voilà, le projet est de réaliser un hotspot gratuit à partir d'un D-Link DI-624+.
comme l'accès sera gratuit, l'idée est de "forcer" les utilisateurs à voir une page disant "cette connection vous est gracieusement offerte par bloubi boulga" lors de la première connection; de bloquer quelques url et port  
 
comment cela peut-il être réalisé simplement ?
 
merci d'avance !  

personne pour m'aider?
 
snif.....

moi qui voulais etre genereux ....

je vous remets ça au claire.
j'aimerais réaliser un hotspot gratuit à partir d'un D-Link DI-624+.  
comme l'accès sera gratuit, l'idée est de "forcer" les utilisateurs à voir une page disant "cette connection vous est gracieusement offerte par bloubi boulga" lors de la première connection, de bloquer quelques url et port, et l'acces a lan. voilà.  

Pour ca il faut un firewall applicatif (7 couche).
En gros un proxy afin de renvoyer cette page.
 
De plus pour protéger ton réseau, il faut un VLAN ou un subnet dédié à ta générosité.

ok je fais ça avec quoi? win2k?? configuration du d-link??

Je vais être honnette.. A par un routeur + firewall avec le RRAS de Windows 200x ou autre chose, c'est pas un DLink home qui fera un VLAN pour toi

donc cela n'est pas posible....

Je ne dis pas ça, mais le high sécure, ce ne sera pas avec le matos que tu as.
 
Cependant, ca peut être acceptable.

comment ça?
mon réseau sera protégé ou pas?

Si, il ne faut pas être parano.
Mais si tu le mets accessible à tout le monde.. ca augmente la probabilité d'avoir des désagréments.
 
Si tu veux être moyennement tranquil.
 
INTERNET-TONLAN --------------- ROUTEURFIREWALL ------- POINT D'ACCESS
         192.168.0.1    192.168.0.254 192.168.1.254     192.168.1.253
 
Et délivre des ip en 192.168.1.x/255.255.255.255
 
afin que les clients entre eux ne se voient pas.

Je trouve ça risqué de faire un hotspot public et gratos comme ça. Si un petit malin fait des choses illégales (piratage, téléchargement illégal, etc.) en utilisant ta connexion, c'est pour ta pomme.

ok mais il existe surement un technique pour bloquer les port et autre url non?

Le problème que soulève Wolfman est conséquent et je t'invite à y pretter attention.
 
Oui c'est possible, mais il faut du matos, qui coute chère...
 
Met un bon firewall sous Linux(iptable) free ou un Cisco money

Pour focer l'apparition d'une page, tu va t'amuser aussi lol...Je sais que des ditrib font un hot spot pas mal du tt (live cd), mais me rappel plus le nom.

moi me suis pas fauit chier mis une page A4 dvt ma fenetre hotspot gratuit free degroupé l'ip à entrer la passerelle les dns et hop c'est tout, pas de cryptage wep
 
et ca marche nickel, même que mes voisins s'en servent souvent et paient donc 5 € /mois par principe du coup l'abo free me reviens à 15 e /mois lol ^^

Comme déjà dit, tu n'as pas intérêt que tes voisins ou une personne quelconque pirate un site (ou action hors CGU du FAI : pédophilie...) avec ta connexion car ce sera toi le responsable.

bah ecoute c simple un filtrage adresse MAC suffit dans les log ^^

yep, à ta place, je mettrai un pti proxy au cas où (au minimum!!! avec du wep si T feignant...) ^^

le filtrage mac, ça se pète assez facilement

lol le wep sert à rien pour l'objectif de creer un accès public, le proxy par contre pourquoi pas mais bon faut la solution

 
 
que ca se pète m'enfout ca se log point barre...

il n'aura pas le choix, il faut obligatoirement un proxy
- il pourra loguer les accès (même si la correspondance @IP<->nom de la personne sera très difficile à obtenir)
- blacklister des sites suspects
- ne faire passer que du HTTP (pour éviter tous les proxy tunnelling)

mais bon si tu fout un proxy meme en distrib linux faut compter la config, et surtout l'electricité tout de même...
un ptit hotspot ca va, ca bouffe pas trop, mais un poste dédié au proxy ça consomme, perso j'ai vite abandonné ce choix...

