[Ran] questions sur m0n0wall

Dominique Guardiola Falco dguardiola at quinode.net
Jeu 16 Fév 10:24:37 CET 2006


je me lance, j'ai enfin l'ADSL, un début de backbone (wl rate 9  
rules !!!)
je me tate pour installer m0n0wall sur un vieux pc :

je ne connais RIEN en cryptage, radius, etc,
j'imaginais 2 scénarios possibles (sans trop connaitre les détails  
techniques...)

- soit je mets du cryptage WEP ou WPA avec authentification via un  
serveur Radius qui sera sur le réseau local --> ce qui fait que les  
communications entre les différents WRT du réseau sont cryptées, et  
les WRT qui n'ont pas la config cryptage requise ne rentre pas sur le  
réseau, donc n'arrive pas jusqu'au m0n0wall. Ce que je ne sais pas du  
tout : si mes WRT client-bridge sont authentifiés, est-ce que les  
ordis des clients derrière les WRT le seront aussi ?

- soit je mets pas de cryptage (on pourra sniffer, tant pis) et je  
mets juste en place une authentification Radius+MAC sur le m0n0wall  
en utilisant les fonctions du portail captif, à ce moment-là je  
suppose que c'est les clients finaux (PC et Mac) qui devront  
s'identifier via une page web.

Mon but c'est de faire un peu mieux que du filtrage d'adresses MAC  
sur le routeur, pour empêcher des non-abonnés sur le réseau, mais je  
veux pas que ça soit trop complexe au niveau installation client (si  
on doit mettre un client 802.1x sur les machines clients je le sens  
mal vu l'hétérogénéité des configs clients)

Merci à ceux qui ont une expérience là-dessus !

Dominique Guardiola
www.quinode.fr




More information about the Ran mailing list