Livebox réseau public et privé : comment faire ?

cpointet · Décembre 20, 2006, 9:04

Je me demande comment faire et quoi acheter pour pouvoir avoir la configuration suivante (en sachant que je dispose de la Livebox Pro) :

1 accès à internet ouvert (sans clé, sans sécurité, j’assume )
1 réseau privé pour mes applications perso et pro (3 PC)

En gros :
je n’ai pas envie de faire payer l’accès à internet (pas de hot spot orange)
je veux que mon réseau privé reste inaccessible (sécurisé là )

Je pense à mettre mon réseau privé relié en ethernet car les appli communiquent et le wi-fi c’est la merde ! J’ai un hub pour relier tous mes PC en ethernet.

Mais après comment mes PC privés accèdent au NET et comment les PC publics accèdent au NET gratos ?

Merci

trashdata · Décembre 21, 2006, 7:22

Ajoute une Fonera pour ton reseau public
http://fr.fon.com/

Gnak_1_1 · Décembre 21, 2006, 1:21

Je crois que la fonera c’est carrément hors sujet par rapport à al question mais bon… :o

J’ai pas trop compris ta problématique. Tu as 2 réseaux, un réseau public (des PC libre service ou un truc dans le genre) et un réseau privé (avec des applis sécurisées ou autres), tu veux que ces 2 réseaux se partagent le même accès internet, complètement ouvert pour l’un et filtré/sécurisé pour l’autre ?

cpointet · Décembre 21, 2006, 2:08

A l’heure actuelle, j’ai mes 3 PC PRIVES connectés à la livebox Pro.
Je voudrais ouvrir ma connexion wifi Livebox pour que des PC PUBLICS surfent,
tout en gardant mon réseau PRIVE sécurisé.

Je vais mettre tous mes PC PRIVES en reseau ethernet car l’appli partagées est volumineuse.
Et que l’ethernet est + rapide que le wifi pour les gros volumes de données.

Et la question est :??: : comment ouvir ma connexion internet wifi gratuitement
Je ne veux pas d’un hotspot Orange car je préf que ca soit gratuit

Solution 1 :
mettre la livebox sans sécurité et libre d’accès
mettre le paquet sur le partage avancé des dossiers entre PC privés

Solution 2 :
Rendre la livebox pro et prendre une livebox normale (pour le tel et debit wifi max possible)
Acheter un routeur wifi et avoir le schéma suivant :
PCs PRIVEs —> LIVEBOX <---- ROUTEUR WIFI <---- PCs PUBLICs

Des conseils ? Des avis ?

Merci d’avance

murdoc_1_1 · Décembre 21, 2006, 7:52

avec la livebox pas pro; je peux mettre une @IP en DMZ; avec ta solution 2 :

ca doit etre possible sur la pro aussi

PCs privés (plan d’adressage x.y) <—>[LAN]livebox[LAN en DMZ]<—> routeur 2 <---->PCs publics (plan d’adressage 2)

murdoc_1_1 · Décembre 21, 2006, 7:58

J’ai fait exactement ce que tu décris dans l’hôtel de mon père avec ce router en passerelle.

avec cette solution tu peux même gérer indépendamment le NAT; et laisser ouverts de ports pour ton réseau privé sans que les pc du réseau public ne puisse s’en servir

Linksys wrt54gl

si tu as des questions n’hésite pas; (je suis en vacances mais si j’ai pas ma dose de cisco et d’@ip tous les jours je suis en manque ^^)

cpointet · Décembre 22, 2006, 1:49

Merci pour vos réponses !

Moi aussi c’est pour un hôtel coincidence !!!

Je vais mettre en place la seconde solution.

Je vais voir quel modem wifi acheter, pour profiter de la prochaine norme N aussi, entre le :

Netgear WPNT834 RangeMax 240
Linksys WRT300N

Au niveau de la configuration, comment configurer la livebox et le routeur wifi ?

les PC publics n’accèdent à la LIVEBOX que pour internet -> ne pas voir les PC privés
les PC privés peuvent accéder à internet au travers de la LIVEBOX

Merci

murdoc_1_1 · Décembre 22, 2006, 3:40

ce n’est qu’un avis; mais la norme N ne vaut pas encore le coup;
1 - elle n’est pas encore officielle; donc un peu différente selon les constructeurs;

