| ||||||||
Petit astucien | Bonjour. Je voudrais pouvoir créer un point d'accès wifi (à partir d'une freebox), pour lesquelles les personnes pourront se connecter librement à internet, mais ne pas pouvoir avoir accès au ordinateurs reliés au réseau local... J'imagine qu'il faut un routeur wifi spécifique sur lequel je peux paramétrer cette option ?
| |||||||
Publicité | ||||||||
| ||||||||
Grand Maître astucien | Bonjour, Tu peux te servir de la borne publique intégrée à la Freebox mais seuls les abonnés Free pourront se connecter ou alors il faudra que tu donnes ton code d'accès personnel. Ce n'est sans doute pas ce que tu souhaites. Si tu cascades un deuxième routeur derrière ta Freebox tu créeras un 2e sous-réseau IP mais cela n'interdira pas l'accès des stations qui y sont connectées à celles du sous-réseau Freebox (via leur adresses IP). Il faudrait donc faire l'inverse, donner l'accès au réseau Wifi de la Freebox et connecter tes propres appareils sur le routeur additionnel. Sur mon site, 3e lien dans a signature, un chapitre évoque ce cas. Attention, mettre une connexion à internet à la disposition de tiers te place dans la position d'un FAI avec toutes les contraintes légales qui en découlent. Cependant le cas de la fourniture occasionnelle d'un tel service (chambres d'hôtes, locations saisonnières) est flou et, à ma connaissance, il n'y a en encore aucune jurisprudence en la matière. | |||||||
Petit astucien | Merci de ta réponse. Je pensais qu'il y avait des points d'accès wifi intégrant un pare feu qui pouvait n'ouvrir que le port 80 par exemple... ? Ce n'est pas une bonne idée ? J'ai vu que certains pouvaient gérer plusieurs SSID tel le D-LINK DAP-2310. Quel est l'intérêt d'avoir plusieurs SSID, si ce n'est de gérer plusieurs réseaux locaux virtuels ? Modifié par bizare le 14/05/2015 20:03 | |||||||
Grand Maître astucien | bizare a écrit : Ce qui permettrait d'accéder à l'autre sous-réseau IP par ce biais. Il faudrait aussi laisser libre le 443, pour les sites en HTTPS (ne serait-ce que Google).
Le SSID (Service Set Identifier) est le nom attribué à un réseau Wifi. Sur un sous-réseau IP on peut avoir autant de points d'accès Wifi que l'on veut et donc autant de réseaux. Il ne faut pas confondre réseau local (ethernet ou Wifi) et réseau IP. Dans le premier cas on est au niveau trame, dans l'autre au niveau paquet (voir mon site, 3e lien dans ma signature, pour quelques notions de base). L'appareil que tu mentionnes n'est pas un routeur. C'est un simple point d'accès Wifi qui peut aussi fonctionner en tant que pont ou en un conjugaison avec d'autres point d'accès (de même marque, le WDS n'étant pas normalisé). Dans quel cadre comptes-tu autoriser l'accès à internet à partir de ta Freebox ? Si c'est vraiment de l'occasionnel il ne faut pas être trop paranoïaque. 99% des utilisateurs savent tout juste accéder à internet et consulter leurs messages (j'ai même rencontré quelqu'un qui ne savait pas y répondre) et encore, à condition de ne pas changer d'environnement. Donc tu ne risques pas grand chose. Si tu es bien dans ce cas, ça doit être vivable moyennant quelques précautions : Ce dernier point fait quand même perdre de l'intérêt à cette solution. Puisqu'il faudra bien communiquer la clé de cryptage du réseau Wifi, autant que ce soit celui de la Freebox, ce qui résoud implicitement l'isolement de ton propre réseau local. Reste à voir ce qui sa passe si le décodeur télé est connecté en aval.
| |||||||
Astucien | salut, j utilise ce petit soft ... il fait sont boulot comme il faut http://www.mypublicwifi.com/publicwifi/fr/index.html
| |||||||
Grand Maître astucien | Cette solution logicielle, qui comme Connetify met en œuvre la carte Wifi virtuelle de Windows, est intéressante mais elle suppose que l'ordinateur sur lesquel le produit est installé soit démarré, même s'il n'est sans doute pas nécessaire qu'une session soit ouverte. Par ailleurs la brève description auque le lien de spokastuces renvoit ne renseigne pas sur l'indépendance du réseau Wifi ainsi créé : est-ce que l'accès à internet se fait via la fonction partage de connexion internet de Windows ou par simple pontage ? Dans le premier cas on a un sous-réseau IP distinct mais, à ma connaissance, ceci n'interdit pas l'accès au sous-réseau principal. Dans l'autre il n'y a qu'un seul sous-réseau IP. Dans l'un ou l'autre y a-t-il un dispositif de cloisonnement ?
| |||||||
Astucien | salut fgondard, il crée un point d acces sans fil, il est isolé du reseau local | |||||||
Grand Maître astucien | spokastuces a écrit : J'ai oublié de signaler que la solution que tu suggères impliquait que l'ordinateur sur lequel on installait ce logiciel devait être pourvu d'un adaptateur réseau Wifi. Mais ta remarque ne me semble pas très significative Un réseau Wifi est un type de réseau local. Pour avoir accès à internet au travers de ce 2e réseau Wifi il faut bien que celui-ci communique d'une manière ou d'une autre avec le réseau local du modem routeur (passerelle NAT ou pontage). D'après les copies d'écran ce logiciel semble utiliser le partage de connexion internet de Windows avec son sous-réseau IP par défaut (192.168.137.0). Donc passerelle NAT. Tout se passe donc comme si on utilisait un 2e routeur, cas où rien ne bloque l'accès via leur adresse IP aux stations connectées derrière le 1er sauf si, d'une manière générale, le partage de connexion de Windows l'interdit. Ça je n'en sais rien, n'ayant rien qui pourrait me permettre de le tester. | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|