Installation pour Gîte
-
Bonsoir,
nous avons un gîte en location au sous-sol de notre maison.
Pour que les gens aient accès internet wifi, j'ai installé un point d'accès wifi relié par CPL au switch à côté de la box.
Ayant récupéré un pc au travail avec 2 cartes réseau,
je pensais faire ce genre de configuation :
que le point d'accès fournisse une plage d'ip entre 192.168.10.200 et 192.168.10.220
IP Pfsense vers gite: 192.168.10.20
Ip Pfsense vers la box du FAI : 192.168.1.2J'ai réussi à installer PFSense et a accéder a l'admin web par 192.168.10.20
maios ce que je voudrai, c'est pouvoir configurer pfsense depuis mes ordi en 192.168.1.20 et .21J'avais tenté un truc par zeroshell qui fonctionnais,
mais un ami m'a conseillé de passer sous PFSense et je dois dire que depuis quelques heures, je galère. -
Le bon schéma est plutôt :
Internet <-> box fai <-> (WAN) pfSense
pfSense (LAN) <-> réseau interne
pfSense (GITE) <-> point d'accès Wifi et réseau GiteIl faut ajouter une interface (dédiée) pour le GITE sur laquelle on branche le point d'accès Wifi.
Dans Firewall > Rules, il y aura donc 2 onglets LAN et GITE dans lesquels on commencera par écrire une règle d'interdiction d'accès d'un réseau sur l'autre (1 règle par onglet).
NB : pour éviter de changer les adresses du réseau interne (LAN), changer l'ip de la box et attribuer 192.168.1.1 à l'interface LAN de pfSense !
-
du coup achat d'une carte réseau à prévoir si je suis les conseils ?
mais ça signifie que le "serveur PFSense" sera allumé 24h/24Sinon, mon schéma est fait de telle sorte que l'ordi de filtrage (pfsense) n'est allumé que lorsque le gîte est loué (en gros c'est surtout pour faire du log de connection pour au cas où, un jour, si on me demande des logs ….!!)
-
Il est possible d'acquérir une appliance possédant 3 interfaces réseaux et économique (en consommation électrique) (par exemple sur osnet.eu).
Dans le cas du schéma, il faut un blocage volontaire et ferme entre les 2 réseaux.
L'administration par le côté WAN est possible avec un NAT > Port forward (vers l'ip LAN de pfSense). -
Oui histoire qu'un locataire ingénieur réseau ne vienne pas fouiller dans mes serveurs nas par exemple !
Je me penche dessus et vous tiens au courant.
En tout cas merci pour les infos.
-
ok j'ai réussi l'admin par le réseau externe
mais le blocage, je vois pas comment le faire.
Deplus, je veux pouvoir enregistrer les logs sur le reseau gîte ! -
Avec votre schéma :
Internet <-> Box <-> LAN maison
et
LAN Maison <-> (WAN) pfsense (LAN) <-> reseau GiteDans l'onglet LAN (=reseau Gite), il faut
- autoriser l'accès à la box
- interdire l'accès au réseau WAN (wan subnet) (ou mieux un alias équivalent)
Comme les règles sont exécutées dans l'ordre cela devrait bloquer l'accès aux PC/NAS/… du réseau de la maison.
Et sans empêcher l'accès à Internet ...
Quand au log de navigation, il faut installer Squid et activer un proxy transparent ...
(Et ne pas consulter les logs ...)