Bonjour,
Je cherche une solution avec un routeur wifi qui puissent me donner la possibilité de couper ou de mettre le wifi aux appareils de mes enfants depuis mon boulot. Et évidement de même sur les prises RJ45.
La Box Bouygues le fait super bien, mais là je suis passé chez SFR et ils ont 10 ans de retards.
Donc voila la solution que je recherche :
Derrière ma Box je relie avec un câble RJ45 à un routeur wifi, ce routeur est relié à mon switch en RJ45. Ma Box n’est pas en mode routeur, c’est le wifi qui fera le taff. Et je souhaite pouvoir gérer le wifi depuis n’importe où.
Est ce que ma solution est faisable ? Avez vous du matériel ou une autre solution à me proposer ?

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Réseaux grand public / SoHo par Je@nb

Merci...

Pourquoi je peux contrôler mon robot aspirateur depuis n'importe où avec mon téléphone, MAIS que cela est impossible pour mon [routeur Wifi](https://consumer.huawei.com/fr/routers/ax3-quad-core/) ?

Ta box est en bridge, c'est ça ?
C'est ton routeur AX3 qui récupère l'IP publique ?
As-tu une IP publique fixe ?
Arrives-tu, connecté à ton réseau local, à gérer l'accès WIFI des appareils de tes enfants comme tu le souhaites ?

Je fais ça avec mon Google wifi perso.
 
Groupe wifi « familial » qui gère les périphériques des enfants, avec heures d ouvertures programmes et possibilité de le désactiver à distance

Alors ma box est en bridge, c'est possible comment vérifier ?
Mon AX3 récupère l'IP publique ??? mon réseau :

Depuis mon PC fixe de bureau j'accède à box SFR en 192.168.1.1 et à mon routeur wifi 192.168.3.1.
Je gère l'accès au wifi et réseau filaire des enfants grâce à l'appli de mon routeur wifi.

@dante2002 et pour la gestion des PC des enfants ? qui sont en filaire.

OK donc contrairement à ce que tu indiques, ta BOX est en mode routeur.
 
Et ton AX3 aussi. Tu fais donc du double NAT. Source d'emmerdement mais très courant.
 
Ce que je ferai en 1er est d'utiliser ton AX3 comme seul point d'accès et non plus comme routeur.
Ou alors de passer la box en bridge pour que seul l'AX3 fasse du routage.
 
Après, tu pourras faire de la redirection de port ou du VPN.
 
Tu peux aussi laisser tomber toute cette partie réseau et t'appuyer sur des outils comme Microsoft Family. J'imagine que les PCs des enfants sont sous Windows et c'est gratuit.
Avec ça, tu ne coupes pas le WIFI mais tu gères des temps d'accès, les applis autorisées, tes enfants peuvent réclamer plus de temps, toi l'accorder à distance et tu as des rapports hebdo des temps passés et des applis utilisées qui tombent dans ta boite email.

@ShonGail je commence par la fin : Microsoft Family. Je suis entièrement d'accord avec toi, mais nos enfants ont grandit ils sont au collège et lycée. On ne souhaite plus verrouillés les écrans mais contrôler leur temps face à l'écran. C'est pour cela que la solution du contrôle parentale où nos enfants s'auto gère nous parez nous correspondre.
 
Nous avons découvert ce système avec la Bouygues box qui a 10 d'avance sur ses concurrents.
 
Bon sinon comment passer une box en bridge (c'est couper le serveur DHCP de la box ) ?

J'ai du mal à comprendre la 1er phrase.
Quelle est le différence entre verrouiller l'écran et couper le WIFI ?
Dans les deux cas, on n'a pas accès à Internet.
Et avec la solution de couper le WIFI, l'enfant accède par contre toujours au PC (vidéos ou jeux en local, etc.). On contrôle donc nettement moins bien le temps derrière l'écran
 
Et la solution du contrôle parental ou l'enfant va pouvoir un peu gérer son temps est celle de Microsoft Family.
Dans le cas du WIFI on/off, il n'y a aucune auto-gestion de la part de l'enfant.
 
Concernant le bridge, faut voir la version de la BOX. Mais chez SFR, il y a de fortes chances que ce ne soit pas possible.
Tu peux par contre certainement déclarer comme "DMZ" l'IP WAN de ton AX3. Ca permettra déjà de ne pas gérer les redirections au niveau de la BOX.

 
Perso les Google wifi gèrent tout mon lan en fait, tu peux tout le fait ajouter les pc au groupe

Désoler d'avoir mis du temps à répondre, mais ce que je ne comprends pas c'est mon robot aspirateur je peux le démarrer depuis mon boulot.
 
Alors que mon routeur : impossible.
 
Il doit bien y avoir un moyen, non ?

Ton aspirateur robot se connecte sans doute aux serveurs du constructeur et l'application fait de même comme 99% des trucs contrôlables à distance. Le routeur doit se contrôler qu'en local, ce qui n'est pas plus mal pour la sécurité. Avoir son routeur principal connecté en permanence à des serveurs dont on ne sait rien, merci mais non merci.

Du coup si tu veux prendre le contrôle de ton routeur (et le reste de ton réseau), il te faut un VPN. Je recommande chaudement Wireguard, mais ça tourne sous Linux (pour la partie serveur). Donc prévoir un peu les mains dans le cambouis mais rien d'insurmontable. Et profite en aussi pour demander à SFR une IP full stack car tu dois être en CGNAT pour l'ipv4 (ce qui fait un triple NAT avec redirection de port impossible) Et je suppose que l'ipv6 n'est pas configuré sur l'AX3 ?

Autre solution "home made" pour les PC, mais là on passe à un autre level : monter un active directory et se servir de la fonction restriction d'horaires. Mais ça implique des PC sous Windows Pro et l'installation de samba AD (si tu ne veux pas payer windows server). Bon j'avoue ça revient un peu au même que Microsoft family, c'est mon côté geek qui parle  

Enfin, y'a pleins d’autres avantages à avoir un AD cela dit.

Pas besoin d'un AD pour faire de la restriction d'horaire sur un compte sous Windows.
 
CF net user /time

Bon à savoir. Je ne m'étais pas posé la question vu que j'en ai jamais eu l'utilité  

Merci renaud pour toutes les infos.
Mais l'intérêt est de contrôler les PC et les téléphones et les tablettes de mes enfants : à partir d'1 seul appareil. Sans installation de logiciel.
Et je dois pouvoir en cas de grève (par exemple) pouvoir faire sauter les restrictions.
Et la seul solution que je vois c'est l'adressage MAC, c'est la seul chose en commun qu'ont tous les appareils.
Connaissez vous un routeur (qui sera wifi pour éviter 30 mille appareil différent) qui se connecte aux serveurs du constructeur ?

Je t’ai proposé les routeurs Google wifi.
 
Je fais tout ce que tu dis, et je désactive en 1 clic
 
 

Tu veux racheter un routeur juste pour économiser l'installation d'un VPN... ?

Y'a Netgear et Asus (EDIT : ou google donc) qui proposent ça (regardé en vitesse, pas détaillé les modèles ni les autres marques). Soit via l'ouverture d'un port spécifique qui donne accès à l'interface web (comme sur livebox par ex), soit via leur app. Après tu peux passer chez Orange aussi. Comme dit juste avant, la livebox propose une administration à distance et le contrôle par horaire.

Par contre, je crois qu'il y a un truc que t'as oublié (et moi aussi) : sur les smartphones récents, l'adresse MAC est aléatoire (même si ça peut se changer, un petit tour dans les paramètres et pouf ça marche plus) donc tu vas avoir du mal à les bloquer.

Du coup, il va falloir ruser : Le DHCP ne doit pas délivrer d'IP aux adresses MAC inconnues (pas sûr que les routeurs du commerce supportent cette fonction). Du coup, il faudra recenser chaque périphérique et dire a tes enfants de se mettre en MAC statique s'ils veulent accéder au net.

Par contre, j'ai un doute concernant l'IPv6 en cas de config SLAAC sur comment on peut bloquer (faut que je me renseigne)

Pour les smartphones ont peut bloquer l'adresse MAC, c'est dans les options.

Oui, mais qui bloque l'accès aux options ?

C'est bien beau de changer les paramètres, encore faut-il qu'ils soient non modifiable après coup, comme sous windows, ne pas avoir accès aux réglages réseau sinon c'est vite contourné.

D'où l'idée que je te donne de ne pas attribuer d'IP aux MAC inconnues. Ou sinon il faut bloquer l'accès aux paramètres avec une app, j'ai vu que c'était possible. À priori le "locker" par défaut d'android propose toutes les apps sauf les paramètres   Pour les iphone j'ai pas cherché.

Tu as raison nos enfants sont loin d'être bête. Mais au vue du temps qu'il m'a fallu pour trouver cette option chui tranquille.
Et le jour où mes enfants commencent à chercher dans les paramètre pour avoir de la connexion alors c'est qu'il sera temps pour eux de voler de leur propre ailes.
Je vais tester ta solution.