grosmono Posté(e) le 18 mars 2014 Partager Posté(e) le 18 mars 2014 Bonjour à tous, Je suis de plus en plus confronté à des gense me demandant d'accéder à internet depuis chez moi (amis, famille, copains des enfants....). Je ne souhaite pas les authentifier à sur mon wifi domestique, ne serait ce que pour "brider" leurs accès au web, sans qu'ils puissentr accéder aux différents pc de la maison, nas, etc (quand bien même j'ai aussi sécurisé les accès de ces derniers) ma configuration: - une freebox V6 qui gère le réseau local filaire et wifi - épaulée par un switch netgear GS108 pour la partie filaire - en stock, inutilisés à ce jour, deux routeurs wifi linksys (WRT54G et WRT54GS) sous firmware d'origine ma demande: - je souhaite garder mon réseau tel qu'il fonctionne, pour la partie privée - je souhaite créer un nouveau réseau wifi pour les invités, autorisant les accès internet mais pas les accès aux ressources du réseau local (accessoirement, il peut être complètement éteint la plupart du temps) - je ne souhaite pas non plus passer par le freewifi en donnant mes ID freewifi aux "invités" tests déjà réalisés : - brancher le WRT54GS sur le réseau local, via son port WAN : je peux gérer un autre réseau, sur une autre plage d'ip que mon réseau principal, et accéder au net. par contre, je peux accéder aux autres ressources du premier réseau, simplement en passant par leur adresse IP. - Testé aussi le controle parental freebox serveur pour n'autoriser que les accès web pour le périphérique linksys: je peux toujours accéder aux périphériques du premier réseau bref, j'arrive un peu aux limites de mes compétences.... avez-vous déjà fait des choses similaires ? mes recherches, y compris sur ce forum, n'ont pas été très efficaces... et chose importante, je ne voudrais pas investir, et n'ai pas non plus besoin d'une sécurité professionnelle, juste d'un truc astucieux et qui étanche à minima les deux réseaux.... merci de vos lumières ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 18 mars 2014 Partager Posté(e) le 18 mars 2014 Bonjour à tous, Je suis de plus en plus confronté à des gense me demandant d'accéder à internet depuis chez moi (amis, famille, copains des enfants....). Je ne souhaite pas les authentifier à sur mon wifi domestique, ne serait ce que pour "brider" leurs accès au web, sans qu'ils puissentr accéder aux différents pc de la maison, nas, etc (quand bien même j'ai aussi sécurisé les accès de ces derniers) ma configuration: - une freebox V6 qui gère le réseau local filaire et wifi - épaulée par un switch netgear GS108 pour la partie filaire - en stock, inutilisés à ce jour, deux routeurs wifi linksys (WRT54G et WRT54GS) sous firmware d'origine ma demande: - je souhaite garder mon réseau tel qu'il fonctionne, pour la partie privée - je souhaite créer un nouveau réseau wifi pour les invités, autorisant les accès internet mais pas les accès aux ressources du réseau local (accessoirement, il peut être complètement éteint la plupart du temps) - je ne souhaite pas non plus passer par le freewifi en donnant mes ID freewifi aux "invités" tests déjà réalisés : - brancher le WRT54GS sur le réseau local, via son port WAN : je peux gérer un autre réseau, sur une autre plage d'ip que mon réseau principal, et accéder au net. par contre, je peux accéder aux autres ressources du premier réseau, simplement en passant par leur adresse IP. - Testé aussi le controle parental freebox serveur pour n'autoriser que les accès web pour le périphérique linksys: je peux toujours accéder aux périphériques du premier réseau bref, j'arrive un peu aux limites de mes compétences.... avez-vous déjà fait des choses similaires ? mes recherches, y compris sur ce forum, n'ont pas été très efficaces... et chose importante, je ne voudrais pas investir, et n'ai pas non plus besoin d'une sécurité professionnelle, juste d'un truc astucieux et qui étanche à minima les deux réseaux.... merci de vos lumières ! Tu les met sur un autre réseau mais vraiment différent. Genre tu configure ton DHCP en 172.17.0.0/16 sur ton WRT54GS au lieu de 192.168.0.0/24 sur ta Freebox Du coup c'est ton routeur qui décide si les réseaux accèdent l'un a l'autre ou pas du tout :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
CaseyN Posté(e) le 18 mars 2014 Partager Posté(e) le 18 mars 2014 Ça marchera pas comme ça, les requêtes étant valides malgré tout à cause de la passerelle par défaut. C'est côté firewall du Linksys qu'il va falloir regarder. Je vois ce que j'ai chez moi pour tester. Lien vers le commentaire Partager sur d’autres sites More sharing options...
