Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Aide et conseil pour la configuration de mon PFSense (résolut et merci aux participants)

    Scheduled Pinned Locked Moved Français
    13 Posts 5 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ccnet @ener-v
      last edited by

      @ener-v said in Aide et conseil pour la configuration de mon PFSense:

      PFsense) était bien la meilleur

      Le meilleur n'existe pas. Il y a des solutions adaptées à certains besoins, d'autres pas.

      Mon bute est de crée 2 réseaux wifi, un en 2.4 GHz et l'autre en 5 GHz
      Je ne vois pas d'intérêt à une segmentation sur le critère de la bande de fréquence Wifi. Les bornes gèrent les deux sans qu'il soir besoin de créer deux réseaux.

      Le schéma général semble correct.
      Il semble que vous utilisez un matériel inadapté et, ou défaillant.

      PFsense est-il adapter a mes besoins ?

      Ils sont très simple donc oui à l'évidence.

      Quelle doivent être les règles du pare-feu ou que dois-je modifier pour permettre > a tous mes clients de partager des fichiers et se quelle que soit le réseau sur
      lequel ils sont branché (je parle évidement des interfaces coté LAN) ?

      On se demande à quoi sert le pare-feu en regardant les règles.

      Les règles du pare-feu que j'ai mise en place sont elles bonne ? Je sais que c'est
      selon nos besoins, mais vu que les miens sont minimaux, les seules choses qui ont > besoins d'accéder à "internet" sur mes clients, c'est :
      -Le navigateur
      -Le système d'exploitation pour se mettre à jours
      -Le partager des fichiers entre mes clients
      -La mise a l'heure des clients via le NTP de pfsense

      Faites un tableau de flux, vous en déduirez les règles. Déterminez comment vous accédez aux partages, protocoles, ports ....

      1 Reply Last reply Reply Quote 0
      • E
        ener-v
        last edited by

        Bonsoir Ccnet

        Qu'entendez-vous par 2 segments ? 2 réseaux ?

        A moins que je me trompe ou que j'ai mal compris lorsque je me suis renseigné, mais si je l'ai mis sur 2 réseaux (et si j'utilise 2 carte wifi) c'est parce qu'il n'est pas possible (avec pfsense) de crée les 2 avec une seule carte ou sur un seul réseau (si je fais erreur hésitez pas a me le dire)
        Je pourrais mettre tous le monde sur le 2.4ghz, mais j'habite dans un immeuble qui est lui même entouré d'autres immeubles et le réseau sur cette fréquence est plus que surchargé avec des 10ene de borne wifi sur chacun des canaux
        D'ou la raison de crée un réseau en 5ghz, malheureusement tous mes "clients" ne sont pas équipé pour ce dernier

        Qu'est-ce qui vous fait penser que le matériel est défaillant ou inadapté ?
        Les cartes wifi fonctionnaient bien lorsqu'elle était installée dans un pc, quant au reste du pc il marchait aussi, sont remplacement été du a son manque puissance et non a une défaillance
        Je pourrais remonter les cartes sur un autre pc si vous pensez que cela viens d'elle et il me reste encore une licence de win XP, je pourrais donc le réinstaller si c'est sur la tour que vous avez un doute

        Pour les règles du pare-feu, je suis désolé mais comme je l'ai dit je suis un débutant xD
        J'espère donc que vous me pardonnerez mes erreurs
        Car bien que j'ai cherché pour faire en sorte qu'elles servent à quelque chose, ca ne doit pas être le cas au vu de votre réaction
        Je vais donc reprendre mes recherches pour voir lesquelles sont mauvaise et remettre les bonnes

        Par contre si vous me parlez des règles pour le partage de fichiers, je suis entièrement d'accord avec vous, j'ai volontairement voulu laisser passer l'intégralité du trafique afin de vérifier si je pouvais accéder au partage (ce qui n'est pas le cas) malgré ses règles

