Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 26-12-2014 16:48:52

cemoi
Membre
Distrib. : Debian 3.2.63-2+deb7u2 i686
Noyau : Linux 3.2.0-4-686-pae
(G)UI : XFCE
Inscription : 21-10-2008

debian pour "partager" une connexion via wifi

Hello,
j'ai besoin de partager une connexion internet le contexte est le suivant;

Internet (le tuyau)>>serveur win2008 (berke!...)>> routeur/parfeux (EOLE distribue des ip fixe)>> debian (via carte réseau filaire)>> partage de la connexion via la wifi (avec une interface wifi alfa awus036h)

L'ip fixe est configuré pour la carte réseau de la debian ça c'est ok
l'alfa est branché en usb mais elle est prit en charge en natif par des drivers qui sont dans le pépin (source>> https://wiki.debian.org/fr/rtl818x#rtl8187 ):
chipset RTL8187L

Voila ce que donne un iw list pour cette interface:

sudo iw list
[sudo] password for cemoi:
Wiphy phy1
  Band 1:
    Frequencies:
      * 2412 MHz [1] (20.0 dBm)
      * 2417 MHz [2] (20.0 dBm)
      * 2422 MHz [3] (20.0 dBm)
      * 2427 MHz [4] (20.0 dBm)
      * 2432 MHz [5] (20.0 dBm)
      * 2437 MHz [6] (20.0 dBm)
      * 2442 MHz [7] (20.0 dBm)
      * 2447 MHz [8] (20.0 dBm)
      * 2452 MHz [9] (20.0 dBm)
      * 2457 MHz [10] (20.0 dBm)
      * 2462 MHz [11] (20.0 dBm)
      * 2467 MHz [12] (20.0 dBm) (passive scanning, no IBSS)
      * 2472 MHz [13] (20.0 dBm) (passive scanning, no IBSS)
      * 2484 MHz [14] (20.0 dBm) (passive scanning, no IBSS)
    Bitrates (non-HT):
      * 1.0 Mbps
      * 2.0 Mbps
      * 5.5 Mbps
      * 11.0 Mbps
      * 6.0 Mbps
      * 9.0 Mbps
      * 12.0 Mbps
      * 18.0 Mbps
      * 24.0 Mbps
      * 36.0 Mbps
      * 48.0 Mbps
      * 54.0 Mbps
  max # scan SSIDs: 4
  max scan IEs length: 2285 bytes
  Coverage class: 0 (up to 0m)
  Supported Ciphers:
    * WEP40 (00-0f-ac:1)
    * WEP104 (00-0f-ac:5)
    * TKIP (00-0f-ac:2)
    * CCMP (00-0f-ac:4)
  Available Antennas: TX 0 RX 0
  Supported interface modes:
     * managed
     * monitor
  software interface modes (can always be added):
     * monitor
  interface combinations are not supported
  Supported commands:
     * new_interface
     * set_interface
     * new_key
     * new_beacon
     * new_station
     * new_mpath
     * set_mesh_params
     * set_bss
     * authenticate
     * associate
     * deauthenticate
     * disassociate
     * join_ibss
     * join_mesh
     * remain_on_channel
     * set_tx_bitrate_mask
     * action
     * frame_wait_cancel
     * set_wiphy_netns
     * set_channel
     * set_wds_peer
     * connect
     * disconnect
  Supported TX frame types:
     * IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
     * managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
     * AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
     * AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
     * mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
     * P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
     * P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
  Supported RX frame types:
     * IBSS: 0xd0
     * managed: 0x40 0xd0
     * AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
     * AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
     * mesh point: 0xb0 0xc0 0xd0
     * P2P-client: 0x40 0xd0
     * P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
  Device supports RSN-IBSS.



Bref il y a moyen que je m'en serve pour partager la connexion via la wifi. Cela concerne 10 machines (pc portable) sous win8 (pas le choix ça me fait ch*** mais c'est la life...). ne me demandé pas combien j'ai de bande passante... à peu prés moins que rien mais j'ai besoin de ça juste pour partager du texte donc ça devrai le faire...enfin j'ai espoir!
La ligne

* AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0

m’intéresse (pour l'utilisation de hostpad) suivant la méthode de partage...(à partir de là je ne maîtrise plus hmm)

sur la debian il me faut:
-limiter les acces (que du port 80) pour ça je vais me servir de iptable (enfin netfilter via iptable quoi)
-définir une liste blanche (du jour donc facilement éditable)) de site internet type debian-facile.org, wikipedia.fr,toto.com
-définir qui peut se connecter sur le spot wifi via les adresses MAC

Oui je sais ce n'est pas la démocratie...

