C’est sympa de filer un coup de main aussi

Je vais donner mes fichiers de conf mais avant tout, et je crois que pascalhambourg l’a compris, je veux avoir la main sur ce que je fais et donc bien comprendre le pourquoi des choses.

Or il y a plein de choses que je ne comprends pas dans ce que tu dis :

Pour le wifi j’ai utiliser hostapd
Je n’ai pas fait de pont pour le wifi… une règle iptables autorise les flux entre le LAN et le WLAN.
Pour l’adressage ip des postes client et la résolution dns, j’utilise dnsmasq.

Je pensais que le tout allait ensemble : wifi+hostapd+bridge.
Je viens de comprendre que non. Cela ne change rien au fait que dans l’idée, je souhaite ceci :

cas1 : un de me gosses a un portable. Il peur donc se connecter en wifi. Je veux avoir la main dessus.
cas 2a : un invité enfant arrive (copain du gosse). Il a un portable, tablette ou autre ; donc une connection wifi. Je veux avoir la main dessus : je suis chez moi et je veux contrôler les accès au net des mineurs.
cas 3a : un invité adulte arrive : je lui fais confiance pour ne pas me pourrir la ligne avec des sites pornos mais si de temps à autre il aime les nichons, je ne peux pas lui interdire, il est majeur ! Quoique,…je suis quand même chez moi !!

J’espère avoir été plus clair sur mes motivations !

Revenons à nos moutons et je continue à essayer de comprendre

Hostapd est le paquet qui te permet de créer et sécuriser ton réseau wifi avec ta carte wifi. Par contre il ne faut pas oublier de désactiver le wifi de la box

dnsmasq te permet de faire la résolution DNS des demandes client ( ex: il fait la relation entre google.fr et sont adresse ip 173.194.45.63 )
il permet aussi de faire serveur DHCP ( attribue automatiquement les paramètres IP pour les pc du réseaux )

il n’est pas nécessaire de faire un pont ( bridge ) puisque iptables te permettra de faire du routage ( NAT ) en plus de protéger ton réseau ( firewall ).
d’ailleurs c’est l’un ou l’autre ( bridge ou routage…)

Une fois la partie “passerelle” fonctionnelle tu pour mettre en place la partie proxy avec redirection transparente des requêtes des pc client sur ton proxy, et ainsi " filtrer " l’accès au net pour tes enfants et ses potes…, bloquer l’accès à certain site …
de plus tu pourra si besoins voir les sites visités par ton chérubin …

on peut avoir le résultat de la commande ifconfig -a
ainsi que uname -a
de la future machine servant de passerelle
A+
JB1

D’accord. Et que faut-il faire des protocoles autres que HTTP sur le port standard 80 (HTTP sur un port non standard, HTTPS, FTP, DNS, SMTP, POP3, IMAP, P2P…) ? La réponse déterminera si la machine passerelle sera un hôte simple ou un routeur (éventuellement avec filtrage).

[quote=“toto69”]Je pensais que le tout allait ensemble : wifi+hostapd+bridge.
Je viens de comprendre que non.[/quote]
En effet. hostapd ne sert pas que pour le wifi, il peut aussi servir sur de l’ethernet pour faire de l’authentification IEEE 802.1X. Quant au pontage entre les réseaux ethernet et wifi, il n’est nécessaire que pour des usages qui ont besoin que les postes ethernet et wifi soient dans le même sous-réseau, par exemple : partage de fichiers poste à poste par voisinage réseau Windows ou Samba, jeux en réseau local… A noter que toutes les interfaces wifi ne fonctionnent pas forcément correctement en mode master (point d’accès) ou dans un pont.

iptables ne fait pas de routage. Il fait du filtrage de paquets et du NAT.
Le NAT n’est pas du routage, ce sont deux fonctions indépendantes.
Le NAT est n’est pas nécessaire dans un réseau local.