        Au début j'avais bien fait la recherche et précisé que je débloquai seulement les ports 137, 138, 139 et 445 ( si je dit pas de bêtise, par contre la je ne sais plus qui est en tpc et en udp), mais vu que ca ne marchais pas, j'ai essayé des règles plus laxiste, d'ailleurs j'ai (peu de temps après le screen) supprimer les règles de partage et pour être francs les règles intra-lan ne sont pas les règles les plus importante pour moi, vu que toutes ma famille a accès à tous les pc et qu'avant il était directement branché à la box sans aucun pare-feu sans conté que le mode bridge (que j'avais mis en place par facilité) ne filtre rien du tous

        Mais vous avez raison de me faire cette réflexion et quitte à faire les choses autant les faire bien

        Donc pourriez vous me confirmer que mis a par les bons ports à indiquer il n'y a aucune autre option qui pourrez bloquer le trafique ?
        Car si il y en a aucune, je ne comprendrai pas pourquoi le trafique était bloqué entre mes pc alors que j'autoriser tous à passer

        Désolé j'ignore comment on fait pour faire un tableau de flux xD
        Dois-je seulement chercher sur internet ou il y a une autre façon de faire ?

        Merci

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          Je ne vois pas la nécessité de créer deux réseaux pour exploiter 2 bandes de fréquences sur des points d’accès wifi. Que ce soit des grands ou petits réseaux wifi, avec les deux bandes de fréquences exploitées, je n’ai jamais connecté qu’un seul câble, un seul lan pour, pour des utilisateurs indifféremment connectés en 2,4 ou en 5 GHz.

          L’usage de Windows XP est à proscrire. Il représente aujourd’hui un niveau d’exposItion inacceptable en particulier à cause de l’usage de smb V1. Et pas seulement.

          Je ne vais pas pouvoir vous aider plus, il y a trop de points à traiter dans votre cas.

          1 Reply Last reply Reply Quote 0
          • E
            ener-v
            last edited by

            Je pense que l'on c'est mal compris et peut être aussi que mon schéma est mal fait (décrit)
            Je ne dispose pas de point d'accès (borne) wifi branché en Ethernet, mais seulement 2 cartes wifi connectées directement à la carte mère du pc ou est installé PFSense
            Une en PCI (comme la carte Ethernet) et une en PCI-E

            Photo d'une des 2 cartes
            TL-WDN4800-01.jpg
            Les deux réseaux wifi sont crée depuis et par PFsense
            Donc quand on regarde mon schéma les 3 cases à droite que je nome "clients..." sont en faite mes PC (téléphone, tablette, etc...) et non des bornes wifi sur lesquelles ses derniers pourrai se connecter

            Screen de la configuration d'un des 2 wifi
            wifi5g.png
            wifi5g0.png
            wifi5g1.png
            wifi5g2.png

            Pour ce qui était de réinstaller win XP ce n'était pas pour l'utiliser et encore moins le connecter a internet, mais uniquement pour testé le matériel afin de voir si oui ou non il est défectueux (comme vous aviez l'air de le penser) et pour cela il est amplement suffisant
            J'aurai peux être du parler d'un live linux, malheureusement je ne connais que trop peux se système et au vu des capacités de la machine, il est impossible d'installer un seven, même pour de simple teste :/

            Aucun souci, je comprends et je vous remercie d'avoir pris le temps de me répondre
            Bonne continuation et bonne journée :)

            PS: Juste par curiosité (car je vais surement abandonner l'idée d'utilisé PFSense ou toutes autres système et rebrancher tous mes appareils sur le wifi de ma Livebox), le tableau de flux dont vous avez parlé, est-ce bien cela (au paragraphe 59) et la liste est-elle complète ? (trouver sur le site de microsoft)
            "Cliquer ici"

            Merci

            E 1 Reply Last reply Reply Quote 0
            • kiokomanK
              kiokoman LAYER 8
              last edited by kiokoman

              je ne parle pas français...
              J'ai quelque chose de similaire à votre configuration

              ath1: stuck beacon; resetting (bmiss count 4)

              stuck beacon; resetting (bmiss count 4) > cartes reset / trafique est extrêmement lent / no ssid transmitted / no internet

              pfsense = Freebsd = not so reliable wireless support, bad drivers (support sans fil peu fiable)

              J'ai eu le même problème
              J'ai changé 3 cartes avant d'en trouver une qui fonctionne (mini pci-express asus, azurewave ... no luck)
              maintenant je possède

              athp0@pci0:4:0:0:       class=0x028000 card=0x00000000 chip=0x003c168c rev=0x00 hdr=0x00
    vendor     = 'Qualcomm Atheros'
    device     = 'QCA986x/988x 802.11ac Wireless Network Adapter'
    class      = network
ath0@pci0:7:0:0:        class=0x028000 card=0x03031a32 chip=0x002a168c rev=0x01 hdr=0x00
    vendor     = 'Qualcomm Atheros'
    device     = 'AR928X Wireless Network Adapter (PCI-Express)'
    class      = network

              et il n'y a pas de support 802.11ac pour QCA986x/988x
              cartes récupérées à partir de vieux PC

              Je vous suggère
              Box internet -> PFSense ->client Lan
              PFSense ->openwrt avec cartes wifi -> clients wifi 5ghz / 2.4ghz

              si vous voulez récupérer les cartes
              ou points d'accès dédiés
              J'espère que vous avez compris (google traduction ici)

              ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
              Please do not use chat/PM to ask for help
              we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
              Don't forget to Upvote with the 👍 button for any post you find to be helpful.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                @ener-v said in Aide et conseil pour la configuration de mon PFSense:

                Je pense que l'on c'est mal compris et peut être aussi que mon schéma est mal fait (décrit)
                Je ne dispose pas de point d'accès (borne) wifi branché en Ethernet, mais seulement 2 cartes wifi connectées directement à la carte mère du pc ou est installé PFSense
                Une en PCI (comme la carte Ethernet) et une en PCI-E

                Cela marche en général très mal. Un firewall est ... un firewall pas un point d'accès wifi. Le mélange des genres n'est pas souhaitable.

                Je ne peux rien de plus pour vous. Vous êtes embarqué sur un chemin difficile.

                1 Reply Last reply Reply Quote 0
                • E
                  ener-v
                  last edited by

                  Comme je l'ai dit dans mon 1er message, mon but est de crée 2 réseaux wifi afin d'accélérer la vitesse de transfère entre mes clients avec le matériels que j'ai nommé
                  Vu que vous venez de me confirmer que PFSense n'était pas adapté a mes besoins pourriez-vous répondre à la 2eme partie de cette même question ?
                  C'est à dire : m'orienter vers un système plus adapté a mes besoins?
                  Si vous ne pouvez pas, ne répondez pas, car j'ai déjà pris assez de votre temps du a nos incompréhensions

                  Merci

                  @ kiokoman: thank you for your advice :)

                  1 Reply Last reply Reply Quote 0
                  • kiokomanK
                    kiokoman LAYER 8
                    last edited by

                    @kiokoman said in Aide et conseil pour la configuration de mon PFSense:

                    Openwrt

                    ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                    Please do not use chat/PM to ask for help
                    we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                    Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                    1 Reply Last reply Reply Quote 0
                    • TataveT
                      Tatave
                      last edited by Tatave

                      salut salut

                      il y a deux cas de figure

                      • usage perso à semi pro et la pf fait son office, le vrai goulot d'étranglement est la cnx internet.
                      • usage pro , pf aussi fait le taf, mais avec les produits plus gros avec l'environnement spécifique qui lui peut et concurrence d'autres constructeurs d'éléments réseaux du marché connu ou moins connu.

                      dans tous les cas de figure c'est le financier qui va faire le juge de paie.

                      Nota comme mes camardes cnet et jdh, l'usage de carte wifi n'est pas la bonne solution , je vous exhorte plus à passer par des AP qui permet la mise en place de vlan.

