Netgear ou autre chose, vous utiliserez un
autre outil ? Pas très rationnel.
Ce n'est pas prévu (!), mais dans ce cas, il suffira d'utiliser l'outil
d'administration du nouveau point d'accès il me semble.
SNMP est commun à toutes les plates-formes, ce sont les mêmes variables qui
servent aux mêmes choses (MIB II et MIB Symbol). C'est homogène d'un appareil
à l'autre du moins pour la partie réseau (la MIB Symbol n'étant pas forcément
respéctée par tous).
Pour une première config vous avez un serveur Web là encore il y a une
certaine homogénéité.
Par ailleurs votre outil d'administration ne franchit certainement pas le
routeur.
Comprends pas ! Disons que l'administration du point d'accès se
réalise sans problème comme ça : Poste -> Routeur -> Point accès
ou comme ça d'ailleurs (si on connait l'IP) Portable -> Point d'accès
[...]
A mon avis, toujours pour des raisons d'homogénéité et si vous aviez des
dizaines de machines vous comprendriez
pourquoi j'insiste tant sur ce point, il est raisonnable d'abandonner WPA.
Pourquoi ?
Je suppose ici que vous voulez parler du cryptage (WEP ou WPA)
en général.
Ben... si le serveur est en rade. :-)
En clair le temps de la réparation.
Je ne les ai pas recontactés pour le problème présent, je préférais
plutôt chercher et tâcher de comprendre... Les 2 ont avancées d'un
petit pas et c'est tant mieux ! Merci Dominique.
Que nada. :-)
Ben si, j'ai le droit de dire merci m'enfin. :-)
Ben oui. De nada c'est << de rien >> non ?
Même si y en a qui ne savent po le dire, c'est po une raison.
Si demain vous avez un Linksys, un Netgear ou autre chose, vous utiliserez un
autre outil ? Pas très rationnel.
Ce n'est pas prévu (!), mais dans ce cas, il suffira d'utiliser l'outil
d'administration du nouveau point d'accès il me semble.
SNMP est commun à toutes les plates-formes, ce sont les mêmes variables qui
servent aux mêmes choses (MIB II et MIB Symbol). C'est homogène d'un appareil
à l'autre du moins pour la partie réseau (la MIB Symbol n'étant pas forcément
respéctée par tous).
Pour une première config vous avez un serveur Web là encore il y a une
certaine homogénéité.
Par ailleurs votre outil d'administration ne franchit certainement pas le
routeur.
Comprends pas ! Disons que l'administration du point d'accès se
réalise sans problème comme ça : Poste -> Routeur -> Point accès
ou comme ça d'ailleurs (si on connait l'IP) Portable -> Point d'accès
[...]
A mon avis, toujours pour des raisons d'homogénéité et si vous aviez des
dizaines de machines vous comprendriez
pourquoi j'insiste tant sur ce point, il est raisonnable d'abandonner WPA.
Pourquoi ?
Je suppose ici que vous voulez parler du cryptage (WEP ou WPA)
en général.
Ben... si le serveur est en rade. :-)
En clair le temps de la réparation.
Je ne les ai pas recontactés pour le problème présent, je préférais
plutôt chercher et tâcher de comprendre... Les 2 ont avancées d'un
petit pas et c'est tant mieux ! Merci Dominique.
Que nada. :-)
Ben si, j'ai le droit de dire merci m'enfin. :-)
Ben oui. De nada c'est << de rien >> non ?
Même si y en a qui ne savent po le dire, c'est po une raison.