Routeur : Fonction pour bloquer internet
lenainjaune
Messages postés
771
Date d'inscription
Statut
Contributeur
Dernière intervention
-
lenainjaune Messages postés 771 Date d'inscription Statut Contributeur Dernière intervention -
lenainjaune Messages postés 771 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous,
L'an passé j'ai acheté un routeur/commutateur/borne Wifi pour mon établissement.
Le routeur est un D-Link DIR-615 et je cherche en vain une fonctionnalité que je ne trouve pas.
Un mécanisme pour bloquer Internet pendant une plage horaire sauf pour quelques postes explicitement désignés.
J'ai donc trouvé la fonctionnalité: Acces Control Wizard
Le problème est que cette fonction est l'opposé de celle que je cherche : elle permet de bloquer les postes ou machines explicitement renseignées aux horaires indiqués.
Le gros problème, c'est qu'il me faut les adresses MAC et que leurs propriétaires ne seraient pas tous d'accord de voir leur accès interdit durant ces horaires...
Donc si vous connaissez le routeur en question et une parade à mon problème,
votre aide sera la bienvenue...
Cordialement
La transe c'est l'immensité de l'intime...
L'an passé j'ai acheté un routeur/commutateur/borne Wifi pour mon établissement.
Le routeur est un D-Link DIR-615 et je cherche en vain une fonctionnalité que je ne trouve pas.
Un mécanisme pour bloquer Internet pendant une plage horaire sauf pour quelques postes explicitement désignés.
J'ai donc trouvé la fonctionnalité: Acces Control Wizard
Le problème est que cette fonction est l'opposé de celle que je cherche : elle permet de bloquer les postes ou machines explicitement renseignées aux horaires indiqués.
Le gros problème, c'est qu'il me faut les adresses MAC et que leurs propriétaires ne seraient pas tous d'accord de voir leur accès interdit durant ces horaires...
Donc si vous connaissez le routeur en question et une parade à mon problème,
votre aide sera la bienvenue...
Cordialement
La transe c'est l'immensité de l'intime...
A voir également:
- Routeur : Fonction pour bloquer internet
- Bouton du routeur sur pc - Guide
- Routeur alljoyn - Guide
- Routeur - Astuces et Solutions
- Routeur ryoko avis ✓ - Forum Opérateurs & Réseaux mobiles
- Remplacer bbox par routeur ✓ - Forum Réseau
5 réponses
Salut,
Tu n'as pas les adresses MAC dans les logs ?
Tu n'as pas une fonction de firewall sur ce routeur ?
Tu pourrais ajouter une règles qui bloque internet...
Tu n'as pas les adresses MAC dans les logs ?
Tu n'as pas une fonction de firewall sur ce routeur ?
Tu pourrais ajouter une règles qui bloque internet...
Bonjour et merci pour votre réponse,
J'ai réussi à obtenir les adresses MAC des machines via Windows 2003 serveur qui fait serveur DHCP, en regardant dans les baux d'adresse (ID Unique). Donc je pourrais bloquer cette liste ...
Mais le gros problème c'est que cette liste n'est pas figée et va évoluer dans le temps ...
En effet les utilisateurs peuvent s'équiper de nouveaux portables, WAP et autres ...
D'où mon idée de départ : autoriser exclusivement ...
Pour ce qui est du parefeu, il y en a effectivement un, mais il n'a pas l'air très paramétrable (en tout cas pas de règle, pas de MAC et pas de réglage horaire).
Sinon je me demandais si je ne pouvais rien faire à partir de mon serveur DHCP (Windows 2003 serveur),
comme c'est lui qui donne l'IP. En gros je lui précise que au durant une période il n'alloue pas d'IP pour les machines autres que celles explicitement indiquées.
Mais là je n'ai que l'idée ... pas la méthode ...
J'ai réussi à obtenir les adresses MAC des machines via Windows 2003 serveur qui fait serveur DHCP, en regardant dans les baux d'adresse (ID Unique). Donc je pourrais bloquer cette liste ...