Niveau matériel j'ai au choix:
-un vieux pc...genre 1ghz et 1go de sdram + l'interface wifi alfa
-un routeur wifi linksys wrt320n ( http://support.linksys.com/fr-eu/suppor … rs/WRT320N )

Je parle du routeur car en natif le logiciel ne permet pas de mettre une liste blanche de site accessible et c'est pour moi indispensable hmm je ne sais pas si on peut avoir accès par telnet dessus le système du linksys pour pouvoir le faire...
J'ai regardé du coté de ddwrt mais ça semble vieux et moyennement au point?... >> http://www.dd-wrt.com/wiki/index.php/Li … T320N_v1.0
Si il y a moyen de mettre une debian minimale dessus ce serai le top mais faut pas rêver hmm

Si j'utilise un pc ce sera une installation sans serveur X avec une administration via ssh donc tout en ligne de commande. J'ai vu que le demond hostpad (https://packages.debian.org/search?suit … ds=hostapd) permet de partager une connexion via le wifi à condition que l'interface supporte l'AP (cf ligne AP dans iw list) ce qui est le cas de l'alfa. par contre je ne sais pas m'en servir...



Bilan/conclusion:
-je peux pas vraiment exploiter mon routeur linksys à moins de trouver une solution je suis grillé pour filtrer par liste blanche... je vais regarder si je peux mettre à jour le firmwar de linksys peut être qu'il y apparaîtra ce serai un miracle mais ça coûte pas grand chose de tenter... ce serai pourtant idéal!
Si je ne trouve pas à faire le filtrage par liste blanche via le routeur wifi je suis contraint de passer par un pc avec mon alfa pour partager la connexion via le wifi. Ça me parait top pour assurer tout ce qui est filtrage.


Questions;
es que vous avez déjà utiliser hostpad? ( http://w1.fi/ )
es que vous connaissez une doc/tutoriel pour pouvoir faire ça sans trop me prendre la tête?

Merci :]

Dernière modification par cemoi (26-12-2014 16:53:06)


Linux debDesk 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u1 (2015-12-14) x86_64 GNU/Linux
Linux debServHome 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u1 (2015-12-14) x86_64 GNU/Linux
Linux lotus 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u6 (2015-11-09) x86_64 GNU/Linux

Hors ligne

#2 26-12-2014 20:41:55

raleur
Membre
Inscription : 03-10-2014

Re : debian pour "partager" une connexion via wifi

cemoi a écrit :

-limiter les acces (que du port 80) pour ça je vais me servir de iptable


A mon avis, ça ne va pas être suffisant. En général il faut autoriser le DNS aussi, sinon les clients ne sauront pas au port 80 de quelle adresse se connecter.

cemoi a écrit :

(enfin netfilter via iptable quoi)


Non, c'est iptables qui filtre. netfilter n'est que l'infrastructure dans laquelle iptables fonctionne. Attention : la partie dans le noyau, pas la commande utilisateur.

cemoi a écrit :

-définir une liste blanche (du jour donc facilement éditable)) de site internet type debian-facile.org, wikipedia.fr,toto.com


Pas possible de façon fiable avec iptables qui ne connaît que des adresses IP. Il faut un proxy HTTP filtrant comme squid.

cemoi a écrit :

Je parle du routeur car en natif le logiciel ne permet pas de mettre une liste blanche de site accessible


Pourquoi ne pas combiner le routeur pour servir de point d'accès et le PC sous Debian pour faire le filtrage ?

cemoi a écrit :

J'ai regardé du coté de ddwrt mais ça semble vieux et moyennement au point


L'autre distribution connue pour les routeurs SOHO est OpenWRT.

cemoi a écrit :

J'ai vu que le demond hostpad permet de partager une connexion


Non. hostapd permet de faire fonctionner une interface wifi compatible en mode point d'accès (master), c'est tout. Rien à voir avec le partage de connexion IP. C'est le boulot du routage IP et du NAT d'iptables, ça.

cemoi a écrit :

es que vous avez déjà utiliser hostpad?