Pourquoi faire ? On est encore dans la phase de spécification du besoin.

je sorts à cet AM
on m’offre un gastro!
A+
JB1

[quote=“PascalHambourg”]
En effet. hostapd ne sert pas que pour le wifi, il peut aussi servir sur de l’ethernet pour faire de l’authentification IEEE 802.1X. Quant au pontage entre les réseaux ethernet et wifi, il n’est nécessaire que pour des usages qui ont besoin que les postes ethernet et wifi soient dans le même sous-réseau, par exemple : partage de fichiers poste à poste par voisinage réseau Windows ou Samba, jeux en réseau local… A noter que toutes les interfaces wifi ne fonctionnent pas forcément correctement en mode master (point d’accès) ou dans un pont.

iptables ne fait pas de routage. Il fait du filtrage de paquets et du NAT.
Le NAT n’est pas du routage, ce sont deux fonctions indépendantes.
Le NAT est n’est pas nécessaire dans un réseau local.[/quote]

c’est vrai, NAT = Network Address Translation
désolé pour l’amalgame …

Dans le cas ou ta carte wifi ne soie pas fonctionnel avec le mode master, tu peut toujours mettre un petit point d’accès à 30€ sur ton réseau local ( coté LAN ). cela t’évitera de gérer une 3ème interface… et te permettra d’avoir le même adressage entre les pc connecter en ethernet et ceux en wifi…

On n’utilise que des messageries stile google ou autre.
Pour les téléphones, je ne ne sais pas
pour le https on utilise pas mal donc ??
le ftp est routé sur la box
le p2p … c’est quoi

Justement, j’ai une wii et surtout une vieille xbox un peu bidouillée dans le salon reliée au serveur par ethernet. Elle me sert de centre multimedia (pas touch !!! à çà malheureux ou je suis mort !)

Il y a surtout une chose super importante : le serveur lache ; on n’est pas à l’abri !Eh bien il faut que je puisse, en débranchant un ou deux cables, basculer sur l’actuelle configuration : tout par la livebox.

Dans le cas ou le serveur lache, tu prend le câble brancher entre ton serveur et le switch, et tu le branche directement sur la box… tu redémarre les pc et c’est bon

si je comprends bien, des webmails, généralement en HTTPS. Donc on va partir sur une base de passerelle en routeur.
P2P = peer-to-peer = partage de fichier de pair à pair (eMule, BitTorrent…)
Si tu ne sais pas ce que c’est, tu ne l’utilises probablement pas.

Quel serveur ?
Les consoles utilisent quels protocoles pour communiquer avec les postes du réseau local ou avec l’extérieur ?

Pour les postes en ethernet, le basculement ne peut être transparent que si la passerelle fonctionne en pont transparent entre eth0 et eth1 et non en routeur. Sinon, en plus de recâbler le switch directement sur la box, il faudra au minimum désactiver et réactiver les ports du switch (ou arrêter et redémarrer le switch) pour que les postes en DHCP détectent la perte et le retour du lien, et demandent un nouveau bail DHCP. Dans certains cas il faudra redémarrer l’interface réseau si elle n’est pas reconfigurée automatiquement après la perte du lien. Les postes avec configuration IP statique devront être reconfigurés avec une adresse IP dans le sous-réseau de la box.
Dans tous les cas, les postes en wifi devront être réassociés au point d’accès de la box qui devra être réactivé, sauf si tu as installé un point d’accès séparé comme suggéré par leo-25.

[quote=“PascalHambourg”]toto69 a écrit:
j’ai une wii et surtout une vieille xbox un peu bidouillée dans le salon reliée au serveur par ethernet. Elle me sert de centre multimedia

Quel serveur ?
Les consoles utilisent quels protocoles pour communiquer avec les postes du réseau local ou avec l’extérieur ?[/quote]

protocole smb entre la xbox et le serveur ; tout çà configuré dans smb.conf sur le serveur.
quel serveur ? Celui sur lequel je veux faire tout ce pourquoi on est là aujourd’hui !

