> Tous les forums > Forum Internet et Réseaux
 comment empêcher un/plusieurs pc connectés par cable l'accès à internet?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mahon00
  Posté le 28/09/2015 @ 19:30 
Aller en bas de la page 
Petit astucien

coucou, salut à tous et merci de me lire.

Comme l'indique mon titre, j'aimerais savoir la manip (si elle existe) pour restreindre l'accès à internet de certains ordi branchés sur mon routeur via un switch, sans avoir à les débrancher.
Je sais que pour le wifi, on peut par exemple, faire un filtrage par adresse Mac;ainsi, toute autre adresse Mac n'ayant été ajouté expressément au réseau (dans la liste des autorisés), ne peut pas se connecter. Or, les cartes ethernet aussi ont des adresse Mac. Alors, peut-on filtrer aussi les cartes ethernet comme avec le wifi? si oui, comment?

Ou est-ce que cela ne se ferait pas plutôt par adresse IP? comment?

Mon routeur est un SAGEMCOM F@st 2704

Merci, pour le temps que vous m'accordez.



Modifié par mahon00 le 28/09/2015 19:58
Publicité
fgondard
 Posté le 28/09/2015 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Le filtrage sur adresses MAC ne concerne que les accès Wifi.

Tout dépend si tu souhaites interdire cet accès de manière permanente ou seullement sur des plages horaires.

Dans le premier cas il existe une solution toute simple. On met les ordinateurs concernés en adresse IP manuelle mais san sindiquer d'adresse de passerelle. Les machines continuent d'être connectées au réseau local et d'avoir accès à toutes les ressources disponibles mais ne peuvent pas aller sur internet.

Si on veut empêcher des personnes d'aller sur internet il ne faut pas bien sûr qu'elles aient les droits d'administrateur, sinon elles peuvent modifier ce paramétrage.

Si ce blocage n'est que sur des plages horaires là ça devient plus compliqué.

Banzaiii
 Posté le 28/09/2015 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Message original par mahon00

Comme l'indique mon titre, j'aimerais savoir la manip (si elle existe) pour restreindre l'accès à internet de certains ordi branchés sur mon routeur via un switch, sans avoir à les débrancher.

Slt

Installe NetCut sur ton PC et pourras gérer les PC de ton réseau local



Modifié par Banzaiii le 28/09/2015 20:42
Constance
 Posté le 29/09/2015 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut .o/

Banzaiii a écrit :

Installe NetCut sur ton PC et pourras gérer les PC de ton réseau local

Hmm je serais curieux de savoir comment ce logiciel fonctionne, car à supposer que l'on ne dispose pas des droits d'administrateur sur les autres postes et que celui sur lequel on est ne serve pas de passerelle aux autres, je ne vois pas trop comment on peut faire ça de manière propre ?_?

nenemarcel
 Posté le 29/09/2015 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

A vérifier dans le logiciel de votre propre routeur (BOX) ..; si vous avez les permissions d'en modifier la configuration

Je peux parfaitement réaliser dans MON routeur (BOX) la configuration que vous recherchez à savoir ... sur base de son adresse IP attribuée (ou du nom du PC) interdire l'accès au monde extérieur (WAN)et donc Internet (que ce soit en WiFi ou en liaison câblée) ... pour tous les protocoles ou seulement certains (par exemple pour laisser un accès en POP3 à un serveur de courrier "externe") ... pour 1 ou plusieurs jours de la semaine ... et pour une plage horaire endéans une période de 24 H ....

Ceci se passe au niveau de la configuration du Firewall ...

Fonction Firewall ... volet Access Control

La liste déroulante "Adress" ... permet de sélectionner toutes les adresses (Any), ou de choisir une adrese IP ou le nom d'un PC figurant dans la liste (y compris un WindowsPhone connecté en WiFi) ...

La liste déroulante "Protocole" permet de les bloquer tous (any) ou certains (FTP, HTTPS, Telnet, Ping ...) pour par exemple laisser le POP3 actif (courrier sur serveur externe)...

La liste déroulante "Schedule" ... permet de bloquer cet accès extérieur pour un ou plusieurs jours de la semaine et de définir pour chaque une plage horaire de 00 à 24 H ....

Ici un exemple: J'interdis l'accès "extérieur" ... "total" (le serveur de courrier est interne au Lan) pour la machine nommée JMG-PC ... le Mercredi (de chaque semaine) ... de 06:00 H à 22:00 H ....

Voilà, ... si vous disposez d'un Firewall intégré (ou non) à votre Routeur ... ceci est une façon simple de réaliser la configuration que vous désirez.

mahon00
 Posté le 30/09/2015 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à vous, de m'accorder votre temps.

Mais je crains n'avoir pas été assez clair, alors voici de façon concrète:

j'ai un routeur SAGEMCOM F@st2704 (mon interface est en anglais). J'ai tiré un câble, pour le voisin. Chez lui, il y a deux ordinateurs. J'ai donc utilisé un switch à 5 ports (branché chez lui) pour connecter ses deux ordi. Mon problème: est-il possible (tout en gardant le schéma de branchement indiqué) d'empêcher d'autres connexions à internet à partir des ports restants du switch? D'autre part, il suffit de débrancher le câble ethernet de l'un de ses ordi et de le brancher sur un autre ordi pour que ce dernier ait accès à internet. puis-je faire en sorte que le câble ne soit utile qu'aux ordi que je connais (les deux ordi de départ)?

Existe-il une manip, exclusivement dans mon routeur, pour atteindre ces deux objectifs?

Dans mes fouilles, j'ai trouvé ceci (voir le lien en-dessous): il s'agit du Manuel de Référence SAGEM F@st™ 240x/244x - 288097363-02 en PDF. ça n'est pas le manuel du mien, mais il y a beaucoup de points communs (quasiment le même menu et ça a l'avantage d'être en français. La partie qui a attiré mon attention concerne la partie 6.9 Advanced setup (l'explication est en français). Vu votre niveau à chacun de vous, vous pourrez certainement m'aider encore plus, si vous y jetez un coup d’œil. ça m'évitera de faire une mauvaise manip.

Merci beaucoup...

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CB8QFjAAahUKEwjDiuar057IAhVMVxoKHdbqAsA&url=http%3A%2F%2Fsupport.sagemcom.com%2Fsite%2Flivret%2FMR2400En.pdf&usg=AFQjCNGJU4CnbsLpuSuOogtnxukN2TbCjQ&bvm=bv.103627116,d.d24



Modifié par mahon00 le 30/09/2015 14:22
fgondard
 Posté le 30/09/2015 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Dans ton routeur il y a bien une possibilité de mettre des filtres sur le traffic sortant mais ça ne correspond pas exactement aux possibilités du modem routeur de nenemarcel. Par ailleurs dans ton cas l'adresse IP ne peut pas être un critère d'identification.

Seule l'adresse MAC identifie une machine, et encore. Elle n'identifie qu'un adpatateur réseau et il possible de la modifier à son gré. Certains routeurs permettent le filtrage de toutes les adresses MAC mais pas le tien.

D'autre part non seulement ton système permet à ton voisin d'accèder à internet mais en plus tu lui donnes accès à toutes tes éventuelles ressources partagées, y compris ton routeur. Tu as intérêt à tout vérouiller par des mots de passe.

Pour l'instant je n'ai pas mieux à te proposer que d'intercaler, chez toi, un routeur permettant de filtrer toutes les adresses MAC. Ça semble le cas de celui-ci.

Toutefois quand on met deux routeurs en cascade, si les stations du sous-réseau IP amont ne peuvent accéder à celle du sous-réseau IP aval, ce n'est pas le cas dans l'autre sens. Du point de vue de la confidentialité il n'y a donc aucune amélioration par rapport à la situation actuelle. Pour une étanchéité totale il faut un routeur supplémentaire pour son propre réseau.

mahon00
 Posté le 30/09/2015 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
fgondard a écrit :

Dans ton routeur il y a bien une possibilité de mettre des filtres sur le traffic sortant mais ça ne correspond pas exactement aux possibilités du modem routeur de nenemarcel. Par ailleurs dans ton cas l'adresse IP ne peut pas être un critère d'identification.

Seule l'adresse MAC identifie une machine, et encore. Elle n'identifie qu'un adpatateur réseau et il possible de la modifier à son gré. Certains routeurs permettent le filtrage de toutes les adresses MAC mais pas le tien.

D'autre part non seulement ton système permet à ton voisin d'accèder à internet mais en plus tu lui donnes accès à toutes tes éventuelles ressources partagées, y compris ton routeur. Tu as intérêt à tout vérouiller par des mots de passe.

Pour l'instant je n'ai pas mieux à te proposer que d'intercaler, chez toi, un routeur permettant de filtrer toutes les adresses MAC. Ça semble le cas de celui-ci.

Toutefois quand on met deux routeurs en cascade, si les stations du sous-réseau IP amont ne peuvent accéder à celle du sous-réseau IP aval, ce n'est pas le cas dans l'autre sens. Du point de vue de la confidentialité il n'y a donc aucune amélioration par rapport à la situation actuelle. Pour une étanchéité totale il faut un routeur supplémentaire pour son propre réseau.

Merci fgondar de ta réponse. Mais en fait, il n'y a pas deux routeurs. il y a un seul routeur SAGEMCOM Fast 2704 v2 (installé chez moi, verrouillé avec un mot de passe) et un switch à 5 ports, qui ne sert uniquement que de relais (installé chez lui). Je veux éviter que les ports laissés vacants lui serve à connecter d'autres postes, et si possible, que les câbles dont il se sert déjà, ne puissent servir à aucun autre poste. Et tout ceci, rien qu'en manipulant la configuration de mon routeur, qui, je le rappel, est bien installé chez moi. Merci de te pencher sur la question.

fgondard
 Posté le 30/09/2015 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Relis ce que j'ai écrit (y compris mon nom). Je te parle d'un routeur supplémentaire, voire de deux. C'est à dire en plus du tien.

À ma connaissance le tien ne donne pas la possibilité de faire ce que tu souhaites. Il ne propose pas de filtrer les adresses MAC des stations qui s'y connectent en ethernet et un filtrage sur adresse IP n'a pas de sens sur des machines dont tu ne maîtrises pas la configuration : il faudrait que toutes tes stations soient en adresses IP fixe et bloquer toutes les autres. De surcroit la possibilité de filtrage qui existe sur ton routeur n'est pas vraiment un dispositif de contrôle d'accès.

Publicité
mahon00
 Posté le 30/09/2015 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
fgondard a écrit :

Relis ce que j'ai écrit (y compris mon nom). Je te parle d'un routeur supplémentaire, voire de deux. C'est à dire en plus du tien.

À ma connaissance le tien ne donne pas la possibilité de faire ce que tu souhaites. Il ne propose pas de filtrer les adresses MAC des stations qui s'y connectent en ethernet et un filtrage sur adresse IP n'a pas de sens sur des machines dont tu ne maîtrises pas la configuration : il faudrait que toutes tes stations soient en adresses IP fixe et bloquer toutes les autres. De surcroit la possibilité de filtrage qui existe sur ton routeur n'est pas vraiment un dispositif de contrôle d'accès.

Merci et désolé pour le nom, fgondard...

Supposons que les utilisateurs de mon réseau ne soient pas très malins pour bidouiller leurs adresses MAC ou IP. Y aurait-il un moyen d'attribuer un IP fixe à chaque adresse MAC, de sorte qu'un IP déjà existant et donc couplé à une adresse Mac, ne puisse plus être utilisé? Tel que par exemple: j'ai 10 PC connectés, je définie dans mon routeur les IP de 192.168.1.2 à 192.168.1.11. Et donc chaque IP étant couplé à une MAC donnée, il soit impossible de connecter un autre PC à moins de changer manuellement les réglages dans mon routeur...?

jette un coup d'oeil sur ceci, ça aidera peut-être (il s'agit d'un sous-menu de mon routeur.sous LAN)



Modifié par mahon00 le 30/09/2015 19:59
fgondard
 Posté le 30/09/2015 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Dans la brochure dont tu as indiqué le lien il est bien spécifié que le contrôle d'accès sur adresse MAC ne concerne que les connexions Wifi.

Dans celle-ci (pour un 2704 R) on trouve en plus un filtrage sur adresse MAC analogue à celui sur adresse IP. Ceci ne peut en aucun cas constituer un contôle d'accès pour des adresses MAC inconnues (celles des matériels supplémentaires dont tu veux interdire la connexion).

Si tu veux limiter à deux le nombre d'appareils connectés par ton voisin à ton réseau local tu n'as qu'une solution, passer par un contrôle d'accès sur toutes les adresses MAC et pour ça il faut un matériel qui sache le faire. Sauf erreur de ma part ce n'est pas le cas du tien.

nenemarcel
 Posté le 01/10/2015 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'arrive un peu tard, mais je confirme les infos de Fgondard ...

Dans tous les cas de figure, votre projet sera irréalisable ... même sans être un "expert" ... votre procédure sera contournée je vous explique pourquoi.

Il est de fait "impossible" ... d'interdire quoi que ce soit ... pour un nombre indéterminé d'appareils qui pourraient vouloir se connecter ... sauf par une "loi" en supposant que les citoyens la respecte !

Au niveau "technique" vous ne connaissez aucune des caractéristiques d'identification de ces appareils, dès lors impossible de les mettre sur liste "noire".

Il vous faut donc changer de logique ... et au lieu "d'interdire" .... plutôt travailler avec une liste "d'autorisés" .... ce qui devrait éliminer les "inconnus" !!!

Et le mieux dans votre cas, serait de travailler en "double logique" ... "logique d'interdiction chez vous" (où vous ne devrez rien changer si tout est "permis" ... et "logique de permission" chez votre voisin !!!

Pour appliquer ce principe, vous devez remplacer le "switch" se trouvant chez lui, par un "point d'accès wifi" ... dans lequel vous pourrez encoder les adresses "MAC" des deux machines connues et autorisées (contrôle par MAC possible en WiFi) ... votre voisin (ce ne sera pas une grosse dépense pour lui si ses appareils ne sont pas équipés "wifi") devra se conformer à votre décision.

Plusieurs solutions s'offrent à vous pour cette "modification" ...

Une appliquée par ma fille ... pour les 5 "étudiants" logeant dans le bâtiment voisin du sien (transformé en "Kots" (chambres d'étudiants qu'elle loue)). Un "répéteur WiFi" placé (de son côté) à proximité du mur (en "dur" ... briques) de séparation des deux maisons ... assure une liaison WiFi correcte dans l'ensemble du bâtiment voisin, et si nécessaire (pas pour l'instant) un "répéteur WiFi" (dans ce cas à charge de votre voisin) pourrait aussi être placé chez votre voisin ! Dans cette configuration ... c'est bien dans la section "wifi" de votre propre routeur que vous encoderez les deux adresses MAC des machines autorisées !!! Vous avez donc le contrôle !

Une autre façon de faire, serait de remplacer votre câble ethernet traversant la paroi, par une prolongation (rallonge) de VOTRE réseau électrique, et utiliser des coupleurs (CPL) wifi .... là encore, c'est au niveau de VOTRE routeur que vous activerez le contrôle du WiFi en y encondant les 2 adresses MAC autorisées ... cette mérhode à cependant un avantage, votre voisin pourrait utiliser le CPL wifi situé de son côté via les prises ethernet (s'il en est pourvu) comme aujourdhui, si son équipement n'est pas muni de la capacité wifi. Le POINT CRUCIAL ... est que vous restiez "maître" de votre réseau ... et cette technique "wifi", comme l'autre vous le permet !!!

