1 ordi à demeure branché en USB sur le modem, liaison Wifi au net des autres ordis pour plus de liberté.
Partage de la connexion vers d’autres ordis, suivant le mode AD-HOC (d’ordi en ordi par leurs adaptateurs WIFI USB, PCI ou PCMCIA) ou via un AP, en activant le partage Web sur l’ordi connecté au modem.
Le mode Ad-hoc est intéressant, car pas de point d’accès, donc réduction des coûts. Par contre, à moins d’utiliser des antennes perso, les distances de liaison peuvent être limitées.
Sans augmentation de la puissance du signal, n’espérez pas traverser plus d’un mur ou deux.
Un ordi peut toujours servir de relais signal entre deux ordis.
La config
Une fois l’ensemble modem USB et ordi A configurés pour accéder au net (en suivant les indications du fabricant du modem et du fournisseur d’accès), on peut permettre à d’autres ordis de partager la connexion via un système Wifi.
Selon le mode Ad-hoc
L’ordi A devient une borne d’accès Wifi au même titre qu’un AP, mais au signal moins puissant.
Chaque ordi se mettra en relation avec l’adaptateur WIFI de l’ordi A, qui distribuera des adresses IP selon le mode DHCP. L’ordi A devra aussi jouer le rôle de Firewall (intégré au système ou de tierce partie), protégeant le réseau du Web, et protégeant aussi le réseau comme l’accès internet de clients WIFI indésirables.
Mais attention, le mode ad hoc n’est intéressant que si vous cherchez une connexion pour votre appart. Au-delà de 2 cloisons, le signal peut être perdu. Si vous cherchez à traverser plus d’obstacles et/ou plus de distance, il vous faudra un AP ou une bonne antenne.
Avec un Point d’accès wifi
L’ordinateur A communique avec un AP soit en Wifi soit en Ethernet.
L’ordi reste, du fait du partage internet, un serveur DHCP. L’AP ne fait ici qu’augmenter le signal, si besoin grâce à une antenne à fort gain (voir les antennes maison) bien placée. En partique, l’ordi A devient une passerelle entre le Web (une adresse IP) et un réseau local connecté sur une autre interface réseau (carte Ethernet, carte Wifi, réseau USB, etc.), donc une autre adresse IP interne au réseau.
Lors du partage internet, il convient donc de spécifier quelle est l’interface du réseau local, et son adresse IP, de même que le masque de sous réseau (en général 255.255.255.0).
L’adresse IP du réseau local de l’ordi A sera considérée comme l’IP du serveur par les autres machines du réseau. Avec certains logiciels de Firewall/partage de connexion internet, chaque client devra être configuré manuellement au niveau des paramètres TCP-IP. Donc, attribution manuelle d’une adresse IP pour chaque client, et renseignement des DNS fournis par le FAI. C’est mon cas, j’utilise Brickhouse sur Mac OS 10.2.3.
Si le serveur (ordi A) à une adresse réseau local type 192.168.0.1, les clients auront la même mais avec un incrément de +1 : Client 1 : 192.168.0.2, Client 2 : 192.168.0.3, Client 3 : 192.168.0.4, etc...
L’adresse IP de l’AP, sera comprise dans ces adresses. Même si l’AP à sa propre adresse IP, il devient transparent pour les clients WIFI.
Solution Serveur
Par ailleurs, il est possible d’installer sur l’ordinateur A un serveur d’authentification type Nocat.
Mais c’est délicat pour un novice. On rentre ici dans des notions très poussées de gestion réseau, éventuellement de base de donnée des clients.
La ligne de commande devient vitale. Le grand intérêt est ici de permettre à tout client de se connecter au Web après s’être enregistré auprès du serveur. L’administrateur peut ainsi savoir qui s’est connecté et quand.
Si la justice vous reproche d’avoir pénétré dans le réseau de la banque de France, vous pourrez toujours savoir quel client est à l’origine de cette infraction.Je m’y suis essayé sans parvenir à quoi que ce soit de probant.
