recherche un routeur wifi avec option de blocage par type de fichier

recherche un routeur wifi avec option de blocage par type de fichier - WiFi et CPL - Réseaux grand public / SoHo

Marsh Posté le 13-09-2010 à 16:31:56    

bonjour,
 
je suis à la recherche d'un routeur wifi me permettrant de blocker/bannir le téléchargement de  certains types de fichier (basé sur l'extention).
 
Quelqu'un connait-il un modèle qui ferait cela ou le nom anglais de cette fonctionnalité ?
 
bien à vous

Reply

Marsh Posté le 13-09-2010 à 16:31:56   

Reply

Marsh Posté le 13-09-2010 à 16:56:11    

salut,
 
c'est du filtrage L7, et je serais étonné qu'un routeur wifi soit capable de faire ça pour un prix abordable (si déjà ça existe).


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 13-09-2010 à 17:20:09    

Bannir par extension ça servira pas à grand chose. J'ai un "toto.exe" à bloquer, si je change par un "toto.jpg" que l'utilisateur renomme en "toto.exe" et hop ça passe comme du beurre.
 
Filtrage par mots clés, bannissement de protocoles, etc etc... chose que sait faire un DD-WRT (donc là routeur wifi open source au choix, voir le comparo de companyman) ou une machine dédiée équipée d'un pfSense ou m0n0wall, ou un squid (serveur proxy)...


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 13-09-2010 à 17:53:19    

je pense que le monsieurs veut eviter les méchant locataire ou voisins de telecharger illegallement de la musique ou des films:
 
pour cela se repporter au port par defaut utiliser par ces logiciel,
ou n'autoriser que les principaux : http, pop, smtp, https, ...
là un firewall basique fera l'affaire.
 
ensuite tu peux filtrer par url, là des solution payante existent.
 
mais c'est vrai que sinon je vois pas l'interet????
pourquoi bloquer un .mp3 alors qu'il peut etre acheter legalement, ou encore mieux etre libre.
 
ensuite comme dejà explique, suffirai de "renommer" l'extension, ou de mettre le probleme dans une archive--> pas top.
 
ensuite si tu est webmaster et que tu veux pas que l'on te dl tes image, et ben c'est que t'es encore un peu mauvais, et qu'il te faut approfondir php, javascript, flash...
 
un routeur c'est niveau 3 ça route point. apres y'a des firewall (l4à plus) des ISP (l7),...
 
mais je serais currieu de connaitre pourquoi?

Reply

Marsh Posté le 13-09-2010 à 21:58:39    

oui en effet c'est pour "cadrer" mes collocataires à qui j'offre ma connexion à très bon prix (1€ par mois).
 
je voudrais bloquer les téléchargements de fichiers !
- .torrent mais pas les pages où l'on parle de .torrent (donc là faut un blocage par type mime)
- .iso >500 Mo
- .divx >500 Mo
- .rar >250 Mo
 
les zip/rar contenant des fichiers interdit je m'en fiche. et pour le monsieur du dessus qui parlait de renommage bun c'est pas possible car le poste client ne peut pas renommer le fichier qu'il télécharge avant de l'avoir sur son poste. meme s'il faut enregistrer sous en .jpg d'un fichier http .torrent, le .torrent passe dans la trame réseau/carte pc avant d'arriver dans son pc qui le renomme (l'OS). bun alors, vous connaissez pas vos classiques (couches iso..)
 
 
 
 
 

Reply

Marsh Posté le 13-09-2010 à 22:29:43    

Qu'est-ce qui empèche un type qui as la main sur un serveur de renommer un fichier ??
Accéssoirement, tu as surement entendus parler du fait que maintenant les fichiers avi se téléchargent par portions de 100mo, nommées souvent xxx.001 xxx.002... Et que les torrents servent jusqu'au téléchargement d'isos linux.
C'est bien d'être Hadopi compliant, vouloir brider l'internet français plus qu'il ne l'est, peut être pas.


---------------
Fort et motivé. Sauf parfois.
Reply

Marsh Posté le 14-09-2010 à 08:01:53    

les voisins utilisateurs ne sont pas des expert en info ! ils ne font pas de ftp, ils sont des utilisateurs simples qui téléchargent, ils ne savent pas ce qu'est un serveur. mes voisins ne sont pas des webmasters qui ont la main sur un serveur (sinon ils auraient leur propre abonnement !)

