Comment interdire l’accès a Internet pour certains équipements ? [Résolu/Fermé]
Signaler
serignemadina
brupala
- Messages postés
- 24
- Date d'inscription
- mercredi 21 septembre 2016
- Statut
- Membre
- Dernière intervention
- 20 décembre 2016
brupala
- Messages postés
- 94463
- Date d'inscription
- lundi 16 juillet 2001
- Statut
- Modérateur
- Dernière intervention
- 15 octobre 2020
A voir également:
- Comment interdire l’accès a Internet pour certains équipements ?
- Comment interdire l’accès a Internet pour certains équipements ? ✓ - Forum - Réseau
- Comment s'interdire l'accès à certains sites ✓ - Forum - Internet / Réseaux sociaux
- Plus d acces internet de certains sites ✓ - Forum - Internet Explorer
- Certains logiciels n'ont plus accès à Internet ✓ - Forum - Logiciels
- Interdire l'accès à certains utilisateur sur un fichier ✓ - Forum - Réseau
8 réponses
Judge_DT
- Messages postés
- 28676
- Date d'inscription
- vendredi 5 février 2010
- Statut
- Modérateur
- Dernière intervention
- 15 octobre 2020
Bonjour,
Ne pas les connecter à internet ?
Créer un VLAN et isoler les équipements sur le VLAN, sans route vers internet ?
Des multitudes de solutions existent, mais... pas utilisable dans tous les cas et toutes les situations, surtout selon l'infrastructure utilisée.
Ne pas les connecter à internet ?
Créer un VLAN et isoler les équipements sur le VLAN, sans route vers internet ?
Des multitudes de solutions existent, mais... pas utilisable dans tous les cas et toutes les situations, surtout selon l'infrastructure utilisée.
jacotdv
Hello, pour avoir une liste de tout les équipements actifs sur ton réseau tu peux utiliser le logiciel fing, en plus il est simple d'utilisation. Ensuite pour les bloquer on peux dire qu'il y a cinq solution simple :
-Par leurs MAC adresse
-Par leurs adresse ip (en configurant c'est apparaile avec une adresse IP static ou en configurant ton serveur DHCP en luis disant : avec l' hostname/la MAC suivante, pas d'adresse ip, ou une adresse ne pouvant pas sortir du reseau)
-Avec le firewall en bloquant toute les requettes venant de l'adresse IP ou mac adresse que tu désire bloquer.
-Prendre le problème a l'envers, cette a dire desactiver ton serveur dhcp et attribuer des adresse static a tout les appareil qui doivent accéder au réseau externe
-Par leurs MAC adresse
-Par leurs adresse ip (en configurant c'est apparaile avec une adresse IP static ou en configurant ton serveur DHCP en luis disant : avec l' hostname/la MAC suivante, pas d'adresse ip, ou une adresse ne pouvant pas sortir du reseau)
-Avec le firewall en bloquant toute les requettes venant de l'adresse IP ou mac adresse que tu désire bloquer.
-Prendre le problème a l'envers, cette a dire desactiver ton serveur dhcp et attribuer des adresse static a tout les appareil qui doivent accéder au réseau externe
Judge_DT
- Messages postés
- 28676
- Date d'inscription
- vendredi 5 février 2010
- Statut
- Modérateur
- Dernière intervention
- 15 octobre 2020
Et si les appareils ont besoin d'un réseau local, mais pas externe... et qu'ils n'ont pas de DHCP ou d'IPs... ?
Là c'est carrément ajouter une couche de problèmes et non prendre le problème à l'envers.
C'est du VLAN qu'il faut, surtout... pas s'amuser à attribuer ou pas, des adresses.
Un VLAN sans accès (par défaut) et un VLAN avec accès que l'on ajoute manuellement.
Là c'est carrément ajouter une couche de problèmes et non prendre le problème à l'envers.
C'est du VLAN qu'il faut, surtout... pas s'amuser à attribuer ou pas, des adresses.
Un VLAN sans accès (par défaut) et un VLAN avec accès que l'on ajoute manuellement.
Jacotdv
>
Judge_DT
- Messages postés
- 28676
- Date d'inscription
- vendredi 5 février 2010
- Statut
- Modérateur
- Dernière intervention
- 15 octobre 2020
Je ne propose que quelque solution avec le peux d'élément que l'ont as et nous ne savons pas si il a besoin que équipement doive être accessible depuis le réseau local. Si il n'as pas de DHCP alors je vois pas où est le problème vue qu'il doit rentrer les adresse IPs à la main. Un équipement actif qui utilise le réseau sans adresse IP, par définition ce n'est juste pas possible (peut être certain équipements de domotique ?), j'ai aussi proposé l'option du firewall qui je pence est la plus adaptée dans ce cas (mise à part peut êtres un serveur proxy si jamais squid est un serveur proxy open source). La solution la plus propre mais la plus compliquée (d'après moi) serait que tu scinde ton réseau en plusieurs sous réseau, du coup après tu peux autorisés certain réseau à accéder à certaines resources et d'autres pas
serignemadina
- Messages postés
- 24
- Date d'inscription
- mercredi 21 septembre 2016
- Statut
- Membre
- Dernière intervention
- 20 décembre 2016
Bonjour,
y'a pas moyen de les interdire par adresse MAC ?
y'a pas moyen de les interdire par adresse MAC ?