et surtout c'est risqué de mettre son accès à internet à disposition d'autrui

le risque est tout de même globalement faible, il y a un risque certe mais bon il reste faible...

t'as une sitrib linux si tu veux qui te permet de faire un hot spot (hot spot + proxy + forçage de la page que tu veux). T'as juste besoin d'un PC avec une carte wifi.
En voilà un qui s'appel zonecd et qui fait tt ce que je t'ai dit :  
 
http://www.publicip.net/

 
Heu, le risque est déjà pas négligeable du tout quand on a un réseau wifi privé pas/mal protégée, alors pour un acces public derriere un routeur d'entrée de gamme...
 
Sinon les FAI ils sont d'accord pour qu'on ai ce genre d'utilisation de leurs connexions ?

 
Limite impossible même, la seule IP publique de l'histoire, ce sera celle de l'acces piapia1, les PC clients ils auront juste de IP privées que le proxy ou le routeur de piapia1 aura lui même donné

Oui, ce qu'il faut loguer c'est la date, l'heure , l'IP privé et l'URL  lorsqu'un utilisateur visite un site web.

meme tout ça ça sert à rien lol. Sur ton PC, l'@IP et l'@ mac peuvent etre changé facilement, si t'as un souci et que tu files ça aux flics, ils vont te dire que C sympa mais que ça les aidera pas à trouver qui a créé les ennuis...
Par contre, le proxy ça peut etre interessant dans la mesure ou tu peux censurer des sites dont tu ne veux pas autorisé l'accès.

Oui c'est pour cette raison que j'avais ajouté :

 
 
protéger de quoi ? lol c'est un accès public donc tu n'est pas censé garantir une protection hein, en ce qui concerne ton propre réseau à toi de le proteger, partage win, ne pas afficher les nom netbios, etc
 
le WEP ou AES ou je ne sais quoi ne fera que rendre son réseau privé et donc pas public ce qui ne semble pas être son objectif
 
tu t'en fout du moment que tu log et que tes postes sont bien config tu réduis considérablement le risque...
 
alors bon en ce qui concerne ton réseau c négligeable, par contre l'utilisation de ton accès je sais pas mais du moment que tu log y a pas de soucis tu ne trouvera pas qui c'est mais tu prouvera ta bonne foi...
 
donc bon vous voyez trop de film de SF quand même...

l'utilisateur est responsable de son accès à internet donc si il y a des dérapages, log ou pas log c'est l'utilisateur qui sera sanctionné (cf les CGV de Free).

Je te trouve ptet un peu trop cool sur la question fabcool

 
On s'en fout pas mal de ça dans l'absolu, ce qui compte c'est l'abonnement au net a est ton nom , et que de fait si les mecs a qui tu files gentilment un acces au net font des conneries +- illégales, c'est toi qu'on va venir chercher.
 

 
 
On s'en fout completement des logs, puisqu'on ne sait pas a qui ca correspond, ils n'ont pas le moindre interet en cas de soucis.
 

 
Ca prouve rien du tout et ne libere d'aucune responsabilité.
Ca montre qu'un PC que tu as autorisé a se connecter a ton réseau et a ta connexion au net s'est connecter a ton réseau et a ta connexion au net, ca ne prouve meme pas que c'est pas toi qui aurait utiliser un autre PC en wifi...
C'est ta connexion, c'est ta responsabilité.

bah alors dans ces cas là ne partage pas ta connect voila tout

Un hotspot public ? pas très dur
 
5Ko/s par IP LAN via QoS
Firewall qui ne passe que pour le port distant 80
Voilà
 
Maintenant, administrativement, tu a interet à garder tes logs. Je ne sais pas quelle est la politique, tu devrais te renseigner auprès des assos Wifi

j'ai entendu parler d'un serveur radius.??
j'ai aussi charger zonecd mais il y a un probleme lors de l'instal a cause d'une disquette de pilote usb que je n'ai pas(vectra vli8)

Ah oui et un autre point à considérer outre le fait que si les "utilisateurs" font des bêtises ce sera pour ta pomme, ton contrat d'abonnement Internet spécifie très certainement que tu n'a pas le droit de mettre ta connexion Internet à disposition du public. A mon avis, ça doit rester pour un usage purement privé.