Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Aide et conseil pour la configuration de mon PFSense (résolut et merci aux participants)

    Scheduled Pinned Locked Moved Français
    13 Posts 5 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ener-v
      last edited by

      Bonsoir Ccnet

      Qu'entendez-vous par 2 segments ? 2 réseaux ?

      A moins que je me trompe ou que j'ai mal compris lorsque je me suis renseigné, mais si je l'ai mis sur 2 réseaux (et si j'utilise 2 carte wifi) c'est parce qu'il n'est pas possible (avec pfsense) de crée les 2 avec une seule carte ou sur un seul réseau (si je fais erreur hésitez pas a me le dire)
      Je pourrais mettre tous le monde sur le 2.4ghz, mais j'habite dans un immeuble qui est lui même entouré d'autres immeubles et le réseau sur cette fréquence est plus que surchargé avec des 10ene de borne wifi sur chacun des canaux
      D'ou la raison de crée un réseau en 5ghz, malheureusement tous mes "clients" ne sont pas équipé pour ce dernier

      Qu'est-ce qui vous fait penser que le matériel est défaillant ou inadapté ?
      Les cartes wifi fonctionnaient bien lorsqu'elle était installée dans un pc, quant au reste du pc il marchait aussi, sont remplacement été du a son manque puissance et non a une défaillance
      Je pourrais remonter les cartes sur un autre pc si vous pensez que cela viens d'elle et il me reste encore une licence de win XP, je pourrais donc le réinstaller si c'est sur la tour que vous avez un doute

      Pour les règles du pare-feu, je suis désolé mais comme je l'ai dit je suis un débutant xD
      J'espère donc que vous me pardonnerez mes erreurs
      Car bien que j'ai cherché pour faire en sorte qu'elles servent à quelque chose, ca ne doit pas être le cas au vu de votre réaction
      Je vais donc reprendre mes recherches pour voir lesquelles sont mauvaise et remettre les bonnes

      Par contre si vous me parlez des règles pour le partage de fichiers, je suis entièrement d'accord avec vous, j'ai volontairement voulu laisser passer l'intégralité du trafique afin de vérifier si je pouvais accéder au partage (ce qui n'est pas le cas) malgré ses règles

      Au début j'avais bien fait la recherche et précisé que je débloquai seulement les ports 137, 138, 139 et 445 ( si je dit pas de bêtise, par contre la je ne sais plus qui est en tpc et en udp), mais vu que ca ne marchais pas, j'ai essayé des règles plus laxiste, d'ailleurs j'ai (peu de temps après le screen) supprimer les règles de partage et pour être francs les règles intra-lan ne sont pas les règles les plus importante pour moi, vu que toutes ma famille a accès à tous les pc et qu'avant il était directement branché à la box sans aucun pare-feu sans conté que le mode bridge (que j'avais mis en place par facilité) ne filtre rien du tous

      Mais vous avez raison de me faire cette réflexion et quitte à faire les choses autant les faire bien

      Donc pourriez vous me confirmer que mis a par les bons ports à indiquer il n'y a aucune autre option qui pourrez bloquer le trafique ?
      Car si il y en a aucune, je ne comprendrai pas pourquoi le trafique était bloqué entre mes pc alors que j'autoriser tous à passer

      Désolé j'ignore comment on fait pour faire un tableau de flux xD
      Dois-je seulement chercher sur internet ou il y a une autre façon de faire ?

      Merci

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Je ne vois pas la nécessité de créer deux réseaux pour exploiter 2 bandes de fréquences sur des points d’accès wifi. Que ce soit des grands ou petits réseaux wifi, avec les deux bandes de fréquences exploitées, je n’ai jamais connecté qu’un seul câble, un seul lan pour, pour des utilisateurs indifféremment connectés en 2,4 ou en 5 GHz.

        L’usage de Windows XP est à proscrire. Il représente aujourd’hui un niveau d’exposItion inacceptable en particulier à cause de l’usage de smb V1. Et pas seulement.

        Je ne vais pas pouvoir vous aider plus, il y a trop de points à traiter dans votre cas.

