Comment interdire l’accès a Internet pour certains équipements ? [Résolu/Fermé]

Signaler
Messages postés
24
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016
-
Messages postés
94463
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2020
-
Bonjour,

J'ai un réseau local et je veux bloquer l’accès a Internet pour certains point d’accès wifi et routeur wifi.

Vous avez une idée de comment faire ?


Merci d'avance



8 réponses

Messages postés
28676
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
15 octobre 2020
7 287
Bonjour,

Ne pas les connecter à internet ?

Créer un VLAN et isoler les équipements sur le VLAN, sans route vers internet ?

Des multitudes de solutions existent, mais... pas utilisable dans tous les cas et toutes les situations, surtout selon l'infrastructure utilisée.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Hello, pour avoir une liste de tout les équipements actifs sur ton réseau tu peux utiliser le logiciel fing, en plus il est simple d'utilisation. Ensuite pour les bloquer on peux dire qu'il y a cinq solution simple :
-Par leurs MAC adresse
-Par leurs adresse ip (en configurant c'est apparaile avec une adresse IP static ou en configurant ton serveur DHCP en luis disant : avec l' hostname/la MAC suivante, pas d'adresse ip, ou une adresse ne pouvant pas sortir du reseau)
-Avec le firewall en bloquant toute les requettes venant de l'adresse IP ou mac adresse que tu désire bloquer.
-Prendre le problème a l'envers, cette a dire desactiver ton serveur dhcp et attribuer des adresse static a tout les appareil qui doivent accéder au réseau externe
Messages postés
28676
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
15 octobre 2020
7 287
Et si les appareils ont besoin d'un réseau local, mais pas externe... et qu'ils n'ont pas de DHCP ou d'IPs... ?

Là c'est carrément ajouter une couche de problèmes et non prendre le problème à l'envers.

C'est du VLAN qu'il faut, surtout... pas s'amuser à attribuer ou pas, des adresses.

Un VLAN sans accès (par défaut) et un VLAN avec accès que l'on ajoute manuellement.
>
Messages postés
28676
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
15 octobre 2020

Je ne propose que quelque solution avec le peux d'élément que l'ont as et nous ne savons pas si il a besoin que équipement doive être accessible depuis le réseau local. Si il n'as pas de DHCP alors je vois pas où est le problème vue qu'il doit rentrer les adresse IPs à la main. Un équipement actif qui utilise le réseau sans adresse IP, par définition ce n'est juste pas possible (peut être certain équipements de domotique ?), j'ai aussi proposé l'option du firewall qui je pence est la plus adaptée dans ce cas (mise à part peut êtres un serveur proxy si jamais squid est un serveur proxy open source). La solution la plus propre mais la plus compliquée (d'après moi) serait que tu scinde ton réseau en plusieurs sous réseau, du coup après tu peux autorisés certain réseau à accéder à certaines resources et d'autres pas
Messages postés
24
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016

Bonjour,
y'a pas moyen de les interdire par adresse MAC ?
Messages postés
28676
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
15 octobre 2020
7 287
Je suis pas Devin.

Une multitude d'équipements existent, donc une multitude d'adresses MAC et des nouvelles peuvent s'ajouter si des équipements s'ajoutent.

Impossible donc de savoir, si je te dis que j'ai une voiture et que je te demande si je dois mettre de l'essence ou du diesel dedans... tu me réponds comment ?
Messages postés
24
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016

Bonjour,

Je parle de pouvoir recuperer l'adresse MAC d'un équipement connecte au réseau local et un moyen d'exclure cette adresse MAC l'acces au Net
Messages postés
28676
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
15 octobre 2020
7 287
Et moi je te dis que je ne suis pas Devin !

On est censé deviner l'infrastructure? La manière dont les accès sont gérés ?

On en revient à la même question que au dessus.
Messages postés
94463
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2020
10 680
Salut,
Commence par voir pourquoi ils se connectent à ton réseau sans ton autorisation ....
Tu prends le problème à l'envers:
Si tu administres un réseau, personne ne doit pouvoir s'y connecter sans être autorisé.
Il ne faut bloquer tout le monde et autoriser au coup par coup, tu comprends ?
et ... Voili  Voilou  Voila !
Messages postés
24
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016

Ils accèdent tous au réseau car je n'ai pas une interface qui me permet bloquer certains équipement.
Rassurez-vous,je vais bloquer un par un.
J'ai un logiciel netcut mais il ne me donne mas tous les hostname branchés sur le réseau local( Est-il pratique ce logiciel ?
En plus de cela je ne sais comment bloquer un Equipement une fois son adresse MAC connu ?
Messages postés
24
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016

Bonjour,

Je cherche que 2 choses :
- trouver l'adresse MAC du mteriel en question(sans le voi ren realite )
- avoir une interface dans le modem ou on exclut par dhcp
Messages postés
94463
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2020
10 680
un modem ne fait pas de dhcp, tu parles d'un routeur ?
Messages postés
24
Date d'inscription
mercredi 21 septembre 2016
Statut
Membre
Dernière intervention
20 décembre 2016

oui un modem/routeur, il s'agit d'un livebox orange pro
Messages postés
94463
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2020
10 680
La fonction modem est très secondaire par rapport à la fonction routeur.
Donc,
il vaut mieux dire routeur/modem.