Nonobstant le fait que via ces méthodes "wifi" ... vous ayez maintenant, après transformation "physique" de votre réseau, la maîtrise par MAC de ces deux machines connectées ... en excluant de fait tout autre tentative de connexion de machines "inconnues" ... je présume que vous savez qu'il est possible, de "partager sa connexion internet" ... en tant qu'utilitaire "standard" des systèmes Micosoft ! Si votre voisin utilise cette possibilité, vous ne pourrez malheureusement pas le détecter ... puisque ce sera bien son adresse MAC qui apparaîtra toujours être "active" (j'avoue ne pas avoir "testé" cette non-détection de MAC intruse ... n'étant pas concerné par ce problème, mais le "partage de connexion" est bien réalisable et testé ... j'ai déjà transformé mon propre smartphone en oint d'accès et je dispose d'un routeur wifi 3G qui supporte aussi 10 utilisateurs sur ma seule ét unique carte sim ... au vu du FAI ... je suis le seul "connecté" dans les deux cas).

Voilà donc une solution, le WiFi dont l'infrastructure est simple à mettre en oeuvre, tout autant que le système de contrôle dans votre routeur, pour vous assurer (sauf partage de connexion) le contrôle des utilisateurs dans votre voisinage.

Pour ma part, je vous conseille plutôt la technique du "répéteur WiFi" (de votre propre signal WiFi) qui fait ses preuves chez ma fille depuis plus d'un an ... très simple à mettre en oeuvre (matériel et configuration de votre routeur) et moins coûteuse que l'autre solution. Elle réalise ce que vous cherchez à faire !

Petit ajout de dernière minute ... le répéteur WiFi placé chez ma fille est un NETGEAR N300 ... placé de SON côté du mur ... Cet appareil (très simple à mettre en oeuvre) pourrait probablement être placé dans l'autre bâtiment (il amplifie le signal reçu de la partie WiFi du routeur de ma fille) ... avantage de ce modèle par rapport au précédent placé chez elle, il dispose d'une prise "ethernet" ... Si vous placez ce modèle chez votre voisin ... il suffira d'y raccorder le "switch" qui y est placé pour l'instant !!! Dés lors, dans votre topologie, le câble ethernet qui relie les deux bâtiments sera remplacé par VOTRE signal WiFi et pourra être retiré ! Vous trouverez tous les détails techniques de ce répéteur ( et d'autres similaires) facilement sur internet ...



Modifié par nenemarcel le 01/10/2015 11:38
mahon00
 Posté le 01/10/2015 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup à tous. C'est vraiment génial, presque grisant, cette façon de s'occuper des problèmes de quelqu'un qu'on ne connais même pas. Merci

fgondard
 Posté le 01/10/2015 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Non seulement tout contrôle peut être contourné via le partage de connexion Wifi prévu dans Windows (avec en plus maintenant la possibilité de créer un point d'accès Wifi sans logiciel supplémentaire) mais aussi par la simple installation d'un routeur derrrière lequel il sera possible de connecter autant de stations qu'on voudra tout en ne laissant voir qu'une seule adresse MAC.

J'ai déjà proposé cette solution à plusieurs reprises sur ce forum pour multiplier les accès dans une chambre d'étudiant.

Toutefois, à partir d'un accès Wifi c'est plus compliqué car il faut passer par un pont client Wifi en amont du routeur..

mahon00
 Posté le 01/10/2015 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Donc la meilleure solution c'est le wifi. ok
Permettez-moi de lever un petit doute dans ma tête, et excusez-moi, si je parais inculte....
Supposons maintenant que je puisse accéder physiquement à tous les postes déjà connectés par câble et que mes connectés ne soient toujours pas très malins :-).
Et donc, si dans leurs postes, dans le Centre réseau et partage, sous TCP/IPv4, au lieu de "Obtenir adresse IP automatiquement", je passe plutôt en manuel...et si dans mon routeur, il y a moyen de demander au à ce dernier de ne pas donner de IP de façon automatique, ça avancerait à quelque chose? Je pars du principe que, si les postes connectés à mon réseau (par câble) ne peuvent avoir automatiquement de IP, vu que mon routeur n'en donne pas automatiquement (si cela est possible), j'aurai ainsi toujours un droit de regard sur n'importe quel poste qui veut se connecter à mon réseau, du moins, par câble. C'est faisable?
Merci



Modifié par mahon00 le 01/10/2015 12:52
fgondard
 Posté le 01/10/2015 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Il y a beaucoup de "si " dans ton histoire.

