Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1516 connectés 

  FORUM HardWare.fr
  Windows & Software

  créer un hotspost public en protégeant son réseau

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

créer un hotspost public en protégeant son réseau

n°2139815
piapia1
Posté le 28-08-2005 à 15:37:10  profilanswer
 

voilà, le projet est de réaliser un hotspot gratuit à partir d'un D-Link DI-624+.
comme l'accès sera gratuit, l'idée est de "forcer" les utilisateurs à voir une page disant "cette connection vous est gracieusement offerte par bloubi boulga" lors de la première connection; de bloquer quelques url et port  
 
comment cela peut-il être réalisé simplement ?
 
merci d'avance !  :??:


Message édité par piapia1 le 28-08-2005 à 18:20:57

---------------
C. pia
mood
Publicité
Posté le 28-08-2005 à 15:37:10  profilanswer
 

n°2139854
piapia1
Posté le 28-08-2005 à 16:41:16  profilanswer
 

personne pour m'aider?
 
snif..... :pfff:


Message édité par piapia1 le 28-08-2005 à 18:23:03

---------------
C. pia
n°2140008
piapia1
Posté le 28-08-2005 à 19:35:10  profilanswer
 

moi qui voulais etre genereux ....


---------------
C. pia
n°2140089
piapia1
Posté le 28-08-2005 à 20:55:22  profilanswer
 

je vous remets ça au claire.
j'aimerais réaliser un hotspot gratuit à partir d'un D-Link DI-624+.  
comme l'accès sera gratuit, l'idée est de "forcer" les utilisateurs à voir une page disant "cette connection vous est gracieusement offerte par bloubi boulga" lors de la première connection, de bloquer quelques url et port, et l'acces a lan. voilà.  


---------------
C. pia
n°2140096
Jef34
Je ferai mieux demain
Posté le 28-08-2005 à 20:58:59  profilanswer
 

Pour ca il faut un firewall applicatif (7 couche).
En gros un proxy afin de renvoyer cette page.
 
De plus pour protéger ton réseau, il faut un VLAN ou un subnet dédié à ta générosité.

n°2140112
piapia1
Posté le 28-08-2005 à 21:05:56  profilanswer
 

ok je fais ça avec quoi? win2k?? configuration du d-link??


---------------
C. pia
n°2140134
Jef34
Je ferai mieux demain
Posté le 28-08-2005 à 21:25:31  profilanswer
 

Je vais être honnette.. A par un routeur + firewall avec le RRAS de Windows 200x ou autre chose, c'est pas un DLink home qui fera un VLAN pour toi

n°2140148
piapia1
Posté le 28-08-2005 à 21:39:42  profilanswer
 

donc cela n'est pas posible....


---------------
C. pia
n°2140157
Jef34
Je ferai mieux demain
Posté le 28-08-2005 à 21:52:34  profilanswer
 

Je ne dis pas ça, mais le high sécure, ce ne sera pas avec le matos que tu as.
 
Cependant, ca peut être acceptable.

n°2140160
piapia1
Posté le 28-08-2005 à 22:00:12  profilanswer
 

comment ça?
mon réseau sera protégé ou pas?


---------------
C. pia
mood
Publicité
Posté le 28-08-2005 à 22:00:12  profilanswer
 

n°2140368
Jef34
Je ferai mieux demain
Posté le 29-08-2005 à 08:07:48  profilanswer
 

Si, il ne faut pas être parano.
Mais si tu le mets accessible à tout le monde.. ca augmente la probabilité d'avoir des désagréments.
 
Si tu veux être moyennement tranquil.
 
INTERNET-TONLAN --------------- ROUTEURFIREWALL ------- POINT D'ACCESS
         192.168.0.1    192.168.0.254 192.168.1.254     192.168.1.253
 
Et délivre des ip en 192.168.1.x/255.255.255.255
 
afin que les clients entre eux ne se voient pas.

n°2140379
Wolfman
Modérateur
Lobo'tomizado
Posté le 29-08-2005 à 08:26:33  profilanswer
 

Je trouve ça risqué de faire un hotspot public et gratos comme ça. Si un petit malin fait des choses illégales (piratage, téléchargement illégal, etc.) en utilisant ta connexion, c'est pour ta pomme.

n°2140500
piapia1
Posté le 29-08-2005 à 11:01:19  profilanswer
 

ok mais il existe surement un technique pour bloquer les port et autre url non?