Judge_DT
- Messages postés
- 28676
- Date d'inscription
- vendredi 5 février 2010
- Statut
- Modérateur
- Dernière intervention
- 15 octobre 2020
Je suis pas Devin.
Une multitude d'équipements existent, donc une multitude d'adresses MAC et des nouvelles peuvent s'ajouter si des équipements s'ajoutent.
Impossible donc de savoir, si je te dis que j'ai une voiture et que je te demande si je dois mettre de l'essence ou du diesel dedans... tu me réponds comment ?
Une multitude d'équipements existent, donc une multitude d'adresses MAC et des nouvelles peuvent s'ajouter si des équipements s'ajoutent.
Impossible donc de savoir, si je te dis que j'ai une voiture et que je te demande si je dois mettre de l'essence ou du diesel dedans... tu me réponds comment ?
serignemadina
- Messages postés
- 24
- Date d'inscription
- mercredi 21 septembre 2016
- Statut
- Membre
- Dernière intervention
- 20 décembre 2016
Bonjour,
Je parle de pouvoir recuperer l'adresse MAC d'un équipement connecte au réseau local et un moyen d'exclure cette adresse MAC l'acces au Net
Je parle de pouvoir recuperer l'adresse MAC d'un équipement connecte au réseau local et un moyen d'exclure cette adresse MAC l'acces au Net
Judge_DT
- Messages postés
- 28676
- Date d'inscription
- vendredi 5 février 2010
- Statut
- Modérateur
- Dernière intervention
- 15 octobre 2020
Et moi je te dis que je ne suis pas Devin !
On est censé deviner l'infrastructure? La manière dont les accès sont gérés ?
On en revient à la même question que au dessus.
On est censé deviner l'infrastructure? La manière dont les accès sont gérés ?
On en revient à la même question que au dessus.
brupala
- Messages postés
- 94463
- Date d'inscription
- lundi 16 juillet 2001
- Statut
- Modérateur
- Dernière intervention
- 15 octobre 2020
Salut,
Commence par voir pourquoi ils se connectent à ton réseau sans ton autorisation ....
Tu prends le problème à l'envers:
Si tu administres un réseau, personne ne doit pouvoir s'y connecter sans être autorisé.
Il ne faut bloquer tout le monde et autoriser au coup par coup, tu comprends ?
et ... Voili Voilou Voila !
Commence par voir pourquoi ils se connectent à ton réseau sans ton autorisation ....
Tu prends le problème à l'envers:
Si tu administres un réseau, personne ne doit pouvoir s'y connecter sans être autorisé.
Il ne faut bloquer tout le monde et autoriser au coup par coup, tu comprends ?
et ... Voili Voilou Voila !
serignemadina
- Messages postés
- 24
- Date d'inscription
- mercredi 21 septembre 2016
- Statut
- Membre
- Dernière intervention
- 20 décembre 2016
Ils accèdent tous au réseau car je n'ai pas une interface qui me permet bloquer certains équipement.
Rassurez-vous,je vais bloquer un par un.
J'ai un logiciel netcut mais il ne me donne mas tous les hostname branchés sur le réseau local( Est-il pratique ce logiciel ?
En plus de cela je ne sais comment bloquer un Equipement une fois son adresse MAC connu ?
Rassurez-vous,je vais bloquer un par un.
J'ai un logiciel netcut mais il ne me donne mas tous les hostname branchés sur le réseau local( Est-il pratique ce logiciel ?
En plus de cela je ne sais comment bloquer un Equipement une fois son adresse MAC connu ?
serignemadina
- Messages postés
- 24
- Date d'inscription
- mercredi 21 septembre 2016
- Statut
- Membre
- Dernière intervention
- 20 décembre 2016
Bonjour,
Je cherche que 2 choses :
- trouver l'adresse MAC du mteriel en question(sans le voi ren realite )
- avoir une interface dans le modem ou on exclut par dhcp
Je cherche que 2 choses :
- trouver l'adresse MAC du mteriel en question(sans le voi ren realite )
- avoir une interface dans le modem ou on exclut par dhcp
serignemadina
- Messages postés
- 24
- Date d'inscription
- mercredi 21 septembre 2016
- Statut
- Membre
- Dernière intervention
- 20 décembre 2016
oui un modem/routeur, il s'agit d'un livebox orange pro