Oui.
http://wireless.kernel.org/en/users/Doc … on/hostapd

Hors ligne

#3 03-01-2015 16:01:56

cemoi
Membre
Distrib. : Debian 3.2.63-2+deb7u2 i686
Noyau : Linux 3.2.0-4-686-pae
(G)UI : XFCE
Inscription : 21-10-2008

Re : debian pour "partager" une connexion via wifi

bonjour,
j'ai vu un projet qui parait pas mal du tout pour assurer un vrai contrôle sur son réseau domestique asse facilement à première vue.
http://www.ipfire.org/
le top serait il de faire ça juste avec une debian?... à mon avis oui mais ça demanderai de monter son propre kernel pour y mettre juste ce qu'il faut, puis tout configurer au petits oignons... J'ai déjà fait ce genre de trucs mais avec freebsd...et à une époque lointaine. Bref vu le temps dispo devant moi je préfère utiliser un outils déjà préparé et ipfire rentre dans cette catégorie.
http://cyrille-borne.com/article3/reali … vec-ipfire

Je vais tester ça sur un carte via epia EX avec un cpu C7 à 1Ghz (downgrade) et 1go de sdram. Bon niveau disc dur je suis à la ramasse mais je vais me trouver un vieux seagate ou autre pour faire le test. Niveau reseau il y a une interface 10/100 d'origine dessus mais aussi un port pci de libre parfait pour y mettre une carte reseau au gigaquivabien. J'ai un switch Cisco 16 ports full giga pour redistribuer... un peu bourrin mais j'ai pas plus petit. J'ai un routeur wifi linksys 320N (c'est théoriquement au giga le machin) et une interface wifi alfa externe en usb (chip rtl8187L cf sur le premier post) reconnu en natif par debian.
Je sais pas trop si la box sfr me sort du giga mais ce n'est pas important l'idée est d'arriver à filtrer par listeblanche sur l'intercae wifi alfa.

Pour commencer je vais donc caler une autre carte reseau sur ma carte mére, brancher en usb ma carte wifi et installer ipfire.

Le schema de l'infra de test;

Box------------[carte reseau de la carte mère]---------ipfire
                                                                               |     |
                                                                               |     |
                                                                               |     |
                                    carte reseau sur le port pci---       ---carte wifi en usb alfa network
                                              |                                                                                      |
                                              |                                                                                      |
                                              |                                                                                      |
Réseau filaire avec liste noire---                                                                                        ---Réseau wifi avec liste blanche



A suivre...


Linux debDesk 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u1 (2015-12-14) x86_64 GNU/Linux
Linux debServHome 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u1 (2015-12-14) x86_64 GNU/Linux
Linux lotus 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u6 (2015-11-09) x86_64 GNU/Linux

Hors ligne

#4 03-01-2015 23:38:07

raleur
Membre
Inscription : 03-10-2014

Re : debian pour "partager" une connexion via wifi

Les box SFR compatibles avec la fibre optique ont de l'ethernet gigabit. Par contre cela n'apportera rien pour de l'ADSL (~20 Mbit/s maxi), le fast ethernet est largement suffisant. Dans ce cas tu peux te contenter de la seule interface 10/100 intégrée de l'EPIA que tu pourras gérer en VLAN avec le switch Cisco pour y faire passer les flux de la box et du LAN.

Hors ligne

#5 04-01-2015 16:16:01

cemoi
Membre
Distrib. : Debian 3.2.63-2+deb7u2 i686
Noyau : Linux 3.2.0-4-686-pae
(G)UI : XFCE
Inscription : 21-10-2008

Re : debian pour "partager" une connexion via wifi

merci pour cette remarque mais le but c'est de reproduire une situation un "tout petit peu" différente. La différence c’est que au lieu d'avoir une box qui fournit l'internet ce sera brancher sur un réseau obscur...dans le sens ou je ne connais pas réellement par ou ça passe avant et qu'elles sont les règles appliqués dessus... En théorie c'est dans cette état là;

Internet>>??>>(reseau renater)>>serveur routeur/parefeux eole rectorat (cf projet eole)>>serveur proxy/parefeux eole de l'établissement (aucun réglage de fait sur ce truc personne ne sais ce que ça fait ni comment l'administrer...bien sur je n'ai pas la main dessus hmm)>>serveur win2008 (fournit l'adresse ip fixe) >> mon pc me permettant de fournir du wifi avec des règles de filtrage par adresses mac et par liste blanche dans une salle pour 10 clients max.

ipfire me parait pas mal pour avoir une solution rapide et ne pas devoir apprendre grand chose...

je pense que le top c'est de partir d'une debian minimal et de tout configurer pour obtenir ce que l'on veut, sauf que ça prend du temps...surtout seul!