---------------
C. pia
n°2140642
Jef34
Je ferai mieux demain
Posté le 29-08-2005 à 13:06:39  profilanswer
 

Le problème que soulève Wolfman est conséquent et je t'invite à y pretter attention.
 
Oui c'est possible, mais il faut du matos, qui coute chère...
 
Met un bon firewall sous Linux(iptable) free ou un Cisco money

n°2140668
Veloci_Rap​toR
Posté le 29-08-2005 à 13:30:14  profilanswer
 

Pour focer l'apparition d'une page, tu va t'amuser aussi lol...Je sais que des ditrib font un hot spot pas mal du tt (live cd), mais me rappel plus le nom.

n°2140750
fabcool
serieux ? naaaan...
Posté le 29-08-2005 à 14:26:17  profilanswer
 

moi me suis pas fauit chier mis une page A4 dvt ma fenetre hotspot gratuit free degroupé l'ip à entrer la passerelle les dns et hop c'est tout, pas de cryptage wep
 
et ca marche nickel, même que mes voisins s'en servent souvent et paient donc 5 € /mois par principe du coup l'abo free me reviens à 15 e /mois lol ^^

n°2140761
jlighty
Posté le 29-08-2005 à 14:28:43  profilanswer
 

Comme déjà dit, tu n'as pas intérêt que tes voisins ou une personne quelconque pirate un site (ou action hors CGU du FAI : pédophilie...) avec ta connexion car ce sera toi le responsable.

n°2140766
fabcool
serieux ? naaaan...
Posté le 29-08-2005 à 14:30:03  profilanswer
 

bah ecoute c simple un filtrage adresse MAC suffit dans les log ^^

n°2140769
Veloci_Rap​toR
Posté le 29-08-2005 à 14:31:19  profilanswer
 

yep, à ta place, je mettrai un pti proxy au cas où (au minimum!!! avec du wep si T feignant...) ^^

n°2140770
Veloci_Rap​toR
Posté le 29-08-2005 à 14:31:50  profilanswer
 

le filtrage mac, ça se pète assez facilement :)

n°2140772
fabcool
serieux ? naaaan...
Posté le 29-08-2005 à 14:32:08  profilanswer
 

lol le wep sert à rien pour l'objectif de creer un accès public, le proxy par contre pourquoi pas mais bon faut la solution

n°2140773
fabcool
serieux ? naaaan...
Posté le 29-08-2005 à 14:32:34  profilanswer
 

Veloci_RaptoR a écrit :

le filtrage mac, ça se pète assez facilement :)


 
 
que ca se pète m'enfout ca se log point barre...

n°2140776
jlighty
Posté le 29-08-2005 à 14:34:03  profilanswer
 

il n'aura pas le choix, il faut obligatoirement un proxy
- il pourra loguer les accès (même si la correspondance @IP<->nom de la personne sera très difficile à obtenir)
- blacklister des sites suspects
- ne faire passer que du HTTP (pour éviter tous les proxy tunnelling)


Message édité par jlighty le 29-08-2005 à 14:35:03
n°2140787
fabcool
serieux ? naaaan...
Posté le 29-08-2005 à 14:36:54  profilanswer
 

mais bon si tu fout un proxy meme en distrib linux faut compter la config, et surtout l'electricité tout de même...
un ptit hotspot ca va, ca bouffe pas trop, mais un poste dédié au proxy ça consomme, perso j'ai vite abandonné ce choix... :/

n°2140792
jlighty
Posté le 29-08-2005 à 14:38:29  profilanswer
 

et surtout c'est risqué de mettre son accès à internet à disposition d'autrui

n°2140799
fabcool
serieux ? naaaan...
Posté le 29-08-2005 à 14:43:32  profilanswer
 

le risque est tout de même globalement faible, il y a un risque certe mais bon il reste faible...