Ce système marche, mais faut savoir le faire marcher.
Quelques liens
Quelques notions de réseau
Site recensant les développements de solutions serveur
Administration Serveur et BDD (base de donnée) par Webmin
Apache et les formulaires Put ou Post
Doc MySQL
Mac OS X et les solutions serveur (Tomcat, Apache, SSH, PHP, MySQL, etc.)
Solution Nocat
How To pour Nocat
Pourtant, en configurant bien le firewall, on peut limiter sans problème les accès des clients non souhaités
Il suffit pour cela d’empêcher les communications des ordis ayant des adresses IP non utilisées par le réseau vers le réseau et le Web.
D’autre part, il est possible sur l’AP Wifi, d’activer un filtrage des adresses MAC (adresse physique de l’interface réseau du client). Ainsi, seuls les ordis étant autorisés pourront accéder au réseau et au net.Un bon hacker saura toujours, en y passant le temps nécessaire, contourner ces limitations,
mais vous limitez grandement les risques d’intrusion.Quand au cryptage Wep, il peut aussi être activé, mais il faut savoir que certains logiciels permettent de trouver les clefs de cryptage et donc, se connecter au réseau.
Mise en place de l’installation
Afin de répondre aux besoins de couverture Wifi, le point d’accès Wifi doit être bien placé.Au centre de vos locaux par ex, si votre réseau Wifi ne concerne que votre local/immeuble.Sur votre Toit, si vous souhaiter émettre dans tout un quartier (interdit par l’ART) Pointé en direction d’un ami avec qui vous souhaitez partager votre connexion internet (autorisé s’il est dans le même immeuble). Dans tous les cas, si vous êtes amenés à utiliser une antenne externepour accroître le signal dans une direction ou dans toutes les directions, réduisez au maximum la longueur du câble reliant l’AP à l’antenne. Plus celui-ci sera long, plus vous aurez de pertes de puissances importantes.Pour un câble de 6mm de diam, évitez les longueurs de plus de 1,5 m Pour un c‚ble de 10-11mm, évitez de dépasser les 6-7 m.Comment mettre son antenne sur le toit sans perdre toute la puissance par un câble d’antenne trop long ?En mettant l’AP sur le toit !!!!! et pour l’alimentation électrique, on la fait passer par le câble Ethernet reliant l’AP au Modem ou à la machine serveur. cela s’appelle le POE (Power Over Ethernet) Quelques liens pour ce type d’installationAlimentation de l’AP par Ethernet : http://www.nycwireless.net/poe/ Mise en boîtier étanche de l’AP :http://www.nycwireless.net/articles...
Matériel type
Les fabricants de matériel Wifi les plus réputés chez les wifistes : Linksys : http://www.linksys.com/ D-link : http://www.dlink.com/ MacSense :http://www.xsense.com/product/broad...
Perso, je trouve le matériel D-link tout à fait satisfaisant. Je n’ai eu aucun problème particulier pour l’installer.
Le DI 614+, connecté directement au modem, fera office de Firewall, serveur DHCP et routeur (ses 4 ports réseau en plus vous permets une installation mixte filaire/wifi) autonome pour moins de 140 euros
Le DWL900AP+ vous permettra une conversion filaire vers Wifi, avec Serveur DHCP. Il peut aussi jouer le rôle de borne relais, vous permettant d’augmenter la couverture de votre réseau.
Beaucoup de personnes sont aussi assez satisfaites du matériel Lynksys, notamment le WAP 11. Cependant, à service égal, le matos Lynksys me semble un peu plus cher. Certains rapportent quand même que la portée des Lynksys est légèrement supérieure aux D-link. Mais si vous comptez mettre votre propre antenne, cette remarque ne compte pas.
