Forum-Francophone-LinuxMint.fr

Bonjour à tous,
Je vous explique ma situation :
Je gère la connexion internet d'une association. Le wifi permet aux membres d’accéder à internet pour un usage personnel.

Nous avons récemment reçu deux avertissements Hadopi.

Ma questions est la suivante : comment enregistrer les connexions de chacun et leur utilisation afin de pouvoir proteger l'association et dénoncer le coupable ?

Je cherche une solution de préférence gratuite, ou a très faible coût. Nous possédons un routeur TpLink TL-WA901ND qui peut être modifié avec openWRT (je n'en connais pas plus...)

Merci d'avance

Bonjour
Un peu vaste comme question
Il faudrait savoir au moins comment les gens accèdent à internet ?
Ont ils chacun un compte d'utilisateur ? Si c'est via un accès libre style une machine dont la session reste tout le temps ouverte, tu ne pourrais pas y faire grand chose ...
Passent ils au moins par un proxy ? Quelle est ta politique en matière de sécurité ?

A mon avis, il faut que tu déclares un poste qui servira de serveur et fera office de proxy (ou voir si ton routeur le fait, je ne connais pas ce modèle).
Ce serveur régulera le trafic internet en fonction de règles définies et enregistrera les sites visités dans un log

Perso, dans mon taf, on gère cela via un serveur kwartz ( https://www.kwartz.com/fr/nos-produits/kwartz-server ) qui permet de remplir cette tâche et d'encadrer précisément les comptes utilisateurs (élèves).
ça permet de créer des comptes, des groupes, des politiques de sécurité, des listes blanches, noires...
C’était basé avant sur Debian, maintenant sur ubuntu... Si tu connais qq qui a les compétences c'est de l' iptables, du squid, mais il faut le configurer correctement...
Puis chaque client est à configurer pour ne se connecter au réseau que via ce serveur

Sinon solution clé en main : kwartz (il doit bien sûr en exister d'autres (comme ryxeo par exmple : https://www.ryxeo.com/filtrage-internet mais aussi sans doute des trucs spéciaux orientés association (sans doute des besoins et moyens différents... )

Sinon regarde un peu la doc de squid, entre autres

++

Merci de ta réponse.

Pour l'instant chacuns se connecte avec son propre pc/smartphone au réseau wifi.
Le point d'accès wifi TpLink sert uniquement à remplacer le wifi de la box Crystal de Free qui a un pb d'adresse mac variable.
Nous n'avons aucuns pc à disposition (et je n'en ai pas à fournir).

Si faut remplacer le TpLink par un routeur c'est possible car l'investissement est faible.

En attendant, est-il possible de bloquer utorrent et autre programmes peer to peer (blocage de port par exemple ?)?

Merci

Si ton tp_link le permet bloque les ports dans son interface de conf du peer to peer ça devrait les calmer un peu.
pense à changer le mot de passe et le login de sa page de conf également afin qu'un rigolo ne les ré-ouvre pas dans ton dos

Les ports à bloquer : tu trouveras de la doc là https://fr.wikipedia.org/wiki/Port_%28logiciel%29 pour connaitre les uméros exacts et là http://www.emule-project.net/home/perl/ ... pic_id=197

La doc de ton tplink est là https://static.tp-link.com/1910012290_T ... 1ND_UG.pdf

Si il ne permet pas une gestion des ports, je n'ai pas regardé, et que tes clients sont sous linux tu peux utiliser https://doc.ubuntu-fr.org/ufw ufw pour le faire, mais tu vas devras l'installer sur chacun d'entre eux et le configurer

ou iptable si tu te sens le courage https://community.dedimax.com/index.php ... -securite/

ce sera déjà une protection même si elle est minimale

il doit trainer des frontend à ufw
style http://gufw.org/

Sinon exemple de règle iptable : (je ne connais pas ce que donne les frontend de ces programmes)

Bonsoir,
Après réflexion et discussion avec le bureau de l'association j'abandonne l'option gratuite et nous prendrons un système "clé en main".

La principale raison étant : qui se chargera de régler les problèmes si je suis absent ? Et je ne suis pas certain d'avoir suffisamment de connaissance pour mettre un tel système en place.

Pour info un premier devis chez Noodo : hotspot pour 213€/an

Merci de vos réponses

c'est sans doute la meilleure solution vu le stress que peux engendrer la responsabilité d'assurer la sécurité d'un parc informatique....