La Fibre

Datacenter et équipements réseaux => Équipements réseaux => WiFi => Discussion démarrée par: Lucius Snow le 04 février 2017 à 17:13:09

Titre: Wifi et filtrage au réseau local
Posté par: Lucius Snow le 04 février 2017 à 17:13:09: Bonjour à tous,

Je possède une box Sagem F@st 5330b en FTTH. J'aimerais mettre en place une sorte de Wifi dédié à mes invités, leur permettant d'accéder exclusivement à Internet, donc mais pas au réseau local (ordinateurs, NAS, webcam). Ces périphériques sont bien sûr protégés par des mot de passe mais je souhaiterais totalement cloisonner la chose, les rendre invisibles même, comme pour un Wifi "Hotspot" cloisonné.

Serait-ce possible via le firewall de la box ? Si oui, comment ? Avec une plage de ports bloqués ? Sachant que les périphériques locaux à cloisonner se situent tous sur une plage d'IP fixes rapprochés (grâce aux baux DHCP et leurs adresses Mac). De 192.168.0.11 à 192.168.0.20.

Merci.
Titre: Wifi et filtrage au réseau local
Posté par: Sylvain92 le 10 février 2017 à 09:21:16: A part créer une DMZ et y connecter un autre routeur Wifi dessus avec un SSID invité je ne vois pas. Les fondamentaux du réseaux font que sur un même Lan tu ne peux pas mettre de Firewall.
Titre: Wifi et filtrage au réseau local
Posté par: Lucius Snow le 14 février 2017 à 17:06:03: Citation de: Sylvain92 le 10 février 2017 à 09:21:16
A part créer une DMZ et y connecter un autre routeur Wifi dessus avec un SSID invité je ne vois pas. Les fondamentaux du réseaux font que sur un même Lan tu ne peux pas mettre de Firewall.
Merci pour ce retour. Il n'y a rien d'autre à faire niveau paramètres pour bloquer l'accès au réseau local depuis le Wifi "invités" ?
Titre: Wifi et filtrage au réseau local
Posté par: Nh3xus le 14 février 2017 à 23:03:15: Citation de: Sylvain92 le 10 février 2017 à 09:21:16
A part créer une DMZ et y connecter un autre routeur Wifi dessus avec un SSID invité je ne vois pas. Les fondamentaux du réseaux font que sur un même Lan tu ne peux pas mettre de Firewall.

Autre méthode : Tu peux créer un bridge virtuel avec ton interface réseau sans-fil qui est ensuite filtré par le pare-feu dédié aux bridges sous Linux : ebtables, auquel tu viens ajouter des SSID différents.

Les routeurs Asus procèdent ainsi pour isoler les "Invités".

Pas besoin de VLAN dans ce cas précis.

Je n'ai pas regardé les instructions ebtables exactes qui sont générées automatiquement, mais je suis sûr que ça se trouve facilement sur le net (forum SmallNetBuilder, lafibre.info, ou autres).
Titre: Wifi et filtrage au réseau local
Posté par: corrector le 15 février 2017 à 01:23:07: Tu peux aussi utiliser iptables.
Titre: Wifi et filtrage au réseau local
Posté par: Lucius Snow le 24 février 2017 à 22:43:48: Merci à tous. J'ai opté pour un routeur Wifi Asus complèmentaire.