Tu peux bien sûr désactiver le serveur DHCP de ton routeur mais c'est en tout ou rien. Tu devras toi-même avoir toutes tes stations en adresse IP manuelle ce qui est le meilleur moyen de créer des conflits d'adresse et de se demander pourquoi ça ne marche plus.

Par ailleurs cela suppose effectivement que tu ailles configurer le protocole TCP/IP des postes de tes voisins. Et même s'ils ne sont spécialement futés ils pourront à tout moment brancher un poste supplémentaire en lui affectant une adresses IP au hasard avec en plus le risque de créer ce fameux conflit d'adresses IP.

Si tu crains une sollicitation trop importante de ta connexion n'oublie pas qu'un seul poste de travail peut suffire à la saturer.

Un tel partage d'accès à internet est basé sur la confiance. C'est donc un peu contradictoire d'essayer de prendre des mesures visant à la remettre en cause.



Modifié par fgondard le 01/10/2015 13:13
nenemarcel
 Posté le 01/10/2015 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

La solution WiFi est la plus "souple" mais ...

C'est faisable !

C'est la "configuration manuelle" du réseau ...

Il faut désactiver le DHCP ... au niveau du routeur !

Et configurer chaque carte réseau avec une adresse correspondant à la topologie de votre schéma d'attribution.

Cela n'empêche pas le "partage de connexion" mais si les utilisateurs ne sont pas très malins (et leurs visiteurs non plus) c'est valable.

Si un utilisateur est un peu plus "malin" ... il suffit qu'il configure sa carte réseau avec les paramètres d'une machine de votre voisin ... et se connecte sur le switch ... en ayant pris soin d'éteindre la machine dont il a copié l'adresse ... c'est le point faible et il ne faut pas être très malin pour cela quand - même ... à vous de voir.



Modifié par nenemarcel le 01/10/2015 13:01
Publicité
nenemarcel
 Posté le 01/10/2015 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je confirme Fgondard, j'ai eu moi-même ce problème de reconnexion (sans bidouillage) d'une machine reconfigurée, sans avoir en main le plan d'attribution des IP ... il m'a été assez simple de "collecter" les IPs en cours d'utilisation et dès lors d'y trouver des "trous" dans la fourchette ... de choisir une adresse dans ce trou et de l'attribuer, bien entendu, quelques jours après, nouvelle intervention pour en attribuer une autre au vu d'un "conflit" ... par essai et erreur, j'ai fini par reconstituer le réseau entier ...

Dès lors si quelqu'un, chez le voisin, s'amuse à répérer les adresses de machines éteintes dans la topologie rien de plus simple pour lui de se glisser dans le réseau via un port libre du switch ... et s'il reste connecté, c'est la machine "autorisée" qui sera rejetée pour "conflit" ... il faut donc que tout reste absolument "branché" en permanence (tant que le routeur est en fonctionnement) ...

mahon00
 Posté le 01/10/2015 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vois..et je me disait bien tout ça aussi. Seulement, je croyait que comme vous êtes plus avancés, il y aurait peut-être un moyen d'éviter ces dits conflits. Mais bon, il est clair que c'est pas possible. Et j'en ai appris beaucoup au passage. Merci pour tout. Je marque comme résolu, ce topic.

nenemarcel
 Posté le 01/10/2015 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Dernière "astuce" sans devoir vous rendre chez votre voisin !

Ceci suppose l'utilisation d'un répéteur wifi du type Netgear300 (le mien) muni d'une prise ethernet !

Commencez par rechercher les adresses IP ET MAC de tous les équipements connectés ... facile avec la commande "ipconfig /all" ou l'utilisation d'un quelconque utiliatire réseau (beaucoup sont gratuits, ceux de Nirsoft notamment).

Connaissant ainsi les adresses MAC des deux postes installés chez votre voisin ... configurez la partie WiFi de votre routeur, pour y activer le contrôle par MAC et y introduire les deux adrresses trouvées ...

"Activez" votre routeur WiFi ...

