Bonjour à tous,
Je vous explique ma situation :
Je gère la connexion internet d'une association. Le wifi permet aux membres d’accéder à internet pour un usage personnel.
Nous avons récemment reçu deux avertissements Hadopi.
Ma questions est la suivante : comment enregistrer les connexions de chacun et leur utilisation afin de pouvoir proteger l'association et dénoncer le coupable ?
Je cherche une solution de préférence gratuite, ou a très faible coût. Nous possédons un routeur TpLink TL-WA901ND qui peut être modifié avec openWRT (je n'en connais pas plus...)
Merci d'avance
Connexion wifi partagée d'un association
Connexion wifi partagée d'un association
Laptop : MSI-GE620, Intel Core i7-2630QM @2.9GHz, Nvidia GT540M (avec Prime, impossible de l'utiliser), Ram 4Go, SSD 240 Go
Linux Mint 20.2 Ulyssa MATE 1.24.0, dual boot Windows 10
Desktop : HP-Compaq-8000-Elite, Pentium E5300 dual core @2.6GHz, Nvidia GT710, Ram 4Go, HDD 300Go
Linux Mint 20.2 Ulyssa MATE 1.24.0
Raspberry Pi 1 B en serveur ssh
Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018
Linux Mint 20.2 Ulyssa MATE 1.24.0, dual boot Windows 10
Desktop : HP-Compaq-8000-Elite, Pentium E5300 dual core @2.6GHz, Nvidia GT710, Ram 4Go, HDD 300Go
Linux Mint 20.2 Ulyssa MATE 1.24.0
Raspberry Pi 1 B en serveur ssh
Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018
- cyrille
- Administrateur du site
- Messages : 12285
- Enregistré le : mar. 19 sept. 2017 08:49
- Localisation : Nowhere
- Contact :
Re: Connexion wifi partagée d'un association
Bonjour
Un peu vaste comme question
Il faudrait savoir au moins comment les gens accèdent à internet ?
Ont ils chacun un compte d'utilisateur ? Si c'est via un accès libre style une machine dont la session reste tout le temps ouverte, tu ne pourrais pas y faire grand chose ...
Passent ils au moins par un proxy ? Quelle est ta politique en matière de sécurité ?
A mon avis, il faut que tu déclares un poste qui servira de serveur et fera office de proxy (ou voir si ton routeur le fait, je ne connais pas ce modèle).
Ce serveur régulera le trafic internet en fonction de règles définies et enregistrera les sites visités dans un log
Perso, dans mon taf, on gère cela via un serveur kwartz ( https://www.kwartz.com/fr/nos-produits/kwartz-server ) qui permet de remplir cette tâche et d'encadrer précisément les comptes utilisateurs (élèves).
ça permet de créer des comptes, des groupes, des politiques de sécurité, des listes blanches, noires...
C’était basé avant sur Debian, maintenant sur ubuntu... Si tu connais qq qui a les compétences c'est de l' iptables, du squid, mais il faut le configurer correctement...
Puis chaque client est à configurer pour ne se connecter au réseau que via ce serveur
Sinon solution clé en main : kwartz (il doit bien sûr en exister d'autres (comme ryxeo par exmple : https://www.ryxeo.com/filtrage-internet mais aussi sans doute des trucs spéciaux orientés association (sans doute des besoins et moyens différents... )
Sinon regarde un peu la doc de squid, entre autres
++
Un peu vaste comme question
Il faudrait savoir au moins comment les gens accèdent à internet ?
Ont ils chacun un compte d'utilisateur ? Si c'est via un accès libre style une machine dont la session reste tout le temps ouverte, tu ne pourrais pas y faire grand chose ...
Passent ils au moins par un proxy ? Quelle est ta politique en matière de sécurité ?
A mon avis, il faut que tu déclares un poste qui servira de serveur et fera office de proxy (ou voir si ton routeur le fait, je ne connais pas ce modèle).
