Ce forum est en partie financé par l’affichage de publicités. Merci de désactiver votre bloqueur de publicités pour nous permettre de continuer à fournir ce service.
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.
  2. Découvrez macOS Sierra avec notre nouveau livre Les nouveautés de macOS Sierra.
    Rejeter la notice

utiliser MacOS Server comme Firewall ?

Discussion dans 'FAI et réseau Mac' créé par yoyor94, 17 Avril 2017.

Modérateurs: Nephou
  1. yoyor94

    yoyor94 Membre

    Inscrit:
    29 Décembre 2007
    Messages:
    66
    J'aime reçus:
    1
    Bonjour à tous,

    j'ai une config réseau assez simple :
    - Livebox
    - un Mac Mini qui fait tourner OSX Server (pour VPN et Time Machine principalement)
    - quelques autres appareils reliés à la Livebox (ethernet et Wifi)

    je souhaite filtrer quels appareils de mon réseau local peuvent accéder à internet.
    - je veux que tous soient sur le meme réseau local (typiquement : mon iPhone doit voir l'imprimante wifi)
    - mais uniquement certains peuvent accéder à l'extérieur (internet)
    Par Exemple :
    - Mon imprimante doit pouvoir accéder au Wifi et être visible en local
    - mais je ne souhaite pas qu'elle puisse accéder à internet
    - idem pour ma TV connectée, mon ampli audio, etc ...
    - le reste (iPhone, iPad, Mac, etc ....) peut accéder à internet classiquement (comme aujourd'hui)

    quelle solution simple imagineriez vous pour cela ? La Livebox ne semble pas offrir ce genre de filtre.

    j'imaginais utiliser OSX Server :
    - eventuellement en l'utilisant comme server DHCP et donnant un DNS "fake" à certains IP (mais uniquement certaines)
    - mais je n'ai pas trouver comment faire ?
    - ou si vous avez plus simple ?

    Merci

    Yo
     
  2. bompi

    bompi El Moderador
    Modérateur Club MacG

    Inscrit:
    12 Février 2004
    Messages:
    40 767
    J'aime reçus:
    2 886
    Tu peux tout à fait prendre ton Mac comme pare-feu.
    Tu peux par exemple le connecter en filaire à la *box et l'utiliser comme partage de connexion, en en faisant un routeur Wifi avec sa carte Wifi.
    Par ailleurs, le Mac, serveur ou pas, dispose nativement d'un excellent pare-feu, Packet Filter. Soit tu l'utilises, soit tu en installes un autre, si la ligne de commande te dérange...
     
  3. kaos

    kaos Rompu à MacG
    Club MacG

    Inscrit:
    12 Mai 2005
    Messages:
    6 092
    J'aime reçus:
    531
    Perso j'ai déjà "détourner" des fonctions offertes par le contrôle parental dans ma freebox pour refuser/filtrer l’accès au Web de certains équipements.
    Le contrôle parental c'est ni plus ni moins qu'un firewall et dans la plupart des cas ça répond aux attente d'un particulier.

    Par contre je connais pas du tout ta box et ce qu'elle offre comme option mais y'a un CParental obligatoirement.
     
  4. jean512

    jean512 Membre confirmé

    Inscrit:
    8 Septembre 2016
    Messages:
    159
    J'aime reçus:
    11
    tu ne met pas de passerelle sur les équipements qui ne doivent pas accéder à internet et problème résolu !
     
    usurp et kaos aiment ça.
  5. kaos

    kaos Rompu à MacG
    Club MacG

    Inscrit:
    12 Mai 2005
    Messages:
    6 092
    J'aime reçus:
    531
    Ah ouais pas con .... je testerais à l'occaz
     
  6. bompi

    bompi El Moderador
    Modérateur Club MacG

    Inscrit:
    12 Février 2004
    Messages:
    40 767
    J'aime reçus:
    2 886
    Mais, en ne mettant pas de passerelle sur ces ordis, ils ne pourront pas communiquer entre eux non plus.
     
  7. jean512

    jean512 Membre confirmé

    Inscrit:
    8 Septembre 2016
    Messages:
    159
    J'aime reçus:
    11
    la passerelle c'est pour sortir du réseau actuel pour aller vers un autre, donc si ces ordis sont dans le meme réseau normalement pas de problème.
     
  8. yoyor94

    yoyor94 Membre

    Inscrit:
    29 Décembre 2007
    Messages:
    66
    J'aime reçus:
    1
    Merci à tous,

    je n'ai pas tenté de virer la passerelle : si certains essaient et confirment qu'on garde le lien "local", ça m'intéresse.
    un des inconvienent étant que certains de mes produits n'ont pas d'interface clair pour configurer (j'ai une camera Wifi qui ne se confiture que via son Hub : c'est notamment pour cela que je voulais la bloquer)

    de mon coté, j'ai trouvé un truc tout bête : dans l'interface de la Livebox, on peut "bloquer internet" pour certaines appareils : ça fonctionne au top et garde bien le lien 'réseau local'
     
    kaos aime ça.
  9. kaos

    kaos Rompu à MacG
    Club MacG

    Inscrit:
    12 Mai 2005
    Messages:
    6 092
    J'aime reçus:
    531
    Sur certains équipements, si la passerelle (ou autre) n'est pas valide(é), on ne peut pas enregistrer et le carré a remplir reste rouge, mieux vaut un blocage correct je pense.
     
Modérateurs: Nephou

Partager cette page

Chargement...

iOccasion - Achetez un produit Apple d'occasion

refurb Apple