Abandon le 1-04-19 Connexion wifi partagée d'un association

Tout concernant les autres distributions
Répondre
Rafale06
Messages : 38
Enregistré le : lun. 5 févr. 2018 19:00

Connexion wifi partagée d'un association

Message par Rafale06 » sam. 30 mars 2019 15:29

Bonjour à tous,
Je vous explique ma situation :
Je gère la connexion internet d'une association. Le wifi permet aux membres d’accéder à internet pour un usage personnel.

Nous avons récemment reçu deux avertissements Hadopi.

Ma questions est la suivante : comment enregistrer les connexions de chacun et leur utilisation afin de pouvoir proteger l'association et dénoncer le coupable ?

Je cherche une solution de préférence gratuite, ou a très faible coût. Nous possédons un routeur TpLink TL-WA901ND qui peut être modifié avec openWRT (je n'en connais pas plus...)

Merci d'avance
Laptop : MSI-GE620, Intel Core i7-2630QM @2.9GHz, Nvidia GT540M (avec doublon Intel), Ram 4Go, Hdd 640 Go
Linux Mint 19.2 Tina, MATE 1.22.0, Noyau Linux 4.15.0-58-generic x86_64
Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018

Avatar du membre
cyrille
Messages : 2931
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nord - Avesnois
Contact :

Re: Connexion wifi partagée d'un association

Message par cyrille » lun. 1 avr. 2019 17:00

Bonjour
Un peu vaste comme question
Il faudrait savoir au moins comment les gens accèdent à internet ?
Ont ils chacun un compte d'utilisateur ? Si c'est via un accès libre style une machine dont la session reste tout le temps ouverte, tu ne pourrais pas y faire grand chose ...
Passent ils au moins par un proxy ? Quelle est ta politique en matière de sécurité ?

A mon avis, il faut que tu déclares un poste qui servira de serveur et fera office de proxy (ou voir si ton routeur le fait, je ne connais pas ce modèle).
Ce serveur régulera le trafic internet en fonction de règles définies et enregistrera les sites visités dans un log

Perso, dans mon taf, on gère cela via un serveur kwartz ( https://www.kwartz.com/fr/nos-produits/kwartz-server ) qui permet de remplir cette tâche et d'encadrer précisément les comptes utilisateurs (élèves).
ça permet de créer des comptes, des groupes, des politiques de sécurité, des listes blanches, noires...
C’était basé avant sur Debian, maintenant sur ubuntu... Si tu connais qq qui a les compétences c'est de l' iptables, du squid, mais il faut le configurer correctement...
Puis chaque client est à configurer pour ne se connecter au réseau que via ce serveur

Sinon solution clé en main : kwartz (il doit bien sûr en exister d'autres (comme ryxeo par exmple : https://www.ryxeo.com/filtrage-internet mais aussi sans doute des trucs spéciaux orientés association (sans doute des besoins et moyens différents... )

Sinon regarde un peu la doc de squid, entre autres

++
# Me : DELL Lat E5430, SSD, 64-bit, RAM 8Go [ FreeBSD 12.0, xfce / Openbox ; DEBIAN SID via VirtualBox] | E7440, SSD, amd64, RAM 8Go [ DEBIAN SID, xfce]
# Me : VPS : 1 vCore 2 GHz , SSD, RAM 2Go, Local RAID, DEBIAN STABLE https://cbiot.fr
# Work : Serveur HP ProLiant ML 310e Gen 8 v2, DEBIAN STABLE | Parc DELL Lat E6* LINUX MINT, 18.3 Sylvia, amd64, XFCE.

All you need : #!/bin/bash | SVP les chiants pas de MP...

Rafale06
Messages : 38
Enregistré le : lun. 5 févr. 2018 19:00

Re: Connexion wifi partagée d'un association

Message par Rafale06 » lun. 1 avr. 2019 17:46

Merci de ta réponse.

Pour l'instant chacuns se connecte avec son propre pc/smartphone au réseau wifi.
Le point d'accès wifi TpLink sert uniquement à remplacer le wifi de la box Crystal de Free qui a un pb d'adresse mac variable.
Nous n'avons aucuns pc à disposition (et je n'en ai pas à fournir).

Si faut remplacer le TpLink par un routeur c'est possible car l'investissement est faible.

En attendant, est-il possible de bloquer utorrent et autre programmes peer to peer (blocage de port par exemple ?)?

Merci
Laptop : MSI-GE620, Intel Core i7-2630QM @2.9GHz, Nvidia GT540M (avec doublon Intel), Ram 4Go, Hdd 640 Go
Linux Mint 19.2 Tina, MATE 1.22.0, Noyau Linux 4.15.0-58-generic x86_64
Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018

Avatar du membre
cyrille
Messages : 2931
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nord - Avesnois
Contact :

Re: Connexion wifi partagée d'un association

Message par cyrille » lun. 1 avr. 2019 18:13

Si ton tp_link le permet bloque les ports dans son interface de conf du peer to peer ça devrait les calmer un peu.
pense à changer le mot de passe et le login de sa page de conf également afin qu'un rigolo ne les ré-ouvre pas dans ton dos

Les ports à bloquer : tu trouveras de la doc là https://fr.wikipedia.org/wiki/Port_%28logiciel%29 pour connaitre les uméros exacts et là http://www.emule-project.net/home/perl/ ... pic_id=197

La doc de ton tplink est là https://static.tp-link.com/1910012290_T ... 1ND_UG.pdf

Si il ne permet pas une gestion des ports, je n'ai pas regardé, et que tes clients sont sous linux tu peux utiliser https://doc.ubuntu-fr.org/ufw ufw pour le faire, mais tu vas devras l'installer sur chacun d'entre eux et le configurer

ou iptable si tu te sens le courage https://community.dedimax.com/index.php ... -securite/

ce sera déjà une protection même si elle est minimale
# Me : DELL Lat E5430, SSD, 64-bit, RAM 8Go [ FreeBSD 12.0, xfce / Openbox ; DEBIAN SID via VirtualBox] | E7440, SSD, amd64, RAM 8Go [ DEBIAN SID, xfce]
# Me : VPS : 1 vCore 2 GHz , SSD, RAM 2Go, Local RAID, DEBIAN STABLE https://cbiot.fr
# Work : Serveur HP ProLiant ML 310e Gen 8 v2, DEBIAN STABLE | Parc DELL Lat E6* LINUX MINT, 18.3 Sylvia, amd64, XFCE.

All you need : #!/bin/bash | SVP les chiants pas de MP...

Avatar du membre
cyrille
Messages : 2931
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nord - Avesnois
Contact :

Re: Connexion wifi partagée d'un association

Message par cyrille » lun. 1 avr. 2019 18:24

il doit trainer des frontend à ufw
style http://gufw.org/

Sinon exemple de règle iptable :

Code : Tout sélectionner

iptables -A INPUT -p tcp - destination-port 22 -j DROP
(je ne connais pas ce que donne les frontend de ces programmes)
# Me : DELL Lat E5430, SSD, 64-bit, RAM 8Go [ FreeBSD 12.0, xfce / Openbox ; DEBIAN SID via VirtualBox] | E7440, SSD, amd64, RAM 8Go [ DEBIAN SID, xfce]
# Me : VPS : 1 vCore 2 GHz , SSD, RAM 2Go, Local RAID, DEBIAN STABLE https://cbiot.fr
# Work : Serveur HP ProLiant ML 310e Gen 8 v2, DEBIAN STABLE | Parc DELL Lat E6* LINUX MINT, 18.3 Sylvia, amd64, XFCE.

All you need : #!/bin/bash | SVP les chiants pas de MP...

Rafale06
Messages : 38
Enregistré le : lun. 5 févr. 2018 19:00

Re: Connexion wifi partagée d'un association

Message par Rafale06 » lun. 1 avr. 2019 20:19

Bonsoir,
Après réflexion et discussion avec le bureau de l'association j'abandonne l'option gratuite et nous prendrons un système "clé en main".

La principale raison étant : qui se chargera de régler les problèmes si je suis absent ? Et je ne suis pas certain d'avoir suffisamment de connaissance pour mettre un tel système en place.

Pour info un premier devis chez Noodo : hotspot pour 213€/an

Merci de vos réponses
Laptop : MSI-GE620, Intel Core i7-2630QM @2.9GHz, Nvidia GT540M (avec doublon Intel), Ram 4Go, Hdd 640 Go
Linux Mint 19.2 Tina, MATE 1.22.0, Noyau Linux 4.15.0-58-generic x86_64
Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018

Avatar du membre
cyrille
Messages : 2931
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nord - Avesnois
Contact :

Re: Connexion wifi partagée d'un association

Message par cyrille » lun. 1 avr. 2019 20:36

c'est sans doute la meilleure solution vu le stress que peux engendrer la responsabilité d'assurer la sécurité d'un parc informatique....
# Me : DELL Lat E5430, SSD, 64-bit, RAM 8Go [ FreeBSD 12.0, xfce / Openbox ; DEBIAN SID via VirtualBox] | E7440, SSD, amd64, RAM 8Go [ DEBIAN SID, xfce]
# Me : VPS : 1 vCore 2 GHz , SSD, RAM 2Go, Local RAID, DEBIAN STABLE https://cbiot.fr
# Work : Serveur HP ProLiant ML 310e Gen 8 v2, DEBIAN STABLE | Parc DELL Lat E6* LINUX MINT, 18.3 Sylvia, amd64, XFCE.

All you need : #!/bin/bash | SVP les chiants pas de MP...

Répondre