Connectez le répéteur (Netgear ou autre) n'importe où dans une prise de courant ... il dispose lui-même d'une prise donc vous ne vous privez pas de cette ressource ...

Une fois qu'il a fait sa "liaison" à votre serveur WiFi ... déconnectez le câble éthernet ... qui "dessert" votre voisin ... et connectez le dans la prise Ethernet du Netgear (ou autre) ...

Dès ce moment ... la liaison de votre voisin dépend du contrôle MAC activé dans la partie WiFi de votre routeur ... rien n'a changé chez lui, le switch y est toujours ... connecté à votre câble Ethernet ... sauf que celui-ci est "interrompu dans vos locaux et remplacé par une liaison WiFi ...

Dès ce moment ... votre but est atteint !

Bien entendu si vos propres équipements fonctionnent en wifi ... il faudra aussi les encoder dans la partie "contrôle MAC" ...

fgondard
 Posté le 01/10/2015 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Le répéteur avec pont ethernet est bien sûr une solution mais tout ça me semble relever de l'usine à gaz pour un soucis mineur. Et qaund je vois ici le nombre de questions que soulève la mise en œuvre de ce type de matériel je me dis que ce n'est pas gagné.

Si le fameux commutateur ethernet est un modèle classique 4 ports ça ne fait que 3 ports de disponibles, alors 2 ou 3 PC ça ne change pas grand chose. Et si vraiment tu veux t'en tenir à 2 tu sabotes le ou les ports excédentaires.

Un moment j'ai pensé, en intercalant un routeur supplémentaire, à jouer sur le masque réseau du 2e sous-réseau IP. Mais les puissances de 2 étant ce qu'elles sont c'est soit une seule adresse IP disponible soit 5.

Allez, une solution ultra simple et peu coûteuse, une paire de dédoubleurs comme ceux présentés ici. En principe ça te mobilise 2 ports sur ton modem routeur mais comme tu n'as plus besoin du commutateur ethernet chez le voisin tu peux le mettre chez toi et tout comme actuellement, tu n'en utiliseras qu'un.

En plus tu peux toujours justifier l'opération par le besoin du commutateur pour ton propre usage.



Modifié par fgondard le 01/10/2015 19:55
nenemarcel
 Posté le 01/10/2015 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je ne veux pas imposer ma solution Fgondard, mais je dois corriger la "difficulté" de mise-en-oeuvre de ce "répéteur", il n'y a qu'un bouton à pousser ...

Le "dédoubleur" ne lui permet pas de "contrôler" le changement de machine sur ce port chez son voisin ... (ce qu'il signalait redouter)

S'il veut un contrôle "total" par Mac il doit donc utiliser le "wifi" et si c'est à l'insu de son voisin, c'est avec un répéteur placé chez lui à proximité de son routeur et y brancher le câble ethernet qui va vers le voisin... c'est quand-même pas une usine à gaz ... pour le contrôle "total" qu'il recherche.

nenemarcel
 Posté le 04/10/2015 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Encore plus simple et moins coûteux ... un "simple" et unique "CPL Wifi" muni d'une prise ethernet ... fera parfaitement l'affaire pour remplir le rôle du segment wifi sur la liaison câble.

Ne pas oublier non plus de désactiver la protection Wpa/Wpa2 - PSK du routeur wifi, la protection par Mac étant dans ce cas précis suffisante ... cela évitera au "voisin" de devoir encoder un "pass" d'accès.

fgondard
 Posté le 05/10/2015 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

"simple" et unique "CPL Wifi" muni d'une prise ethernet

Un boîtier CPL est essentiellement un modem et un modem communique toujours avec un autre modem. Un réseau CPL comporte donc au moins deux boîtiers, avec un seul on ne fait pas grand chose.

Par ailleurs, je n'ai encore jamais entendu parler de boîtiers CPL fonctionnant en pont Wifi / CPL. Les boîtiers CPL dits Wifi que l'on rencontre habituellement intègrent un point d'accès Wifi et ne sont donc pas des clients Wifi.