Ce serveur régulera le trafic internet en fonction de règles définies et enregistrera les sites visités dans un log
Perso, dans mon taf, on gère cela via un serveur kwartz ( https://www.kwartz.com/fr/nos-produits/kwartz-server ) qui permet de remplir cette tâche et d'encadrer précisément les comptes utilisateurs (élèves).
ça permet de créer des comptes, des groupes, des politiques de sécurité, des listes blanches, noires...
C’était basé avant sur Debian, maintenant sur ubuntu... Si tu connais qq qui a les compétences c'est de l' iptables, du squid, mais il faut le configurer correctement...
Puis chaque client est à configurer pour ne se connecter au réseau que via ce serveur
Sinon solution clé en main : kwartz (il doit bien sûr en exister d'autres (comme ryxeo par exmple : https://www.ryxeo.com/filtrage-internet mais aussi sans doute des trucs spéciaux orientés association (sans doute des besoins et moyens différents... )
Sinon regarde un peu la doc de squid, entre autres
++
Re: Connexion wifi partagée d'un association
Merci de ta réponse.
Pour l'instant chacuns se connecte avec son propre pc/smartphone au réseau wifi.
Le point d'accès wifi TpLink sert uniquement à remplacer le wifi de la box Crystal de Free qui a un pb d'adresse mac variable.
Nous n'avons aucuns pc à disposition (et je n'en ai pas à fournir).
Si faut remplacer le TpLink par un routeur c'est possible car l'investissement est faible.
En attendant, est-il possible de bloquer utorrent et autre programmes peer to peer (blocage de port par exemple ?)?
Merci
Pour l'instant chacuns se connecte avec son propre pc/smartphone au réseau wifi.
Le point d'accès wifi TpLink sert uniquement à remplacer le wifi de la box Crystal de Free qui a un pb d'adresse mac variable.
Nous n'avons aucuns pc à disposition (et je n'en ai pas à fournir).
Si faut remplacer le TpLink par un routeur c'est possible car l'investissement est faible.
En attendant, est-il possible de bloquer utorrent et autre programmes peer to peer (blocage de port par exemple ?)?
Merci
Laptop : MSI-GE620, Intel Core i7-2630QM @2.9GHz, Nvidia GT540M (avec Prime, impossible de l'utiliser), Ram 4Go, SSD 240 Go
Linux Mint 20.2 Ulyssa MATE 1.24.0, dual boot Windows 10
Desktop : HP-Compaq-8000-Elite, Pentium E5300 dual core @2.6GHz, Nvidia GT710, Ram 4Go, HDD 300Go
Linux Mint 20.2 Ulyssa MATE 1.24.0
Raspberry Pi 1 B en serveur ssh
Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018
Linux Mint 20.2 Ulyssa MATE 1.24.0, dual boot Windows 10
Desktop : HP-Compaq-8000-Elite, Pentium E5300 dual core @2.6GHz, Nvidia GT710, Ram 4Go, HDD 300Go
Linux Mint 20.2 Ulyssa MATE 1.24.0
Raspberry Pi 1 B en serveur ssh
Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018
- cyrille
- Administrateur du site
- Messages : 12285
- Enregistré le : mar. 19 sept. 2017 08:49
- Localisation : Nowhere
- Contact :
Re: Connexion wifi partagée d'un association
Si ton tp_link le permet bloque les ports dans son interface de conf du peer to peer ça devrait les calmer un peu.
pense à changer le mot de passe et le login de sa page de conf également afin qu'un rigolo ne les ré-ouvre pas dans ton dos
Les ports à bloquer : tu trouveras de la doc là https://fr.wikipedia.org/wiki/Port_%28logiciel%29 pour connaitre les uméros exacts et là http://www.emule-project.net/home/perl/ ... pic_id=197
La doc de ton tplink est là https://static.tp-link.com/1910012290_T ... 1ND_UG.pdf
Si il ne permet pas une gestion des ports, je n'ai pas regardé, et que tes clients sont sous linux tu peux utiliser https://doc.ubuntu-fr.org/ufw ufw pour le faire, mais tu vas devras l'installer sur chacun d'entre eux et le configurer
ou iptable si tu te sens le courage https://community.dedimax.com/index.php ... -securite/
ce sera déjà une protection même si elle est minimale
pense à changer le mot de passe et le login de sa page de conf également afin qu'un rigolo ne les ré-ouvre pas dans ton dos
Les ports à bloquer : tu trouveras de la doc là https://fr.wikipedia.org/wiki/Port_%28logiciel%29 pour connaitre les uméros exacts et là http://www.emule-project.net/home/perl/ ... pic_id=197
La doc de ton tplink est là https://static.tp-link.com/1910012290_T ... 1ND_UG.pdf
Si il ne permet pas une gestion des ports, je n'ai pas regardé, et que tes clients sont sous linux tu peux utiliser https://doc.ubuntu-fr.org/ufw ufw pour le faire, mais tu vas devras l'installer sur chacun d'entre eux et le configurer
ou iptable si tu te sens le courage https://community.dedimax.com/index.php ... -securite/
ce sera déjà une protection même si elle est minimale
- cyrille
- Administrateur du site
- Messages : 12285
- Enregistré le : mar. 19 sept. 2017 08:49
- Localisation : Nowhere
- Contact :
Re: Connexion wifi partagée d'un association
il doit trainer des frontend à ufw
style http://gufw.org/
Sinon exemple de règle iptable :
(je ne connais pas ce que donne les frontend de ces programmes)
style http://gufw.org/
Sinon exemple de règle iptable :
Code : Tout sélectionner
iptables -A INPUT -p tcp - destination-port 22 -j DROP
Re: Connexion wifi partagée d'un association
Bonsoir,
Après réflexion et discussion avec le bureau de l'association j'abandonne l'option gratuite et nous prendrons un système "clé en main".
La principale raison étant : qui se chargera de régler les problèmes si je suis absent ? Et je ne suis pas certain d'avoir suffisamment de connaissance pour mettre un tel système en place.
Pour info un premier devis chez Noodo : hotspot pour 213€/an
Merci de vos réponses
Après réflexion et discussion avec le bureau de l'association j'abandonne l'option gratuite et nous prendrons un système "clé en main".
La principale raison étant : qui se chargera de régler les problèmes si je suis absent ? Et je ne suis pas certain d'avoir suffisamment de connaissance pour mettre un tel système en place.
Pour info un premier devis chez Noodo : hotspot pour 213€/an
Merci de vos réponses
Laptop : MSI-GE620, Intel Core i7-2630QM @2.9GHz, Nvidia GT540M (avec Prime, impossible de l'utiliser), Ram 4Go, SSD 240 Go
Linux Mint 20.2 Ulyssa MATE 1.24.0, dual boot Windows 10
Desktop : HP-Compaq-8000-Elite, Pentium E5300 dual core @2.6GHz, Nvidia GT710, Ram 4Go, HDD 300Go
Linux Mint 20.2 Ulyssa MATE 1.24.0
Raspberry Pi 1 B en serveur ssh
Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018
Linux Mint 20.2 Ulyssa MATE 1.24.0, dual boot Windows 10
Desktop : HP-Compaq-8000-Elite, Pentium E5300 dual core @2.6GHz, Nvidia GT710, Ram 4Go, HDD 300Go
Linux Mint 20.2 Ulyssa MATE 1.24.0
Raspberry Pi 1 B en serveur ssh
Sur Ubuntu Unity depuis 02/2016 puis sur Linux Mint depuis 02/2018
- cyrille
- Administrateur du site
- Messages : 12285
- Enregistré le : mar. 19 sept. 2017 08:49
- Localisation : Nowhere
- Contact :
Re: Connexion wifi partagée d'un association
c'est sans doute la meilleure solution vu le stress que peux engendrer la responsabilité d'assurer la sécurité d'un parc informatique....