Mais le gros problème c'est que cette liste n'est pas figée et va évoluer dans le temps ...
En effet les utilisateurs peuvent s'équiper de nouveaux portables, WAP et autres ...
D'où mon idée de départ : autoriser exclusivement ...
Pour ce qui est du parefeu, il y en a effectivement un, mais il n'a pas l'air très paramétrable (en tout cas pas de règle, pas de MAC et pas de réglage horaire).
Sinon je me demandais si je ne pouvais rien faire à partir de mon serveur DHCP (Windows 2003 serveur),
comme c'est lui qui donne l'IP. En gros je lui précise que au durant une période il n'alloue pas d'IP pour les machines autres que celles explicitement indiquées.
Mais là je n'ai que l'idée ... pas la méthode ...
Alors, tu n'avais pas précisé au début que tu avais un server 2003... :)
Il sert uniquement de DHCP ou il fait aussi Active directory ?
Avec le DHCP, tu peux autoriser seulement une liste d'adresse MAC à recevoir une adresse ip.
Pour cela, il faut ajouter une dll dans le système qui se nomme callout
Ensuite, sans firewall paramétrable, ça va être difficile de faire ce que l'on veut...
Il sert uniquement de DHCP ou il fait aussi Active directory ?
Avec le DHCP, tu peux autoriser seulement une liste d'adresse MAC à recevoir une adresse ip.
Pour cela, il faut ajouter une dll dans le système qui se nomme callout
Ensuite, sans firewall paramétrable, ça va être difficile de faire ce que l'on veut...
Bonjour,
C'est vraiment de la balle cette DLL ... Ça marche nickel pour le blocage et le déblocage. Avec en plus la gestion exclusive des MAC (soit on n'autorise que les machines de la liste, soit on ne refuse que les machines de la liste). Cela répond à 100% à ma question ! Vraiment merci beaucoup vous me sauvez ... sauf un petit problème (voir dessous) ...
Quand j'aurais fini de résoudre entièrement mon problème je publierai un guide dans la FAQ ...
Mon problème est le suivant:
- Le client a un bail et peut donc accéder à Internet
- ... le temps s'écoule ...
- Le serveur active le filtrage par MAC
- Le client arrive à la fin de son dernier bail. Il demande alors au serveur de réactualiser son IP et redemande un nouveau bail.
- Comme le serveur ne lui autorise plus de bail, le client n'obtient plus d'IP et plus de bail. Le client ne peut donc plus accéder à Internet.
- ... le temps s'écoule ...
- Le serveur désactive le filtrage par MAC
- Le client ne faisant plus de demande automatique de bail et d'IP, il ne peut donc toujours pas accéder à Internet !!!
=> intervention manuelle obligatoire sur le client (soi l'utilisateur soi moi même)
Comment faire pour diffuser depuis le serveur à tous les clients, que le service dhcp est à nouveau accessible ?
J'ai commencé à suivre cette piste : envoyer un message DHCPNAK (http://www.commentcamarche.net/contents/internet/dhcp.php3) mais je ne sais pas si c'est possible ...
Merci beaucoup de votre aide qui m'est très précieuse ...
C'est vraiment de la balle cette DLL ... Ça marche nickel pour le blocage et le déblocage. Avec en plus la gestion exclusive des MAC (soit on n'autorise que les machines de la liste, soit on ne refuse que les machines de la liste). Cela répond à 100% à ma question ! Vraiment merci beaucoup vous me sauvez ... sauf un petit problème (voir dessous) ...
Quand j'aurais fini de résoudre entièrement mon problème je publierai un guide dans la FAQ ...
Mon problème est le suivant:
- Le client a un bail et peut donc accéder à Internet
- ... le temps s'écoule ...
- Le serveur active le filtrage par MAC
- Le client arrive à la fin de son dernier bail. Il demande alors au serveur de réactualiser son IP et redemande un nouveau bail.
- Comme le serveur ne lui autorise plus de bail, le client n'obtient plus d'IP et plus de bail. Le client ne peut donc plus accéder à Internet.
- ... le temps s'écoule ...
