Partage accès internet entre locataires

Pour discuter des différentes offres de connexion à Internet, par les différents fournisseurs d'accès. Il peut être question de l'ADSL dégroupé ou non, du cable, des offres numéris, RTC.

Modérateur: modos Ixus

Partage accès internet entre locataires

Messagepar cen101073 » 17 Nov 2006 18:51

Bonjour,
J'ai besoin de partager un accès internet entre plusieurs locataires (comme une cité U). Je dois le mettre en place pour une vingtaine d'appartement.
Dans un premier temps, j'avais pensé à du wifi, mais se pose un problème de securité. en effet, il faut que chaque appartement ai son propre réseau ip de manière à ce que le voisin ne vienne pas chez vous.
Je peux faire monter un cable ethernet d'un local technique vers chaque appartement.
Donc j'avais pensé à un routeur avec une vingtaine d'interface.
Cisco à répondu à mes questions (routeur avec 20 interfaces), mais j'ai une contrainte de prix
Un PC industriel avec 20 cartes réseau sous linux avec dhcp et iptables correctement configurés (se pose le problème de la fiabilité du pc)
Un switch niveau 3 avec des acls mais je ne sais pas si on peut mettre un dhcp sur chaque interface.

Si quelqu'un a une autre idée, sachant que les personnes qui l'utiliseront ne connaissent rien à l'informatique

Merci d'avance

CEN
Avatar de l’utilisateur
cen101073
Matelot
Matelot
 
Messages: 6
Inscrit le: 09 Déc 2003 01:00
Localisation: Paris

Messagepar tomtom » 18 Nov 2006 13:13

Pourquoi un réseau pour chaque personne ????
Ne serait-ce pas mieux d'avoir unréseau local commun avec un switch ?

A chacun ensuite de proteger son poste vis à vis des autres...

non ?

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar M@nu » 27 Déc 2006 11:59

Bonjour,

la plupart des point d'accès wifi proposent une fonction d'isolation des accès.
chaque personne connecté à l'AP à accès à internet, mais ne voit pas les voisins.

Je deploie des solutions bas-cout (<450€/an, FAI inclu) depuis plus d'un an, la config est la suivante:

1 PC sous IPCOP qui gère un proxy + attribution DHCP
1 linksys WRT54G par etage dont je n'utilise que la partie wifi, avec firmware modifié pour debrider la puissance d'émission.
1 hub pour relier les linksys à l'IPCOP.
1 abonnement FAI

Filtrage par MAC + WPA niveau wifi.
Parefeu sur l'IPCOP.
Connexion net via le proxy avec authentification (me permet de fournir aux autorités le nom d'un eventuel "mauvais internaute", le titulaire de la ligne étant légalement responsable) et filtrage (pédophilie, porno, etc...).

Par défaut, chaque appart à (seulement) deux IP fixe ce qui permet d'utiliser un PC et un teléphone wifi/sip. ensuite, dans les apparts, chaque locataire est libre de s'installer un routeur wifi s'il souhaite son propre sous réseau.
Chaque étudiant en début d'année me fournit ses une ou deux adresses MAC, et je lui fournit son login pour le proxy. L'attribution IP est automatique, la detection proxy aussi (WPAD). la clé WPA change tous les 3 mois.
Une MAC inconnue est filtrée par le point d'accès wifi.

Je reflechi actuellement à une architecture comme celle de FON (portail captif) pour des structures plus petites.
M@nu
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 14 Mai 2004 17:20

Messagepar businessangel_74 » 27 Déc 2006 21:48

Slt,
je pense que la solution de m@anu est vraiment bien de plus que 20 cartes reseaux ds un pc cela me parait un peu chaud ??!!!! parce que des carte mere avec 20 ports Pci sa doit pas etre simple a trouver !!

a++
businessangel_74
Major
Major
 
Messages: 74
Inscrit le: 01 Nov 2006 18:47
Localisation: Haute Savoie

Messagepar Billou02 » 28 Déc 2006 16:57

businessangel_74 a écrit:parce que des carte mere avec 20 ports Pci sa doit pas etre simple a trouver !!


Bah, 5 cartes pci quad ethernet sur une carte mere 5 pci, c'est déjà moins dur. :wink:
la solution de m@nu est vraiement cool, j'aime beaucoup...
Image
Avatar de l’utilisateur
Billou02
Amiral
Amiral
 
Messages: 1177
Inscrit le: 27 Jan 2004 01:00
Localisation: Picardie

Messagepar jibe » 28 Déc 2006 21:05

Salut,

Pour une fois ( :wink: ) je suis bien de l'avis de tomtom : wifi ? on ne va pas troller sur le sujet, mais la sécurité est quand même très très loin de celle obtenue par le câble (choisi à juste titre par cen101073). Quant aux 20 cartes réseau (ou 5x4) et autant de firewalls différents, ça me parait un peu difficile à mettre en oeuvre comparé à la solution de tomtom...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar jdh » 28 Déc 2006 21:19

Pour le Wifi, il me parait clair que, sauf un Access-Point "prévu pour", l'ensemble des clients sont sur le même réseau.

Pour du câblage classique en cuivre (RJ), un switch accompagné de vlans doit isoler chaque PC (sauf avec des outils destinés à "empoisonner" les switchs).

Quand à 20 interfaces réseaux dans un PC ordinaire, cela parait presque impossible ... alors qu'un switch contient tout le hardware et le logiciel nécessaire. (on approche du 1er janvier et pas du 1er avril)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar M@nu » 29 Déc 2006 02:37

jdh a écrit:Pour le Wifi, il me parait clair que, sauf un Access-Point "prévu pour", l'ensemble des clients sont sur le même réseau.

C'est pour cela que sur mes wrt54g j'active la fonction "AP Isolation".
Toutes les machines sont sur un même reseau (192.168.20.xxx dans mon cas), mais ne peuvent pas communiquer entre elles via le routeur.

Pour ce qui est de la sécurité, le filtrage MAC ne sert qu'a faire joli (10s pour modifier une mac sous windows), mais le WPA est tout de même robuste (sous reserve de ne pas sortir la clé d'un dictionnaire).
M@nu
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 14 Mai 2004 17:20

Messagepar jibe » 29 Déc 2006 20:06

Salut,

jdh a écrit:(on approche du 1er janvier et pas du 1er avril)

:lol: Sur le coup, je suis aussi un peu de ton avis !

Ceci dit, cen101073 parlait d'un "PC industriel". Je ne sais pas ce qu'il entend par là, mais ce n'est probablement pas le bas de gamme qu'on trouve à l'hypermarché du coin... Mais bon, ça ne change pas le fait que la solution est bien compliquée pour apporter... quoi de plus ?

Quant à la wifi,
M@nu a écrit:mais le WPA est tout de même robuste (sous reserve de ne pas sortir la clé d'un dictionnaire).

Effectivement, il faut beaucoup plus de 10s pour récupérer assez de trames pour les analyser et casser la clé WPA. Environ 20 mn sont nécessaires : il est donc indéniable que c'est une bien meilleure sécurité :lol: Tout est relatif...

Bon, je n'en dis pas plus : on est sur un forum traitant de sécurité, pas de crack de clés WPA... Mais dans une cité U, je pense qu'il se trouve quelques étudiants en informatique qui tuent le temps en s'amusant à ça. Suffit d'un PC, d'un AP et de savoir se servir de Google...

=> cen101073, conserve bien tes câbles, mais je pense qu'une technique plus simple sera tout aussi efficace et moins difficile à mettre en oeuvre :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie


Retour vers Accès Internet et FAI

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron