Voilà ma problématique.
Je voudrais mettre mon portable en réseau en wifi avec le reste de mon réseau ethernet, avec une sécurité maximale.
On pourrait résumer mon idée de base comme ça :
Portable en wifi ---> serveur vpn en wifi d'un coté & en ethernet de l'autre ---> mon réseau local existant en ethernet
J'ai un peu fait le tour des solutions en hard existantes, je suis tombé sur des petits serveurs vpn, genre petit routeur/serveur vpn netgear à 80.
A ce routeur il faudrait rajouter un AP sur le port Wan (je veux du nat entre mon réseau local & mon réseau wifi, pour blinder le tout). Donc en gros ça ferait 120, tout ça pour 1h max de wifi par jour, opération pas très rentable.
Hors j'ai une machine qui tourne en fond, régulièrement, qui branle pas grand chose disons le.
Donc je me suis dit : pourquoi pas l'utiliser ? Elle est déjà là, consomme pas des masses (c'est un celeron 1.2ghz), etc...
Je pourrais lui coller dessus une carte wifi, en mode AP, avec le filtrage qui va bien (adresse mac, pas de SSID broadcast, wpa & tout le tralala).
Avec par exemple un Winroute derrière qui se charge de la NAT & du routage, et enfin win2k qui se charge de la création du VPN.
Déjà est-ce que le concept de base est bon ?
Dans cette optique, je cherche une carte wifi qui pourrait donc marcher en AP, et qui proposerait toutes les options de sécurités qui vont bien, que j'ai cité plus haut :
- possibilité de désactiver le SSID broadcast
- filtrage par adresse mac
- wpa voire wpa2 (faut que je vérif quand même, je sais pas si la carte wifi de mon portable supporte le wpa2)
J'ai fait un peu le tour du marché des cartes wifi (en pci) & j'ai rien trouvé à propos du SSID & du filtrage par adresse mac. Normal ou pas normal ?
Si aucune carte wifi ne sait faire tout ça, je peux très bien prendre un AP en hard que je brancherais sur le 2ème port ethernet de la machine en question (je crois avoir vu un dlink à 40 qui avait l'air pas dégueu)
Des modèles de carte wifi ou d'AP à me conseiller pour mes besoins ?
Ou même des autres suggestions sur comment blinder plus le tout niveau sécurité ?
Merci.