[Résolu] Comment isoler 2 réseaux avec la même connexion internet?

choco · Le 23/04/2015, à 17:56

Bonjour,

Voilà j'ai une amie qui veut installer internet dans son gîte. Je lui ai proposé de réaliser l'installation. Voilà l'installation:

Internet <====> Box (soit SFR ou Orange) (IP 192.168.1.1 masque 255.255.255.0) <====> Routeur netgear JWNR2010(IP 192.168.10.1 masque 255.255.255.0) <====> Clients du gîte
" " " <====> PCs et objets connecté de mon amie

Les 2 restrictions sont :

- Les clients du gîte ne doivent pas avoir accès à l'interface de la box 192.168.1.1 via la passerelle.
- Et les clients du gîte ne doivent pas voir les PC et objets connectés ayant comme adresse 192.168.1.x mais uniquement les adresses 192.168.10.x

Au début j'avais pensé à un chilispot avec une barbone linux mais le coup serait trop élévé.

Ma question: Est-il possible de paramétrer au niveau du routeur netgear des règles de restrictions me permettant d'isoler les 2 réseaux tout en gardant l'accès intenet pour les clients du gîte?

Merci d'avance pour vos réponses.

Dernière modification par choco (Le 24/04/2015, à 20:35)

feeatmod · Le 23/04/2015, à 18:45

bonjour,
c'est plutôt dans le manuel du routeur que tu trouveras la réponse ...
par ailleurs très facile à trouver

ce routeur permet très facilement de monter un réseau invité séparé
il possède également un contrôle parental par le biais duquel tu peux également empêcher l'accès à toute adresse ip interne comme externe

derrière tous ces processus et d'autres ( nat ....) se cache tout simplement un Firewall intégré
MANUEL NETGEAR JWNR2010

feeatmod

Dernière modification par feeatmod (Le 23/04/2015, à 18:56)

choco · Le 23/04/2015, à 19:42

Je crois que le contrôle parentale en question est logiciel et à installer sur les PC. De plus j'ai déjà lu ce document qui n'apprend rien sur la façon de paramétrer le routeur. Le routeur peut être changé mon choix n'est pas définitif c'est surtout le prix qui m'a fait le sélectionné et le fait qu'il ait des antennes amovibles. J'ai parcouru le manuel d'utilisation en anglais (car netgear n'en fourni pas en français) et je sais que sur ce routeur a la possibilité de configurer la table de routage. Par contre la notice est vraiment très pauvre en explication et en capture d'écran, ça n'aide pas quand on a pas le matériel sous les yeux.

Du coup c'est pour ça que je demandais votre avis et surtout comment faire pour paramétrer la table de partition.

Page 60 Il y a ce paragraphe qui me semble être fait pour ce que je veux mais je ne suis pas sur.

netgear manual a écrit :

Wireless Isolation
. Indicates whether wireless isolation is on or off. When it is off,
wireless clients (computers or wireless devices) that join the network can use the
Internet, but cannot access each other or access Ethernet devices on the network.

Dernière modification par choco (Le 23/04/2015, à 19:48)

tiramiseb · Le 23/04/2015, à 20:04

Salut,

Je ne sais pas ce que peut permettre ton routeur, mais ce que je proposerais de mon côté c'est de mettre les deux réseaux derrière lui, bien séparés, et de faire sauter la livebox, en configurant l'ADSL directement sur le routeur (si Orange le permet).

Ensuite le filtrage du pare-feu sera facile à configurer...

jplemoine · Le 23/04/2015, à 22:19

Euh, je vais peut-être dire des bêtises mais un PC avec SmoothWall avec 3 cartes réseaux ne peut pas servir de "routeur".
- 1 vers la livebox (réseau rouge)
- 1 vers la partie "privée" : réseau vert
- 1 vers la partie "publique" (le gîte) : réseau orange ou violet (je ne me souviens plus).

tiramiseb · Le 23/04/2015, à 22:23

jplemoine : oui, un smoothwall, ou alors n'importe quelle distribution avec shorewall, tout ça avec 3 pattes... mais s'il peut faire ça directement avec son routeur netgear machin truc, c'est plus simple.

Henry de Monfreid · Le 23/04/2015, à 22:40

Salut.

Je pense que tu devrais envisager un routeur avec un firmware alternatif, DD-WRT par exemple.

http://www.dd-wrt.com/site/support/router-database

Plusieurs réseaux WIFI, HOW-TO en anglais.

tiramiseb · Le 23/04/2015, à 22:46

Oui, OpenWRT ou DD-WRT peut être vachement utile pour ça.

Henry de Monfreid · Le 23/04/2015, à 22:51

choco a écrit :

Les 2 restrictions sont :
- Les clients du gîte ne doivent pas avoir accès à l'interface de la box 192.168.1.1 via la passerelle.

Peut-être est-il possible sur ta box d'autoriser l'accès uniquement en ethernet.

choco a écrit :

- Et les clients du gîte ne doivent pas voir les PC et objets connectés ayant comme adresse 192.168.1.x mais uniquement les adresses 192.168.10.x

Ton routeur netgear a-t-il l'otion AP isolation, qui isole les stations les une des autres ?

Dernière modification par SODⒶ (Le 23/04/2015, à 22:52)

feeatmod · Le 24/04/2015, à 07:11

bonjour,

Beauccoup d'approximations et d'interprétations dans les réponses proposées

Le routeur netgear est parfaitement capable de répondre au cas de figure

non le contrôle parentale n'est pas spécifiquement une application logicielle à installer sur les machines

il peut être paramétrer directement dans l' interface de configuration html du routeur
en fait lorsqu'on agit sur sur ce qui est appelé contrôle parentale
on créé tout simplement des règles sur le Firewall intégré au routeur

pour ce qui est de l'english
saches que comme tous les routeurs netgear la langue est paramétrable dans l'interface d'administration
de plus un menu d'aide en latéral droit explique clairement chaque fonction dans chaque menu

je possède un netgear wnr2000 déjà ancien que j'utilise pour structurer 2 sous réseau totalement isolé du réseau principal sauf pour le flux internet

j'ai également paramétrer ma box pour orienter et structurer le flux

tiramiseb · Le 24/04/2015, à 07:56

feeatmod: tu peux donc confirmer que ce routeur peut faire deux sous-réseau séparés, comme je l'ai proposé en #4 ?
À mon sens c'est le plus simple, en tout cas...

choco · Le 24/04/2015, à 10:43

tiramiseb a écrit :

Salut,
Je ne sais pas ce que peut permettre ton routeur, mais ce que je proposerais de mon côté c'est de mettre les deux réseaux derrière lui, bien séparés, et de faire sauter la livebox, en configurant l'ADSL directement sur le routeur (si Orange le permet).
Ensuite le filtrage du pare-feu sera facile à configurer...

La Livebox ou la SFRbox (ce sont les 2 opérateurs dispos sur le site mais mon amie n'a toujours pas choisi entre les deux) est indispensable pour le tél illimité et la TV.

jplemoine a écrit :

Euh, je vais peut-être dire des bêtises mais un PC avec SmoothWall avec 3 cartes réseaux ne peut pas servir de "routeur".
- 1 vers la livebox (réseau rouge)
- 1 vers la partie "privée" : réseau vert
- 1 vers la partie "publique" (le gîte) : réseau orange ou violet (je ne me souviens plus).

J'ai évoqué le fait que si j'avais le choix j'aurai opté pour une barbone avec un chilispot, j'ai plusieurs contraintes qui m'empêche ce type de configuration (budget limité à 250€ avec pose du cable réseau et achat d'antenne directionnelle, et surtout l'espace dévolu au matériel qui tien dans un coffret ventilé 30x30x60)

SODA a écrit :

Salut.
Je pense que tu devrais envisager un routeur avec un firmware alternatif, DD-WRT par exemple.
http://www.dd-wrt.com/site/support/router-database
Plusieurs réseaux WIFI, HOW-TO en anglais.

