Bonjour, Je viens de passer mon dimanche à essayer de me faire un sous réseau de mon réseau local pour ne pas donner accès internet à des appareils et je suis trop mauvais en réseau pour y arriver.
J'ai des webcams chinoises, divers petits appareils auxquels je ne veux pas donner accès à internet (dans les 2 sens) et pouvoir y accéder uniquement en local. Malheureusement, ces appareils ont la merveilleuse idée de se configurer via des applis mobiles mais je ne veux pas qu'elles envoient des données vers d'obscures services.
Mon idée était de créer un réseau wifi spécifique pour ces appareils et d'activer/désactiver l'accès à internet de ces appareils suivant le besoin.
 
Voici le matériel que j'ai à ma disposition:
- Ma box SFR
- un routeur NetGear WNDR3700 que j'ai flashé en DD-WRT dernière version
- Des raspberry PI
 
Pouvez vous m'aiguiller sur de bons tutos en version noob pour avoir un réseau de ce type chez moi?
 
Merci
 
Edit: Il faut parfois savoir prendre un peu de recul, la solution était devant moi. Voici de ce j'ai fait et cela semble fonctionner sur mon PC:
Mon routeur Netgear est configuré de la façon suivante:
WAN connection type = Disabled
Local ip adress: 192.168.1.2
Gateway : 192.169.1.2 (et il suffit que je remplace cela par 192.168.1.1 l'ip de ma box et le net fonctionne)
Activation du DHCP pour donner des IP sur le 192.168.1.2xx
Wireless mode = AP
SSID: Un nom différent du SSID de ma box
SPI firewall désactivé
J'avais bloqué tous les ports via WAN access mais cela ne semble pas être pris en compte. Il n'y a plus qu'à mettre la webcam sur ce réseau pour vérifier tout cela

du coup, tu as 2 serveurs DHCP sur ton réseau? le netgear et ta box sfr?
 
Attention, ils risquent de répondre de manière aléatoire aux périphériques de ton réseau... Ils ne répondent pas forcément qu'à ceux qui se connectent sur leur SSID et tu risques d'avoir des conflits.

Je viens de me rendre compte de cela ce soir en rentrant....
 
C'était trop beau pour fonctionner comme cela. Comment faire pour arriver à avoir ce satané sous réseau visible qu'en local ?

en automatique, ça me parait compliqué...
sinon, tu peux configurer manuellement le réseau de tes camera et autre périphérique que tu ne veux pas voir sortir sur internet (au lieu de les laisser prendre une adresse sur le dhcp).
 
Evidement, tu leur donneras une adresse en dehors de la plage DHCP :
- par exemple ton dhcp attribue des adresses automatiques de 192.168.1.2 à 192.168.1.100 (à configurer sur ta box), ces périphériques là auront automatiquement la passerelle et pourront sortir sur internet
- tu attribues des adresses manuelles de 192.168.1.101 à 192.168.1.200 (fait un petit inventaire excel pour savoir ce qui est utilisé comme adresse ip), tu laisses le champ passerelle (ou gateway) vide pour qu'ils communiquent que sur le réseau local et pas sur internet.
 
La contrainte c'est que tu dois reconfigurer manuellement le réseau de tous tes périphériques qui ne doivent pas sortir sur internet...

Hello,
Pour une fois qu'une installation requiert effectivement un routeur il serait dommage de ne pas l'utiliser !!!

Pas de problème pour créer un autre réseau , par exemple :
10.33.99.x/24
Utiliser  le serveur DHCP du routeur pour affecter les 253 adresses disponibles , en prenant soin de ne pas renseigner l'option gateway  
ni DNS au niveau du serveur DHCP ....  
Cela créera un réseau indépendant du 192.168.1.x/24 , le serveur dhcp du routeur n'entendra pas les requêtes provenant du réseau de la box (192.168.1.x/24) puisque celles ci ne passent pas les routeurs.
Autre option, si le serveur DHCP du routeur n'est pas assez souple, ce qui serait étonnant, utiliser un ou deux raspberry et y installer isc-dhcp-server , il fera le boulot pour le réseau 10.33.99.0/x
J'en ai mis deux avec la même config, cela permet de bidouiller un raspberry pendant que l'autre assure la fonction dhcp.  
En gros il ne faut pas faire un sous-réseau, mais un autre réseau.
 
@hasta43 a écrit :

C'est quoi cette salade , quel ssid ?? un serveur dhcp cela répond aux dhcp client qui émettent des trames destinées aux serveurs DHCP . ssid (wifi) ou Ethernet cela ne fait aucune différence c'est une question de "routage ip" pas d'adresse hardware (MAC ou SSID). Dans le cas ci dessus le  routeur ne transmettra pas les requêtes dhcp du réseau local box vers le réseau privé isolé..  
A plus

Hello,
On peut bien sur faire ce que tu veux faire, c'est a dire traiter les requêtes dhcp du reseau box et d'un sous réseau avec le serveur dhcp du routeur (en mettant le serveur dhcp de la box sur off) mais il faudra se peler la configuration qui va bien , surtout pour les options TV de la box et Téléphone ...  
Le plus simple est de conserver les deux serveurs dhcp en créant un "autre reseau" derriere le routeur".
a plus

 
Ce que je voulais dire, c'est qu'avec son routeur wifi en mode air-point (donc fonctionnement idem à un switch), il se retrouvait avec 2 serveurs DHCP sur son réseau, et que ce n'était pas une bonne idée.
Je crois que Shoobak s'imaginait qu'en se connectant au wifi du routeur Netgear, ce serait systématiquement le Netgear qui répondrait à la requète DHCP (idem en se connectant au wifi de la box, que ce serait la box qui répondrait au DHCP)... mais c'est un peu plus compliqué que ça (je crois d'ailleur qu'il l'a remarqué tout seul ensuite)  

Hello,
 
Yes comme tu dis, en se connectant au wifi ou en Ethernet c'est pareil  
c'est ce que je voulais dire . En revanche si le réseau privé sur le routeur  n'est pas un sous réseau de celui de la box il ne devrait pas y avoir de confusion .. a condition d'utiliser le routeur en routeur, pas en point d’accès bien sur.
A plus

Merci pour ces conseils mais j'avoue ne pas avoir tout compris sur le comment je fais ça. Ce que j'ai retenu, c'est que tout se joue dans le table de routage de mon Netgear. J'ai bon ? En tout cas, je vais commencer par essayer de comprendre comment cela fonctionne.