Reprise du message précédent :

 
Oui comme le téléchargement illégal est interdit (Mr Lapalisse )
 
Ca n'empeche pas pour autant qu'une majorité ne le fait pas. Jusqu'au jour ou ca te retombe dessus, mais je n'ai jamais eu d'échos à ce sujet, et je ne sais même pas s'il y a une jurisprudence avérée en plus

Yop yop, chez nous aussi

 
haha

D'ailleurs cette histoire de port 53 sur les hotspots "payants" me parrait hyper interessante (et j'y avait jamais fait attention)

Ca ne me surprendrait pas, compte tenu du nombre de personnes compétentes en info en comparaison du nombre de place, très souvent, y'a du symptome click&run, mais ca te configure pas un fw correctement, évidemment.

En effet

Tiens, je viens de voir une solution open source (Wifidog) pour la mise en place d'hotspot publique / privés a grande echelle (serveur d'auth + gateway source) quelqu'un a des retours ?

Lien

http://dev.wifidog.org/

Gestion de hotspot on dirait bien.

pour info, dans le cadre de la gestion de multiples AP, il faut se tourner vers des solution avec management centralisé: c'est plus cher, certes, moins "ouvert" et open source qu'une solution telle que celle présentée, mais à long terme c'est beaucoup plus facilement gérable et évolutif (et comme je ne fais pas de pub pour un constructeur en particulier, beaucoup de de constructeurs proposent ca, ie aruba/alcael-lucent, cisco et trapeze pour ne citer que le trio de tete).
De plus, cisco et aruba sont en train d'essayer de standardiser le protocole de communication et de configuration des bornes par le contrôlleur, ce qui permettrait d'ouvrir le marché.
Pour ceux qui sont intéressés par les gros déploiements, je vous conseille de jeter un oeil sur ce type de solutions, c'est super intéresant ..

 
oui...

 
Faut voir aussi le prix des solutions proposées...

 
Ah bon et radius n'est pas centralisé? Y'a tout un ensemble d'outils pour faire de l'AAA en plus.

il y a HP qui fait ça aussi je crois

Pour le prix, si tu lis tout mon poste, tu verras que j'y fais allusion
 
nan, par centralisé j'entends la gestion RF en particulier. La configuration des réseaux présentés, detections des rogues et des attaquants, optimisation de la couverture si un AP tombe, du roaming etc .. tout ce qui ne peux pas etre faisable avec des AP de type, comme tu le disais "100 interfaces HTTP à gérer".
Il n'y a pas que l'authentification des users (qui dans ce cas la passe aussi par le radius bien sûr) qui doit être centralisé, passé un certain point, la gestion RF doit l'être aussi, parce que ca va te faire gagner un temps fou lors du déploiement ou de la configuration de nouvelle bornes:
Tu allules ta borne, tu la branches tu l'enregistres, tu dis ou elle se trouve ... et c'est tout. Elle est de suite opérationnelle.
Tu vois qu'une zone de ton organisation devient très fréquentée (au hazard un amphi) et que les bornes commencent à saturer ... tu rajoutes une borne.
 
Je le redis: c'est plus couteux, pas encore standardisé (si tu signes avec un constructeurs, tu restes avec lui) mais rentabilisé à moyen terme pour un gros déploiement.
 
Jetez un oiel par vous-même à ce type de solutions

 
Et sur le long terme, tu t'en sors pas, vu la dépendance au constructeur et prestataire.
 
On a vu ce dernièrement sur notre déploiement dect et voip: on l'a regretté.

Oui, le must (même si ça saute pas aux yeux des "financiers" ), c'est de l'open source avec des salariés compétents (devs + admins sys) !
Tu devs un truc qui correspond exactement a tes besoins, et tu respectes des standards. Là t'es peinard sur le long terme  

et le support t'en fais quoi ?

Euh la oui et non, parce que concentrer toutes les compétences en interne, ca peut vite devenir ingérable. Surtout quand le dev qui maitrise son bout de code se barre ailleurs
 
Le plus simple a mon avis est de repomper des projets libres et de les adapter à ses besoins (y'a toujours des adaptations à faire). Tant que ca reste dans les limites du raisonnable, c'est acceptable.
 
Parce que faire du dev interne pour se rendre compatible avec le SAP de sa maison mère, ca peut vite devenir douloureux

Je profite de ce topic pour poser une petite question quant à la mise en place d'un point d'accès Wifi dans une entreprise. Je fais actuellement un stage dans une entreprise qui souhaite mettre en place du Wifi dans ses locaux, de façon à avoir deux réseaux Wifi : un réseau sécurisé, par lequel les commerciaux de l'entreprise, par exemple, peuvent avoir accès à tous les serveurs et à Internet, et un réseau Wifi "ouvert", pour que les clients puissent avoir accès au Net, et au Net seulement.
 
Pour l'instant la seule solution que j'entrevois, c'est la mise en place de deux points d'accès distincts, avec éventuellement une authentification Radius pour les commerciaux, et un 2e point d'accès, au dos duquel je mets un routeur et je joue avec les access-lists de façon à ne donner accès qu'au routeur qui donne accès à Internet.
 
Vous voyez une autre solution ?

Tous les matos pro cités ci-dessus font ce genre de chose avec plusieurs SSID correspondant à des auth différentes, des VLAN différents etc.

 
tu dis ça parceque t'a peur d'être au chômage
Le support c'est le salarié dev, je parle pas de faire des missions, je parle de dev à plein temps (qui améliorent le code + support).  
 

 
Quand je parle de dev interne, je parle de reprendre des projets Open Source pour les adapter aux besoins de la boite. Et un projet bien mené est pour moi bien documenté : donc on peut réduire au minimum la "succession" en cas de départ.
 
Enfin, bien sur, c'est peut etre pas pour des projets pharaoniques !
 
Perso, j'ai un peu en horreur les prestataires externes...  
 

 
T'as un budget ou pas pour ce stage?

 
Pour l'instant j'étudie les solutions, sans budget défini.

 
Ca devrait faire partie de l'étude alors Parce que entre une solution maison avec vpn et co te coutera quasi rien en matériel mais beaucoup en développement et doc, tandis qu'une solution proprio va te couter cher en matos et logiciels mais au moins, quand ca marche pas, tu sais que tu peux blamer tranquillement le produit.

Il existe un outils qui a l'air intéressant comparable à airodump-ng:
http://www.hsc.fr/ressources/outil [...] ex.html.fr
 
Seulement sur un noyau linux compilé maison, j'ai un problème à la compilation de wifiscanner:

[quote]
J'au bien le fichier wireless.h:

Là je bloque
 

 
Je comprends ce que tu veux dire, mais à la base c'est pas mon sujet de stage, c'est pour ça que je ne fais pas forcément ça dans les "règles de l'art", on m'a juste demandé de jeter un oeil à ce qui se faisait actuellement   .
 
Tu peux détailler un peu ce à quoi tu pensais ?

doit y avoir un paramere a passer au configure pour lui dire ou chercher les hearders, parce que la c'est pas tres standard (/opt/local/linux/2.6.21.1/linux-2.6.21.1/)
Sinon tu fais un lien de /usr/include/linux vers /opt/local/linux/2.6.21.1/linux-2.6.21.1/include/ (si le lien n'existe pas deja)

 
En proprio, pour ca, je te laisse chercher, tu trouveras bien
 
En libre, pour les clients qui veulent se connecter simplement, je vois pas trop; gérer ca tout en filtrant la sécurité pour éviter des accès pirates c'est chaud.
 
Pour les commerciaux, après, simple: bac à sable ou rien n'est accessible sauf un VPN, puis se brancher au VPN pour accéder au reste de l'entreprise. Le plus dur étant la configuration des ordinateurs de tes commerciaux, le serveur c'est pas le plus dur.

J'ai essayé avec le kernel de la distrib(2.6.21.1-ARCH), j'ai la même erreur.
Je me suis tromper, l'erreur est bien au ./configure pas au make.
Dans les option au ./configure je n'en voit aucune pour indiquer les sources du noyau.
Dans doc/readme.fr, rien de spéciale non plus.

 
J'ai compilé les drivers wlan-ng mais j'ai toujours un problème avec wireless.h.
Je pense pas que sa vienne du chemin vers les sources du noyau, sinon il n'y aurait pas  

non?
J'ai regarder dans la configuration kernel, l'option est bien activer:
Symbol:WIRELESS_EXT [=y]  
Selected by: IEEE80211_SOFTMAC && NET && IEEE80211 && EXPERIMENTAL || NET_RADIO && NET && NETDEVICES

Le fichier netlink.h, il le trouverais pas ailleurs des fois ? (find / -name netlink.h).
 
Sinon l'option du configure c'est : --includedir=/bidule/truc/machin/chose

J'ai essayer avec:
./configure --includedir=/opt/local/linux/2.6.21.6/linux-2.6.21.6/
./configure --includedir=/opt/local/linux/2.6.21.6/linux-2.6.21.6/include/
./configure --includedir=/opt/local/linux/2.6.21.6/linux-2.6.21.6/include/linux/
 J'ai fait un lien symbolique:
 ln -s /opt/local/linux/2.6.21.6/linux-2.6.21.6/ /usr/src/linux-2.6.21.6
 
 Toujours la même erreur.
 
 Effectivement il ya bien un autre netlink.h, autant pour moi:
 /usr/include/linux/netlink.h
 Mais même dans se fichier il ya un wireless.h...
 
 Peut-être un noyau trop récent?
 Tu as essayer le logiciel?

/usr/include/linux pointe sur quoi ?
Fais le pointer sur le include qui se trouve dans le repertoire de ton noyau.
 
Et non je n'ai pas essayé ce logiciel, mais le problème que tu rencontres est tout ce qu'il y a de plus standard

Je vien de comparer wireless.h de /usr/include/linux et /opt/local/linux/2.6.21.6/linux-2.6.21.6/include/linux/ c'est les même.
 
Par contre j'ai découvert le log de ./configure qui est beacoup plus explicite:

...

 
Perso j'utilise MacMakeUp et ça marche impec.
juste desactiver puis activer la carte wifi. pas besoin de redemarrer

Qui a FON ici ? Ou a accès au réseau wifi de chez N9uf ou les 2 ?
 
XaT

C'est actif dit donc
 
XaT

j'ai une fonera

Tu compte pas toi
 
XaT

 
J'hesite a en prendre une