Bonjour,
 
Je suis stagiaire, et j'ai donc besoin d'aide ^^
L'organisation où je suis possède un wi-fi public avec un routeur, une sfrbox et une clé de cryptage WPA.
Elle m'a demandé de trouver une solution pour éviter tous téléchargements sur ce réseau public seulement. J'ai donc pensé à autoriser une partis des ports, mais je ne sais pas si c'est possible sur un réseau public. Faut-il faire des achats de routeurs spéciaux, proxy...?
Quelles solutions me donneriez-vous?
Merci d'avance.

En solution du "pauvre", je dirais un WRT54GL (ou équivalent) avec un OpenWRT dessus
En solution plus évoluée (pour une plus grande surface couverte) : un PC avec pfSense, des points d'accès WiFi reliés en filaire sinon une carte PCI WiFi dans le PC avec une bonne antenne (en G pour déservir plus de monde).

avec une sfrbox t'ira pas bien loin que au  niveau des ports tu peux que toucher au NAT.
tu peux toujours modifier un peu la box pour avoir un accès root dessus, mais c'est pas des plus pratique dessus après
 
le mieux comme dit au dessus c'est d'acheter un vrai routeur ou +

T'as un type de routeur spéciale à me conseiller? ^^
Tu veux dire quoi par "ou plus"?
Donc pour pouvoir "trier" les ports, y a que ce moyen là pour empêcher des téléchargements sur le wifi public?

Juste comme cela, tu as lu ma réponse
Faut pas lire "que" le dernier intervenant...
 
En routeur, je peux te conseiller de prendre un Lynksys WRT54GL, ou encore un Netgear WNR3500L, bref du routeur "bidouillable" quoi
 
Après toutes les box (sfr, free, orange, bouygues,...) ne disposent pas (encore ?) de véritables options pour traiter le cas du P2P. Avec le passage d'hadopi il serait enfin temps que ceux à qui on file du pognon tous les mois engagent du monde pour les modifier pour (et tant qu'on y est, à faire en France, pas en Inde ou ailleurs)

Attention la plupart des logiciels P2P peuvent changer de port.
Donc soit tu fermes tout sauf http, https, ftp(s) ...  
et dans ce cas tu doit pouvoir faire ca directe dans ta box.
 
Soit tu utilises du filtrage L7 et il te faut un routeur externe capable de faire de l'analyse Layer-7 genre ipcop.  
 

Merci pour toutes ces réponses ^^
Mon maître de stage m'a parlé aussi de la solution payante Optenet, alors je vous fais partager de cette idée même si payante ^^

Merci, pour toutes ces réponses encore  ^^ J'ai encore besoin de vous pour la suite.
 
Avec un routeur RSV4000, où est-ce qu'on bloque tous les routeurs? Et où est-ce qu'on autorise seulement les ports voulus?  
 
De plus, est-ce qu'il est possible d'intégrer des règles du type :
Application                 Emplacement                 En-tête HTTP Signature
MSN Messenger         En-têtes de requêtes User-Agent: MSN Messenger
Windows Messenger En-têtes de requêtes User-Agent: MSMSGS
Yahoo Messenger         En-têtes de requêtes Host msg.yahoo.com
Kazaa                         En-têtes de requêtes P2P-Agent Kazaa
Kazaaclient:
 
 
Je tiens à préciser que je débute juste dans ce domaine :-/
 
Merci d'avance.

Bonjour Bardiel
 
moi aussi, j'ai un projet de proposer wifi et ethernet sur pc libre-service dans une assoc
donc il faut qu'on empeche les trucs "interdits", sinon le président peut risquer gros !
 
et j'ai deux questions sur des choses que tu as écrite :
 

peux tu donner quelques exemples de ce que l'on peut faire avec pfSense, qu'on ne pourrait pas faire avec Linksys avec OpenWRT ou DD-WRT  ?
 
 

 
dans mon assoc on va se procurer un WRT54GX :  
ma question c'est :  
si on on installe une distrib linux spéciale dessus, est-ce que ensuite l'interface d'admin permet d'empecher youtube, msn, dailymotion, etc ?
ou c'est pas aussi convival que ca, et il faut s'y connaitre en ports, IP, etc ...
 
merci bcp
 
anthony