n°2140821
Veloci_Rap​toR
Posté le 29-08-2005 à 14:55:06  profilanswer
 

t'as une sitrib linux si tu veux qui te permet de faire un hot spot (hot spot + proxy + forçage de la page que tu veux). T'as juste besoin d'un PC avec une carte wifi.
En voilà un qui s'appel zonecd et qui fait tt ce que je t'ai dit :  
 
http://www.publicip.net/

n°2140883
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-08-2005 à 15:48:23  profilanswer
 

fabcool a écrit :

le risque est tout de même globalement faible, il y a un risque certe mais bon il reste faible...


 
Heu, le risque est déjà pas négligeable du tout quand on a un réseau wifi privé pas/mal protégée, alors pour un acces public derriere un routeur d'entrée de gamme...
 
Sinon les FAI ils sont d'accord pour qu'on ai ce genre d'utilisation de leurs connexions ?

n°2140896
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-08-2005 à 15:56:01  profilanswer
 

jlighty a écrit :

il n'aura pas le choix, il faut obligatoirement un proxy
- il pourra loguer les accès (même si la correspondance @IP<->nom de la personne sera très difficile à obtenir)


 
Limite impossible même, la seule IP publique de l'histoire, ce sera celle de l'acces piapia1, les PC clients ils auront juste de IP privées que le proxy ou le routeur de piapia1 aura lui même donné ;)

n°2140902
jlighty
Posté le 29-08-2005 à 16:02:25  profilanswer
 

Oui, ce qu'il faut loguer c'est la date, l'heure , l'IP privé et l'URL  lorsqu'un utilisateur visite un site web.

n°2140907
Veloci_Rap​toR
Posté le 29-08-2005 à 16:04:43  profilanswer
 

meme tout ça ça sert à rien lol. Sur ton PC, l'@IP et l'@ mac peuvent etre changé facilement, si t'as un souci et que tu files ça aux flics, ils vont te dire que C sympa mais que ça les aidera pas à trouver qui a créé les ennuis...
Par contre, le proxy ça peut etre interessant dans la mesure ou tu peux censurer des sites dont tu ne veux pas autorisé l'accès.

n°2140911
jlighty
Posté le 29-08-2005 à 16:05:45  profilanswer
 

Oui c'est pour cette raison que j'avais ajouté :

Citation :

(même si la correspondance @IP<->nom de la personne sera très difficile à obtenir)

n°2141058
fabcool
serieux ? naaaan...
Posté le 29-08-2005 à 17:43:48  profilanswer
 

El Pollo Diablo a écrit :

Heu, le risque est déjà pas négligeable du tout quand on a un réseau wifi privé pas/mal protégée, alors pour un acces public derriere un routeur d'entrée de gamme...
 
Sinon les FAI ils sont d'accord pour qu'on ai ce genre d'utilisation de leurs connexions ?


 
 
protéger de quoi ? lol c'est un accès public donc tu n'est pas censé garantir une protection hein, en ce qui concerne ton propre réseau à toi de le proteger, partage win, ne pas afficher les nom netbios, etc
 
le WEP ou AES ou je ne sais quoi ne fera que rendre son réseau privé et donc pas public ce qui ne semble pas être son objectif
 
tu t'en fout du moment que tu log et que tes postes sont bien config tu réduis considérablement le risque...
 
alors bon en ce qui concerne ton réseau c négligeable, par contre l'utilisation de ton accès je sais pas mais du moment que tu log y a pas de soucis tu ne trouvera pas qui c'est mais tu prouvera ta bonne foi...
 
donc bon vous voyez trop de film de SF quand même...


