Bonjour,  
mes parents ont des chambres d'hotes avec accès wifi à internet pour les occupants. Je voudrais sécuriser un peu le tout et limiter les accès à internet pour les chambres, tout en ayant full access sur un deuxième réseau wifi. Comment puis je effectuer cela?  
 
Ils ont internet sur une freebox v5

Quel type de restriction pour les occupants ?
 
Quand tu dis "full access sur un deuxième réseau wifi", j'imagine que tu souhaites disposer d'un accès à internet via la Freebox sans être gêner par le trafic utilisé par les occupants c'est ça ?

Oui en gros un accès ourla maison normal et qui  n'est pas trop impacte par le réseau des chambres
 
Pour les restrictions, type peer to peer ou FTP ou Newsgroup bloque par exemple

Up

Un pfSense ou un IPCOP sur une machine dédié qui serait le pont à ce réseau ?  
 
interwebz ---> friteuse ---> tes parents
                      |
                 pfSense----> le gîte

Et sans  machine dédiée il n y a pas des routeurs ou autres équipements qui peuvent le faire?

le plus simple c est limiter le debit a 128k c est suffisant pour les emails voip et un peu d internet mais cela decouragera tout dl.

Avec un point d'accès Unifi (60€ la version de base) tu peux faire coexister un réseau invité avec un système de portail captif (et éventuellement filtrer ce que tu veux) avec un réseau perso illimité.

Perso j'utilise ce firewall point d'accès sur mon réseau : Routeur Wireless-N ProSafe Firewall VPN 5 FVS318N
 
(http://www.netgear.fr/business/products/security/wireless-vpn-firewalls/fvs318n.aspx)
 
En créant deux groupe de bases un pour l'interne (les membres de ta famille) et l'externe (les utilisateurs invité du réseau)
 
De ce fait tu bloque sur le groupe externe les protocoles que tu veux en laissant accessible les autres sans impacter le groupe interne.  
 
Je pense que c'est la solution la plus simple et la moins encombrante pour ta problématique.
 

le routeur netgear est un peu plus cher. apres c'est pas la même chose exactement je suppose

Un peu plus cher serte mais performant et complet pour ton utilisation.
 
Après la solution plus économique de récupérer une veille machine et d'en faire un firewall (je l'avais fait via ASTARO) il faudra juste lui rajouter une deuxième carte réseaux.

Salut,
 
Le plus simple serait d'acheter un routeur récent qui supporte la fonctionnalité wifi "Guest Network" qui permet d'isoler les accès des invités...

Salut  
 
Oui mais avec le guest network tu limite en effet la bande passante mais pas les protocoles (j'ai fait le test sur mon ancien Linksys E4200 qui a la fonctionnalité guest network)

 
toute la partie VPN et companie, ca ne me servira pas. Il existe d autres modèles équivalents?

Oui je pense je regarde ça

Petit up si quelqu un à un autre routeur a conseiller

Pas d autre routeur à conseiller ?

Désolé j'ai été over booké mais je reste sur ma proposition j'ai pas trouver mieux les options non utilisé ne sont pas un souci.

Pas de soucis
Sinon pour le point d accès unifi je lisait ça
 

Il faut donc obligatoirement un Pc qui reste allume pour gérer les points d accès?

perso ce que j'ai fais c'est acheter un asus rt-ac66u ... tous le monde est connecté dessus, ya du QOS, filtrage par mots clés, liste blanche/noir ... etc
 
Et je me connecte personnellement sur le reseau de la livebox donc sans restriction. Mon seul soucis est que j'ai pas accès au nas qui est derriere le asus du coup, je sais pas encore comment remedier a ça je viens de faire un topic

Petit up pour la question sur le point d accès unify