Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-12-2010 14:34:18

Sopor Aeternus
Membre Irremplaçable
Lieu : ๏๑۩&_SopoR_&
Inscription : 12-09-2009
Messages : 886
Site Web

securité DD-WRT ou creation d'un seveur Linux ?

Bonjour,

Alors j'ai un vieux pc qui traine mais avec carte mère asrock " bof "  3 port Pci,  pentium 3.8 ghz,  une carte graphique intégrée avec 2 Go de ram ! et une carte réseau !

J'ai surfé sur le net hier soir et que pensez vous de :

Sme Sever
IPCop
Pfsence
Free_Eos
ClarkConect
Mandriva

Windows Server

Ps : en faite comme vous pouvez le voir sur mes posts : j'ai  5 pc en réseau enfin 4 l'autre en wifi

Par contre le hic, c'est pour IPCop il me faut un pc avec 5  carte réseau sur le même pc  avec une carte mère à 5 pci ? bon mon budget  = 100 euros en surplus !

Par contre je voudrais une Distrib genre :

Sauvegarder et restaurer des images-disque des stations !
Protéger votre réseau avec son firewall automatisé avec l'antivirus comme ca plus besoin de mettre ca sur tout mes pc !!
Changement de mot de pass tout les X du Mois !
Filtrage du net !


1269116221339.gif

(•̪●) Ubuntu 9.10, FreeboxV6,   Alfa 36H 500, 1000, 2000 Mw  NSU - 11NP10-5,   Yagi 18 Dbi  Omni 21.5 Dbi  (•̪●)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 13-12-2010 17:40:31

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : securité DD-WRT ou creation d'un seveur Linux ?

Salut !

Perso je ne connais qu'Ipcop (c'est ce qui me sert de routeur), et crois-moi ta machine qui traine est largement suffisante big_smile La mienne est un Pentium II 500 MHz avec 128 Mo de RAM, et l'utilisation ne dépasse jamais les 50% cool
De plus, tu t'as pas besoin de 5 cartes réseaux, il t'en faut au minimum 2 : une pour le réseau Rouge (Internet) et une pour le réseau Vert (LAN). Après, si tu veux isoler d'autres segments, tu peux aussi ajouter :
- une carte pour le réseau Orange (DMZ => serveurs qui doivent être accessibles depuis l'extérieur)
- une carte pour le réseau Bleu (WiFi, si tu veux l'isoler de ton LAN vert)
Mais rien ne t'empêche de mettre ton WiFi sur le réseau vert aussi smile Moi je tourne avec 3 cartes (RED, GREEN, BLUE) et ça va très bien, mais si tu dois ajouter des cartes (à part pour le vert) tu peux mettre des bêtes 10/100, ça coûte 3 euros sur eBay wink
Après, derrière chaque carte tu mets un switch (ou un AP WiFi sur BLUE) pour pouvoir connecter plusieurs PC sur les réseaux GREEN et BLUE, donc certainement pas besoin d'une carte par station ! smile

Au niveau des fonctions, par contre ce n'est qu'un routeur/firewall : la sécurité est en béton (limite trop), et il existe des mods pour le filtrage et l'antivirus. Par contre, pas de système de sauvegarde d'images-disque (c'est pas le but). Accessoirement, elle propose le VPN (via l'add-on Zerina, par défaut sous la future 2.0).
Moi cette distro me va très bien, le seul truc que je lui reproche c'est son cycle de mise-à-jour : il n'y a pas eu d'update depuis 2008, et même s'il ne semble pas y avoir de problème de sécurité elle reste basée sur un noyau 2.4 qui commence à franchement dater. La 2.0 est en chantier, mais elle se fait attendre hmm

Les autres distros je connais pas trop, Pfsense c'est la même chose en plus complet (et compliqué), Mandriva c'est pas vraiment prévu pour (passe plutôt pas une debian stable, alors) et le reste j'en sais rien. Tu peux aussi jeter un oeil à ipfire, qui est un fork non-officiel d'IPcop créé par des gens qui en avaient marre d'attendre les m-à-j wink

Autre point à vérifier : je ne sais pas à quel point c'est "pratique" d'utiliser Ipcop avec une freebox, notamment au niveau des fonctions multimédia (TV, Freeplugs,...). Pour bien faire, il faudrait mettre la box en mode "bridge" (c'est-à-dire la transformer en bête modem ADSL) et laisser travailler Ipcop derrière, mais ça risque d'être un peu brutal... Renseigne-toi sur des forums + spécialisés pour savoir comment arranger tout ca (et le WRT54G en plus) wink

Hors Ligne

#3 13-12-2010 18:52:26

Sopor Aeternus
Membre Irremplaçable
Lieu : ๏๑۩&_SopoR_&
Inscription : 12-09-2009
Messages : 886
Site Web

Re : securité DD-WRT ou creation d'un seveur Linux ?

Coucou,

Et Grand merci de tout ces Infos !!

Alors pour commencé j'ai  déjà récupéré une version bêta !  Ipcop 1.9.16
Je vais faire un tour du coté du forum aussi : forums.ixus

Alors merci donc 3 Cartes réseau,  Rouge, Vert, Bleu

Une pour le réseau  Rouge (Internet)
Une pour le réseau  Vert (LAN)
Une pour le réseau  Wifi sur le bleu

Sauvegarder et restaurer des images-disque des stations !
Dommage je voir voir avec clone  clonezilla mais juste 2 pc a l'identique !

Cool pour le Vpn en préparation, et dommage pour l'update
Bon ensuite les freeplus je verrais par la suite smile en faite il faut que j'enlève le Dhcp ?  et avec l'  ip Free  l' injecter sous ipcop qui lui géra les ip sur mes stations ? !

Par contre ce qui est bien c'est de pouvoir enlever tout mes antivirus/ firwall de mes stations et d'installé directement sous ipcop ! smile je pense aussi qu'il doit avoir pas mal d'addons pour ipcop  smile
Par Contre je n'ai pas besoin de prendre  l'Orange Dmz

Par contre je sais pas si c'est une bonne idée de vouloir mettre le Wrt54Gl en ++ ?

Et grand merci, par contre donc obligé d'avoir 3 pci pour les cartes réseau ! je vais de ce pas sur ebay
Par contre j'avais vus aussi qu'il ne faut pas prendre les 3 même carte a cause de ?? je ne sais plus quoi, je ne pense pas par la mad address mais au constructeur ? @ vérifier !


1269116221339.gif

(•̪●) Ubuntu 9.10, FreeboxV6,   Alfa 36H 500, 1000, 2000 Mw  NSU - 11NP10-5,   Yagi 18 Dbi  Omni 21.5 Dbi  (•̪●)

Hors Ligne

#4 13-12-2010 23:14:32

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : securité DD-WRT ou creation d'un seveur Linux ?

Alors pour la version beta, depuis le temps qu'ils bossent dessus je pense qu'elle est assez stable pour que tu fasses le test wink De mémoire, c'est le VPN qui les empêche de publier une RC donc fais gaffe si tu joues avec wink

Ixus est un très bon forum, mais je ne sais pas s'ils s'y connaissent bcp en box, tu auras plus de chance chez univers freebox je crois. Mais rien ne t'empêche de consulter les 2  smile
La configuration à 3 cartes, c'est dans le cas où tu es méfiant et que tu crains qu'une station en WiFi (sur BLUE) soit malveillante, donc tu l'isoles du GREEN. En pratique, tu pourrais mettre ton DD-WRT sur GREEN aussi, et laisser tout le monde sur le même LAN (oui, Ipcop crée 2 LAN séparés pour BLUE et GREEN).
D'ailleurs, ça sera beaucoup moins prise de tête pour toi de mettre tout le monde sur GREEN (si tu as une bonne clé WPA !), parce que par défaut Ipcop n'autorise pas la communication entre BLUE et GREEN, c'est parfois un peu casse-cou*lle de devoir mettre des exceptions en place.