J'ai commencé à regardé le filtrage par liste blanche avec squid et ça parait pas complexe et lourd à mettre;
http://homeserver-diy.net/wiki/index.ph … avec_Squid
j'ai vu un morceau de doc pas mal concernant squid mais en proxy transparent; https://debian-facile.org/atelier:chant … es-proxies

il me manque à savoir comment faire pour que tout ça passe par ma carte alfanetwork qui diffuse le wifi avec filtrage des clients par adresses mac (pas de clef wpa).

Linux debDesk 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u1 (2015-12-14) x86_64 GNU/Linux
Linux debServHome 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u1 (2015-12-14) x86_64 GNU/Linux
Linux lotus 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u6 (2015-11-09) x86_64 GNU/Linux

Hors ligne

#6 04-01-2015 17:20:19

raleur
Membre
Inscription : 03-10-2014

Re : debian pour "partager" une connexion via wifi

Si le débit crête qui traverse ton firewall est inférieur à 50 Mbit/s, la solution des VLAN pour économiser une carte réseau et un câble reste valable. Sauf si tu ne fais pas confiance à ton switch pour gérer convenablement les VLAN.

Tu es conscient que le filtrage par adresse MAC n'est pas fiable ? Une adresse MAC s'usurpe facilement.

Hors ligne

#7 09-01-2015 11:27:49

cemoi
Membre
Distrib. : Debian 3.2.63-2+deb7u2 i686
Noyau : Linux 3.2.0-4-686-pae
(G)UI : XFCE
Inscription : 21-10-2008

Re : debian pour "partager" une connexion via wifi

ok pour le VLAN mais je connais pas du tout il me faut regarder/apprendre cela

pour le filtrage d'adresse MAC l'usurpation est facile mais l’intérêt d'avoir une connexion wifi qui ne laisse l’accès que sur wikipedia.fr par exemple reste limité. L’intérêt pour moi c'est de gagner du temps et de faire un poil de filtrage. Niveau sécurité il n'y a pas de problème pour que x qui a usurpé une MAC arrive à surfer sur la liste blanche des url définit dans la conf de squid. le filtrage est juste là pour réserver l’accès et éviter de se faire bouffer la bande passante. En passant par le routeur wifi je peux définir des plages horaires de fonctionnement également. Ce qui donnera pas mal de conditions/contraintes pour ceux qui veulent se connecter pour allé sur utube ou uporn...

Dans l'ordre les conditions pour se connecter sur le point wifi sont: routeur wifi allumé et usurpation MAC
Les contraintes dans la condition ou l'usurpation est bonne et la connexion effective sont: limitation de surf sur les sites définit dans la liste blanche

Si j'arrive à faire tout ça ce sera déjà très bien smile

Linux debDesk 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u1 (2015-12-14) x86_64 GNU/Linux
Linux debServHome 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u1 (2015-12-14) x86_64 GNU/Linux
Linux lotus 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u6 (2015-11-09) x86_64 GNU/Linux

Hors ligne

#8 09-01-2015 13:23:39

raleur
Membre
Inscription : 03-10-2014

Re : debian pour "partager" une connexion via wifi

Si tu n'as jamais utilisé de VLAN il sera plus simple et plus sûr d'ajouter une carte réseau au PC routeur-firewall.

Hors ligne

#9 09-01-2015 13:45:36

cemoi
Membre
Distrib. : Debian 3.2.63-2+deb7u2 i686
Noyau : Linux 3.2.0-4-686-pae
(G)UI : XFCE
Inscription : 21-10-2008

Re : debian pour "partager" une connexion via wifi

ok c'est ce que je pensais aussi mais il faut un début à tout... pour le moment je suis sur un environnement de test. Je vais mettre un carte réseau 10/100 sur le pc/routeur-firewall.

Linux debDesk 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u1 (2015-12-14) x86_64 GNU/Linux
Linux debServHome 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u1 (2015-12-14) x86_64 GNU/Linux
Linux lotus 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u6 (2015-11-09) x86_64 GNU/Linux

Hors ligne

Pied de page des forums