Disons que je connais très bien DD-WRT parce que je m'en sert sur un vieux linksys pour mon réseau personnel. Disons que cette solution est pour moi peu professionnelle (en fait c'était mon plan B)

feeatmod a écrit :

Le routeur netgear est parfaitement capable de répondre au cas de figure
non le contrôle parentale n'est pas spécifiquement une application logicielle à installer sur les machines
il peut être paramétrer directement dans l' interface de configuration html du routeur
en fait lorsqu'on agit sur sur ce qui est appelé contrôle parentale
on créé tout simplement des règles sur le Firewall intégré au routeur
pour ce qui est de l'english
saches que comme tous les routeurs netgear la langue est paramétrable dans l'interface d'administration
de plus un menu d'aide en latéral droit explique clairement chaque fonction dans chaque menu
je possède un netgear wnr2000 déjà ancien que j'utilise pour structurer 2 sous réseau totalement isolé du réseau principal sauf pour le flux internet
j'ai également paramétrer ma box pour orienter et structurer le flux

Ceci répond en partie à ma question, merc . Maintenant si tu m'assures que l'accès isolé ne permet pas d'accéder à l'interface livebox ou SFR via un 192.168.1.1 sur le niveau réseau du dessus alors cela validerai mon choix pour ce routeur..

Pour ce qui est du contrôle parentale effectivement j'ai relu la doc hier soir et effectivement ce n'est pas logiciel. Et ce n'est pas non plus vraiment un contrôle parentale, mais plutôt la gestion d'une black list. Sinon je te rassure l'anglais ne me bloque pas du tout c'était juste un constat qu'il n'y avait de doc en français sur le site de netgear.

tiramiseb · Le 24/04/2015, à 15:31

Disons que je connais très bien DD-WRT parce que je m'en sert sur un vieux linksys pour mon réseau personnel. Disons que cette solution est pour moi peu professionnelle (en fait c'était mon plan B)

Je peux t'affirmer que DD-WRT et OpenWRT sont utilisés dans des environnements professionnels très sérieux. Mais il m'est difficile de donner des détails qui pourraient relever des "secrets de fabrication" des clients de mes clients...

choco · Le 24/04/2015, à 20:33

@tiramiseb

Oui je suis d'accord avec toi, en fait j'ai mal tourné ma phrase. Je voulais dire que pour mes clients ça peut paraître de la bidouille (vu de l'extérieur). Et puis si j'utilise DD-WRT ou Open-WRT je devrai m'occuper de la maintenance. Le gîte en question étant à 320km de mon QG. J'aimerai une solution "out of the box". Je devrai faire l'installation 2ème semaine de mai pendant mes vacances donc j'aimerai ne pas me prendre trop la tête. En échange j'ai un hébergement de 2 semaines gratos.

Donc la solution confirmée par feeatmod me conviens beaucoup mieux.

En tout cas merci pour toutes vos réponses. Je passe le sujet en [résolu] même si j'ai pas encore testé sur le terrain.

tiramiseb · Le 24/04/2015, à 21:37

Donc la solution confirmée par feeatmod me conviens beaucoup mieux

Je ne peux qu'être d'accord

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/04/2015, à 17:56

[Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#2 Le 23/04/2015, à 18:45

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#3 Le 23/04/2015, à 19:42

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#4 Le 23/04/2015, à 20:04

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#5 Le 23/04/2015, à 22:19

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#6 Le 23/04/2015, à 22:23

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#7 Le 23/04/2015, à 22:40

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#8 Le 23/04/2015, à 22:46

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#9 Le 23/04/2015, à 22:51

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#10 Le 24/04/2015, à 07:11

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#11 Le 24/04/2015, à 07:56

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#12 Le 24/04/2015, à 10:43

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#13 Le 24/04/2015, à 15:31

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#14 Le 24/04/2015, à 20:33

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

#15 Le 24/04/2015, à 21:37

Re : [Résolu] Comment isoler 2 réseaux avec la même connexion internet?

Pied de page des forums