peut-on bloquer les téléchargements avec un routeur wifi CISCO? - WiFi et CPL - Réseaux grand public / SoHo
Marsh Posté le 09-04-2011 à 18:51:54
Pour bloquer les téléchargements illégaux, il faut un matériel équipé d'un juge (car c'est le seul moyen de savoir s'ils sont illégaux), ce qui n'est pas très répandu.
Et si tu veux avoir un peu de contrôle si ce que tu interdis/autorises c'est un firewall qu'il te faut, un routeur n'est pas fait pour ça.
Marsh Posté le 09-04-2011 à 19:11:12
la particularité du système CISCO c'est qu'il intègré un firewall. C'est du matériel pro qui est utilisé le plus souvant pour faire des réseaux dans les entreprises on peu géré des adresse ip et des mots de passe. Tu vas me dire ou est le problème alors du téléchargement. En faite j'aimerais avoir un système le plus simple possible en gestion.
Marsh Posté le 09-04-2011 à 19:21:39
de quelle référence chez cisco parles-tu exactement ?
Marsh Posté le 09-04-2011 à 19:28:44
Routeur VPN sans fil G Cisco WRV210 et la gamme CISCO 870 ou gamme au-dessu ( ça vaux entre 400 et 1500 euro l'unité)
Marsh Posté le 09-04-2011 à 19:40:45
ok ben ça c'est des routeurs, c'est pas vraiment fait pour faire firewall. Sur ce genre de matériel tu peux autoriser/bloquer des IP et des ports TCP/UDP mais ça s'arrête là, à ma connaissance. Avec un peu de chance tu peux aussi faire du filtrage stateful (et encore je suis pas sûr, je sais que sur la série 1800 on peut mais pour les 800 je sias pas), mais tu ne feras pas de reconnaissance de protocole par exemple.
Donc pour le coup si tu veux une interface de gestion simple pour faire du firewalling c'est vraiment pas ce qu'il te faut, à mon avis.
Mais je pense que pour commencer il faudrait que tu réfléchisses à ce que tu entends en termes techniques par "bloquer les téléchargements illégaux". Car c'est on ne peut plus vague comme expression.
Marsh Posté le 09-04-2011 à 19:49:54
pour te répondre simplement j'ai deux option actuelemnt pour crée cette acces wifi. Soit je donne une adresse ip et un code a chaque élève et comme ça la police peu remonté a l'ordinateur qui a fais la fraude et s'en prendre a sont utilisateur (on est 200 éleve tu voie unpeu le boulot), soit j'empèche le p2p et toute les autres sorte de téléchargement qui peuvent faire débarqué les flique pour l' acces au site porno et autre il existe déja un sisteme de contrôle parental dans les aplications de CISCO. D'où ma question!
Marsh Posté le 09-04-2011 à 20:10:41
alors je repose ma question : comment comptes-tu faire techniquement pour empêcher tout téléchargement illégal ? il n'existe aucune technique 100% fiable, avec du DPI on s'en rapproche mais ce ne sera jamais possible d'empêcher tout abus, à plus forte raison avec un bête routeur.
Marsh Posté le 09-04-2011 à 20:22:04
C'est une partie de la réponce que j'attendais donc si j'ai bien compris actuellement aucun système bloque totalement les téléchargement donc j'ai plus intéret à mettre en place la première option. Mais mon père ma dit qu'il était possible d'empècher tout les intrants dans le système en bloquant les différent port.
Marsh Posté le 09-04-2011 à 20:38:17
les intrants ??
Et la première option peut marcher ouais, maintenant pour pouvoir ressortir un nom à la police faut que tu gardes quelque part un log de qui avait telle adresse IP à telle heure (mais ça c'est pas très dur à faire avec un freeradius par exemple).
Et bien sûr cela ne marche que si tu peux attribuer une IP publique à chaque utilisateur.
Marsh Posté le 09-04-2011 à 21:01:10
ces routeur sont utiliser dans les entreprise pour faire des reseaux LAN wifi. mon per qui m'en a parler travail dans une grosse entreprise trés connu et elle utilise pas ce type de système car elle est trop grosse, mais elle a confiance en ce matérielle. Après je pence généré 200 adresse IP (nombre d'élève) qu'on distribura en début d'année et on changera la clé wap au début d'anné aussi ce qui empèchera les encien élève d'entré. c'est beaucoup de maintenance par contre. ETt on gerera les adresse a donné en gréant un petit programme sur Exel. Après je te laisse imaginé le prix d'un système qui gère 200 adresse.
Marsh Posté le 10-04-2011 à 00:39:13
Mais pourquoi tu mets pas en place un pare feu qui bloque tout sauf les quelques ports réellement utiles, genre le 80 ? Avec en plus une blacklist des sites de streaming les plus courants, tu vas déjà virer 99% du p2p.
Une solution basée un truc genre pfsense permet de faire ça facilement, en plus c'est gratuit, et y a d'autres fonctionnalité qui pourraient te servir, comme une gestion des utilisateurs avec logs, gestion du trafic et plein d'autres trucs utiles. Et ça permet aussi faire office de routeur, c'est sans doute moins performant que le routeur cisco, mais pour un lycée je pense que ça suffit, et ça permet d'économiser les 1500€ du cisco puisque c'est gratuit.
Après j'ai pas tout pigé à ton projet, tu comptes refiler des adresses ip fixes à tout les utilisateurs du lycée ? Tu t'imagines un peu le boulot ? Pourquoi tu leur files pas simplement un compte utilisateur avec leur nom pour login et un mot de passe basique qu'ils changeront à la première utilisation, et un random serveur dhcp pour les adresses ? Surtout qu'en plus du boulot engendré simplement par la création et et l'attribution des adresses, tu vas automatiquement te taper des élèves pas capables d'entrer une ip fixe et qui viendront sans arrêt te demander comment on fait. Ou alors j'ai pas compris ton projet, c'est pas très clair.
Marsh Posté le 10-04-2011 à 00:44:31
euh, attribuer une adresse IP fixe par DHCP une fois qu'on a déjà une solution AAA (login+mot de passe) qui fonctionne c'est vraiment pas un problème hein.
Marsh Posté le 10-04-2011 à 00:50:52
Oui vu comme ça, si y a déjà une base utilisateurs c'est pas un problème, mais du coup je vois pas l'intérêt de cette adresse fixe, les logs on peut les faire sur le login. Tel qu'il le présente, moi j'ai compris qu'il voulait distribuer une adresse à la main à chaque utilisateur, mais j'ai ptêt mal compris.
Marsh Posté le 10-04-2011 à 12:14:23
bas j'ai posté sur ce forum pour savoir si c'était possible de bloqué la majorité des téléchargement sur un réseau wifi. Après j'ai pensé a du matériel pro pour avoir une qualité de réception optimal car on est dans un vieu batiment avec des mur en béton d'une certaine épaisseur. Les système pro permette aussi la connection de plus d'ordinateur avec une qualité supérieur, vu que je table sur 50 ordinateur maximum en même temps. De plus ses systeme regroupe un certain nombre de fonction de protection et de gestion de réseaux intégré. pour finir si je voulais mêtre une note des personne qui von utiliser le reseau moi je me considère a 0.01/100, la majorité des éleves 0.005/100 et l'informaticien a 2/100( je suis dans un lycée agricole faux pas trop en demandé). Je pense qu'on vas demander à une entreprise de nous posé le système et d'en faire un qui demande le moins de maintenance possible.
Ca va si on dépence - de 2000€. le problème c'est que le dernier devis en date est de 26000€ et on ma demander de trouvé une solution moin cher en sachan qu'il sont aller voir l'entreprise en leur disant "faite moi un système wifi" lol^^ moi j'aurais fais un devis a 100000€
Marsh Posté le 10-04-2011 à 14:55:25
korne96 a écrit : Le responsable du site n'y connait rien en info |
Déjà rien que ça ce n'est pas normal, quitte à le faire remonter directement au niveau des services de ton Académie
Un "référent informatique" est normalement en place depuis 2004 dans chaque établissement du secondaire (collège et lycée).
korne96 a écrit : ( |
Pour le reste, ce n'est pas à toi, en tant qu'élève, qui peut monter un tel projet.
Le directeur d'établissement peut faire appel aux services informatiques de ton Académie, qui fourniront du matériels et logiciels connus et supportés entièrement par eux, h24/365j.
Néanmoins, si :
- le chef d'établissement vous met à disposition une ligne internet dédiée (ADSL ou fibre)
- que vous disposez d'un budget
- que vous pouvez être encadré par un professeur (quel qu'il soit, même un prof de sport)
Dans ce cas vous pouvez monter une "pseudo-association".
Dans ce cas la solution la plus simple :
1- monter un serveur DHCP (pas obligé, mais ça fait plus propre vu le nombre...)
2a- monter un portail captif avec une machine avec de l'iptable (et son plugin P2P), + paramétrage pour kicker tous les sites selon une black-list que tu feras (genre megaupload).
OU
2b- un firewall comme pfSense, une machine (je parle de PC, pas d'un routeur !) avec DD-WRT, etc etc...
3 (facultatif)- osef du WPA, WEP, etc etc... limite tout en clair, en WiFi 802.11G
4- derrière ta machine filtrage/portail captif, tu branches un switch (modèle tout bête, en Gigabit ou 100Mb), le top étant un modèle pouvant être PoE (power over ethernet)
5- tu tires tes câbles (maxi 100m par rapport au switch), et pose un point d'accès basique (1, 4, 11, ... autant que t'en veux).
Sinon lycée agricole... où ? (on sait jamais, je pourrais te filer des conseils voir des boîtes à voir/à éviter)
Marsh Posté le 10-04-2011 à 17:07:22
Je suis désolé pour l'orthographe je suis dysorthographique. Le responçable du site n'est pas l'informaticien et il est prof de bio c'est normal qu'il n'y connaisse rien c'est lui le prof référent. Après je monte ce projet car on nous a fait une salle info pour 200 éleve qui est costituer de 5 poste (céléron+ 1G de memoir vive systeme d'exploite en XP). J'ai trouver ce systeme unpeu trop faible pour ce que l'on nous demande dans l'enseignement supérieur ( exemple: j'ai eu besoin de voir une conférence pour un CCF et c'est simple je n'est pas pu la regarder car les ordi lag). je pense que c'est du au faite qu'il font passé trop d'information par les cable ethernet et que les ordi on du mal à les traité. Pour moi c'est un réseau trés bien conçu pour l'aprentissage mais pas pour la recherche. Après je suis venu au secour du résponçable car je trouve que l'informaticien a ce niveau la fait de la désinformation au près de cette personne en lui resortant un devis qui a prèsque 5 ans. C'est pourquoi je me renseigne pour savoir si il n'y a pas d'autre alternative (en faite ce projet est fait sous les rennes de notre association qui n'a pas de chef encore, oui c'est le bordel^^). Après je retire ma note 2/100 de l'informaticien car c'est quelqu'un de très compétant mais qui prend les élève pour des petit chieur qui n'y connaisse rien a l'informatique, et moi qui suis passionné d'informatique je sais que dans ce domaine il faux être humble plutot que de ce croire un dieu. (desoler je me suis trop laché dans certain poste donc je te donnerrais pas le nom de mon établissement j'ai peur des représailles.)
PS:on prendrais avec l'association une ligne spéciale pour notre batiment car l'informaticien veux ce protèger et nous délègue le problème représaille sur les elèves et c'est simple je peu pas faire confiance a 200 élève, c'est pour ça que je chercheais un moyen de les brider. Comme je dit fo pas s'attendre a des hacker professionnel donc un bon bridage du système devrais les décourager.
Par contre je veux bien une liste d'entreprise ça peut toujour être utile.
je voulais vous dire que je prend des information mais certain truck me dépasse largement depuis un moment car ma note par contre était objective j'ai pas votre niveau en reseau donc j'ai du mal a savoir si ce que vous me dite vas couté cher ou pas.