Message édité par fabcool le 29-08-2005 à 17:44:31
n°2141076
jlighty
Posté le 29-08-2005 à 17:56:37  profilanswer
 

Citation :

mais du moment que tu log y a pas de soucis tu ne trouvera pas qui c'est mais tu prouvera ta bonne foi...


l'utilisateur est responsable de son accès à internet donc si il y a des dérapages, log ou pas log c'est l'utilisateur qui sera sanctionné (cf les CGV de Free).

n°2141078
Veloci_Rap​toR
Posté le 29-08-2005 à 17:58:10  profilanswer
 

Je te trouve ptet un peu trop cool sur la question fabcool :)

n°2141081
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-08-2005 à 18:00:34  profilanswer
 

fabcool a écrit :

protéger de quoi ? lol c'est un accès public donc tu n'est pas censé garantir une protection hein, en ce qui concerne ton propre réseau à toi de le proteger, partage win, ne pas afficher les nom netbios, etc
 
le WEP ou AES ou je ne sais quoi ne fera que rendre son réseau privé et donc pas public ce qui ne semble pas être son objectif


 
On s'en fout pas mal de ça dans l'absolu, ce qui compte c'est l'abonnement au net a est ton nom , et que de fait si les mecs a qui tu files gentilment un acces au net font des conneries +- illégales, c'est toi qu'on va venir chercher.
 

Citation :

tu t'en fout du moment que tu log

 
 
On s'en fout completement des logs, puisqu'on ne sait pas a qui ca correspond, ils n'ont pas le moindre interet en cas de soucis.
 

Citation :

alors bon en ce qui concerne ton réseau c négligeable, par contre l'utilisation de ton accès je sais pas mais du moment que tu log y a pas de soucis tu ne trouvera pas qui c'est mais tu prouvera ta bonne foi...


 
Ca prouve rien du tout et ne libere d'aucune responsabilité.
Ca montre qu'un PC que tu as autorisé a se connecter a ton réseau et a ta connexion au net s'est connecter a ton réseau et a ta connexion au net, ca ne prouve meme pas que c'est pas toi qui aurait utiliser un autre PC en wifi...
C'est ta connexion, c'est ta responsabilité.

n°2141173
fabcool
serieux ? naaaan...
Posté le 29-08-2005 à 18:55:25  profilanswer
 

bah alors dans ces cas là ne partage pas ta connect voila tout

n°2141184
Manaloup
Posté le 29-08-2005 à 19:00:53  profilanswer
 

Un hotspot public ? pas très dur
 
5Ko/s par IP LAN via QoS
Firewall qui ne passe que pour le port distant 80
Voilà :)
 
Maintenant, administrativement, tu a interet à garder tes logs. Je ne sais pas quelle est la politique, tu devrais te renseigner auprès des assos Wifi

n°2141361
piapia1
Posté le 29-08-2005 à 21:31:53  profilanswer
 

j'ai entendu parler d'un serveur radius.??
j'ai aussi charger zonecd mais il y a un probleme lors de l'instal a cause d'une disquette de pilote usb que je n'ai pas(vectra vli8)


---------------
C. pia
n°2141426
Wolfman
Modérateur
Lobo'tomizado
Posté le 29-08-2005 à 22:29:01  profilanswer
 

Ah oui et un autre point à considérer outre le fait que si les "utilisateurs" font des bêtises ce sera pour ta pomme, ton contrat d'abonnement Internet spécifie très certainement que tu n'a pas le droit de mettre ta connexion Internet à disposition du public. A mon avis, ça doit rester pour un usage purement privé.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  créer un hotspost public en protégeant son réseau

 

Sujets relatifs
Pont réseau qui ne fonctionne plus à chaque redemarageproblème de reseau ( freebox + switch + 2 Pc )
Réseau avec Freebox et clé USB WiFi ?comment creer un raccourci pour eteindre son pc avec samurize?
probleme avec adaptateur reseau SiS900/portable TARGARéseau windows neuf + freebox ne fonctione pas
Créer un EXE avec 1 bouton / ligne de commandeRéseau sous win 98 et XP via routeur
Probleme pour créer un serveur VPN[Carte réseau WIFI D-LINK DWL-G520+] driver ?
Plus de sujets relatifs à : créer un hotspost public en protégeant son réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR