Abandon le 1-04-19 Connexion wifi partagée d'un association

Tout concernant les autres distributions
Répondre
Rafale06
Messages : 73
Enregistré le : lun. 5 févr. 2018 19:00

Connexion wifi partagée d'un association

Message par Rafale06 »

Bonjour à tous,
Je vous explique ma situation :
Je gère la connexion internet d'une association. Le wifi permet aux membres d’accéder à internet pour un usage personnel.

Nous avons récemment reçu deux avertissements Hadopi.

Ma questions est la suivante : comment enregistrer les connexions de chacun et leur utilisation afin de pouvoir proteger l'association et dénoncer le coupable ?

Je cherche une solution de préférence gratuite, ou a très faible coût. Nous possédons un routeur TpLink TL-WA901ND qui peut être modifié avec openWRT (je n'en connais pas plus...)

Merci d'avance
Laptop : MSI-GE620, Intel Core i7-2630QM @2.9GHz, Nvidia GT540M (avec Prime, impossible de l'utiliser), Ram 4Go, SSD 240 Go
Linux Mint 20.2 Ulyssa MATE 1.24.0, dual boot Windows 10
Desktop : HP-Compaq-8000-Elite, Pentium E5300 dual core @2.6GHz, Nvidia GT710, Ram 4Go, HDD 300Go
Linux Mint 20.2 Ulyssa MATE 1.24.0
Raspberry Pi 1 B en serveur ssh

Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Connexion wifi partagée d'un association

Message par cyrille »

Bonjour
Un peu vaste comme question
Il faudrait savoir au moins comment les gens accèdent à internet ?
Ont ils chacun un compte d'utilisateur ? Si c'est via un accès libre style une machine dont la session reste tout le temps ouverte, tu ne pourrais pas y faire grand chose ...
Passent ils au moins par un proxy ? Quelle est ta politique en matière de sécurité ?

A mon avis, il faut que tu déclares un poste qui servira de serveur et fera office de proxy (ou voir si ton routeur le fait, je ne connais pas ce modèle).
Ce serveur régulera le trafic internet en fonction de règles définies et enregistrera les sites visités dans un log

Perso, dans mon taf, on gère cela via un serveur kwartz ( https://www.kwartz.com/fr/nos-produits/kwartz-server ) qui permet de remplir cette tâche et d'encadrer précisément les comptes utilisateurs (élèves).
ça permet de créer des comptes, des groupes, des politiques de sécurité, des listes blanches, noires...
C’était basé avant sur Debian, maintenant sur ubuntu... Si tu connais qq qui a les compétences c'est de l' iptables, du squid, mais il faut le configurer correctement...
Puis chaque client est à configurer pour ne se connecter au réseau que via ce serveur

Sinon solution clé en main : kwartz (il doit bien sûr en exister d'autres (comme ryxeo par exmple : https://www.ryxeo.com/filtrage-internet mais aussi sans doute des trucs spéciaux orientés association (sans doute des besoins et moyens différents... )

Sinon regarde un peu la doc de squid, entre autres

++
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Rafale06
Messages : 73
Enregistré le : lun. 5 févr. 2018 19:00

Re: Connexion wifi partagée d'un association

Message par Rafale06 »

Merci de ta réponse.

Pour l'instant chacuns se connecte avec son propre pc/smartphone au réseau wifi.
Le point d'accès wifi TpLink sert uniquement à remplacer le wifi de la box Crystal de Free qui a un pb d'adresse mac variable.
Nous n'avons aucuns pc à disposition (et je n'en ai pas à fournir).

Si faut remplacer le TpLink par un routeur c'est possible car l'investissement est faible.

En attendant, est-il possible de bloquer utorrent et autre programmes peer to peer (blocage de port par exemple ?)?

Merci
Laptop : MSI-GE620, Intel Core i7-2630QM @2.9GHz, Nvidia GT540M (avec Prime, impossible de l'utiliser), Ram 4Go, SSD 240 Go
Linux Mint 20.2 Ulyssa MATE 1.24.0, dual boot Windows 10
Desktop : HP-Compaq-8000-Elite, Pentium E5300 dual core @2.6GHz, Nvidia GT710, Ram 4Go, HDD 300Go
Linux Mint 20.2 Ulyssa MATE 1.24.0
Raspberry Pi 1 B en serveur ssh

Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Connexion wifi partagée d'un association

Message par cyrille »

Si ton tp_link le permet bloque les ports dans son interface de conf du peer to peer ça devrait les calmer un peu.
pense à changer le mot de passe et le login de sa page de conf également afin qu'un rigolo ne les ré-ouvre pas dans ton dos

Les ports à bloquer : tu trouveras de la doc là https://fr.wikipedia.org/wiki/Port_%28logiciel%29 pour connaitre les uméros exacts et là http://www.emule-project.net/home/perl/ ... pic_id=197

La doc de ton tplink est là https://static.tp-link.com/1910012290_T ... 1ND_UG.pdf

Si il ne permet pas une gestion des ports, je n'ai pas regardé, et que tes clients sont sous linux tu peux utiliser https://doc.ubuntu-fr.org/ufw ufw pour le faire, mais tu vas devras l'installer sur chacun d'entre eux et le configurer

ou iptable si tu te sens le courage https://community.dedimax.com/index.php ... -securite/

ce sera déjà une protection même si elle est minimale
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Connexion wifi partagée d'un association

Message par cyrille »

il doit trainer des frontend à ufw
style http://gufw.org/

Sinon exemple de règle iptable :

Code : Tout sélectionner

iptables -A INPUT -p tcp - destination-port 22 -j DROP
(je ne connais pas ce que donne les frontend de ces programmes)
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Rafale06
Messages : 73
Enregistré le : lun. 5 févr. 2018 19:00

Re: Connexion wifi partagée d'un association

Message par Rafale06 »

Bonsoir,
Après réflexion et discussion avec le bureau de l'association j'abandonne l'option gratuite et nous prendrons un système "clé en main".

La principale raison étant : qui se chargera de régler les problèmes si je suis absent ? Et je ne suis pas certain d'avoir suffisamment de connaissance pour mettre un tel système en place.

Pour info un premier devis chez Noodo : hotspot pour 213€/an

Merci de vos réponses
Laptop : MSI-GE620, Intel Core i7-2630QM @2.9GHz, Nvidia GT540M (avec Prime, impossible de l'utiliser), Ram 4Go, SSD 240 Go
Linux Mint 20.2 Ulyssa MATE 1.24.0, dual boot Windows 10
Desktop : HP-Compaq-8000-Elite, Pentium E5300 dual core @2.6GHz, Nvidia GT710, Ram 4Go, HDD 300Go
Linux Mint 20.2 Ulyssa MATE 1.24.0
Raspberry Pi 1 B en serveur ssh

Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Connexion wifi partagée d'un association

Message par cyrille »

c'est sans doute la meilleure solution vu le stress que peux engendrer la responsabilité d'assurer la sécurité d'un parc informatique....
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Répondre