Equivalent DI 614+ chez lynksys : BEFW11S4 (80 euros)
Equivalent DWL900AP+(80 euros) chez Lynksys : WAP 11 (90 euros) Pour les cartes PCMCIA ou adaptateurs PCI et USB, le Wifi étant une norme internationale, tout matos wifi peut communiquer avec n’importe quel matos Wifi. Le reste n’est qu’une question de réglages réseau (DHCP, IP fixe, filtrages MAC, etc...) qui peuvent éventuellement empêcher toute communication.
Il est à noter que certains fabricants proposent du Wifi amélioré communiquant à 22 mbps au lieu de 11.
Si vous voulez bénéficier de tels services, mieux vaut avoir un matériel uniforme en terme de gamme et de marque (gamme Airplus chez Dlink par ex)Les magasins Françcais pouvant vous procurer AP, Adaptateurs, Cables, connecteurs
Hflan : http://www.hflan.com/index.php
Au bon micro :http://www.aubonmicro.com/
Chez Charlie 12 : http://www.charlie12.fr
Chez Infracom, http://online.infracom.fr/
Chez Cyclades, en face de la gare de Lyon à Paris
Mon ancienne config (12/2002-modem USB)
Le modem usb branché sur mon mac.
Le logiciel Firewall « Brickhouse » me sert de firewall et de logis de partage de connexion.
Activation du partage Web via l’interface wifi du mac en question dans brickhouse.
Réglage de l’adresse IP de cette interface wifi (Airport dans mon cas)
Cette adresse IP sera considérée comme l’adresse du serveur par les autres ordis.
En l’occurrence 192.168.10.1
Masque de sous réseau réglé sur 255.255.255.0
Dans une autre pièce, mon AP D-link 614+
IP adresse du lan : 192.168.10.10 par exemple
Masque de sous réseau idem que pour le mac.
Définition d’un SSID en mon adresse email donnée par Paris sans fil (node813@paris.....)
Pour le DHCP, j’ai défini une plage de 2 adresses IP pour d’éventuelles connections depuis la rue par des inconnus. mais en fait, ça marche pas vraiment (voir plus loin)
Mon Mac et l’AP communiquent en wifi. Pas de câble.
Pour les autres ordis en câble branchés sur le 614+ ou en wifi depuis le 614+
TCP-IP : Manuellement.
Adresse du serveur : 192.168.10.1
Adresse IP : 192.168.10.2, 3, 4, etc...
Masque de sous réseau : 255.255.255.0
DNS : Les réglages fournis par mon fournisseur d’accès internet.
Voila. quand mon mac est connecté au Web, les autres ordis peuvent se connecter.
À savoir : C’est une solution temporaire et contraignante pour moi.
Mon ordi ne bébéficie pas du wifi, et je ne peux pas réellement ouvrir mon accès internet aux autres.
Un client ne pourra pas surfer s’il n’a pas les DNS de mon fournisseur d’accès web configurés.
D’autre part, les drivers du modem ont tendance à figer mon Unix made in Apple (Jaguar).
Sinon, un autre réglage plus souple qui marchait
Activation du partage de connexion intégré au système (10.2.3) sur mon port Ethernet. Via la carte Airport ça marchait que en mode ad hoc (sans AP), d’ordi à ordi
(à voir sous Windows, je connais pas)
Branchement filaire à l’AP
Ap avec une adresse IP fixe je crois (je me souviens à moitié)
Réglage en mode DHCP sur les autres ordis.
Voilà, mon mac s’était transformé en routeur/AP
Mais comme il fallait que je me connecte par un câble à mon AP, ça ne me convenait pas.
Pour moi, l’idéal est d’avoir un modem Ethernet branché directement sur l’AP. Pas de drivers éventuellement plantogènes, accès Web ouvert 24h/24 sans ordi allumé, liberté totale de tous les postes, serveurs ou non. C’est mon install actuelle (04/2003)
J’espère que ce descriptif de mon install peut en aider certains dans leur config.
