marc2008 (Auteur du topic), Posté le: Dim 14 Déc 2008, 16:23 Sujet du message: baux DHCP hors de la plage
baux DHCP hors de la plage67466044
Bonjour,
1) je viens de lire le tuto sur universfreebox ( je suis tombé dessus sur aduf ) et il y a quelque chose qui m'a intrigué : on peut spécifier des adresses IP ( dans la partie "baux DHCP permanents" ) qui sont en dehors de la plage d'IP ( partie "début DHCP" et "fin DHCP" ).
On peut m'éclairer ? ( et les avantages/inconvénients )
2) je doute qu'il soit possible de mettre 3 fois la même adresse MAC pour 3 adresses différents !? ( c'est une question de redirections de port notamment, en fonction des programmes )
jj35, Posté le: Dim 14 Déc 2008, 23:44 Sujet du message:
44834070
Le protocole DHCP attribue des adresses IP à des PC clients. Le but est que chaque PC ait une adresse différente pour pouvoir être correctement identifié.
Question 1:
La plage "début DHCP" "fin DHCP" sert à définir les adresses IP pour les baux DHCP "NON permanents" attribués à un ordinateur inconnu lorsqu'il se présente. Il me semble donc normal que les baux permanents puissent avoir une adresse IP en dehors de cette plage.
Tu peux vraisemblablement allouer une adresse IP associée à un bail permanent, même si elle est comprise dans la plage des baux non permanents. Je pense que le routeur ne l'attribuera pas 2 fois. Mais je ne l'ai pas testé.
Question 2:
L'adresse MAC est celle de la carte éthernet du PC destinataire. Elle est définie lors de la construction de la carte. Normalement toute les cartes éthernet ont une adresse MAC différente.
Elle sera présentée au serveur DHCP par le PC client. Elle permettra de trouver un éventuel bail permanent qui lui est associé.
Pour trouver l'adresse MAC de ton PC :
- sous Windows : démarer/executer/command puis ipconfig /all
- sous linus terminal puis ipconfig -a
Normalement une adresse IP est associée à une seule MAC Address. Plusieurs MAC address indiquent des machines différentes donc des adresses IP différentes. Ceci est un résumé un peu simpliste mais qui correspond bien au cas du freenaute lambda.
J'espère avoir répondu à tes questions.
Cordialement
marc2008 (Auteur du topic), Posté le: Mar 16 Déc 2008, 18:09 Sujet du message:
67466044
Merci pour ton explication
Citation:
Ceci est un résumé un peu simpliste mais qui correspond bien au cas du freenaute lambda.
est ce une insulte ?!
pour 1) donc je peux réduire considérablement le début et fin DHCP par exemple début : 1 et fin : 3 donc 3 adresses IP non permanentes
et dans les baux DHCP permanents, je mets donc des adresses IP en dehors de cette plage, de cette façon là, mes ordis seront connectés tout le temps avec la même adresse IP, sans craindre une personne malveillante d'usurper ces adresses dans le baux DHCP permanents, et je réduis les possibilités d'attaques, puisque 3 adresses par DHCP seulement
jj35, Posté le: Mer 17 Déc 2008, 22:00 Sujet du message:
44834070
marc2008 a écrit:
et je réduis les possibilités d'attaques, puisque 3 adresses par DHCP seulement
Heu... pas vraiment. Il suffit d'un bail DHCP sans contrôle de l'adresse MAC pour permettre à un intrus d'entrer. Si tu n'utilises pas ce bail, il est toujours disponible pour un intrus.
Si tu veux protéger ton réseau, le mieux est peut-être de crypter le Wifi. Le WEP n'est pas parfait mais cela découragera probablement tes voisins.
jj35, Posté le: Dim 21 Déc 2008, 12:09 Sujet du message:
44834070
marc2008 a écrit:
je suis en wpa ( aes + tkip )
J'avais oublié que la Freebox supporte le WPA. Donc tu est bien protégé en Wifi.
Pour ce qui est de réduire les baux DHCP pour protéger ton réseau, je pense que :
- ton réseau Wifi est bien protégé,
- ton réseau éthernet ne risque rien (pas de branchement possible en dehors de chez toi),
- un éventuel réseau CPL ne peux pas dépasser le compteur électrique (qui filtre les hautes fréquences, je crois).
Il me semble donc que ton réseau ne risque pas grand chose.
Maintenant on peut toujours être parano. Aucune protection n'est infaillible. Mais tu es un particulier. Je ne pense pas que ton réseau accède à des informations si importantes qu'elles justifient de mettre en oeuvre d'importants moyens pour les pirater.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
1 adresse alors, puisque les principaux périphériques sont déjà configurés en DHCP permanents