> Tous les forums > Forum Internet et Réseaux
 création point accès wifi public
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bizare
  Posté le 14/05/2015 @ 19:03 
Aller en bas de la page 
Petit astucien

Bonjour.

Je voudrais pouvoir créer un point d'accès wifi (à partir d'une freebox), pour lesquelles les personnes pourront se connecter librement à internet, mais ne pas pouvoir avoir accès au ordinateurs reliés au réseau local... J'imagine qu'il faut un routeur wifi spécifique sur lequel je peux paramétrer cette option ?

Publicité
fgondard
 Posté le 14/05/2015 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu peux te servir de la borne publique intégrée à la Freebox mais seuls les abonnés Free pourront se connecter ou alors il faudra que tu donnes ton code d'accès personnel. Ce n'est sans doute pas ce que tu souhaites.

Si tu cascades un deuxième routeur derrière ta Freebox tu créeras un 2e sous-réseau IP mais cela n'interdira pas l'accès des stations qui y sont connectées à celles du sous-réseau Freebox (via leur adresses IP).

Il faudrait donc faire l'inverse, donner l'accès au réseau Wifi de la Freebox et connecter tes propres appareils sur le routeur additionnel.

Sur mon site, 3e lien dans a signature, un chapitre évoque ce cas.

Attention, mettre une connexion à internet à la disposition de tiers te place dans la position d'un FAI avec toutes les contraintes légales qui en découlent. Cependant le cas de la fourniture occasionnelle d'un tel service (chambres d'hôtes, locations saisonnières) est flou et, à ma connaissance, il n'y a en encore aucune jurisprudence en la matière.

bizare
 Posté le 14/05/2015 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de ta réponse.

Je pensais qu'il y avait des points d'accès wifi intégrant un pare feu qui pouvait n'ouvrir que le port 80 par exemple... ? Ce n'est pas une bonne idée ?

J'ai vu que certains pouvaient gérer plusieurs SSID tel le D-LINK DAP-2310. Quel est l'intérêt d'avoir plusieurs SSID, si ce n'est de gérer plusieurs réseaux locaux virtuels ?



Modifié par bizare le 14/05/2015 20:03
fgondard
 Posté le 14/05/2015 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bizare a écrit :

Merci de ta réponse.

Je pensais qu'il y avait des points d'accès wifi intégrant un pare feu qui pouvait n'ouvrir que le port 80 par exemple... ? Ce n'est pas une bonne idée ?

Ce qui permettrait d'accéder à l'autre sous-réseau IP par ce biais. Il faudrait aussi laisser libre le 443, pour les sites en HTTPS (ne serait-ce que Google).

J'ai vu que certains pouvaient gérer plusieurs SSID tel le D-LINK DAP-2310. Quel est l'intérêt d'avoir plusieurs SSID, si ce n'est de gérer plusieurs réseaux locaux virtuels ?

Le SSID (Service Set Identifier) est le nom attribué à un réseau Wifi. Sur un sous-réseau IP on peut avoir autant de points d'accès Wifi que l'on veut et donc autant de réseaux. Il ne faut pas confondre réseau local (ethernet ou Wifi) et réseau IP. Dans le premier cas on est au niveau trame, dans l'autre au niveau paquet (voir mon site, 3e lien dans ma signature, pour quelques notions de base).

L'appareil que tu mentionnes n'est pas un routeur. C'est un simple point d'accès Wifi qui peut aussi fonctionner en tant que pont ou en un conjugaison avec d'autres point d'accès (de même marque, le WDS n'étant pas normalisé).

Dans quel cadre comptes-tu autoriser l'accès à internet à partir de ta Freebox ? Si c'est vraiment de l'occasionnel il ne faut pas être trop paranoïaque. 99% des utilisateurs savent tout juste accéder à internet et consulter leurs messages (j'ai même rencontré quelqu'un qui ne savait pas y répondre) et encore, à condition de ne pas changer d'environnement. Donc tu ne risques pas grand chose.

Si tu es bien dans ce cas, ça doit être vivable moyennant quelques précautions :
- modifier le sous-réseau IP de la Freebox par quelque chose de plus exotique que 192.168.0.0 ;
- mettre un mot de passe sérieux pour entrer dans les menus de configuration de la Freebox ;
- bloquer le maximum de ports sur le 2e routeur ;
- sécuriser le réseau Wifi de ce routeur sinon tout le voisinage en profitera, éventuellement pour espionner tes clients.

Ce dernier point fait quand même perdre de l'intérêt à cette solution. Puisqu'il faudra bien communiquer la clé de cryptage du réseau Wifi, autant que ce soit celui de la Freebox, ce qui résoud implicitement l'isolement de ton propre réseau local. Reste à voir ce qui sa passe si le décodeur télé est connecté en aval.

spokastuces
 Posté le 15/05/2015 à 07:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut,

j utilise ce petit soft ... il fait sont boulot comme il faut

http://www.mypublicwifi.com/publicwifi/fr/index.html

fgondard
 Posté le 15/05/2015 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Cette solution logicielle, qui comme Connetify met en œuvre la carte Wifi virtuelle de Windows, est intéressante mais elle suppose que l'ordinateur sur lesquel le produit est installé soit démarré, même s'il n'est sans doute pas nécessaire qu'une session soit ouverte.

Par ailleurs la brève description auque le lien de spokastuces renvoit ne renseigne pas sur l'indépendance du réseau Wifi ainsi créé : est-ce que l'accès à internet se fait via la fonction partage de connexion internet de Windows ou par simple pontage ?

Dans le premier cas on a un sous-réseau IP distinct mais, à ma connaissance, ceci n'interdit pas l'accès au sous-réseau principal. Dans l'autre il n'y a qu'un seul sous-réseau IP. Dans l'un ou l'autre y a-t-il un dispositif de cloisonnement ?

spokastuces
 Posté le 15/05/2015 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut fgondard,

il crée un point d acces sans fil, il est isolé du reseau local

fgondard
 Posté le 15/05/2015 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

spokastuces a écrit :

il crée un point d acces sans fil, il est isolé du reseau local

J'ai oublié de signaler que la solution que tu suggères impliquait que l'ordinateur sur lequel on installait ce logiciel devait être pourvu d'un adaptateur réseau Wifi.

Mais ta remarque ne me semble pas très significative

Un réseau Wifi est un type de réseau local.

Pour avoir accès à internet au travers de ce 2e réseau Wifi il faut bien que celui-ci communique d'une manière ou d'une autre avec le réseau local du modem routeur (passerelle NAT ou pontage).

D'après les copies d'écran ce logiciel semble utiliser le partage de connexion internet de Windows avec son sous-réseau IP par défaut (192.168.137.0). Donc passerelle NAT.

Tout se passe donc comme si on utilisait un 2e routeur, cas où rien ne bloque l'accès via leur adresse IP aux stations connectées derrière le 1er sauf si, d'une manière générale, le partage de connexion de Windows l'interdit. Ça je n'en sais rien, n'ayant rien qui pourrait me permettre de le tester.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Utiliser un PC windows comme point d'accès wifi à l'envers
Recherche point d'accès HotSpot WIFI
paramétrer un routeur netgear jwnr2010 comme point acces wifi
augmenter zone wifi via routeur branché sur point d'accès.
point d'accès wifi, routeur ou AP ?
point acces wifi
Réglage point d'accès wifi
Faire de son laptop un point d'acces WIFI
Conseil pour un acces point wifi alimenté ethernet
parametrage routeur et point d'acces wifi
Plus de sujets relatifs à création point accès wifi public
 > Tous les forums > Forum Internet et Réseaux