- Le serveur désactive le filtrage par MAC
- Le client ne faisant plus de demande automatique de bail et d'IP, il ne peut donc toujours pas accéder à Internet !!!
=> intervention manuelle obligatoire sur le client (soi l'utilisateur soi moi même)
Comment faire pour diffuser depuis le serveur à tous les clients, que le service dhcp est à nouveau accessible ?
J'ai commencé à suivre cette piste : envoyer un message DHCPNAK (http://www.commentcamarche.net/contents/internet/dhcp.php3) mais je ne sais pas si c'est possible ...
Merci beaucoup de votre aide qui m'est très précieuse ...
Bonjour,
Oui effectivement j'ai un serveur windows 2003 server (j'avais focalisé le problème au niveau du routeur).
De plus il fait : contrôleur de domaine active directory, serveur DHCP, serveur d'impression, serveur de fichiers, ...
C'est bien cette fonctionnalité que vous me citez (callout) je vais y regarder de plus près ...
Mais j'ai des questions (si toutefois vous avez les connaissances pour me répondre).
Si ma machine est un client DHCP, que j'ai obtenu un bail pour une durée déterminée, que je me connecte
aux heures de blocage, comment se passe les échanges de flux ?
A - J'ai un bail et celui ci n'étant pas expiré (la date d'expiration étant supposée locale à ma machine),
je ne contacte même pas le serveur DHCP.
B - Je contacte le serveur car c'est lui qui va me dire si mon bail est expiré.
C - Autre fonctionnement ...
A quelle fréquence le client DHCP fait sa demande au serveur DHCP ?
Est elle réglable à la 1/2 h près ?
Je pense à une solution de type script shell (batch ou autre) pour modifier dynamiquement les autorisations des machines de la liste noire. Ce script serait déclenché par une tâches planifiée.
Nota: pour le moment je sais récupérer par script les baux DHCP et donc isoler les MAC des clients DHCP
Oui effectivement j'ai un serveur windows 2003 server (j'avais focalisé le problème au niveau du routeur).
De plus il fait : contrôleur de domaine active directory, serveur DHCP, serveur d'impression, serveur de fichiers, ...
C'est bien cette fonctionnalité que vous me citez (callout) je vais y regarder de plus près ...
Mais j'ai des questions (si toutefois vous avez les connaissances pour me répondre).
Si ma machine est un client DHCP, que j'ai obtenu un bail pour une durée déterminée, que je me connecte
aux heures de blocage, comment se passe les échanges de flux ?
A - J'ai un bail et celui ci n'étant pas expiré (la date d'expiration étant supposée locale à ma machine),
je ne contacte même pas le serveur DHCP.
B - Je contacte le serveur car c'est lui qui va me dire si mon bail est expiré.
C - Autre fonctionnement ...
A quelle fréquence le client DHCP fait sa demande au serveur DHCP ?
Est elle réglable à la 1/2 h près ?
Je pense à une solution de type script shell (batch ou autre) pour modifier dynamiquement les autorisations des machines de la liste noire. Ce script serait déclenché par une tâches planifiée.
Nota: pour le moment je sais récupérer par script les baux DHCP et donc isoler les MAC des clients DHCP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Je pense que les demandes se font au bout de la moitié du temps du bail.
Si tu as un bail de 1H, le serveur va envoyer une info au client au bout de 30 minutes, lui demandant s'il veut conserver l'ip...
Mais je ne suis pas sur de ce que j'avance.
Cela étant, ça ne résout pas ton problème d'accès à internet.
Cette problématique doit être géré par le matériel qui te permet d'aller sur internet, c'est à dire, ton routeur.
A+
Je pense que les demandes se font au bout de la moitié du temps du bail.
Si tu as un bail de 1H, le serveur va envoyer une info au client au bout de 30 minutes, lui demandant s'il veut conserver l'ip...
Mais je ne suis pas sur de ce que j'avance.
Cela étant, ça ne résout pas ton problème d'accès à internet.
Cette problématique doit être géré par le matériel qui te permet d'aller sur internet, c'est à dire, ton routeur.
A+
