Serveur de fichier+hostapd

Support Debian
#1

Bonjour,

Dans mon école il y a un serveur nas à l’étage. Les ordi portables s’y connectent très bien…à l’étage. Mais au sous-sol …rien. J’ai essayé un répeteur wifi dans la cage de l’escalier mais le signal est trop faible : çà coupe sans arrêt. Seul le cablage ethernet fonctionne. Donc j’ai pensé utiliser mon pc ‘debian-jessie’ comme serveur de fichier en wifi. J’ai une vieille carte wifi pci que je pourrais monter dessus. Que me faut-il d’autre ? Enfin, il faudra que, via cron et rsync, le serveur ‘debiab-jessie’ se synchronise avec le serveur nas (celui qui est en haut !!). Donc un seul et même réseau 192.168.1.xxx
Lorsque j’ai monté mon serveur domestique j’ai installé une debian+un serveur dhcp et hostpad. Est-ce que cela suffit pour ce que je veux faire ?
Voici le lien à l’époque :
Configuration passerelle

#2

Salut,

Ça serait pour aider tes camarades à récupérer des fichiers en wi-fi? Dans ce cas, ils sont probablement sur Windows, non? SAMBA ne serait-il pas ton ami alors?

Par contre en wi-fi, ça sera lent (mais je suppose que tu t’en doute).

Mais pour le principe fait bien attention aux permissions qu’auront les gens qui se connecte, à fortiori prend garde aux linuxiens (mais aussi à ceux sous Windows qui ont PuttY et Mac OS X qui ont un bash)! Si quelqu’un de mal intentionné se rend compte que tu as, par exemple, un SSH mal sécurisé ça peut barder pour ton PC.

Comme ce PC devient un serveur, ce que je peux te recommander c’est d’ajouter une clé SSH (avec mot de passe, ne jamais faire une clé sans mot de passe sans bonne raison) qui soit obligatoire pour se connecter en SSH à ta machine, ainsi que de correctement configurer iptables et pourquoi pas fail2ban pour que les petits malins un peu trop curieux ne puisse rien faire.

En espérant pouvoir t’aider avec ma réponse.

koshicalement

#3

Non, le but est que les élèves déposent leur travaux (donc essentiellement du .odt) sur un serveur ; actuellement on récupère les travaux enregistrés sur le bureau avec une clé usb. T’imagines la perte de temps !!
L’école dans le cadre du projet ENR a déjà un nas. Mais il est innaccessible depuis les classes du bas. J’envisageais donc de créer un serveur pour ces classes-là. Ensuite un rsync pourrait synchroniser les deux serveurs, non ?

[quote=“koshie, post:2, topic:73022”]
Par contre en wi-fi, ça sera lent (mais je suppose que tu t’en doute).
[/quote] Ce sera moins long que ce qu’on fait actuellement :wink:

Ils ont au maximum 10 ans !! Je ne pense pas qu’ils vont pirater mon pc !! Quant aux collègues … :smile:
En fait je ne sais pas trop si je dois créer un pont (bridge) ou non vu qu’il existe déjà une connexion wifi pour ces ordi (ENR oblige)?! La mienne sera forcément sur le même reseau…

#4

Pont ou routeur donnant l’accès au réseau du NAS, mais je ne vois pas l’intérêt de se compliquer la vie à transformer le PC en serveur de fichiers synchronisé avec le NAS.

#5

Pour récupérer les fichiers des élèves vu que l’on ne parvient pas à se connecter au NAS dans les classes du bas.

#6

Tu veux dire que ma carte wifi va servir de pont entre les netbooks et le NAS ?

#7

Non, je veux dire que ton PC va servir de pont ou de routeur. Il est bien connecté au réseau du NAS en ethernet ?

#8

et un répéteur à chaque étage ? ce n’est pas possible ? les dalles en béton sont très épaissent et réduisent l’efficacité du wifi

#9

Il me semble que oui mais je n’ai pas vérifié récemment. Je vais m’en assurer demain.
Dans l’affirmative, on procède comment ?

