Auteur Sujet: Wifi et filtrage au réseau local  (Lu 3568 fois)

0 Membres et 1 Invité sur ce sujet

Lucius Snow

  • Abonné Bbox fibre
  • *
  • Messages: 283
  • Paris
Wifi et filtrage au réseau local
« le: 04 février 2017 à 17:13:09 »
Bonjour à tous,

Je possède une box Sagem F@st 5330b en FTTH. J'aimerais mettre en place une sorte de Wifi dédié à mes invités, leur permettant d'accéder exclusivement à Internet, donc mais pas au réseau local (ordinateurs, NAS, webcam). Ces périphériques sont bien sûr protégés par des mot de passe mais je souhaiterais totalement cloisonner la chose, les rendre invisibles même, comme pour un Wifi "Hotspot" cloisonné.

Serait-ce possible via le firewall de la box ? Si oui, comment ? Avec une plage de ports bloqués ? Sachant que les périphériques locaux à cloisonner se situent tous sur une plage d'IP fixes rapprochés (grâce aux baux DHCP et leurs adresses Mac). De 192.168.0.11 à 192.168.0.20.

Merci.

Sylvain92

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 418
  • Issy-les-Moulineaux (92)
Wifi et filtrage au réseau local
« Réponse #1 le: 10 février 2017 à 09:21:16 »
A part créer une DMZ et y connecter un autre routeur Wifi dessus avec un SSID invité je ne vois pas. Les fondamentaux du réseaux font que sur un même Lan tu ne peux pas mettre de Firewall.

Lucius Snow

  • Abonné Bbox fibre
  • *
  • Messages: 283
  • Paris
Wifi et filtrage au réseau local
« Réponse #2 le: 14 février 2017 à 17:06:03 »
A part créer une DMZ et y connecter un autre routeur Wifi dessus avec un SSID invité je ne vois pas. Les fondamentaux du réseaux font que sur un même Lan tu ne peux pas mettre de Firewall.
Merci pour ce retour. Il n'y a rien d'autre à faire niveau paramètres pour bloquer l'accès au réseau local depuis le Wifi "invités" ?

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Wifi et filtrage au réseau local
« Réponse #3 le: 14 février 2017 à 23:03:15 »
A part créer une DMZ et y connecter un autre routeur Wifi dessus avec un SSID invité je ne vois pas. Les fondamentaux du réseaux font que sur un même Lan tu ne peux pas mettre de Firewall.

Autre méthode : Tu peux créer un bridge virtuel avec ton interface réseau sans-fil qui est ensuite filtré par le pare-feu dédié aux bridges sous Linux : ebtables, auquel tu viens ajouter des SSID différents.

Les routeurs Asus procèdent ainsi pour isoler les "Invités".

Pas besoin de VLAN dans ce cas précis.

Je n'ai pas regardé les instructions ebtables exactes qui sont générées automatiquement, mais je suis sûr que ça se trouve facilement sur le net (forum SmallNetBuilder, lafibre.info, ou autres).

corrector

  • Invité
Wifi et filtrage au réseau local
« Réponse #4 le: 15 février 2017 à 01:23:07 »
Tu peux aussi utiliser iptables.

Lucius Snow

  • Abonné Bbox fibre
  • *
  • Messages: 283
  • Paris
Wifi et filtrage au réseau local
« Réponse #5 le: 24 février 2017 à 22:43:48 »
Merci à tous. J'ai opté pour un routeur Wifi Asus complèmentaire.