Pour la sauvegarde/restauration des images, Ipcop est un système Linux comme un autre donc tu peux très bien ajouter ça "à la main". Ca sera sans doute pas facile, mais pas impossible non plus. Toutefois si on respecte la logique d'Ipcop ("je ne suis qu'un firewall, mais un bon !") c'est pas très propre comme solution...

Pour la structure du réseau, je vois 2 possibilités :
- laisser la freebox telle-quelle (avec son LAN), et lui faire donner une IP à Ipcop qui crée aussi son LAN derrière. Le LAN de la freebox ne contient qu'Ipcop et le deuxième LAN contient toutes tes machines. C'est inutilement redondant, mais simple à mettre en place. Par contre c'est pénible quand tu veux ouvrir des ports...
- passer la freebox en mode bridge, et laisser Ipcop faire tout le boulot (y compris envoyer ton login/mot de passe pour la connexion). Il le fera très bien, mais j'ai peur que la frrebox en mode bridge (qui la transforme en bête modem) perde ses fonctions avancées. A voir sur un forum spécialisé hmm

Pour les cartes réseau, tu n'en as pas une embarquée sur ta carte mère ? Sinon, comme je t'ai dit avec 2 t'as sans doute assez (RED et GREEN). A priori, il n'y a pas de problème si tu prends les 2 mêmes cartes, jamais entendu parler de problème avec l'adresse MAC (c'est toi qui est "mad" tongue).

Pour le WRT54G, je pense que tu n'as pas le choix si tu veux avoir du Wifi, Ipcop ne le gère pas par défaut (sauf avec le mod WlanAP, mais il exige une carte au chipset Atheros et c'est moins flexible qu'un vrai AP).
Perso, voilà comment je verrais la structure de ton réseau :

<NET>::::[Freebox_bridge]----RED [IPCOP] GREEN-----Switch====PC1
                                                      |======PC2
                                                      |======PC3
                                                      |...
                                                      |======WRT54G ))) wifi ((( portable(s)
                                                      |======freeplugs ?

Évidemment, pour les raisons dont on a déjà parlé, tu mettrais ton WRT54G en mode "transfert DHCP", et sans pare-feu puisque Ipcop gère la sécurité smile

A voir donc pour la freebox (si c'est intéressant de la mettre en bridge ou pas), et aussi pour les freeplugs

Hors Ligne

#5 14-12-2010 16:17:51

Sopor Aeternus
Membre Irremplaçable
Lieu : &#3663;&#3665;&#1769;&_SopoR_&
Inscription : 12-09-2009
Messages : 886
Site Web

Re : securité DD-WRT ou creation d'un seveur Linux ?

Coucou,

Sisi j'ai une carte réseau intégré + 1 que je vais acheté sur Eba**
effectivement le mieux c'est  " RED et GREEN " et la partie routeur sur le Switch smile très bonne idée !

Ps : je vais attendre de recevoir la freebox V6 Revolution  avant de tout mettre en place c'est mieux ! smile
En faite j'ai vais suivre ta structure.

Et te tenir au courant de l'instal Hard/Soft

Et grand merci smile


1269116221339.gif

(•&#810;&#9679;) Ubuntu 9.10, FreeboxV6,   Alfa 36H 500, 1000, 2000 Mw  NSU - 11NP10-5,   Yagi 18 Dbi  Omni 21.5 Dbi  (•&#810;&#9679;)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 152 21-11-2016 23:08:49 par muts
25 1113 07-11-2016 20:09:33 par M1ck3y
8 514 19-10-2016 14:43:06 par kcdtv
3 358 19-10-2016 06:57:49 par rouzzz
Épinglée :
Épinglée :: Linux Deploy -> Kali Linux par romeoandjuliet
4 7499 03-10-2016 18:20:06 par hellblob

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]