2 - niveau prix c’est beaucoup trop cher

3 - pas encore de norme N dans les portables

4 - tu veux partager du 8mbit ; c’est parfait le 54G atteint environs 10M en réel

bref pour moi la norme G fait parfaitement l’affaire !

murdoc_1_1 · Décembre 22, 2006, 4:02

en gros voila comment tu dois configurer

Sur la livebox : 1seule chose a faire :

mettre l’IP du 2eme routeur (192.168.1.2 dans mon exemple) en DMZ
Ton réseau privé n’a pas a être touché

Sur le 2 eme routeur : plusieurs parametres

** coté WAN (ou INTERNET) **

IP statique : 192.168.1.2
masque : 255.255.255.0
Passerelle : 192.168.1.1 (ta livebox)

** coté LAN (donc ton réseau public) **

IP statique : 10.0.01 (par exemple; tu peux prendre la 192.168.2.1 si ca t’amuse)

Serveur DHCP activé

tu laisses le firewall par défaut; comme ca les applis telles que emule ou torrent sont bloquées (mais pas msn ou skype)

Si ton router le permet; bloque l’accès entre PC (les ordis publiques ne se voient pas)

Tu peut brider les perfs du wifi a 1Mbit par exemple pour pouvoir profiter de ta bande passante sur le réseau privé

selon le routeur que tu auras choisis; les écrans de configs sont différents, a toi de jouer ! :super:

Ainsi les PC du réseau publique ne sont pas dans le même plan que ceux de ton réseau privé et ne peuvent pas y accéder (même si un petit malin met par exemple 192.168.1.5, il ne pourra pas accéder a ton PC privé car il est bloqué par le router publique)

Les PC publiques mettent leur carte wifi en Auto : ils vont récuperer cette config :

@ip : 10.0.0.2
masque : 255.0.0.0
passerelle : 10.0.0.1

et ils seront redirigés automatiquement vers internet

murdoc_1_1 · Décembre 22, 2006, 4:09

après question securité ; tu peux laisser l’accès au wifi sans aucun cryptage ; si ton hotel n’est pas en ville, pas de risque que l’on se connecte au wifi de l’exterieur ;

Par contre si tu est en ville ; tu peut mettre une clé WPA que tu donnes a tes clients (gratuitement ou non :ane:) -> je te le conseille

cpointet · Décembre 22, 2006, 8:20

c’est sympa MURDOC, merci bcp
je vais mettre en place tout ca !
je vais voir pour acheter ce WE mon routeur wifi, norme G alors.

je laisse le réseau wifi sans sécurité car je l’hotel est isolé donc pas de pb de ce coté là.

Encore 3 petites questions :

1 - C’est mieux et + sécurisé de relier la LIVEBOX et le ROUTEUR en cable ethernet ?

2 - Les utilisateurs vont détecter 2 réseau ? wifi LIVEBOX et wifi ROUTEUR ?

3 - Comment répéter le signal dans les étages ? Il existe des antennes pour répéter ?

Merci d’avance

murdoc_1_1 · Décembre 22, 2006, 8:38

1 - En cable ce sera mieux (en wifi bonjour les perfs et la galere pour configurer le pont … enfin bref)

2 - Tu dois effectivement sécuriser ton Wifi livebox ( par défault il filtre par adresse mac; mais tu peut rajouter du cryptage wep et wpa)

3 - Tu peut utiliser des point d’accès wifi en mode “pont” ; mais alors la bonjours les perf pourries; car chaque antenne doit recevoir et réemettre chaque trame …

-> si tu as vraiment beaucoup d’étages et que le wifi du routeur 2 ne passe plus , relie des point d’acces en ethernet au router 2 qui serviront d’antennes relai … bon evidemment ca fait passer des câbles :ane:
des Point d’acces ; n’oublie pas que la qualitée se paye :paf:

murdoc_1_1 · Décembre 22, 2006, 8:41

A dernier point,

si tu décide de mettre plusieurs point d’accès etc etc, n’oublie pas de changer le canal de transmission wifi pour qu’il n’y ai pas d’interférence entre les réseaux

=> avec plusieurs point d’accès + le routeur 2 il y aura 1 réseau wifi par matériel et non pas un global (meme si au final ils vont tous sur la même passerelle)

cpointet · Décembre 24, 2006, 1:12

point 3 :
je pense que je vais deja mettre mon reseau correctement en place et pour la repetition du signal, je vais le faire plus tard.

