Aller au contenu

Monitorer le trafic de son réseau domestique


Messages recommandés

Hello,

J'ai une idée de projet pour mon réseau domestique qui consiste à loguer tout ce qu'il s'y passe vers un Raspberry Pi 2 sur lequel est branché un gros disque dur externe. De plus, j'aurais voulu isoler les équipements "locaux" (comme le NAS, ou la station multimédia pour regarder Netflix) des autres (comme les ordinateurs portables, smartphone et ordinateurs de bureau) afin de leur permettre un accès restreint au réseau mondial (par exemple, pour ma station multimédia, seulement permettre les ports utilisés par Netflix).

Cependant, je ne suis pas vraiment administrateur réseau et je suis un peu largué quant aux équipements que je peux acheter et les sites sur lesquels je puisse me renseigner (Google ne fait pas tout, hein)

Pour le moment, le point d'entré de mon réseau est une Livebox. Elle fait office de routeur et de point d'accès WiFi et sur laquelle est branché un switch et des ordinateurs. Sur ce switch est branché le NAS et la station multimédia. A partir de là, tout le monde est sur le même sous-réseau.

Du coup, mon idée est de remplacer le mode routeur et point d'accès WiFi de la Livebox par un routeur sur lequel seraient branchés les ordinateurs, par Ethernet ou WiFi. Ce routeur ferait du port-mirroring (si c'est possible) vers le Raspeberry Pi 2 pour logguer le traffic qui passe par lui. Quant à l'isolation des équipements "locaux", je pensais brancher un autre routeur afin d'avoir un sous-réseau spécifique et créer des règles de filtrage sur le premier routeur concernant les IPs en provenance du sous-réseau.

Du coup, voici mes questions :

- Pensez-vous que mon idée de sous-réseau pour les équipements locaux est overkill ?

- Existe-t-il est équipement que l'on peut brancher entre la Livebox et le routeur qui va s'occuper de copier le flux réseau pour l'envoyer vers mon Raspberry Pi (genre, comme un hub sans en être un ?)

- Existe-t-il des devices pour sniffer la partie WAN de la Livebox (ou d'une autre box) ?

- Quels marques et modèles de routeurs me conseilleriez-vous ?

Merci pour avoir lu ce message et ces questions :)

Lien vers le commentaire
Partager sur d’autres sites

Il suffit de mettre un switch layer 2 avec port mirroring pour pouvoir sniffer le LAN (attention, juste pouvoir, pas le faire). Il faudra que les AccessPoint wifi soient aussi branchés sur le switch, sinon ils ne seront pas sniffés.
Ensuite, pour sniffer et logguer il faut du matériel très rapide (il en passe des infos sur un réseau gigabit) et des logiciels adaptés. Ça coûte extrèmement cher, mais je crois qu'il existe des machines toutes faites PFSense.
Pour traiter séparément le Wan et LAN, les ports etc... il faut ce qu'on appelle un Security Gateway. Le configurer n'est pas à la portée du tout venant. (un petit : UGS Unify, un moyen : Fortigate).

Je me suis amusé à le faire un temps (j'ai des connaissances partielles et les moyens), mais c'est d'une inutilité absolue pour un usage domestique. A part gagner des connaissances qui vont être rapidement obsolètes en dehors du monde pro.

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

OK. Je comprend. Du coup, je cherche juste un routeur sur lequel je peux mettre un firmware custom (genre OpenWRT) pour au moins pouvoir le configurer avec des règles custom. Tu n'aurais pas une direction à m'indiquer pour que je puisse en choisir un correct ? Un assez performant puisque je fais du jeu en ligne avec ma compagne (deux sur le même réseau).

Sachant que j'utilises du WiFi pour mes devices portables, qui sont compatibles avec la norme N et je ne sais pas pour la norme AC. Je suis fibré donc je pense qu'il me faudrait des ports Ethernet Gigabit.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...