Possibilit

[ju74]

bonjour,

Je vais prochainement partager ma connexion internet, mais j'aimerai que cette personne ne puisse pas accéder a mes fichier dans mon serveur.

Est il possible de bloqué une adresse mac? car je n'ai pas trouver comment.

merci d'avance

Julien

[cricx]

bonjour,

Je vais prochainement partager ma connexion internet, mais j'aimerai que cette personne ne puisse pas accéder a mes fichier dans mon serveur.

Est il possible de bloqué une adresse mac? car je n'ai pas trouver comment.

merci d'avance

Julien

En l'état actuel non. Mais si tu partages ta connexion, c'est sûrement via ta box ou ton routeur. C'est là qu'il faut regarder !

[Patrick21]

Bonjour

il te suffit de modifier ton masque de sous-reseau

et il ne verra pas ton reseau

Patrick

[catimimi]

Bonjour

il te suffit de modifier ton masque de sous-reseau

et il ne verra pas ton reseau

Patrick

Bonjour,

Un masque de sous-réseau permet de bloquer des adressee IP mais pas des adresses MAC.

Cordialement.

Michel.

[Patrick21]

Bonjour,

Un masque de sous-réseau permet de bloquer des adressee IP mais pas des adresses MAC.

Cordialement.

Michel.

J'ai jamais dit que cela bloquait une adresse mac, j'ai expliqué comment partagée sa connection sans que son réseau soit visible

Patrick

[cricx]

bonjour,

Je vais prochainement partager ma connexion internet, mais j'aimerai que cette personne ne puisse pas accéder a mes fichier dans mon serveur.

Est il possible de bloqué une adresse mac? car je n'ai pas trouver comment.

merci d'avance

Julien

sans vouloir te critiquer, ce problème ne peut exister que si l'accès aux ressources de ton syno est ouvert à tous.

si tu utilises les comptes utilisateur exclusivement, ça limite les dégats.

pour l'accès web, tu peux mettre un .htaccess

sinon, avec le prochain firmware, il y a un firewall qui te permet de bloquer une IP (en fait, il y a un module qui permet de faire du blocage mac, mais je ne sais pas s'il est installé dans le nouveau firmware).

[Alastor 2262]

Bonjour

il te suffit de modifier ton masque de sous-reseau

et il ne verra pas ton reseau

Patrick

En faisant ainsi, sans rien de plus, il risque de falloir un deuxième routeur et une configuration "poussée" des deux routeurs pour que les deux réseau aient accès à Internet. Par ailleurs, les réseaux seront peu visible entre eux, mais tout de même bien présent et facilement accessible.

De plus, dans les règles de l'art, plusieurs réseaux logiques sur un seul réseau physique, c'est a proscrire, on a alors des problèmes de DHCP, de sécurité... vont rapidement se présenter, mais certains, y compris des entreprises ou des collectivités le font - jusqu'au jour ou ils en atteignent les limites !!!!!!

Bonjour,

Un masque de sous-réseau permet de bloquer des adressee IP mais pas des adresses MAC.

Cordialement.

Michel.

J'imagine que ce n'est qu'un abus de langage, mais un masque de sous réseau ne bloque rien, il permet uniquement de déterminer si, pour joindre une adresse IP donnée, il faut passer par le routeur ou si cette adresse est sur le même réseau. Bien sur, si il n'y a pas de route vers cette adresse dans le routeur...

La solution de cricx est effectivement la plus logique du coté applicatif, maintenant, ça ne tien pas compte des ordinateurs, eux aussi accessibles, et de la mauvaise volonté possible de celui avec qui tu partages. Le filtrage d'une adresse Mac sur le Switch du réseau pour ne lui autoriser que l'accès au port du routeur et non aux autres et effectivement le plus sur (ou par couple MAC/MAC, plusieurs solutions sont envisageables)

Pour cela il faut un switch manageable, ou voir du coté des firmware alternatifs disponibles pour certains routeurs, les linksys entre autre.