mais le mieux c’est de relier les points d’acces en ethernet, en tirant 1 cable.

point 2 :
au pire, est ce que je peux desactiver le wifi sur la livebox car si je fais mon reseau prive en ethernet, c mieux

sinon pour securiser le wifi livebox, pas de pb en wpa et wep. c possible de masquer le reseau sur la livebox quand une personne veut detecter les reseaux présents ? Pour que les pc PUBLIC ne voient qu’un reseau

murdoc_1_1 · Décembre 24, 2006, 4:11

sur la pas pro on ne peut pas masquer le Wifi, sur la pro peut etre, mais effectivement tu peut le desactiver si tu n’en a pas besoin

cpointet · Décembre 26, 2006, 2:38

Pour le routeurs wifi, tu me conseilles le Linksys wrt54gl ?
ou il y en a des nouveaux ?

les PC publis (en 10.0.0.x si je reprends ton schéma) ne verront donc pas la LIVEBOX ni le reseau privé si je mets en place cette config ?

Pour le réseau public :

tu parles de firewall, il en faut un absolument sur quel PC ?
et bloquer l’acces entre PC public, ce sont les routeurs de haut de gamme qui le font ?

merci

cpointet · Décembre 26, 2006, 2:45

Pour le modem routeur, j’ai vu ces 2 là :

Linksys WRT54GS

Netgear WPN824

Est ce que ca sert de prendre un routeur wifi avec la norme MIMO ou N ?
Car autant prendre celui qui diffuse l’onde le plus et le mieux…

cpointet · Décembre 30, 2006, 9:26

Un petit conseil pour les routeurs ??

antony_bartounet · Décembre 31, 2006, 1:21

Bonjour à tous, je tiens tout d’abord a vous féliciter je me suis régaler à lire vos posts, pour une fois qu’on a des choses contructives et interessantes

Murdoc je te félicite pour tes compétences en réseau tu as l’air de te débrouiller plutot pas mal, comme je m’interesse de très près aux réseau j’ai quelques questions à vous poser.

Tout d’abord quand je regarde ton schéma murdoc qui est très bien fait, je me demande à quoi sert de mettre les pc publics sur un plan d’adressage ip différent ?? sachant qu’ils sont situé dans la DMZ, ils n’ont normalement pas du tout accès au réseau privé je me trompe?

De plus tu dit qu’il ne peuvent pas communiquer car ils sont sur un plan d’adressage differents; je suis d’accord si il n’y avait pas de routeur, mais si les pc publics n’etaient pas en dmz il communiqueraient très bien, puisque c’est le but des routeurs non? de faire communiquer des réseaux différents.

Je félicite l’initiative d’offir une connexion wifi gratuite dans un hotel c’est appréciable.
Ayant eut à faire pas mal de fois au Wifi j’ai eut enormément de déboires, déconnexions, lenteurs …
Croyez vous que cette norme soit fiable surtout dans un milieu pro?

Et enfin en dernier, aura tu une bande passante Wan suffisante pour acceuillir beaucoup de client, imagine une 15 aine de clients se connectant en même temps ??
Pour peu que certains telechargent ou font de la visio conference (ce qui est souvent le cas pour les commerciaux)

murdoc_1_1 · Janvier 2, 2007, 9:30

Effectivement on aurait pu mettre le même adressage, le réseau public et privé ne pourront pas se voir si l’on ne crée pas de route statique (et ce n’est justement pas le but de la manoeuvre dans ce topic :ane:),
mais la au moins c’est du tout vu, ca simplifie le schéma pour quiconque voudrait s’en resservir (enfin c’est mon avis quoi :paf:).

Niveau Bande passante WAN; si tu choisis un wrt54g, tu pourras mettre un firmware open source qui permet de gérer le debit wifi en emission et en réception ; par exemple si tu as du 8Mdown - 1Mup sur la livebox , tu fixes 4Mdown 512Ko up et tes clients pourrons surfer sans soucis (c’est également largement suffisant pour de la voip ou de la visio)

Evidemment si 25 clients se connectent en visio en meme temps…

ps : pour ma part j’eviterais netgear au profit de linksys (non seulement parce que je sais que le linksys est d’excellente qualitée mais aussi parce que j’ai eu quelques déboires avec du netgear, mais ce n’est qu’une experience perso qui n’a pas de valeur :lol: )