PhenIXUS

[merlinds]

Bonjour,

Autant le dire dès le début je suis gros noob en réseaux mais suite à divers arnaque subies par mes parents je me retrouve à devoir gérer leur réseau.

Pour le contexte:
Mes parents louent à la semaine des appartements pour les vacanciers. Ils donnent accès à internet à ceux-ci par wifi et c'est à moi de gérer ça.

actuellement voici comment est fait le réseau:

Réseau_actuel.png (127.56 Kio) Consulté 872 fois

En pleine saison, il peut y avoir une cinquantaine d'appareil qui se connecte (iphone, ipad, portable...). La semaine d'après, cinquante autres appareils.

J'ai deux problèmes majeurs sur ce type de réseaux:
- Le plus important c'est que je dois enregistrer l'activité du réseaux pour que les gendarmes y aient accès si un des clients surfent sur des sites pédophiles, terroristes ou autres.(enregistrement historique et adresse mac correspondante?) Tout doit être enregistré depuis 1 an.

- Le second problème que j'ai,c'est que certains clients indélicats téléchargent. En soi ça m'est égal mais ça bouffe toute la bande passante et les autres clients sont lésés et viennent dire que le wifi marchent pas. Je souhaiterais donc pouvoir priorisé les flux sur le réseau pour tout les utilisateurs de celui-ci et interdire purement et simplement le téléchargement (torrent et p2p au moins).

En gros je compte faire ça:

Réseau_voulu.png (139.93 Kio) Consulté 872 fois

Actuellement je me suis trouver un vieux PC avec une carte réseau intégrée et j'ai trouver une carte réseau sur un PC encore plus vieux que j'ai insérée dans mon PC le moins vieux.

Là s’arrête mon expertise, (bien mince me direz-vous...) et où commence mes questions.

Quelle distribution me conseilleriez-vous pour ce que je souhaite mettre en place?
J'avais pensé à SME mais apparemment c'est limité à 25 utilisateurs (et j'ai l'impression que se doit être des utilisateurs fixes)

Comment mettre en place le système l'enregistrement de l'activité du réseau?

Y a t-il des tuto en français pour la gestion des flux du réseaux?

Je vous remercie par avance pour votre aide

[jdh]

SME n'est absolument pas conçu pour ce besoin.

Il faut une distribution type firewall :
- capacité à gérer la QOS
- capacité à gérer un portail captif
- capacité à gérer plusieurs zones réseau
Une distribution adaptée pourrait être pfSense.

Néanmoins, il faudra un proxy (Squid) installé "en transparent" ... sur une autre machine !
(Un firewall n'est pas un proxy et s'il faut, en plus, stocker pendant 1 ans !)

J'encourage à la réflexion sur le portail captif : il s'agit d'un système qui autorise ou non la traversée du firewall (et le transfert vers le proxy).
De plus, le portail captif permet
- une page initiale avec texte et saisie d'un voucher : correspond à l'obligation d'information.
- la création de voucher = n° qui permet de traverser le firewall pendant une durée déterminée

A noter qu'il faudra, dans le portail captif, associer le voucher à un nom et à une adresse ip.
Puis dans le proxy, il y aura les logs date/heure/adresse ip/url.

Les voucher peuvent être créés, imprimés et distribués à l'arrivée des occupants.
C'est un système que l'on rencontre souvent dans des campings pour vendre 1 heure, 1 jour, 1 semaine d'internet.

NB : Mettre en place jusqu'au bout un tel système demande du temps et de la détermination ...

[ccnet]

enregistrement historique et adresse mac correspondante?

Pas exactement non. Liste des url visitées et identification de la personne qui visite ces url. En pratique l'adresse mac n'est pas utilisable. Ce doit être un identifiant directement lié à la personne et non à son matériel. D'où la pertinence de la réponse de JDH. Il faut un portail captif pour contrôler l'accès au réseau et un proxy pour enregistrer et stocker les historiques de navigation. Il y a très souvent confusion dans les rôles respectifs de ces deux dispositifs.