Whitelister une machine derrière Cloudkey ( Unify )
-
Contexte : Bonjour à tous ! Suite à la réception d'une cinquantaines de tablettes dans un lycée, je me retrouve à devoir déployer un réseau pour ces dernières. J'ai un niveau passable en réseau mais je suis totalement nouveau sur Pfsense. J'avais installé à l'époque Ipcop mais n'étant plus mis à jour, j'ai décidé de déployer ce réseau sous Pfsense qui répondra mieux à mes attentes !
Schéma :
WAN (modem) : La connexion arrive directement d'un câble qui est connecté au modem/routeur orange.LAN : nombre 1, utilisé uniquement par moi en cas de de soucis technique.
VLAN : 3
VLAN Protégé ( Unify Wifi + Poste de la salle info )
VLAN Administratif
VLAN Profs
Tous configurés et fonctionnant parfaitement
Packages ajoutés : PfNlockerNG
Question : J'aimerai savoir s'il est possible de whitelist une machine connectée en wifi derrière la cloudkey de unify, d'une quelconque manière que ce soit
J'utilise DNSBL pour filtrer le trafic de l'école où je travaille.
J'ai un réseau protégé ( VLAN Wifi ) que je protège via DNSBL ( plugin de PfblockerNG )Pour des besoins techniques, j'ai besoin d'outrepasser cette protection sur le réseau protégé, je le fait simplement en attribuant une IP Fixe à la machine en question et en indiquant d'autre DNS ...
Seulement ce réglage fonctionne uniquement pour les machines connectées en direct ( donc pas via Wifi )Il semblerait que tout le trafic qui passe par le Unify Network manager controler ( Cloudkey ) m’empêche d'une certaine façon de bypass la protection de DNSBL.
J'ai beaucoup appris en peu de temps ( et pas mal de prise de tête ) mais j'ai encore du mal à comprendre s'il est possible d'arriver de whitelist une machine derrière cette cloudkey ... Mes recherches n'ont abouti à rien de concret
Test effectués :
- J'ai essayé de forcer d'autre DNS pour un poste connectés derrière la wifi ( la machine récupère bien les bon DNS, mais est quand même intercepté par DNSBL )
- Indiquer une autre DNS à la cloudkey, tous les postes wifi sont "whitelist", même si je force dans les DNS l'utilisation du DNSBL
- Tenter via DNS forwarder de réglé en bypass l'ip en question ( cela n'a rien changé )
Merci de votre aide encore, encore, encore une fois :)