Isoler des postes sur un réseau

titi16

Membre junior
2 Mars 2012
11
0
Bonjour à tous !

Pas sûr que mon titre soit clair, encore moins que la catégorie soit bonne...

Je vais bientôt déménager dans une résidence qui n’offre comme connexion internet qu’un seul réseau wifi commun.

J’ai toutefois une prise ethernet dans la chambre.

Je pense qu’il est légitime de me sécuriser un peu, j’aurais donc aimé isoler mes appareils sur le réseau de la résidence (Mac, iPhone, serveur Plex, Apple TV...) pour qu’il ne soient visibles qu’entre eux et pas aux yeux de tous.

Je trouve difficilement des infos claires à ce propos sur le web. Un routeur connecté à ma prise ethernet et bien configuré peut il suffire ?

Merci pour votre aide !
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
45 946
7 910
Nancy___
Bonjour,

Je ne suis pas spécialiste des réseaux (d'ailleurs je vais déménager ton post là bas), mais je vois au moins une piste pour toi : un VPN sur ta machine. Comme ça tout ce qui sort de ta machine est chiffré.

La prise Ethernet de ta chambre est branchée sur ?.. Si elle rejoint la box commune (le truc qui distribue le wifi), alors je ne pense pas que tu sois hyper protégé, car tout le monde de ta résidence aurait accès à cette box (comme toi).
 
Dernière édition:
D

Deleted member 1108206

Invité
Bonjour,
Comme le dit @Sly54, il y a de fortes chances qu’il n’y ai rien au bout de ta prise Ethernet puisque tu disposes d’un réseau Wifi commun, avec la norme NC C 15-100 le RJ45 se généraliste dans l’habitat et remplace maintenant la prise téléphonique en T
 
D

Deleted member 1108206

Invité
Il est important aussi de savoir si c’est un réseau type domestique ou tout le monde se connecte avec le même mot de passe, mais ça m’étonnerai fort, je pense plutôt à un prestataire de service, dans ce cas oui ta connexion sera sécurisée puisque l’on t’attribuera un login et un mot de passe, par contre tu ne pourras connecter qu’un seul appareil à la fois.....
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 563
87
Salut,
Pour moi, il y a plusieurs solutions.

-En entreprise, la solution retenue serait de mettre en place (sur un switch N2 ou N3 ou un routeur) des Vlans (Les trames ethernet sont taggées par le switch avec un même numéro, et seules les machines ayant ce même numéro pourront se causer entre elles) .
Le pb, c'est que pour sortir sur internet, le routeur de la résidence devra être aussi sur ce même vlan. Et là, si c'est une box classique, elle n'aura pas la fonctionnalité, et si c'est un routeur, ça m'étonnerait que l'administrateur ou le prestataire se lance dans l'opération.

-Après, tu as la possibilité d'utiliser le firewall de ton routeur en filtrant par adresses mac pour autoriser (si il a la fonctionnalité) toutes les adresses mac de tes équipements plus l'adresse mac de la box de la résidence pour pouvoir sortir sur internet. C'est la solution la plus simple à mettre en place.

-Avec le firewall de ton routeur également, tu peux faire la même chose avec les adresses IP, mais là, il faudra que la box de la résidence délivre des adresse IP fixes. Mais là rien n'est moins sûr…
 
D

Deleted member 1108206

Invité
Bonjour,
@Polo35230, la question que je me pose c’est que si dans la résidence il n’y a que le wifi, va t’il pouvoir se connecter dessus avec un routeur, il y a qq années j’avais dû flasher le firmeware d’un routeur WRT54GL avec DD-WRT pour débloquer les fonctions répéteur afin de crocher un hotspot, est-ce que les routeurs actuels le permettent sans flashage.
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 563
87
Si il y a une prise ethernet dans la chambre, il y a des chances que l'accès à internet puisse se faire de cette façon.

Après, si ce n'est pas le cas, tu as raison, il faut que ton routeur puisse se connecter (côté wan) au réseau wifi de la résidence. Mais dans ce cas, ce n'est pas un répéteur…
Dans une résidence, ça m'étonnerait qu'il n'y ait que le wifi, à moins qu'ils aient prévu des répéteurs pour que le wifi soit accessible de façon satisfaisante partout.