bonjour à tous
 
je partage ma connexion wifi avec plusieurs utilisateurs pour des raisons de sécurité j'aurais voulu surveiller l’historique des sites auxquelles ils accèdent téléchargent, les heures de connexion etc.
 
( Tout le monde est au courant c'est simplement en cas de dérapage ).
 
J'ai pour se faire une livebox et 2 routeurs dispo ( belkin n600 et linksys wrt54gl) ainsi qu'une machine dédié windows 7.
 
Je n'ai rien compris à la mise en place d'un proxy    (l'architecture y a pas de soucis mais niveau logiciel je pèche)  
 
Avec le linksys on peut envoyer les logs vers une machine spécifique et les lire via wallwatcher par exemple, mais je ne reçois les logs que de la machine qui à été désigné pour réceptionner les logs.
 
 
en architecture j'ai tenter :
 
 
 
internet______livebox________linksys_______belkin...wifi......PC1/2 etc.
                                             |  
                                          PC0
même en faisant le wifi directement via le linksys je n'ai pas les logs de tous les utilisateurs.
 
 
merci du coup de main
 

A moins qu'un de tes routeurs sache faire ça (ce qui ne me semble pas déconnant), il te faut un proxy.

pour un proxy en transparent... ou alors faire un tap entre ta box et le routeur WiFi, avec Wireshark sur une machine dédiée à cela  
Le tap jouant le rôle de hub dans le schéma ci-dessous :

Proxy transparent avec authentification car sinon tu sauras ce qui se passe mais tu ne sauras jamais qui a fait ça ...
 
CDLT

Tout ça ne me paraît pas très catholique ! Avoir des logs pour te protéger en cas de souci oui, pour espionner les autres, non ! Sache que cela constitue une violation de la vie privée. Et cela peut te coûter cher.

En quoi cela n'est pas catholique ?
Il partage sa connexion, il veut simplement savoir à qui remettre la lettre qu'Hadopi lui enverra  

Bref là, tu réponds à côté

Parce que les gens ont le droit d'aller sur les sites qu'ils veulent ! S'il reçoit une lettre, il peut consulter les logs, mais si c fait régulièrement, c'est une atteinte à la vie privée.

on reprend depuis le début alors : le monsieur c'est pour faire/consulter les logs...

Arrête de prendre les autres pour des cons monsieur je sais tout mieux que tout le monde ! Je n'y peux rien si tu ne sais pas ce que c'est le respect des autres....

Donc pour du partage de connexion, tu proposerais quoi alors ?
Il est peut être en colocation, ou alors c'est pour partager avec ses voisins. La question est assez générique, le cas peut aussi se poser pour des parents qui veulent simplement avoir des logs de ce que font leurs enfants, proposer un point d'accès gratuit pour une association, etc...  
 
Enfin je ne te prend pas pour un con, j'ai résumé en 1 phrase ce qu'il veut et avec Hadopi, cela peut te coûter plus cher de ne pas avoir de logs que de "surveiller", surtout (comme il l'a précisé) que cette surveillance sera connu de tous. Si de ton côté tu as passé une mauvaise semaine, que tu as eu un petit soucis pour comprendre qu'il le fait justement pour être dans le strict respect des lois, bah tant pis mais ne gueule pas sur celui qui te résume et te corrige sur un point mineur. Et si tu n'es pas "pas content", bah zappe le topic... tu habites avec/chez lui ?

merci de vos réponses
 

la lettre qu'hadopi nous a envoyé plutôt ^^  et donc savoir à qui donner les suivantes si besoin il y a.
 
c'est simple celui qui télécharge on va pas aller le frapper. Il sera banni et se servira de sa 3G c'est tout.
Le reste de ce qu'ils font, on sen moque.
(il faut plus voir ça comme une mise à disposition d'un accès rapide et gratuit dans un cadre associatif.)
 
j'ai la possibilité de dédier le pc0 avec whireshark mais quand je fais ça je reçois que les logs de la machine en question

Wireshark n'est pas conçu pour cela, ça sert à troubleshooter les protocoles réseaux, pas à faire du contrôle de flux/log
 
Le plus simple, proxy transparent avec log des connexions comme précisé au dessus pour les flux web + firewall un tantinet plus évolué que les box pour bloqués ce qu'il faut.
 
Idéalement faudrait avoir les logs de toutes les flux tcp/udp à cause du NAT... mais pour un particuliers, c'est une usine à gaz...
 
C'est le problème de mettre à dispo une connexion internet à des tiers... Sur la mailing FrNOG il y a quelques mois, un thread expliquait ce qu'il fallait conserver et pendant combien de temps (suite au décret d'une loi sur ça justement). Si pas de preuve, c'est le signataire du contrat de l'accès qui est responsable.