#10

Oui, le reseau du nas est le même que celui en ethernet sur mon pc : 192.168.1.xx
J’ai pris l’adresse d’un des pc portables : 192.168.1.40.

[quote]root@cp-ce1:/home/tristan# ifconfig
eth0 Link encap:Ethernet HWaddr 00:21:9b:6e:13:cf
inet adr:192.168.1.23 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::221:9bff:fe6e:13cf/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10667 errors:0 dropped:0 overruns:0 frame:0
TX packets:4817 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:3347838 (3.1 MiB) TX bytes:569249 (555.9 KiB)
Interruption:16

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:114 errors:0 dropped:0 overruns:0 frame:0
TX packets:114 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:36400 (35.5 KiB) TX bytes:36400 (35.5 KiB)

wlan0 Link encap:Ethernet HWaddr 1c:bd:b9:8d:82:8c
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)[/quote]
Je suppose qu’il faute que je relie eth0 et wlan0 sur une interface virtuelle (pont) ?
Un truc du genre ‘br0’ ? :slight_smile:

#11

Oui, c’est une possibilité. Il faut d’abord configurer l’interface wifi wlan0 en mode “master” (point d’accès) via hostapd car le pontage d’une interface wifi en mode “infrastructure” (station) n’est pas autorisé.

Une autre possibilité est de configurer le PC en routeur, avec un serveur DHCP pour la distribution des adresses IP côté wifi et éventuellement du masquerading par iptables côté ethernet.

#12

Lequel est le plus simple à configurer du point de vue des netbooks ? Il faut toucher le moins possibles aux windows ; car il y a un script de démarrage je suppose ; et je ne sais pas où il est ; si d’aventure je voulais le compléter ou le modifier.

#13

Le pontage est probablement la solution la plus transparente puisqu’il réalise la continuité du réseau local. Mais cela dépend du fonctionnement du point d’accès wifi d’origine, est-ce un pont ou un routeur ?

#14

je conseillerai de séparer le wifi du réseau filaire par un firewall, donc 2 réseau IP différents…

#15

On peut parfaitement faire du filtrage avec un pont.
Mais pour quoi faire ?

#16

pour protéger l’infra, sécuriser la connexion réseau, les serveurs, ils sont responsable de ce qui est fait au travers de leur connexion internet.

#17

Quelle connexion internet ? Le message n’en fait pas mention, et j’ose espérer que s’il y en a une utilisable depuis ce sous-réseau, elle a son propre système de protection indépendant du type d’accès, ethernet, wifi à l’étage ou wifi au sous-sol.

Quant à la sécurisation de la connexion réseau par wifi, le WPA2 est fait pour ça.

Et ne pas oublier que c’est dans un sous-sol où le wifi ne passe pas avec l’extérieur.

#18

avec le répéteur à chaque étage, le wifi va se propager un peu plus loin…

#19

S’il y a un répéteur à chaque étage, pas besoin d’utiliser le PC comme point d’accès.

#20

pas de répéteur car signal très faible ; ce qui est compréhensible vu la répartition des prises éléctriques !! Aucune dans la cage d’escalier (2 étages qd même).
Le but est une connexion au NAS uniquement. La connexion internet de 12 notebooks en même temps n’est pas envisageable. Mais au cas où, il y a un proxy académique d’installé sur chaque pc. Pour la protection du reseau faut croire que cela n’intéresse personne puisque l’école utilise encore des xp …
Il n’y a pas d’autre connexion internet que celles mentionées ci-dessus :
ethernet (je suppose qu’on est branché sur la box de la mairie ; j’ai vu un switch avec un fil venant des combles … :slight_smile:
Wifi : le reseau primaire vu que l’autre (celui de la box de la mairie, on n’a pas les codes :smile:
Pour les questions de structure du reseau je n’ai pas le plan d’adressage ENR de l’école. Personne ne sait où il est passé.
J’ai vu un routeur me semble-t-il dans la malle ENR. Je vérifie ce matin.

Le matériel installé est le suivant :

Nas Synology DS209
Access ponit Dlink Air plus G2.4 ghz
switch dlink