        1 Reply Last reply Reply Quote 0
        • E
          ener-v
          last edited by

          Je pense que l'on c'est mal compris et peut être aussi que mon schéma est mal fait (décrit)
          Je ne dispose pas de point d'accès (borne) wifi branché en Ethernet, mais seulement 2 cartes wifi connectées directement à la carte mère du pc ou est installé PFSense
          Une en PCI (comme la carte Ethernet) et une en PCI-E

          Photo d'une des 2 cartes
          TL-WDN4800-01.jpg
          Les deux réseaux wifi sont crée depuis et par PFsense
          Donc quand on regarde mon schéma les 3 cases à droite que je nome "clients..." sont en faite mes PC (téléphone, tablette, etc...) et non des bornes wifi sur lesquelles ses derniers pourrai se connecter

          Screen de la configuration d'un des 2 wifi
          wifi5g.png
          wifi5g0.png
          wifi5g1.png
          wifi5g2.png

          Pour ce qui était de réinstaller win XP ce n'était pas pour l'utiliser et encore moins le connecter a internet, mais uniquement pour testé le matériel afin de voir si oui ou non il est défectueux (comme vous aviez l'air de le penser) et pour cela il est amplement suffisant
          J'aurai peux être du parler d'un live linux, malheureusement je ne connais que trop peux se système et au vu des capacités de la machine, il est impossible d'installer un seven, même pour de simple teste :/

          Aucun souci, je comprends et je vous remercie d'avoir pris le temps de me répondre
          Bonne continuation et bonne journée :)

          PS: Juste par curiosité (car je vais surement abandonner l'idée d'utilisé PFSense ou toutes autres système et rebrancher tous mes appareils sur le wifi de ma Livebox), le tableau de flux dont vous avez parlé, est-ce bien cela (au paragraphe 59) et la liste est-elle complète ? (trouver sur le site de microsoft)
          "Cliquer ici"

          Merci

          E 1 Reply Last reply Reply Quote 0
          • kiokomanK
            kiokoman LAYER 8
            last edited by kiokoman

            je ne parle pas français...
            J'ai quelque chose de similaire à votre configuration

            ath1: stuck beacon; resetting (bmiss count 4)

            stuck beacon; resetting (bmiss count 4) > cartes reset / trafique est extrêmement lent / no ssid transmitted / no internet

            pfsense = Freebsd = not so reliable wireless support, bad drivers (support sans fil peu fiable)

            J'ai eu le même problème
            J'ai changé 3 cartes avant d'en trouver une qui fonctionne (mini pci-express asus, azurewave ... no luck)
            maintenant je possède

            athp0@pci0:4:0:0:       class=0x028000 card=0x00000000 chip=0x003c168c rev=0x00 hdr=0x00
    vendor     = 'Qualcomm Atheros'
    device     = 'QCA986x/988x 802.11ac Wireless Network Adapter'
    class      = network
ath0@pci0:7:0:0:        class=0x028000 card=0x03031a32 chip=0x002a168c rev=0x01 hdr=0x00
    vendor     = 'Qualcomm Atheros'
    device     = 'AR928X Wireless Network Adapter (PCI-Express)'
    class      = network

            et il n'y a pas de support 802.11ac pour QCA986x/988x
            cartes récupérées à partir de vieux PC

            Je vous suggère
            Box internet -> PFSense ->client Lan
            PFSense ->openwrt avec cartes wifi -> clients wifi 5ghz / 2.4ghz

            si vous voulez récupérer les cartes
            ou points d'accès dédiés
            J'espère que vous avez compris (google traduction ici)

            ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
            Please do not use chat/PM to ask for help
            we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
            Don't forget to Upvote with the 👍 button for any post you find to be helpful.

            1 Reply Last reply Reply Quote 0
            • C
              ccnet
              last edited by

              @ener-v said in Aide et conseil pour la configuration de mon PFSense:

              Je pense que l'on c'est mal compris et peut être aussi que mon schéma est mal fait (décrit)
              Je ne dispose pas de point d'accès (borne) wifi branché en Ethernet, mais seulement 2 cartes wifi connectées directement à la carte mère du pc ou est installé PFSense
              Une en PCI (comme la carte Ethernet) et une en PCI-E

              Cela marche en général très mal. Un firewall est ... un firewall pas un point d'accès wifi. Le mélange des genres n'est pas souhaitable.

              Je ne peux rien de plus pour vous. Vous êtes embarqué sur un chemin difficile.

              1 Reply Last reply Reply Quote 0
              • E
                ener-v
                last edited by

                Comme je l'ai dit dans mon 1er message, mon but est de crée 2 réseaux wifi afin d'accélérer la vitesse de transfère entre mes clients avec le matériels que j'ai nommé
                Vu que vous venez de me confirmer que PFSense n'était pas adapté a mes besoins pourriez-vous répondre à la 2eme partie de cette même question ?
                C'est à dire : m'orienter vers un système plus adapté a mes besoins?
                Si vous ne pouvez pas, ne répondez pas, car j'ai déjà pris assez de votre temps du a nos incompréhensions

                Merci

                @ kiokoman: thank you for your advice :)

                1 Reply Last reply Reply Quote 0
                • kiokomanK
                  kiokoman LAYER 8
                  last edited by

                  @kiokoman said in Aide et conseil pour la configuration de mon PFSense:

                  Openwrt

                  ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                  Please do not use chat/PM to ask for help
                  we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                  Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                  1 Reply Last reply Reply Quote 0
                  • TataveT
                    Tatave
                    last edited by Tatave

                    salut salut

                    il y a deux cas de figure

                    • usage perso à semi pro et la pf fait son office, le vrai goulot d'étranglement est la cnx internet.
                    • usage pro , pf aussi fait le taf, mais avec les produits plus gros avec l'environnement spécifique qui lui peut et concurrence d'autres constructeurs d'éléments réseaux du marché connu ou moins connu.

                    dans tous les cas de figure c'est le financier qui va faire le juge de paie.

