Ma recherche est peu-être inhabituelle et j'ai du mal à trouver des infos sur la faisabilité de mon idée alors je me tourne vers vous.
Topo : j'ai sur mon terrain une dépendance d'une 40aine de m² que je loue de temps à autre en loc meublée. J'ai dans la maison principale un modem bbox (bouygues télécom) et je propose donc à mes locataire un accès internet via une prise CPL [1] qui leur émet un réseau wifi.
Le soucis c'est que certains locataire sont parfois indélicats et peuvent :
- Pomper tout ou partie de la bande passante (montante comme descendante)
- Utiliser la connexion pour des activités illégales (je laisse votre imagination quant à ces activités)
J'aimerai donc trouver une solution logicielle et/ou matérielle pour :
- Limiter la bande passante fournie par cette prise CPL wifi
- Limiter l'usage aux ports standards http/https/ssl/ssh/mail, exit p2p
- Loguer/Archiver/Date les requêtes DNS issues de ce point d'accès
J'ai à ma disposition un raspberry pi si besoin pour une solution matérielle…
Je sais que je n'empêcherai pas quelqu'un de motivé à contourner tout ca via des systèmes de tunneling, vpn et autres…
Le but n'est pas la surveillance, seulement la protection en cas de problème avec la justice sur l'usage de mon accès internet.
Merci par avance pour vos idées et pistes de réflexion.
[1] prise CPL utilisée : https://www.netgear.fr/home/products/networking/powerline/PLPW1000T.aspx
# un routeur entre les deux reseaux
Posté par NeoX . Évalué à 4.
le plus simple c'est deja de routeur les flux entre l'annexe et la maison
Internet
|
Box (192.168.1.x/24)
|
Reseau maison (192.168.1.x/24)
Routeur
|
Reseau annexe (192.168.10.x/24)
ainsi tu peux deja filtrer, loguer ce qui vient du reseau 192.168.10.x/24 et limiter ensuite son debit.
[^] # Re: un routeur entre les deux reseaux
Posté par dovik (site web personnel) . Évalué à 1.
Il semblerait que tu puisses utiliser ton Raspberry Pi en guise de routeur :
http://wiki.openwrt.org/toh/raspberry_pi_foundation/raspberry_pi
Tu pourras limiter la bande passante et restreindre les protocoles. (et logguer aussi)
[^] # Re: un routeur entre les deux reseaux
Posté par Anonyme . Évalué à 2.
+1 La plupart des modems-routeurs fournis par les FAI ne permettent pas de limiter le débit donc il est nécessaire d'ajouter un routeur supplémentaire pour faire le job.
# Un réseau wifi unifié ?
Posté par Ecran Plat (site web personnel) . Évalué à 2.
Un réseau wifi avec un contrôleur,
tu à ton réseau à toi et tu fait un réseau guest sur un autre wlan.
Si tu as pas les switch qui vont pour ça tu utilise un réseau avec des bornes ubiquiti, et un contrôleur que tu peut faire tourner sur ton raspberri.
et sur le contrôleur en plus de déclarer ton réseau wifi tu déclare un réseau guest que tu peut limiter, il va utliser le même lan que ton réseau mais il pourra pas s'y promener. Par contre dans ce cas la pour que le réseau guest fonctionne le controlleur doit être en ligne.
Après tu rajoute le nombre d'antenne que tu as besoins (dans ma maison j'en ai 3, deux en intérieur et une qui donne sur le jardin, vu que mon bureau d'été est sous mes bouleaux).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.