grosmono Posté(e) le 18 mars 2014 Auteur Partager Posté(e) le 18 mars 2014 merci de vos réponses, effectivement meme avec les plages d'ip proposées par Krapace, je peux accéder aux ressources de l'autre réseau. J'essaye aussi de jouer sur les réglages du firewall intégré au WRT54GS, mais ca reste assez....obscur, disons... j'avais regardé ici : mais ca n'a pas "etanché" les deux réseaux... pour info, le lien vers le manuel du linksys merci :) edit : si on trouve rien avec le firmware d'origine du linksys, je sens que je ne n'aurai pas d'autre choix que de flasher sous DD-WRT pour suivre ce tuto : separate lan and wan. Vous en pensez quoi ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
CaseyN Posté(e) le 18 mars 2014 Partager Posté(e) le 18 mars 2014 Pour la petite explication du pourquoi tu accèdes à ton réseau : ta Freebox est la passerelle par défaut de ton Linksys (il faut pour accéder au net), donc ton linksys envoie toutes les requêtes d'IP qu'il ne ne gère pas (donc son LAN) vers ta Freebox. Du coup si un client du Linksys demande une IP du réseau de ta Freebox, il envoie la requête a la Freebox qui lui répond par la positive et le routeur récupère ça comme il ferait pour tout le reste d'internet. Le principe du coup est de couper au niveau du Linksys l'envoi des requêtes pour le réseau de ta box mais en demandant quand même que la passerelle par défaut marche. Essaye de voir pour du OpenWRT plutôt que DD-WRT car plus récent et encore développé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
UpByvM_jEBXe3b Posté(e) le 18 mars 2014 Partager Posté(e) le 18 mars 2014 Personnellement, je ferai un truc comme ceci (attention, ça peut être compliqué) Plus d'explication : - Si tu le peux, tu passes ta FreeBox en mode Bridge (http://www.free.fr/assistance/5083.html). Attention, tu peux perdre des fonctionnalités qui te sont nécessaire en faisant ça. - Ensuite, au cul de ta FreeBox tu branche un de tes routeur WiFi que tu auras préalablement flashé avec DD-WRT - DD-WRT devrait pouvoir te permettre de diffuser 2 réseaux WiFi distincts. Tu fais en sorte que les 2 soient séparés (WVLAN et AP Isolation). - Il faudra faire en sorte que l'un de tes réseau WiFi soit dans le même VLAN que les ports Ethernet de ton routeur).Plus d'infos : DD-WRT sur WRT54G : http://www.dd-wrt.com/wiki/index.php/Linksys_WRT54G/GL/GS/GX Multiple WLANS : http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs lol.2.dol Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 19 mars 2014 Partager Posté(e) le 19 mars 2014 Ben c'est ce que je disait...C'est du routage pur. J'ai du mal m'exprimer Lien vers le commentaire Partager sur d’autres sites More sharing options...