On en reparlera plus tard si tu veux car là je ne comprends même pas tous les mots

Pour le reste c’est quand tu veux ! Entre temps je vais sûrement passer à table mais je te le dirais.

Ces protocoles peuvent être routés sur la livebox vers le serveur dans ce cas, non ?

Oui, c’est pour cela qu’il faut partir sur une configuration de base en routeur.

[quote=“toto69”]protocole smb entre la xbox et le serveur ; tout çà configuré dans smb.conf sur le serveur.
quel serveur ? Celui sur lequel je veux faire tout ce pourquoi on est là aujourd’hui ![/quote]
Si la console ne communique qu’avec la machine qui servira de passerelle, alors elle n’est pas impactée par la configuration en hôte/routeur/pont de celle-ci. Tu peux même la laisser dans le réseau de la livebox.

Bien, je reprends la main après une pause déjeuner bien sympa

Donc si je comprends bien, je dois poster mes fichiers de conf

Donc les voilà :
ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:17:31:57:ed:a0
inet adr:192.168.1.13 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::217:31ff:fe57:eda0/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3844 errors:0 dropped:0 overruns:0 frame:0
TX packets:2532 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 lg file transmission:1000
RX bytes:488416 (476.9 KiB) TX bytes:240579 (234.9 KiB)

eth1 Link encap:Ethernet HWaddr 00:08:a1:6d:be:ef
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interruption:18 Adresse de base:0xe800

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wlan0 Link encap:Ethernet HWaddr 1c:bd:b9:8d:82:8c
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

calcul de l’adressage avec ipcalc :

ipcalc 172.16.10.0/24

Address: 172.16.10.0 10101100.00010000.00001010. 00000000
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 172.16.10.0/24 10101100.00010000.00001010. 00000000
HostMin: 172.16.10.1 10101100.00010000.00001010. 00000001
HostMax: 172.16.10.254 10101100.00010000.00001010. 11111110
Broadcast: 172.16.10.255 10101100.00010000.00001010. 11111111
Hosts/Net: 254 Class B, Private Internet

C’est drôlement pratique comme application.

J’ai arrêté mon choix à cet adressage car je n’aurais jamais besoin de plus de 14 adresses !

ipcalc 172.16.10.0/28
Address: 172.16.10.0 10101100.00010000.00001010.0000 0000
Netmask: 255.255.255.240 = 28 11111111.11111111.11111111.1111 0000
Wildcard: 0.0.0.15 00000000.00000000.00000000.0000 1111
=>
Network: 172.16.10.0/28 10101100.00010000.00001010.0000 0000
HostMin: 172.16.10.1 10101100.00010000.00001010.0000 0001
HostMax: 172.16.10.14 10101100.00010000.00001010.0000 1110
Broadcast: 172.16.10.15 10101100.00010000.00001010.0000 1111
Hosts/Net: 14 Class B, Private Internet

fichier /etc/network/interfaces avant création du bridge :

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

allow-hotplug eth0
iface eth0 inet dhcp

This is an autoconfigured IPv6 interface

iface eth0 inet6 auto

#eth1 = vers le reseau local
auto eth1
address 172.16.10.1
network 172.16.10.0/28
netmask 255.255.255.240
broadcast: 172.16.10.15

J’ai installé bridge-utils.

Voilà à quoi devrait ressemblé mon /etc/network/interfaces avec un pont
entre eth1 et wlan0

#eth1 = vers le reseau local
auto eth1
iface eth1 inet manual
auto br0
address 172.16.10.1
network 172.16.10.0
netmask 255.255.255.240
broadcast: 172.16.10.15

bridge_ports eth1 wlan0

Tu part sur un réseau de 14 adresse… quel intérêt de te limiter à 14 adresses chez toi? un masque en /24 est très bien selon moi. d’ailleurs ta box est en /24…

reste plus qu’a te lancer dans le cambouis …