[Patrick21]

<br />En faisant ainsi, sans rien de plus, il risque de falloir un deuxième routeur et une configuration &quot;poussée&quot; des deux routeurs pour que les deux réseau aient accès à Internet. Par ailleurs, les réseaux seront peu visible entre eux, mais tout de même bien présent et facilement accessible.<br /><br />De plus, dans les règles de l'art, plusieurs réseaux logiques sur un seul réseau physique, c'est a proscrire, on a alors des problèmes de DHCP, de sécurité... vont rapidement se présenter, mais certains, y compris des entreprises ou des collectivités le font - jusqu'au jour ou ils en atteignent les limites !!!!!!<br /><br /><br /><br />J'imagine que ce n'est qu'un abus de langage, mais un masque de sous réseau ne bloque rien, il permet uniquement de déterminer si, pour joindre une adresse IP donnée, il faut passer par le routeur ou si cette adresse est sur le même réseau. Bien sur, si il n'y a pas de route vers cette adresse dans le routeur...<br /><br /><br />La solution de cricx est effectivement la plus logique du coté applicatif, maintenant, ça ne tien pas compte des ordinateurs, eux aussi accessibles, et de la mauvaise volonté possible de celui avec qui tu partages. Le filtrage d'une adresse Mac sur le Switch du réseau pour ne lui autoriser que l'accès au port du routeur et non aux autres et effectivement le plus sur (ou par couple MAC/MAC, plusieurs solutions sont envisageables)<br /><br />Pour cela il faut un switch manageable, ou voir du coté des firmware alternatifs disponibles pour certains routeurs, les linksys entre autre.<br />

<br /><br /><br />

Quand on commence à configurer des sous-reseaux on est obligatoirement en ip fixe (plus en dhcp), il n'y a pas besoin de 2 routeurs pour faire cela

et on aura une config sans conflit pour se connecter a internet, et des ordis qui ne verront pas les autres ordis

mais la on rentre dans un sujet plus complexe, et je ne vais pas m'étendre dans ce topic

Patrick

[cricx]

<br /><br /><br />

Quand on commence à configurer des sous-reseaux on est obligatoirement en ip fixe (plus en dhcp), il n'y a pas besoin de 2 routeurs pour faire cela

et on aura une config sans conflit pour se connecter a internet, et des ordis qui ne verront pas les autres ordis

mais la on rentre dans un sujet plus complexe, et je ne vais pas m'étendre dans ce topic

Patrick

hum... tu es sûr de ce que tu dis, là ?

[MS_Totor]

si je comprends ou il veux en venir

il veut faire cohabiter sur le même réseau câblé plusieurs sous réseaux

exemple des becanes en 192.168.100.xxx et en 192.168.1.xxx un syno en 192.168.1.10

le blême c'est que certains switch bas de gamme n'aiment pas ca du tout et plantent.

dans le même jeu

le syno devrait pouvoir répondre sur deux IP via une ip virtuelle en plus eth0:0 et eth0:1, bonjour la bidouille, pour les fichiers de conf ensuite, le routeur aussi si il a cette possibilité

pas essayé sur le syno

[Patrick21]

Allez, j'en remets une couche

un pc1 en 192.168.1.10 - 255.255.255.128 - 192.168.1.1

un pc2 en 192.168.1.130 - 255.255.255.192 - 192.168.1.1

un pc3 en 192.168.1.140 - 255.255.255.192 - 192.168.1.1

un syno en 192.168.1.150 - 255.255.255.192 - 192.168.1.1

le pc1 ne verra pas le pc2-pc3-syno

http://www.frameip.com/masques-de-sous-reseau/#2.2_-_La_segmentation_des_réseaux

Patrick

[Alastor 2262]

si je comprends ou il veux en venir

il veut faire cohabiter sur le même réseau câblé plusieurs sous réseaux

exemple des becanes en 192.168.100.xxx et en 192.168.1.xxx un syno en 192.168.1.10

le blême c'est que certains switch bas de gamme n'aiment pas ca du tout et plantent.

dans le même jeu

le syno devrait pouvoir répondre sur deux IP via une ip virtuelle en plus eth0:0 et eth0:1, bonjour la bidouille, pour les fichiers de conf ensuite, le routeur aussi si il a cette possibilité

pas essayé sur le syno

Tu parles d'adresses IP qui poseraient des problèmes à un switch ??? Un switch travaille au niveau 2, il garde en mémoire l'association Adresse MAC/Port du switch, les adresses IP c'est niveau 3, un switch ne sais même pas ce que c'est et ne peut donc pas être perturbé (les tag 802.1Q - numéro de VLAN - peuvent perturber les switch, c'est du niveau 2, les adresses IP ne les perturbent pas)

