|
Posté le: Jeudi 9 Novembre 2006 19:45:39
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
m@rco123
Connaisseur
Hors-ligne
Inscrit le : 04 Aoû 2005 Messages : 2439
Sexe :
Ville : Val d'Oise
Forfait : Freebox Dégroupage Total
Freebox : v6
|
|
|
|
|
|
|
cas 1 ... le 1er qui ce branche et allume sa becanne est connecté ! |
|
_________________ LINUX, il y a moins bien mais c'est plus cher !
m@rco
Freebox Révolution V6 |
|
|
|
Posté le: Jeudi 9 Novembre 2006 20:31:03
NRA : BD137
(Tours) V2
Ligne : 1816 m (27 dB)
| |
|
|
Tochiro
Connaisseur
Hors-ligne
Inscrit le : 19 Fév 2005 Messages : 1580
Sexe :
Ville : Tours
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
fenrhir59 a écrit: | Heu, corrigez-moi si je me trompe, mais il suffit [cas 1] de paramétrer le DHCP pour qu'il n'ait une plage que d'une adresse IP, et ensuite d'établir un bail DHCP fixe pour l'adresse MAC du pc en wifi de la demoiselle, et cela répond au problème posé.
Certes il n'y a pas de filtrage proprement dit sur la Freebox, mais on peut quand même faire en sorte d'en établir un. |
Dans ce cas, tout PC qui choisira une adresse fixe pourra se connecter sans problème, même si la demoiselle est déjà connectée...
Le DHCP n'a qu'une fonction : attribuer de façon automatique des adresses IP choisies dans une plage définie. Mais le DHCP n'est absolument pas nécessaire à un PC pour se connecter, il suffit de fixer l'IP en hard.
Mais ça, jkirsch te l'avait déjà dit... donc je confirme.
fenrhir59 a écrit: | Ou encore comme déjà dit par une autre personne [cas 2] désactiver le DHCP et entrer son adresse "en dur" dans le pc de la demoiselle. Attention toutefois à utiliser une adresse réseau non standard Freebox, car sinon n'importe quelle clampin qui se renseigne sur l'adresse de base d'un Freebox pourra trouver une adresse du même réseau.
[cas 2] : Faire comme le dit pereberni, SAUF : avant, changer l'adresse Freebox en 192.168.13.150 (par exemple, en fait n'importe quelle assemblage 192.168.XXX.YYY où XXX va de 2 à 254, et YYY de 1 à 254), et du coup, régler la passerelle du pc wifi sur la nouvelle adresse Freebox, et l'ip dudit pc avec 192.168.XXX.ZZZ, où ZZZ va de 1 à 254 (et ZZZ différent de YYY bien sûr). |
Cela me semble la meilleure alternative, à la condition que ceux qui voudraient se connecter à la box par le port Ethernet, soient vraiment néophytes, car sinon, un simple scan réseau et hop, c'est fini.
Enfin, la solution ultime, acheter un routeur, un vrai, sur lequel on interdit l'accès au net à toutes les machines autre que celle que l'on veut... |
|
_________________ BLEU ! un point c'est tout !
Ta Freebox t'enrhume ?
Ton wifi t'as mouché ?
Alors viens voir les nains : atchoom.org le site du freenaute enrhumé ! |
|
|
|
Posté le: Jeudi 9 Novembre 2006 23:43:24
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jkirsch
Connaisseur
Hors-ligne
Inscrit le : 16 Aoû 2005 Messages : 32687
Sexe :
Ville : MULHOUSE
Forfait : Freebox Optique
|
|
|
|
|
|
|
fenrhir59 a écrit: | jkirsch a écrit: | fenrhir59 a écrit: | La Freebox permet en effet de faire du "filtrage" (attention aux guillemets, hein), puisque le "routeur" peut être configuré de telle sorte que seul son pc pourra s'y connecter, par exemple. |
Il n'y a aucun filtrage de ce type sur la Freebox.
...
Il n'y a pas de plage d'IP autorisés sur la Freebox.
Il y a seulement une plage d'IP allouables par le DHCP.
N'importe quel PC avec une adresse fixe pourra toujours se connecter en Ethernet ou en USB sur la Freebox et accéder au Net sans aucun problème. |
Heu, corrigez-moi si je me trompe, mais il suffit [cas 1] de paramétrer le DHCP pour qu'il n'ait une plage que d'une adresse IP, et ensuite d'établir un bail DHCP fixe pour l'adresse MAC du pc en wifi de la demoiselle, et cela répond au problème posé.
Certes il n'y a pas de filtrage proprement dit sur la Freebox, mais on peut quand même faire en sorte d'en établir un. |
Comme je l'ai indiqué plus haut, et comme vient de te le dire Tochiro, cela ne bloque rien.
N'importe quel PC avec une adresse en dur cohérente pourra se connecter. |
|
_________________ ---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours |
|
|
|
Posté le: Vendredi 10 Novembre 2006 12:22:11
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
fenrhir59
Nouveau
Hors-ligne
Inscrit le : 09 Nov 2006 Messages : 34
Sexe :
Ville : Lille
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : N/A
|
|
|
|
|
|
|
Pardon, ehu j'ai "juste" oublié de dire que dans le cas 1 non plus on ne mettait pas une adresse classique, ainsi il faut effectivement en savoir un peu plus sur les réseaux pour chopper la bonne adresse réseau...
Mea Culpa, je ne voulais pas remettre vos paroles en cause.
Le fait de rester en DHCP pour un portable me semble important, car si la demoiselle utilise son portable ailleurs (taf, fac etc) en DHCP, elle n'aura pas besoin de configurations alternatives pour son pc. |
|
|
|
|
Posté le: Lundi 13 Novembre 2006 13:33:22
Aucun numéro de ligne indiqué dans le profil
| |
|
|
loulooo
Intéressé
Hors-ligne
Inscrit le : 11 Oct 2006 Messages : 53
Sexe :
Ville : Dijon
Forfait : Non abonné à Free
|
|
|
|
|
|
|
fenrhir59 a écrit: | Le fait de rester en DHCP pour un portable me semble important, car si la demoiselle utilise son portable ailleurs (taf, fac etc) en DHCP, elle n'aura pas besoin de configurations alternatives pour son pc. |
Sur certains utilitaires fournis par le constructeur de la carte wifi, il est possible de lui dire d'attribuer une certaine ip par réseau wifi. Moi je sais que sur ma carte wifi linksys cest possible
Après faut voir c'est sur |
|
|
|
|
Posté le: Jeudi 16 Novembre 2006 00:56:38
NRA : CPY94
(Champigny Sur Marne) V2
Ligne : 4033 m (52 dB)
| |
|
|
thenry1977
Nouveau
Hors-ligne
Inscrit le : 15 Nov 2006 Messages : 9
Sexe :
Ville : Bry sur marne
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
|
|
|
|
|
|
|
Je me permet de te proposer une autre solution bien que ceci me semble etre un gadget
Commandement 1
tu connectera ta Freebox comme indiqué en respectant les conseils de nos gentils freeCorp et Techos et tout et tout
Commandement 2
Tu achetteras un routeur wifi (tu doit en trouvé des bon as moins de 45€ (les lynksis sont mes préférés mais tu en plein d'autre de bonne qualité) que tu brancheras dérriere ta Freebox en mode dhcp (réseau ethernet et wifi).
Commandement 3
Tu n'activeras pas le wifi de ta Freebox mais celui de ton routeur que tu déclareras en mode passif avec une clef WPA.
normalement tu pourras taper sur la totalités des classes d'adresse IP via ton routeur déclaré en passerelle donc tu pourras prendre des adresses de classe A, B , C sur ton réseau locale.
tes postes wifi récupéreront les adresses du DHCP et seront automatiquement configuré.
et le plus beau dans tout ca c'est que le wifi etant en mode passif il faut connaitre le nom que tu as donné à ton réseau pour pouvoir y accèder plus la clef WPA (768bit de cryptage je crois dsl c'est loin) ca deviens difficile de venir chez toi par le wifi.
je crois même que sur certains routeur (Lynksis ou SMC) tu peux réapliqué un cryptage suplémentaire sur tes trames (3DES ou d'autres dans le genre).
Ah Oui ptite idée de dernière minutes si tu as vraiment la trouille qu'une personne se connecte sur ton réseau tu peux changé l'adresse de la passerelle évite les 192.168.1.1 ou 192.168.1.254.
je sais c'est pas super super et tu as déjà plein de solutions proposé par d'autre qui as mon avis sont plus optimisé mais ca peut être une idée si tu veux vraiment sécurisé ton réseau.
après moi je dis que c'étais juste une idée qui me trainais dans la tête en lisant ton post.
VOILA VOILA.
Bonne chance pour la config a mettre en place chez ta chere et tendre.
tiens ca me fait penser que la mienne as des soucis avec sa ligne et qu'il vas bientot falloir que je m'y colle (SIC) |
|
_________________ Ni dieux Ni maitre |
|
|
|
Posté le: Jeudi 16 Novembre 2006 07:06:25
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jkirsch
Connaisseur
Hors-ligne
Inscrit le : 16 Aoû 2005 Messages : 32687
Sexe :
Ville : MULHOUSE
Forfait : Freebox Optique
|
|
|
|
|
|
|
thenry1977 a écrit: | Tu n'activeras pas le wifi de ta Freebox mais celui de ton routeur que tu déclareras en mode passif avec une clef WPA. |
Si tu lis mieux le premier post, tu verras que ce qui l'inquiète, ce n'est pas quelqu'un qui viendrait de l'extérieur se connecter sur le wifi, mais quelqu'un de l'intérieur qui se connecterait sur un des ports Internet de la Freebox. Et à ce niveau, un routeur externe n'apporte absolument rien. |
|
_________________ ---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours |
|
|
|
Posté le: Jeudi 16 Novembre 2006 16:35:07
NRA : CPY94
(Champigny Sur Marne) V2
Ligne : 4033 m (52 dB)
| |
|
|
thenry1977
Nouveau
Hors-ligne
Inscrit le : 15 Nov 2006 Messages : 9
Sexe :
Ville : Bry sur marne
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
|
|
|
|
|
|
|
Oups moi y'en as plus n'avoir de nyeux a partir d'une certaine heure.
Mais a mon avis ma solution permet quand même de bouter l'intrus puisque bien que le "gentil" sniffer hacker ou lapin internet se connecte au port externe il reste bloqué par le NAT et eventuellement les procédure de blocage du firewall du firware du routeur (je sais c'est super long et pas très compréhensible mais je me comprend)
Sinon il faut qu'il implémente une passerelle sous IpCop. ca seras plus facile pour lui et si mes souvenirs sont exacts cette plateforme possede un firewall intégré (iptable) comme toute distrib Nunux. |
|
_________________ Ni dieux Ni maitre |
|
|
|
Posté le: Jeudi 16 Novembre 2006 16:58:29
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jkirsch
Connaisseur
Hors-ligne
Inscrit le : 16 Aoû 2005 Messages : 32687
Sexe :
Ville : MULHOUSE
Forfait : Freebox Optique
|
|
|
|
|
|
|
thenry1977 a écrit: | Mais a mon avis ma solution permet quand même de bouter l'intrus puisque bien que le "gentil" sniffer hacker ou lapin internet se connecte au port externe il reste bloqué par le NAT et eventuellement les procédure de blocage du firewall du firware du routeur (je sais c'est super long et pas très compréhensible mais je me comprend) |
L'intrus n'est bloqué nulle part, puisqu'il lui suffit de débrancher le routeur et de se connecter sur la Freebox à sa place. |
|
_________________ ---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours |
|
|
|
|
|