utiliser MacOS Server comme Firewall ?

yoyor94

Membre junior
29 Décembre 2007
70
1
Bonjour à tous,

j'ai une config réseau assez simple :
- Livebox
- un Mac Mini qui fait tourner OSX Server (pour VPN et Time Machine principalement)
- quelques autres appareils reliés à la Livebox (ethernet et Wifi)

je souhaite filtrer quels appareils de mon réseau local peuvent accéder à internet.
- je veux que tous soient sur le meme réseau local (typiquement : mon iPhone doit voir l'imprimante wifi)
- mais uniquement certains peuvent accéder à l'extérieur (internet)
Par Exemple :
- Mon imprimante doit pouvoir accéder au Wifi et être visible en local
- mais je ne souhaite pas qu'elle puisse accéder à internet
- idem pour ma TV connectée, mon ampli audio, etc ...
- le reste (iPhone, iPad, Mac, etc ....) peut accéder à internet classiquement (comme aujourd'hui)

quelle solution simple imagineriez vous pour cela ? La Livebox ne semble pas offrir ce genre de filtre.

j'imaginais utiliser OSX Server :
- eventuellement en l'utilisant comme server DHCP et donnant un DNS "fake" à certains IP (mais uniquement certaines)
- mais je n'ai pas trouver comment faire ?
- ou si vous avez plus simple ?

Merci

Yo
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 926
3 160
Tu peux tout à fait prendre ton Mac comme pare-feu.
Tu peux par exemple le connecter en filaire à la *box et l'utiliser comme partage de connexion, en en faisant un routeur Wifi avec sa carte Wifi.
Par ailleurs, le Mac, serveur ou pas, dispose nativement d'un excellent pare-feu, Packet Filter. Soit tu l'utilises, soit tu en installes un autre, si la ligne de commande te dérange...
 

kaos

Vétéran
Club MacG
12 Mai 2005
6 121
536
Jupiter
Perso j'ai déjà "détourner" des fonctions offertes par le contrôle parental dans ma freebox pour refuser/filtrer l’accès au Web de certains équipements.
Le contrôle parental c'est ni plus ni moins qu'un firewall et dans la plupart des cas ça répond aux attente d'un particulier.

Par contre je connais pas du tout ta box et ce qu'elle offre comme option mais y'a un CParental obligatoirement.
 

jean512

Membre confirmé
8 Septembre 2016
379
57
33
tu ne met pas de passerelle sur les équipements qui ne doivent pas accéder à internet et problème résolu !
 
  • J’aime
Réactions: usurp et kaos

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 926
3 160
Mais, en ne mettant pas de passerelle sur ces ordis, ils ne pourront pas communiquer entre eux non plus.
 

jean512

Membre confirmé
8 Septembre 2016
379
57
33
la passerelle c'est pour sortir du réseau actuel pour aller vers un autre, donc si ces ordis sont dans le meme réseau normalement pas de problème.
 

yoyor94

Membre junior
29 Décembre 2007
70
1
Merci à tous,

je n'ai pas tenté de virer la passerelle : si certains essaient et confirment qu'on garde le lien "local", ça m'intéresse.
un des inconvienent étant que certains de mes produits n'ont pas d'interface clair pour configurer (j'ai une camera Wifi qui ne se confiture que via son Hub : c'est notamment pour cela que je voulais la bloquer)

de mon coté, j'ai trouvé un truc tout bête : dans l'interface de la Livebox, on peut "bloquer internet" pour certaines appareils : ça fonctionne au top et garde bien le lien 'réseau local'
 
  • J’aime
Réactions: kaos

kaos

Vétéran
Club MacG
12 Mai 2005
6 121
536
Jupiter
Mais, en ne mettant pas de passerelle sur ces ordis, ils ne pourront pas communiquer entre eux non plus.
Sur certains équipements, si la passerelle (ou autre) n'est pas valide(é), on ne peut pas enregistrer et le carré a remplir reste rouge, mieux vaut un blocage correct je pense.