Allez, j'en remets une couche

un pc1 en 192.168.1.10 - 255.255.255.128 - 192.168.1.1

un pc2 en 192.168.1.130 - 255.255.255.192 - 192.168.1.1

un pc3 en 192.168.1.140 - 255.255.255.192 - 192.168.1.1

un syno en 192.168.1.150 - 255.255.255.192 - 192.168.1.1

le pc1 ne verra pas le pc2-pc3-syno

http://www.frameip.com/masques-de-sous-reseau/#2.2_-_La_segmentation_des_réseaux

Patrick

J'ai pas pris le temps de vérifier les masques, mais oui, tu as certainement raison en laissant le routeur avec un masque à 255.255.255.0. d'ou mon :

il risque de falloir un deuxième routeur et une configuration "poussée" des deux routeurs

Mais c'est du bricolage, il suffit de modifier l'adresse/masque d'un PC pour qu'il voit l'autre réseau et je pense que ju74 peut difficilement supprimer les droits d'administration de la personne avec qui il va faire le partage, sur le propre ordinateur de cette personne ?

C'est donc faisable, sous réserve que le routeur ne "route" pas les paquets de son interface LAN vers son interface LAN, mais ce n'est ni sécurisé ni propre, ni, dans l'absolu, a faire !!!

[MS_Totor]

Tu parles d'adresses IP qui poseraient des problèmes à un switch ??? Un switch travaille au niveau 2, il garde en mémoire l'association Adresse MAC/Port du switch, les adresses IP c'est niveau 3, un switch ne sais même pas ce que c'est et ne peut donc pas être perturbé (les tag 802.1Q - numéro de VLAN - peuvent perturber les switch, c'est du niveau 2, les adresses IP ne les perturbent pas)

on reste zen, je n'ai pas dit un mot qui ressemble à ton propo au niveau IP

crirx a soulevé un point que j'ai aussi abordé dans un autre post similaire

il sagit du filtrage MAC au niveau du syno

ce filtrage est possible sur un linux normal, au lieu d'autoriser des IP on autorise des adresses MAC

je vais regarder le firewall du syno pour voir si c'est jouable.

et regarder si on peut implanter arptables c'est une complément très efficace à iptables, gérant le filtrage ARP

[Alastor 2262]

...

exemple des becanes en 192.168.100.xxx et en 192.168.1.xxx un syno en 192.168.1.10

le blême c'est que certains switch bas de gamme n'aiment pas ca du tout et plantent.

...

[MS_Totor]

ho tu chipote le barbus, m'en vais te tirer les poils

fais nous plutôt une belle théorie pourquoi le filtrage ARP serait bien ou pas bien

time to miam

@++

[cricx]

ho tu chipote le barbus, m'en vais te tirer les poils

fais nous plutôt une belle théorie pourquoi le filtrage ARP serait bien ou pas bien

time to miam

@++

yes !!!! j'en ai trouvé des pires que moi

à ce niveau, ça se traite au bar !

[MS_Totor]

j'en ai trouvé de sacrés moi aussi

je commence à faire du très synthétique pour eviter les associations de mots interdits

et tant mieux, cela mets un peu d'animation, tout en débattant joyeusement de vrais soucis

[MS_Totor]

petit hs

si l'un d'entre vous arrive à compiler un kernel 2.6.24 ppc8544 ou ppc8543 ou e500

en incluant en module au moins ces trois là

je tente ce week-end, car depuis la sortie de la bêta, je zieute sur ce qui manque au syno pour être un peu plus pro

CONFIG_IP_NF_TARGET_LOG=m

CONFIG_IP_NF_ARPTABLES=m

CONFIG_IP_NF_ARPFILTER=m

cela donnera au syno

la possibilité de log venant d'iptables pour syslog ou snmp

matcher les adresses MAC

je me charge du reste pour la syntaxe

[MS_Totor]

petit hs

si l'un d'entre vous arrive à compiler un kernel 2.6.24 ppc8544 ou ppc8543 ou e500

en incluant en module au moins ces trois là

je tente ce week-end, car depuis la sortie de la bêta, je zieute sur ce qui manque au syno pour être un peu plus pro

CONFIG_IP_NF_TARGET_LOG=m

CONFIG_IP_NF_ARPTABLES=m

CONFIG_IP_NF_ARPFILTER=m

cela donnera au syno

la possibilité de log venant d'iptables pour syslog ou snmp

matcher les adresses MAC

je me charge du reste pour la syntaxe

juste pour dire que c'est fait et en cours de test