                    Nota comme mes camardes cnet et jdh, l'usage de carte wifi n'est pas la bonne solution , je vous exhorte plus à passer par des AP qui permet la mise en place de vlan.

                    Pour l'avoir fait chez un ami qui en a eu marre de voir la carte wifi se vautrer régulièrement, il est passé par des ap et au final est plus serrin.

                    Cordialement.

                    aider, bien sûre que oui
                    assister, évidement non !!!

                    donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                    apprendre à un homme comment cuisiner, il sera vivre.

                    1 Reply Last reply Reply Quote 0
                    • E
                      ener-v
                      last edited by

                      @kiokoman : Je vais jeter un œil a Openwrt
                      I'm going to take a look at Openwrt

                      @Tatave : C'était justement pour évité de passer a la caisse que je cherchais une autre solution pour mon domicile (non professionnelle), mais si je dois vraiment le faire se sera pour un vrai AP (borne) wifi
                      Je retiens donc votre conseil (ainsi que celle de vos camarades)

                      Je suis aussi preneur pour des conseils concernant ses AP, mais plutôt en MP (si c'est possible) car cela n'a rien à voir avec PFSense ou ma demande initial

                      Merci

                      1 Reply Last reply Reply Quote 0
                      • J
                        jdh
                        last edited by

                        Premier post fourni = bravo, c'est tellement mieux quand on commence par fournir des infos ... plutôt que passer 10-20 questiona sà demander des précisions !

                        pfSense est un firewall qui sait parfaitement séparer des zones disctinctes, ou gérer finement la communication entre zones. Donc Bridge = s'abstenir !

                        pfSense doit disposer de pilotes (drivers) dans son noyau pour travailler avec des cartes variées. Donc attention aux cartes réseau Wifi pci = remplacer par une carte ethernet et un point d'accès Wifi. Il doit y en avoir qui sont reconnues mais la plupart ne le seront pas !

                        OpenWrt est un firmware alternatif pour hardware de type AP Wifi. Il est plaisant car il embarque plusieurs fonctions généralement absentes des AP commerciaux (type Firewall), et on peut l'installer sur des matériels différents (qui deviennent ressemblants !). Avec pfSense, son intérêt diminue largement ... puisque le filtrage est le domaine de pfSense. Préférez un bon AP multi-ssid, avec un VLAN par ssid, il sera aisé de proposer des wifi différents avec des possibilités différentes.

                        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                        1 Reply Last reply Reply Quote 0
                        • E
                          ener-v @ener-v
                          last edited by

                          C'est surtout une question de logique, pour pouvoir être aidée ou pour aider, il faut donné (avoir) un minimum d'info

                          J'ai essayé sans le bridge, mais j'ai été incapable de faire en sorte que les clients qui était sur des interfaces différents se voie :/
                          Soit c'est du a l'option "BSS" (c'est lui que je suspectais) qui le bloque, mais le plus probable est que ce soit ma propre ignorance la coupable^^

                          Mes cartes wifi (que j'ai nommé dans mon 1er poste) était bien reconnu et elle fonctionnait, sauf que par moment elle déconnait et vu que l'on m'a dit que PFSense était pas adapté a mes besoins je l'ai débranché, mais avant de le faire j'ai découvert que mes déconnexions et peu être aussi mes ralentissements était surement du a la mise en veille des cartes, car des que j'allait dans les options "état->Wifi" et que j'actualisait la carte "coupable" mon réseau réapparaissais aussitôt
                          Donc si ca peut donner des pistes a ceux qui ont aussi ce problème...

                          Pour OpenWrt je ne pense pas que je l'installerai car comme vous l'avez dit, il est surtout fait pour les AP et a moins de recompilé sa base, il y a peut de chance que tous les pilotes dont j'aurai besoins soit dans la "base", je vais tous de même essayer car ca coute rien

                          J'ai posé cette question plus haut concernant les tableaux de flux donc si vous pouviez me dire si c'est bien cela et si la liste est complète (trouver sur le site de Microsoft)

                          "Cliquer ici"

                          Merci

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.