Dès lors qu'un point d'accès Wifi est actif sur son réseau local le cryptage WPA est indispensable. Un filtrage sur adresse MAC ne résiste pas plus de 5 minutes dans les mains de n'importe quel pré-ado pas trop demeuré et le cryptage WEP 1/4 d'heure.

nenemarcel
 Posté le 05/10/2015 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

@fgondard,

"l'idée" ici est de créer un "segment wifi" de 1 m dans les locaux de notre ami à proximité de son routeur (pas de "pré-ado" en principe à proximité pour "craquer" ce segment) ... et d'ainsi, via le contrôle MAC , lui donner le contrôle "total" de ce qui se connecte à l'autre bout de la ligne, ce qu'il recherchait comme "solution", sans aucune autre modification à son installation.

Ce "simple CPL" n'en nécessite pas un autre ... il va se "coupler" à l’émetteur WiFi du routeur et "propager le ssid" sur le réseau électrique (on s'en moque) ... et sur son connecteur RJ45 ... où on branche le câble allant "chez" le voisin ... tout juste débranché du routeur à 1 m (????) ....

Le modèle que j'utilise est le TP-LINK WPA4220T (un des trois de mon kit) ... "one touch range extension" ... avec bouton "wifi clone" ... une fois "pressé" ... clône le ssid du routeur et le propage sur le réseau électrique ET son port ethernet (rj45) ... c'est en quelque sorte un "répéteur wifi" ! Voilà, maintenant vous en avez entendu parler !

On peut laisser le WPA activé, moi peu m'importe, le tout était de ne pas "alerter" le voisin en lui imposant de fournir le "code" lors de sa connexion.

Dans mon message, je précisais bien "dans ce cas précis" ... (la configuration dans ses locaux) ... pas dans n'importe quel cas ....



Modifié par nenemarcel le 05/10/2015 12:50
fgondard
 Posté le 05/10/2015 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

D'après le schéma d'utilisation qu'on voit ici il s'agit tout simplement d'un boîtier CPL intégrant un point d'accès Wifi et un commutateur ethernet 2 ports. Rien ne laisse entendre, autant dans sa description que dans ses spécification, qu'il puisse être client Wifi pour autre chose que sa configuration.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
19,95 €McAfee Total Protection 2021 (5 appareils, 1 an) à 19,95 €
Valable jusqu'au 13 Mai

Amazon fait une promotion sur la suite antivirus McAfee Total Protection 2021 qui passe à 19,95 €. Cette protection intégrale alliant antivirus, protection de l'identité et protection de la confidentialité des données pour tous vos PC, Mac, smartphones et tablettes est valide pour 5 appareils pendant 1 an. La clé d'activation ainsi que le lien de téléchargement vous seront envoyés par email une fois la commande passée. Une bonne affaire.


> Voir l'offre
5,99 €Opération Le Printemps des comics 2021 : sélection de comics à 5,99 €
Valable jusqu'au 13 Mai

Amazon participe à l'opération Le Printemps des comics 2021 où une sélection de comics vous est proposée à 5,99 €. Vous trouverez Venom, Spiderman, Haweye, Thanos, Thor, Hulk, Daredevil, Wolverine, ...


> Voir l'offre
79,99 €SSD SanDisk Plus 1 To à 79,99 €
Valable jusqu'au 13 Mai

Amazon propose actuellement le SSD SanDisk Plus 1 To à 79,99 € livré gratuitement. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 100 €. 


> Voir l'offre

Sujets relatifs
Gestion d'accès internet sur plusieurs postes
Comment bloquer l'accès Internet ...?
acces internet : adsl ou cable?
AVOIR ACCES A UN PC VIRTUEL SUR INTERNET POUR UNE RECHERCHE GOOGLE NEUTRE
Accès Internet...
Comment récupérer icône de connexion/déconnexion Internet Orange ?
Accès internet impossible
accès à internet impossible en wifi
Pas d'accès internet
Plus d'accès à Internet
Plus de sujets relatifs à comment empêcher un/plusieurs pc connectés par cable l''accès à internet?
 > Tous les forums > Forum Internet et Réseaux