Marsh Posté le 10-04-2011 à 19:28:08
Ce qui m'intrigue et m'inquiète, c'est que ce soit quelqu'un de ton "niveau" qui pose la question, m'enfin bon . Je vais essayer de faire simple... et tu auras quelques billes si tu vas voir un professionnel pour qu'il ne te sorte pas un devis à 5ooo€
Grosso modo (non les modos ne sont pas gros... quoique ) :
|
C'est la solution la plus simple, et celle qui sera le plus à même de correspondre à ta demande.
Le [modem] pourra être :
- une box ADSL
avantages :
*si tu as un abonnement avec la téléphonie, il sera éventuellement possible d'upgrader le réseau avec une solution de VoIP... idem pour la TV, avec une redistribution par VLC (par exemple).
* garantie courant sur toute la durée de l'abonnement en cas de location.
inconvénient : lié au fournisseur d'accès, parfois moins performant qu'un modem classique, et doit être configuré correctement sur un réseau comme tu l'envisages.
- un modem ADSL basique
avantages : garantie courant sur toute la durée de l'abonnement en cas de location.
inconvénient : doit être configuré correctement sur un réseau comme tu l'envisages.
- un modem-routeur ADSL
avantages : suivant les modèles.
inconvénient : partie routage inutile, doit être configuré correctement sur un réseau comme tu l'envisages.
Coût : de 3€/mois à 150€ en achat.
Le [firewall] pourra être :
- un petit ordinateur dédié : pfSense, m0n0wall ou une distribution Linux classique nécessite peu de puissance pour une telle application.
- une "boîte noire" (comme ton Cisco)
Coût : de 100 à 500€, achat uniquement.
A lire : Mise en place d'un réseau d'entreprise avec pfSense / site officiel de pfSense.
Le [Portail captif] pourra être :
Idem que le firewall, parfois intégré directement dedans (pfSense le propose)
Il sera relié à un [Annuaire] (une machine ayant pour fonction de lister qui a droit d'entrer sur le réseau).
L'[Annuaire], le [Portail captif] et le [Firewall] peuvent être sur la même machine, même s'il est conseillé de les mettre à part physiquement les uns des autres (pouf ta machine [Firewall] tombe en rade, tu la remplaces, sans perdre l'annuaire)
Coût : logiciel libre/gratuit, voir est intégré au firewall
Si physiquement sur une autre machine, prévoir 300 à 500€.
A lire : Alcasar, un projet de portail captif / Wikipedia : article sur les portails captifs.
Le [switch] pourra être :
A voir suivant le nombre de points WiFi tu souhaites mettre...
Coût : de 0 (pas de switch, 1 seul point d'accès) à 300€ (1ers prix en PoE/semi-manageable).
Le [point d'accès WiFi] pourra être :
- 1 seul point d'accès, à mettre en extérieur le plus haut possible : Ubiquiti Bullet2 + antenne "droite" omnidirectionnelle + parafoudre + injecteur d'alimentation PoE + du câble...
Coût : 250€ environ + main d'oeuvre (antenniste conseillé pour mettre sur le toit).
- plusieurs points d'accès, à mettre en intérieur, au choix :
* DAP -1160, 40€ TTC/l'unité (WiFi G)
* DAP-1360, 95€ TTC les 2 (WiFi N)
* TP-Link TL-WA5210G, 60€ TTC/l'unité (étanche, conçu pour l'extérieur mais parfait en intérieur -> fixation murale)
Coût : de 40€ (1 seul point d'accès, à quelques mettre de la box), à... ben autant de points d'accès + du câble réseau catégorie 5e + main d'oeuvre pour mettre le câble en place... 1000€ pour un réseau WiFi de fou ?
Et aussi je me répète : Sinon lycée agricole... où ?
Marsh Posté le 09-04-2011 à 18:45:40
Bonjour, je suis élève de BTS et m'indignant de l'état informatique de la salle info de mon établissement, j'ai monté un projet d'un système wifi dans deux salles du lycée. Le responsable du site n'y connait rien en info et donc il m'a donné les rennes du projet. Pour une sécurité optimale je pense lui donné un projet s'appuyant sur un routeur wifi professionnel equipé du système CISCO et je voulais savoir si ce système pourrait bloquer les téléchargements illégaux (loi ADOPI oblige!).