Pont entre réseaux câblés et sans fil pour un seul appareil?

4

EDIT 18/05/2011: Merci pour vos réponses, le mode pont est LA solution dans la plupart des cas pour résoudre ce problème, mais je ne peux pas l'utiliser car il rompt mon serveur Web. Je cherche maintenant à mettre en place un itinéraire spécifique en tant que solution et c'est une nouvelle question qui est traitée ici: https://superuser.com/questions/285293/setting-up-a-route-between-wlan-and- lan-on-a-a-checkpoint-500w Aidez-nous si vous le pouvez. Sauvez ma santé mentale!

(Veuillez noter que cette question a été fortement modifiée!)

Il s’agissait à l’origine de la nécessité de faire fonctionner iTunes Home Sharing - en utilisant l’iPhone (ou un iPad) comme télécommande pour contrôler iTunes sur un ordinateur de bureau. Le périphérique distant, dans ce cas un iPhone, est sur un réseau sans fil et le PC de bureau sur un réseau filaire.

Les réseaux câblés et sans fil sont gérés par un seul périphérique qui est un pare-feu et un routeur de classe professionnelle, un point de contrôle safe @ office 501w.

Le problème était de tenter de coupler "à distance" avec "iTunes", et bien rien. Aucune entrée de journal, le logiciel ne dit rien à propos de rien, juste un blanc complet.

J'ai trouvé une solution - décrite dans la modification ci-dessous - le périphérique créait un pare-feu pour protéger le réseau câblé du réseau sans fil, ce qui est logique si vous y réfléchissez - pour accéder à mon réseau câblé, vous devez être chez moi C'est donc une bonne chance que je sache qui vous êtes ou que vous volez mon matériel de toute façon ...

Vous pouvez techniquement utiliser le réseau sans fil depuis l’extérieur, bien que vous deviez contourner le filtrage d’adresses Mac, ce qui n’est en fait pas impossible, il est donc logique de pare-feu pour protéger le réseau filaire principal de cet accès.

J'ai trouvé le mode "pont", je l'ai activé et tout a fonctionné immédiatement, mais je l'ai rapidement éteint. Je ne veux pas de pont permanent complet entre le sans fil et le câblage si possible, je veux juste un pont. ou acheminer depuis l'iPhone ou l'iPad vers l'ordinateur.

C’est donc la question à présent - non pas comment le faire fonctionner, cela a été résolu - mais comment le faire fonctionner sans potentiellement laisser une faille de sécurité réseau béante?

EDIT 03/04/2011:

OK - Cela fonctionne, sauf que je pense l'avoir activé au détriment d'une autre sécurité. Je parcourais les paramètres du pare-feu, en particulier le réseau sans fil, et j'avais la possibilité de le configurer en "mode pare-feu" ou en "mode pont", en expliquant ceci:

To protect your wired LAN from being accessed by wireless users, select Firewall Mode. If you
prefer to grant full access from the wireless LAN to the LAN, bypassing firewall protection,
select Bridge Mode.

J'aurais probablement dû remarquer cela il y a environ 6 mois ... le passage en mode pont fonctionne. CEPENDANT, je préférerais vraiment ne pas autoriser un large accès entre Wifi et Wired, je préférerais simplement permettre un accès entre les deux au besoin ... J'utilise le contrôle d'adresse MAC et il est improbable que quiconque vit à portée est un hacker infernal pour accéder à mes fichiers, mais je préfère m'en tenir aux bonnes pratiques.

La question devrait donc être: comment puis-je émuler ce mode de pont UNIQUEMENT POUR le (s) périphérique (s) que je spécifie?

router  itunes  iphone  firewall  wireless-bridge 
Codecraft
source
Une autre pensée - j'ai aussi essayé ceci après avoir complètement désactivé le pare-feu de Windows 7 - toujours rien!
L'iPhone est-il connecté à votre réseau WIFI ou a-t-il peut-être détecté un point d'accès public? C'est un problème où je vis car le signal du hotspot est assez fort dans notre appartement.
C'est définitivement sur mon propre WIFI.
Avez-vous installé Bonjour pour Windows? (devrait venir avec iTunes)
2
Je suis sûr que ce n'est pas lié à la programmation ...
samedi

Réponses:

1

regardez ici les paramètres du pare-feu Windows http://support.apple.com/kb/HT2553

ne connaissant pas non plus la configuration de votre routeur et / ou ses fonctionnalités, je voudrais veiller à ce qu’il existe un type de politique "tout / n'importe quelle" pour passer de WLAN à LAN et vice versa.

J'espère que ça aide.

iTunes est déjà autorisé à passer; J'ai essayé ceci après avoir complètement fermé le pare-feu et ce n'est pas possible. Merci d'avoir essayé, mais pas de noix de coco pour vous!
0

Cela peut être ou ne pas être le cas, mais la dernière mise à jour que j'ai installée pour iTunes a brisé Bonjour pour Windows, elle ne l'installerait tout simplement pas, automatiquement ou manuellement.

Si je comprends bien, Bonjour aide les appareils ou services Apple à se retrouver sur le réseau. Sans lui, je n’ai pas pu utiliser l’application Distante non plus.

Si tel est le cas, une mise à jour peut corriger la situation (bien que ce ne soit pas le cas pour moi, l'installation ne sera toujours pas réussie).

Azz
source
Donc, autant que je sache, Bonjour fonctionne sans problème - mais je ne le sais pas d'autre, je ne peux donc pas le dire avec une certitude absolue. Je l'ai réinstallé à partir du site Web d'Apple mais toujours rien. Je viens juste de vérifier et d’ouvrir toute une série d’autres ports sur mon pare-feu, mais aucune joie, et rien dans le journal ne suggère une communication bloquée entre l’iPhone et le PC.
Codecraft le
0

Le manuel d' utilisation de votre routeur indique que le pare-feu permet aux périphériques sans fil bien configurés d'accéder au réseau. Ils devraient alors avoir les mêmes droits sur le réseau que tout autre ordinateur, avec ou sans fil.

Citant la section "Dépannage de la connectivité sans fil" à la page 199:

Je ne peux pas me connecter au WLAN depuis une station sans fil. Que devrais-je faire?

  • Vérifiez que le SSID configuré sur la station correspond au SSID du dispositif Safe @ Office. Le SSID est sensible à la casse.
  • Vérifiez que les paramètres de cryptage configurés sur la station (mode de cryptage et clés) correspondent aux paramètres de cryptage de l'appliance Safe @ Office.
  • Si le filtrage MAC est activé, vérifiez que l’adresse MAC de toutes les stations est répertoriée dans la page Objets réseau (voir Affichage et suppression d’objets réseau à la page 138).
harrymc
source
Tous les périphériques sans fil ont accès à Internet via le routeur. Dans ce cas, le problème est que, sans utiliser le mode pont comme je viens de le découvrir, ils n’ont pas accès au réseau câblé, où se trouve le PC sous iTunes. .
Codecraft
Pour clarifier les choses, j'espérais trouver une solution qui n'implique pas la création d'un pont sans pare-feu entre Wi-Fi et Wired, au risque que quelqu'un trouve un moyen de se connecter. Je ne veux pas exposer le contenu de mon serveur ou de mon NAS.
Codecraft
Je ne connais pas votre routeur, mais chaque routeur que j'ai utilisé donnait aux ordinateurs connectés sans fil les mêmes droits sur le réseau que tout autre ordinateur. Une fois que vous êtes dedans, vous êtes totalement dedans. Je pense que certains paramètres du routeur sont défectueux, ou que vous devez essayer un autre routeur ou que le logiciel iPhone que vous utilisez ne fonctionne pas correctement avec Windows.
harrymc
Ce n'est pas simplement un routeur NAT comme vous le feriez de votre magasin d'informatique local pour vous connecter à votre réseau à large bande, c'est aussi un pare-feu conçu pour les petites entreprises. Avoir la sécurité entre wifi et filaire est judicieux, si vous y réfléchissez! Le problème est que je ne peux actuellement que trouver un moyen de supprimer totalement cette sécurité ou d’avoir un réseau complètement séparé de l’autre, alors que je cherche vraiment à percer un trou de la taille d’une iTunes dans la sécurité entre les deux réseaux.
Codecraft
Avez-vous le dernier firmware?
harrymc
0

Pouvez-vous créer des règles qui permettent uniquement aux ports requis par Bonjour ou par l'application Remote d'accéder au réseau local? Peut-être limiter l'accès à cette règle par adresse MAC? Pas sûr de l'adresse MAC ou non. Voici une liste Apple des ports utilisés par leurs produits.

http://support.apple.com/kb/ts1629

Tony
source
Vous pensez bien que j'ai essayé sans succès, mais je n'ai peut-être pas ouvert tous les ports appropriés. Cela devrait fonctionner, par exemple, l'accès au panneau de contrôle du pare-feu lui-même était désactivé pour le wifi, mais il était assez facile d'utiliser une règle pour l'ouvrir. Pour l'instant, je travaille juste en mode bridge et je me fais damner!
Codecraft
Voici un autre article de la base de connaissances que j'ai trouvé! Spécifie les ports. support.apple.com/kb/TS1741
Tony
En fait, je me suis entretenu avec le fabricant du pare-feu pour résoudre un problème d’abonnement et essayer d’obtenir le nouveau micrologiciel. Ils ont suggéré de mettre en place une règle de sécurité permettant WLAN to LAN, et LAN to WLAN. Ça a du sens, ça n'a pas marché.
Codecraft
0

Ajout de ma propre réponse car malheureusement, aucun de ceux-ci n’est proche de la cible. Il a été découvert que la solution consistait à établir un pont entre les réseaux sans fil et câblés sur le même périphérique, qui est protégé par pare-feu par défaut (pour empêcher toute personne d'accéder à votre réseau sans fil et d'accéder à vos périphériques).

Pour tous ceux qui se trouvent dans la même situation (sur la base du firmware 8.0.36x), connectez-vous à votre panneau d'administration Checkpoint et cliquez sur:

  • RÉSEAU
  • MON RÉSEAU
  • puis EDIT (à côté de WLAN / LAN sans fil).
  • Sélectionnez WIRELESS WIZARD et passez à la section 'Sécurité sans fil' de la fenêtre contextuelle résultante. Vous pourrez alors passer du mode FIREWALL au mode PONT. Le mode Bridge permet aux périphériques de réseau sans fil d'avoir des droits d'accès complets à tout ce qui se trouve sur votre réseau câblé.

Cela fonctionne donc - mais j'espère vraiment que quelqu'un pourra trouver une meilleure réponse sans passer par un pont réseau complet. Mieux vaut certainement être capable de percer spécifiquement un trou dans votre pare-feu pour des adresses IP ou des appareils spécifiques que de tout laisser passer - juste au cas où quelqu'un aurait accès à votre wifi?

Codecraft
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.