Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Whitelister une machine derrière Cloudkey ( Unify )

    Scheduled Pinned Locked Moved Français
    1 Posts 1 Posters 200 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      Lebleu
      last edited by

      Contexte : Bonjour à tous ! Suite à la réception d'une cinquantaines de tablettes dans un lycée, je me retrouve à devoir déployer un réseau pour ces dernières. J'ai un niveau passable en réseau mais je suis totalement nouveau sur Pfsense. J'avais installé à l'époque Ipcop mais n'étant plus mis à jour, j'ai décidé de déployer ce réseau sous Pfsense qui répondra mieux à mes attentes !

      Schéma :
      WAN (modem) : La connexion arrive directement d'un câble qui est connecté au modem/routeur orange.

      LAN : nombre 1, utilisé uniquement par moi en cas de de soucis technique.

      VLAN : 3
      VLAN Protégé ( Unify Wifi + Poste de la salle info )
      VLAN Administratif
      VLAN Profs
      Tous configurés et fonctionnant parfaitement
      1563350249-untitled-diagram.png

      Packages ajoutés : PfNlockerNG

      Question : J'aimerai savoir s'il est possible de whitelist une machine connectée en wifi derrière la cloudkey de unify, d'une quelconque manière que ce soit

      J'utilise DNSBL pour filtrer le trafic de l'école où je travaille.
      J'ai un réseau protégé ( VLAN Wifi ) que je protège via DNSBL ( plugin de PfblockerNG )

      Pour des besoins techniques, j'ai besoin d'outrepasser cette protection sur le réseau protégé, je le fait simplement en attribuant une IP Fixe à la machine en question et en indiquant d'autre DNS ...
      Seulement ce réglage fonctionne uniquement pour les machines connectées en direct ( donc pas via Wifi )

      Il semblerait que tout le trafic qui passe par le Unify Network manager controler ( Cloudkey ) m’empêche d'une certaine façon de bypass la protection de DNSBL.

      J'ai beaucoup appris en peu de temps ( et pas mal de prise de tête 😌 ) mais j'ai encore du mal à comprendre s'il est possible d'arriver de whitelist une machine derrière cette cloudkey ... Mes recherches n'ont abouti à rien de concret

      Test effectués :

      • J'ai essayé de forcer d'autre DNS pour un poste connectés derrière la wifi ( la machine récupère bien les bon DNS, mais est quand même intercepté par DNSBL )
      • Indiquer une autre DNS à la cloudkey, tous les postes wifi sont "whitelist", même si je force dans les DNS l'utilisation du DNSBL
      • Tenter via DNS forwarder de réglé en bypass l'ip en question ( cela n'a rien changé )

      Merci de votre aide encore, encore, encore une fois :)

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.