Comment interdire l’accès a Internet pour certains équipements ?

Résolu/Fermé
serignemadina
Messages postés
25
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
9 décembre 2021
- 9 déc. 2016 à 11:17
brupala
Messages postés
103270
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mai 2022
- 15 déc. 2016 à 11:08
Bonjour,

J'ai un réseau local et je veux bloquer l’accès a Internet pour certains point d’accès wifi et routeur wifi.

Vous avez une idée de comment faire ?


Merci d'avance



8 réponses

Judge_DT
Messages postés
28791
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021
9 917
9 déc. 2016 à 11:20
Bonjour,

Ne pas les connecter à internet ?

Créer un VLAN et isoler les équipements sur le VLAN, sans route vers internet ?

Des multitudes de solutions existent, mais... pas utilisable dans tous les cas et toutes les situations, surtout selon l'infrastructure utilisée.
2
Hello, pour avoir une liste de tout les équipements actifs sur ton réseau tu peux utiliser le logiciel fing, en plus il est simple d'utilisation. Ensuite pour les bloquer on peux dire qu'il y a cinq solution simple :
-Par leurs MAC adresse
-Par leurs adresse ip (en configurant c'est apparaile avec une adresse IP static ou en configurant ton serveur DHCP en luis disant : avec l' hostname/la MAC suivante, pas d'adresse ip, ou une adresse ne pouvant pas sortir du reseau)
-Avec le firewall en bloquant toute les requettes venant de l'adresse IP ou mac adresse que tu désire bloquer.
-Prendre le problème a l'envers, cette a dire desactiver ton serveur dhcp et attribuer des adresse static a tout les appareil qui doivent accéder au réseau externe
1
Judge_DT
Messages postés
28791
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021
9 917
13 déc. 2016 à 18:17
Et si les appareils ont besoin d'un réseau local, mais pas externe... et qu'ils n'ont pas de DHCP ou d'IPs... ?

Là c'est carrément ajouter une couche de problèmes et non prendre le problème à l'envers.

C'est du VLAN qu'il faut, surtout... pas s'amuser à attribuer ou pas, des adresses.

Un VLAN sans accès (par défaut) et un VLAN avec accès que l'on ajoute manuellement.
0
Jacotdv > Judge_DT
Messages postés
28791
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021

13 déc. 2016 à 18:59
Je ne propose que quelque solution avec le peux d'élément que l'ont as et nous ne savons pas si il a besoin que équipement doive être accessible depuis le réseau local. Si il n'as pas de DHCP alors je vois pas où est le problème vue qu'il doit rentrer les adresse IPs à la main. Un équipement actif qui utilise le réseau sans adresse IP, par définition ce n'est juste pas possible (peut être certain équipements de domotique ?), j'ai aussi proposé l'option du firewall qui je pence est la plus adaptée dans ce cas (mise à part peut êtres un serveur proxy si jamais squid est un serveur proxy open source). La solution la plus propre mais la plus compliquée (d'après moi) serait que tu scinde ton réseau en plusieurs sous réseau, du coup après tu peux autorisés certain réseau à accéder à certaines resources et d'autres pas
0
serignemadina
Messages postés
25
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
9 décembre 2021

9 déc. 2016 à 12:18
Bonjour,
y'a pas moyen de les interdire par adresse MAC ?
0
Judge_DT
Messages postés
28791
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021
9 917
9 déc. 2016 à 12:31
Je suis pas Devin.

Une multitude d'équipements existent, donc une multitude d'adresses MAC et des nouvelles peuvent s'ajouter si des équipements s'ajoutent.

Impossible donc de savoir, si je te dis que j'ai une voiture et que je te demande si je dois mettre de l'essence ou du diesel dedans... tu me réponds comment ?
0
serignemadina
Messages postés
25
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
9 décembre 2021

9 déc. 2016 à 12:37
Bonjour,

Je parle de pouvoir recuperer l'adresse MAC d'un équipement connecte au réseau local et un moyen d'exclure cette adresse MAC l'acces au Net
0
Judge_DT
Messages postés
28791
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021
9 917
9 déc. 2016 à 12:44
Et moi je te dis que je ne suis pas Devin !

On est censé deviner l'infrastructure? La manière dont les accès sont gérés ?

On en revient à la même question que au dessus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
brupala
Messages postés
103270
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mai 2022
13 506
Modifié par brupala le 9/12/2016 à 12:59
Salut,
Commence par voir pourquoi ils se connectent à ton réseau sans ton autorisation ....
Tu prends le problème à l'envers:
Si tu administres un réseau, personne ne doit pouvoir s'y connecter sans être autorisé.
Il ne faut bloquer tout le monde et autoriser au coup par coup, tu comprends ?
et ... Voili  Voilou  Voila !
0
serignemadina
Messages postés
25
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
9 décembre 2021

13 déc. 2016 à 11:27
Ils accèdent tous au réseau car je n'ai pas une interface qui me permet bloquer certains équipement.
Rassurez-vous,je vais bloquer un par un.
J'ai un logiciel netcut mais il ne me donne mas tous les hostname branchés sur le réseau local( Est-il pratique ce logiciel ?
En plus de cela je ne sais comment bloquer un Equipement une fois son adresse MAC connu ?
0
serignemadina
Messages postés
25
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
9 décembre 2021

14 déc. 2016 à 12:26
Bonjour,

Je cherche que 2 choses :
- trouver l'adresse MAC du mteriel en question(sans le voi ren realite )
- avoir une interface dans le modem ou on exclut par dhcp
0
brupala
Messages postés
103270
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mai 2022
13 506
14 déc. 2016 à 14:14
un modem ne fait pas de dhcp, tu parles d'un routeur ?
0
serignemadina
Messages postés
25
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
9 décembre 2021

15 déc. 2016 à 10:22
oui un modem/routeur, il s'agit d'un livebox orange pro
0
brupala
Messages postés
103270
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
29 mai 2022
13 506
15 déc. 2016 à 11:08
La fonction modem est très secondaire par rapport à la fonction routeur.
Donc,
il vaut mieux dire routeur/modem.
0