Cherche Logiciel conf IP Simple

**Chico008** · 28/08/2024, 14h48

BonjourJe travaille dans la DSI d'une commune, et avons en charge toute l'informatique scolaire.Afin de securiser un peu ces infrastructures, et forcer les enseignants a utiliser que le materiel fournis par la mairie, et pas leur materiel perso, nous sommes en trains de mettre en place des solutions pour securiser tout cela.Dependant de box internet classique, ne permettant pas de filtrer les adresse mac pour du DHCP (1ere solution retenue, pour faire une liste blanche) nous en venons a faire une conf avec un adresse IP statique, avec des adressage non standard.> le but, evite qu'un prof se croyant malin se dise qu'il lui suffit de se mettre en 192.168 pour acceder a internet.Le problème, les ecoles ont chacune un directeur, qui a aussi un PC fournir par la ville, mais ce dernier est susceptible de devoir se deplacer avec son PC.Hors, il faut que ce dernier puisse changer sa configuration IP quand il vient a l'hotel de ville par exemple, ou a la prefecture avec son materiel.En ajoutant l'utilisateur local au groupe de securité 'Gestionnaire de configuration reseau", il peut acceder aux parametres des cartes réseau, et faire le changement, sans être admin du poste.Problème, la plupart des directeurs sont des br^$*s en informatique, et il serait plus simple de faire un script avec 2 choix : Conf IP Ecole, et DHCP.Re problème, j'etait partie pour faire un script, mais la commande netsh demande forcement des droits admins pour appliquer un changement de conf >_

**revanwolf** · 28/08/2024, 15h48

Un petit conseil: revois ta mise en page car ton pavé de texte ne donne pas du tout envie de te lire.

Par contre je te dis bon courage car tu vas bien galérer surtout en utilisant que la box fourni par le FAI et sans logiciel tiers et droits.

**revanwolf** · 28/08/2024, 18h12

Pour sécuriser l'accès internet j'utiliserais un proxy/portail captif.

NetSetMan pourrais faire ce que tu demande (avec un autoswitch) mais il payant pour un usage pro et je pense pas qu'il marchera avec un compte utilisateur.

**Wobak** · 28/08/2024, 22h42

Utilise TCP/IP Manager

Et sinon pour l'école, mettez en place un mini serveur genre un raspberry pi ou équivalent qui se chargera de faire DHCP et tu pourras faire la whitelist dont tu as besoin. Par contre ça n'empêchera pas quelqu'un qui se connecte au réseau de mettre une IP statique pour accéder au réseau s'ils le souhaitent.

**LanFy** · 29/08/2024, 10h05

En vrai, y a des routeurs 24 ports qui feraient l'affaire pour pas bien cher, comme par exemple le Mikrotik CRS226-24G-2S+RM (ça vaut dans les 250€ TTC)
Au moins t'as un serveur DHCP, tu peux faire du filtrage mac et tu pourras sur le long terme faire évoluer ton infra/besoin au moins...

**Chico008** · 29/08/2024, 14h20

Merci pour TCP/IP Manager, je vais regarder ca

pour mes ecoles, au final les box oranges qu'on a (livebox4) veulent pas qu'on change leurs IP, et elles ne font pas de listeblanche sur DHCP.
Du coup on va effectivement partir sur un routeur entre box et reste du réseau permettant cela, au moins on aura plus de controle sur les accès au passage

Pour la mise en page, je sais pas si c'est mon navigateur ou le Firewall de la boite qui fait ca,
j'ai eut ce meme problème y'a un moment, ca c'etait calmé, mais ca revient on dirais >_<

**Robix66** · 29/08/2024, 21h26

Je suis un peu dubitatif sur la solution retenue, mais pour info, tu peux donner plusieurs IP statiques à une même interface.

**Wobak** · 29/08/2024, 23h27

Envoyé par LanFy

En vrai, y a des routeurs 24 ports qui feraient l'affaire pour pas bien cher, comme par exemple le Mikrotik CRS226-24G-2S+RM (ça vaut dans les 250€ TTC)
Au moins t'as un serveur DHCP, tu peux faire du filtrage mac et tu pourras sur le long terme faire évoluer ton infra/besoin au moins...

Non mais même sans routage hein, tu peux prendre un raspberry pi, garder l'infra existante, tu désactives le DHCP sur la box et tu utilises le raspberry avec dhcpd et tu peux faire tout ça pour moins de 100€

**LanFy** · 30/08/2024, 09h29

Envoyé par Wobak

Non mais même sans routage hein, tu peux prendre un raspberry pi, garder l'infra existante, tu désactives le DHCP sur la box et tu utilises le raspberry avec dhcpd et tu peux faire tout ça pour moins de 100€

Oui mais d'un côté t'as un rasp qui va demander des compétences pour l'installation, la maintenance et la configuration du service DHCP, puis viens la configuration DHCP et white list mac (et je parle même pas du cas où t'as une SD qui meurt), de l'autre, t'as un produit, tu le branche tu l'allume et il te reste que la conf (DHCP et white list mac).
Donc oui c'est 2 fois plus cher, mais dans le cas d'un service informatique avec des compétences et des ressources humaines limités, c'est forcément plus simple et économique.

**Chico008** · 30/08/2024, 10h46

oui
la solution rasp n'est pas envisageable, en administration publique il faut du matos rapidement identifiable, facilement maintenable par les collègues si necessaire.

Deja que j'ai installer un Linux pour heberger/migrer des applis web, les collègues font la tronche car ils connaissent pas, alors un raspberry, c'est mort.
La solution routeur intermediaire est plus envisageable pour tout le monde.

@robi : oui on peut mettre plusieurs IP Fixe, mais tu peut pas sur une meme carte mixer IP Fixe pour un site et DHCP pour un autre, d'ou la recherche au debut d'un outil graphique facile a prendre en main pour basculer d'un coup entre 2 config (Une pour l'ecole ou il est, l'autre pour quand il va ailleur)

**revanwolf** · 30/08/2024, 11h04

Envoyé par Chico008

@robi : oui on peut mettre plusieurs IP Fixe, mais tu peut pas sur une meme carte mixer IP Fixe pour un site et DHCP pour un autre, d'ou la recherche au debut d'un outil graphique facile a prendre en main pour basculer d'un coup entre 2 config (Une pour l'ecole ou il est, l'autre pour quand il va ailleur)

C'est légèrement inexact, c'est possible en WiFi d'avoir un profil réseau en statique et un autre en DHCP par contre en Ethernet tu peux pas à ma connaissance.

**Wobak** · 30/08/2024, 14h13

Envoyé par LanFy

Oui mais d'un côté t'as un rasp qui va demander des compétences pour l'installation, la maintenance et la configuration du service DHCP, puis viens la configuration DHCP et white list mac (et je parle même pas du cas où t'as une SD qui meurt), de l'autre, t'as un produit, tu le branche tu l'allume et il te reste que la conf (DHCP et white list mac).
Donc oui c'est 2 fois plus cher, mais dans le cas d'un service informatique avec des compétences et des ressources humaines limités, c'est forcément plus simple et économique.

Heu bah avec des interfaces types webmin & co, tu te fais un truc avec une webUI facile à manipuler et à gérer, qui coûte moins cher que le produit tout fait.

**LanFy** · 30/08/2024, 23h18

Envoyé par Wobak

Heu bah avec des interfaces types webmin & co, tu te fais un truc avec une webUI facile à manipuler et à gérer, qui coûte moins cher que le produit tout fait.

Oui le prix de base est moins cher. Ce que l'on te dit, c'est que ce sont les coûts annexe qui feront exploser la note sur le moyen/long terme... Même si j'aimerai que l'admin sys français moyen monte sacrément en niveau sur linux d'une manière générale, on en est déjà très loin dans les boites privées alors dans les administrations, crois moi, c'est pas pour demain ni pour après demain...

Discussion: Cherche Logiciel conf IP Simple

Outils de la discussion

Règles de messages