Reply

Marsh Posté le 14-09-2010 à 14:18:19    


Par type mime, pas de soucis, mais par taille ça risque d'être tendu :o (c'est plus du matos pro qui fait cela, avec gestion d'un quota de téléchargement).
Là, tout est dit dans mon précédent post, DD-WRT ou machine "relais" dédiée, reste à voir ce que tu as déjà (un vieux Pentium 2 ou 3 ou Athlon suffit largement pour filtrer jusque 10-20 utilisateurs sans ramer pour squid) ou ce que tu es prêt à investir en temps et argent.
 
 
Au niveau serveur, il y a des malins qui font comme cela pour mettre leurs fichiers sur des sites connus de téléchargement... sans compter ce qu'indique l0g4n (les morceaux de fichiers).
 
Sinon il serait bon d'effectuer une recherche, depuis quelques mois de nombreux topics comme le tien sont apparus car on est bon nombre (je m'inclus dedans, pour un filtrage basique en utilisant que le firewall intégré à une Livebox, mais solution complètement foireuse :D ) à faire la même chose (collocation, mise à disposition dans une brasserie, mise à disposition pour des personnes de passage chez soi ou dans un hôtel, etc...).
En gros (et pour me reprendre [:the geddons] ) :
- DD-WRT + routeur WiFi open source
- m0n0wall ou pfSense sur une machine dédiée (voir du mini-ITX ou du soekris)
- squid ou autre serveur proxy avec filtrage


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 14-09-2010 à 18:38:21    

^mouai,  bonjour la galère pour trouver l'extention dans les trame de logiciels p2p (emule, limewire, himachi,...)
pour bloquer les torrent, block les urls des well know torrent site: mininova, piratebay, ....
après le tout ce qui est torrent, iso, avi, etc.... est très loin d'etre tout illégal.
avec ta solution: comment je ferrais pour dl la nouvelle version de ubuntu, le super film de mamie qu'elle m'a envoyé, ou la compile de musique alternative et gratuite d'un super groupe?
 
d'autant plus que tu dit ne pas vouloir bloquer les zip:
super un copain me poste 3 film sur freedl et tu ne verra rien.
 
de même certain telechargement "illegal" envoie les film par morceau en archive crypté, donc ton filtrage ne vaut pas grand chose, même pour des non initié.
 
mieux vaut prévenir en disant : attention faut pas aller là, et bloquer 2/3 url: dl/streaming de film à la megaupload, et quelques bonne adresses et de laissé le reste libre.
 
et faut arreter d'etre parano, le pire que tu pourra recevoir, c'est une lettre disant " attention c'est pas bien Michael, tu as fait du telechargement illegal, je te coupe ta ligne".
 
--> reaction "oh nooooon"  
--> reaction n°2 tu demande à un de tes multiple coloc de reprendre un abonnement , et c'est reparti ^^
 
enfin bon bref, moi je dis ça je dis rien, et surtout je n'incite personne: le telechargement illegal c'est le mal !!!!!!!!!!

Reply

Marsh Posté le 15-09-2010 à 08:27:13    

mon problème n'est pas de bloqué ce qui est illégale.
j'ai simplement conclu avec mes coloc/voisins un accord à l'amiable de "Ok je vous offre ma connexion à prix cadeau mais à condition que vous ne bouffiez pas la bande passante pour des stupidités."
On entend par stupidité :
- films téléchargé légal et pas légale
- gros fichiers énormes
- p2p
- gros logiciel légal ou pas légal
 
d'où mon besoin de bloquer tout téléchargement simple de ptit fichier.torrent et .p2p (tampi pour les archivés) et les gros fichiers de plus de 400Mo.
Des étudiants normaux/voisin lambda n'ont pas besoin de tout ça pour leurs études....
Le mail, le surf, youtube, dayli et facebook suffisent amplement

Reply

Marsh Posté le 15-09-2010 à 08:27:13   

Reply

Marsh Posté le 15-09-2010 à 09:10:46    

sur le fond je vois bien, mais c'est pas tres cohérent tout ça.... youtube c'est gourmand en BP aussi... et c'est de la video, alors regarder la dernière connerie youtube ou un film en streaming sur megavideo (que tu peux recup apres) c'est la meme chose à mon sens.
 
le mieux pour toi c'est encore de te brancher en filaire et des les laissez se battre sur du wifi ^^.
une sorte de selection nature quoi :)
 
apres il me semble qu'il est possible d'attribuer de la QoS sur des ap bien specifique ou en 802.11n mais la je ne suis plus competant.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed