réseau gîte

réseau gîte - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 07-06-2015 à 23:29:17    

Bonsoir,
 
Je souhaiterais mettre à disposition aux clients de mon gîte d'un wi-fi gratuit. J'ai la possibilité de relier mon gîte à mon habitation principale par câble (50m), qui dispose d'une offre numéricable 30mbps. Mon domicile est équipé du modem Netgear CG3100L.  
 
Après avoir fait de nombreuses recherches sur le forum et sur internet, j'ai découvert la nécessité de sauvegarder les logs, pour des raisons juridiques.
 
Quelle serait une solution simple et peu coûteuse pour équiper mon gîte du wi-fi? Est-ce que l'installation d'un firmware sur un routeur peut me permettre de sauvegarder les logs, installer un portail captif, et gérer les accès sur certains sites?
 
Je vous remercie par avance pour vos réponses.

Reply

Marsh Posté le 07-06-2015 à 23:29:17   

Reply

Marsh Posté le 08-06-2015 à 09:24:34    

Oula tout dépend de ton niveau.
Je te propose de tirer un cables eth jusqu'à ton gîte, tu cale au bout un routeur Wifi et c'est bon, tu aura deux réseau et deux wifi séparé.
A savoir que physiquement le réseau du gite passera par ton réseau pour sortir sur le Web.
 
Après si tu veut vraiment de lancer dans une sauvegarde de log, je te propose de les externaliser sur un machine de ton réseau local.
Après ça dépends de ton besoins. Tu peux même carrément logguer dans une base de donnée avec l'outils syslog-ng sur Linux. :)


Message édité par lolight le 08-06-2015 à 09:25:57
Reply

Marsh Posté le 08-06-2015 à 11:28:35    

Bonjour Lolight,
Merci pour ta réponse rapide. Aurais-tu des conseils pour l'achat d'un routeur wifi?
Pour l'externalisation de la sauvegarde de log, cela implique d'acheter une machine qui tournera h24? Ne serait-il pas possible de sauvegarder les fichiers logs automatiquement sur une clé USB?  
Est-ce vraiment nécessaire d'installer un portail captif, dans le cadre d'un gîte pour vacancier?  
Je vous remercie par avance pour vos réponses.

Reply

Marsh Posté le 08-06-2015 à 11:49:20    

En fait je t'oriente pas vers une solution de portail captif ici mais seulement sur une solution wifi. Je n'ai pas de matos en particulier a te proposer pour, un amis a un routeur wifi apple qui fonctionne bien mais Negear et Cisco en font aussi après c'est a toi de voir en fonctionne de la surface que tu veut couvrir et du débit interne que tu veut garantir.
 
Si tu loue ton gîte de je conseil d'inclure la wifi dans ton prix ça sera moins chiant a configurer qu'un portail captif. Après si t'es chaud et intéressé c'est pas la mer a boire non plus a faire.
Surtout qu'aujourd'hui une connexion internet est nécessaire même quand on est en vacances.  
 
Si tu opte pour une machine dédié elle recevra les logs en temps réel donc devrais être allumé h24, mais après tout dépend de l'utilisation, si il y a une forte utilisation les log de la borne remplirons a plus ou moins grande vitesse la mémoire de la boiboite.
Après je pense qu'il est possible de brancher un disque dur dessus ou simplement de faire une sauvegarde via clé usb sur une autre machine de temps en temps :)


Message édité par lolight le 08-06-2015 à 11:51:25
Reply

Marsh Posté le 08-06-2015 à 12:04:46    

Je suis d'accord pour incorporer le wi-fi dans le prix de la location, avoir accès à internet me semble normal.  
Aurais-tu des solutions logicielles et hardware pour faire des sauvegardes des logs facilement? J'entends beaucoup parler du Linksys WRT54GL, mais il me semble dépassé... Qu'en penses-tu? Il ne devrait pas y avoir énormément de log à sauvegarder, les touristes n'étant que de passage. Je souhaiterais également limiter la bande passante, pour éviter le téléchargement illégal, et rendre prioritaire ma connexion internet... Est-ce possible facilement?
Merci d'avance.

Reply

Marsh Posté le 08-06-2015 à 12:19:56    

Ca m'a l'air plutôt propre au niveau de se que je viens de lire, c'est plutôt performant.
Je pense que ton choix doit s'axer sur la surface a couvrir en tenant compte de l'épaisseur des mur etc ...
Hmm je ne connais pas mais ça dépendra du routeur que tu choisira principalement, tu aura une page web d'administration qui te permettra e faire des réglages sur ton routeur. Je Ruckus est une très bonne marque mais ça sera sûrement un peut plus chère.
 
Pour limitter la bande passante ça se fera (si et seulement si c'est possible) via l'interface web de configuration du routeur wifi que tu va acheter.
 