                      Pour l'avoir fait chez un ami qui en a eu marre de voir la carte wifi se vautrer régulièrement, il est passé par des ap et au final est plus serrin.

                      Cordialement.

                      aider, bien sûre que oui
                      assister, évidement non !!!

                      donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                      apprendre à un homme comment cuisiner, il sera vivre.

                      1 Reply Last reply Reply Quote 0
                      • E
                        ener-v
                        last edited by

                        @kiokoman : Je vais jeter un œil a Openwrt
                        I'm going to take a look at Openwrt

                        @Tatave : C'était justement pour évité de passer a la caisse que je cherchais une autre solution pour mon domicile (non professionnelle), mais si je dois vraiment le faire se sera pour un vrai AP (borne) wifi
                        Je retiens donc votre conseil (ainsi que celle de vos camarades)

                        Je suis aussi preneur pour des conseils concernant ses AP, mais plutôt en MP (si c'est possible) car cela n'a rien à voir avec PFSense ou ma demande initial

                        Merci

                        1 Reply Last reply Reply Quote 0
                        • J
                          jdh
                          last edited by

                          Premier post fourni = bravo, c'est tellement mieux quand on commence par fournir des infos ... plutôt que passer 10-20 questiona sà demander des précisions !

                          pfSense est un firewall qui sait parfaitement séparer des zones disctinctes, ou gérer finement la communication entre zones. Donc Bridge = s'abstenir !

                          pfSense doit disposer de pilotes (drivers) dans son noyau pour travailler avec des cartes variées. Donc attention aux cartes réseau Wifi pci = remplacer par une carte ethernet et un point d'accès Wifi. Il doit y en avoir qui sont reconnues mais la plupart ne le seront pas !

                          OpenWrt est un firmware alternatif pour hardware de type AP Wifi. Il est plaisant car il embarque plusieurs fonctions généralement absentes des AP commerciaux (type Firewall), et on peut l'installer sur des matériels différents (qui deviennent ressemblants !). Avec pfSense, son intérêt diminue largement ... puisque le filtrage est le domaine de pfSense. Préférez un bon AP multi-ssid, avec un VLAN par ssid, il sera aisé de proposer des wifi différents avec des possibilités différentes.

                          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                          1 Reply Last reply Reply Quote 0
                          • E
                            ener-v @ener-v
                            last edited by

                            C'est surtout une question de logique, pour pouvoir être aidée ou pour aider, il faut donné (avoir) un minimum d'info

                            J'ai essayé sans le bridge, mais j'ai été incapable de faire en sorte que les clients qui était sur des interfaces différents se voie :/
                            Soit c'est du a l'option "BSS" (c'est lui que je suspectais) qui le bloque, mais le plus probable est que ce soit ma propre ignorance la coupable^^

                            Mes cartes wifi (que j'ai nommé dans mon 1er poste) était bien reconnu et elle fonctionnait, sauf que par moment elle déconnait et vu que l'on m'a dit que PFSense était pas adapté a mes besoins je l'ai débranché, mais avant de le faire j'ai découvert que mes déconnexions et peu être aussi mes ralentissements était surement du a la mise en veille des cartes, car des que j'allait dans les options "état->Wifi" et que j'actualisait la carte "coupable" mon réseau réapparaissais aussitôt
                            Donc si ca peut donner des pistes a ceux qui ont aussi ce problème...

                            Pour OpenWrt je ne pense pas que je l'installerai car comme vous l'avez dit, il est surtout fait pour les AP et a moins de recompilé sa base, il y a peut de chance que tous les pilotes dont j'aurai besoins soit dans la "base", je vais tous de même essayer car ca coute rien

                            J'ai posé cette question plus haut concernant les tableaux de flux donc si vous pouviez me dire si c'est bien cela et si la liste est complète (trouver sur le site de Microsoft)

                            "Cliquer ici"

                            Merci

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.