grosmono Posté(e) le 19 mars 2014 Auteur Partager Posté(e) le 19 mars 2014 OK OK !!! grand merci les gars, grace à vous c'est limpide ! enfin, en tout cas la théorie... car l'install de DD-WRT m'a l'air un chouilla plus compliqué (choix de l aversion etc...). Bon, faut dire aussi qu'a ce stade je n'ai fait que survoler les infos sur DD-WRT. CaseyN, tu dis que dd-wrt n'est plus développé ? openwrt serait mieux ? Lol.2.dol, merci pour le schéma qui rend tout encore plus clair. j'avais viré le WRT54GS pour passer en réseau gigabit (films HD de la box)... dans ton schéma je "bride" en ethernet 100 entre la box et le routeur. Pas de soucis pour les PC car tout serait derrire le switch gigabit, il n'y aura que le wifi et le net qui passeront via le "goulet" ethernet100... pas vraiment de conséquences là non plus (surtout vu mon débit adsl... ) en tout cas, vu que le montant de l'investissement ne sera que le temps passé à apprendre et flasher un des linksys qui prennent la poussière pour rien..... ça vaut le coup d'essayer !! sinon j'ai vu qu'on trouve de nos jours des routeurs wifi qui gèrent ça très bien (mais ca coute un gros billet), et même des box opérateur.... mais pas la freeboxV6, malgré une demande sur le bugtracker... bon, je vais regarder ca dès que j'ai un peu plus de temps. sincerement, merci en tout cas. graàce a vous je comprends et je ne vais plus perdre de temps à essayer les différents réglages du linksys ! bon, faut que je trouve un peu de temps pour etudier dd-wrt et openwrt... je vous tiendrai au courant ! @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
CaseyN Posté(e) le 19 mars 2014 Partager Posté(e) le 19 mars 2014 Selon moi le mieux est d'utiliser ton WRT54GS que pour le point d'accès invité car tu perdrais trop de fonctionnalités de la Freebox Revolution. Les infos dites par Lol.2.Dol à propos du firewall devraient marcher quand même sous OpenWRT. Tu trouveras plus d'infos ici pour flasher le routeur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
grosmono Posté(e) le 19 mars 2014 Auteur Partager Posté(e) le 19 mars 2014 et encore..... pas forcé de la passer en bridge, non ? ok, il y aura un premier réseau "freebox" puis un doubre reseau "WRT" mais rien de sensible ne se trouve sur les partages de la freebox serveur, donc ca devrait pouvoir convenir, du moment que le reste de mon reseau "privé" sous le WRT54GS ne sera pas visible du wifi "invite" genere par le WRT54GS... j'ai faux ou pas complètement ? parceque sinon, sans gérer la séparation prive / invité au niveau du WRT, je vais me retrouver dans le schema bancale de mes tests : réseau privé sous la freebox, dans lequel le WRT fait partie et génère un autre wifi... non ? maintenant il me semble avoir lu que dd-wrt (et surement open wrt) doivent pouvoir filtrer les requetes... genre j'interdis toute requete sur les plages d'ip de mon réseau privé, ce qui ferait que n'importe quel invité ne pourrait pas faire autre chose que filer sur le net... mais j'ai peut etre mal compris... Lien vers le commentaire Partager sur d’autres sites More sharing options...
CaseyN Posté(e) le 19 mars 2014 Partager Posté(e) le 19 mars 2014 Non, tu as ta Freebox en accès internet + routeur + Wifi pour ton réseau local, et le WRT sera en patte WAN sur ton réseau (pour accéder au net) et le WiFi (un seul) anisi que ses ports LAN seront pour le réseau invité. Une fois ceci fait, tu auras juste à toucher au Firewall de OpenWRT pour mettre ce qui est expliqué dans les liens de Lol.2.Dol Restrict br1 from accessing the WAN subnet (still has internet, do not use on WAP's) iptables -I FORWARD -i br1 -d `nvram get wan_ipaddr`/`nvram get wan_netmask` -m state --state NEW -j DROP Mais ce sera surement br0 pour toi du coup... Lien vers le commentaire Partager sur d’autres sites More sharing options...
grosmono Posté(e) le 20 mars 2014 Auteur Partager Posté(e) le 20 mars 2014 OK parfaitement clair.... à tester un de ces jours ! merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
grosmono Posté(e) le 1 mai 2014 Auteur Partager Posté(e) le 1 mai 2014 Bonjour les gens !! je m'y suis enfin collé aujourd'hui... donc : - dd-wrt sur mon WRT54GS : OK (pris dd-wrt car cet apres midi les serveurs d'open wrt ne répondaient pas, apparemment) - ajout de la règle firewall pour interdire les accès au reste de mon LAN à tout équipement branché en aval du DD-WRT : OK - tests divers : OK moralité : tout fonctionne ! merci encore pour votre aide ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.