Rendre prioritaire ta connexion ça sera du coup facile si tu peux brider celle de ta borne. Après pour brider l'utilisation de celle-ci tu peux interdire certain port, comme celui du torrent par exemple. Sur le routeur Wifi ou sur ta box carrément mais la tu ne poura plus utiliser le torrent non plus. Après le streaming c'est compliquer de l’interdire ou alors il te faudrait installer un Proxy la aussi c'est tout une machine de guerre a mettre en place pour un non initié pour pas grand chose.
Pour le DDL je ne sais pas comment on peut le bloquer efficacement.
 

Reply

Marsh Posté le 08-06-2015 à 12:43:39    

Ce serait pour une maison alsacienne de 120 m², avec des murs intérieurs normaux.  
 
Je peux créer un réseau invité grâce à ma box numéricable. Est-ce que je dois utiliser ce réseau-ci pour mon gite? Comment puis-je faire pour bloquer certains ports? C'est dans la page web d'administration initiale du routeur?
 
Je te remercie pour toutes tes réponses.

Reply

Marsh Posté le 08-06-2015 à 13:42:22    

Je pense que pour 120m² un routeur comme celui que tu m'a montré devrais être suffisant.
 
Pour le réseau invité je ne sais pas j'ai jamais fais ce genre de chose mais ça sonne plutôt bien pour ce que tu veux faire. Si ça se trouve ce réseau invité gère nativement la priorité des flux réseaux en basse par rapport a ton réseau perso, mais rien de sur faudrait que je regarde dans le détail ce que ça signifie.
 
Pour bloquer certain port, sur les box numéricable j'ai jamais fais non plus mais rien de méchan, il faut en général se rendre sur l'interface de ton routeur puis dans l'onglet firewall. La tu devrais voir deux interface, le LAN (La sortie réseaux de chez toi) et le Wan (la sortie réseau vers internet), il suffit donc d'ajouter une règle de filtrage pour interdire sur l'interface Lan le port X, X correspondant au port utilisé par les clients torrent.  
 
Je te conseille de rédiger une petite charte sur laquel tu stipule bien qu'il est interdit d'utiliser ta connexion a des fin illégale et de la faire signer par les personnes qui utilisent cette connexion.
 
PS: Peut être même que tu peut mettre en place des rêglé spécialement pour ce réseau invité. :o  
 

Reply

Marsh Posté le 08-06-2015 à 13:48:48    

Le réseau invité gère la priorité des flux, effectivement.  
 
Il me reste donc à choisir un routeur wifi, qui réponde à mes attentes...  
 
C'est vrai que la charte est une bonne idée, elle aura le mérite de sensibiliser les vacanciers.
 
Je ne peux malheureusement pas mettre en place des règles sur ce réseau invité...

Reply

Marsh Posté le 08-06-2015 à 13:55:54    

Ah a croire que ce réseau invitée n'a pas été pensé jusqu'au bout :ange:  
 
La charte a une part de sensibilisation oui ! Mais ça te permet de te décharger d'éventuel problème que tu pourrais avoir suite a une utilisation frauduleuse de la Wifi que tu met a disposition.
 

Reply

Marsh Posté le 08-06-2015 à 13:55:54   

Reply

Marsh Posté le 08-06-2015 à 15:22:03    

L'installation que tu me proposes me semble faisable, seulement j'ai encore quelques doutes sur l'utilisation par les vacanciers... Penses-tu qu'un firewall sera vraiment fiable? As-tu un exemple de charte d'utilisation?

Reply

Marsh Posté le 08-06-2015 à 16:53:36    

Le FireWall c'est le top du top après c'est beaucoup pour pas grand chose.
Si tu peux te permettre d'investir dans un Netasq. Les FW sont chère mais très performant. Après si ça vaut le coup ou pas c'est a toi d'en juger. (Attention je t’oriente vers du matos pro)
Pour la configuration va falloir mettre les main dedans bien que ça soit pas méchant.
 
Pour les chartes tu peux en trouver facilement sur le net, tu as la trame après tu l'adapte a ton cas de figure.  
Un exemple : http://www.journaldunet.com/manage [...] rnet.shtml
 
PS : Je reviens sur mon post, pour te signaler que tu as pfSense qui est très bien comme FW très facile a configurer et beaucoup moins onéreux (la partie soft gratuite) que netasq :), Tu peux le mettre en place avec une Alix par exemple.


Message édité par lolight le 08-06-2015 à 17:03:57
Reply

Marsh Posté le 08-06-2015 à 17:47:05    

Justement, je ne sais pas si cela est nécessaire... Par ailleurs, j'ai découvert l'existence de solutions payantes, comme: http://www.q-spot.eu/solutions-hot [...] spot-pico/
 
Peut-être que cela serait plus efficace, plus simple et plus légale que les autres solutions?

Reply

Marsh Posté le 08-06-2015 à 17:51:27    

Oui j'ai hésité a citer la marque TP-Link mais elle aussi est fiable :).
Tu as Ubiquiti aussi.
 
Ca ne fais pas firewall tout ça hein c'est juste des bornes Wifi.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed