AlainCo (Auteur du topic), Posté le: Sam 31 Oct 2015, 0:43 Sujet du message: Bloquer Torrent sur la Freebox, via UPnP IGD
Bloquer Torrent sur la Freebox, via UPnP IGD7973674199
Bonjour,
j'ai un problème assez courant, j'ai recu un mail hadopi et mes grands gamins sont responsables, et s'ils ont été sermoné j'ai aussi prévu de fermer les connexion Torrent&co.
J'ai eu l'idée d'utiliser le client UPNPC de miniUPNP pour lister les règles de NAT ajoutées pour Torrent,skype, et de supprimer les règles Torrent BTorrent...
au cas où ca intéresse certains, voic le code du script à la fin...
maintenant, j'avoue que c'est super lourd. Logiquement il devrait y avoir un service qui fait ce boulot ? un programme sur Windows ou Linux pour ça?
sinon le contrôle parental parle de restreindre l'accès "au Web" ....
est-ce juste le Web, le port 80/443 sortant, ou justement interdire les règles de routage NAT via UPnP IGD ?
Code:
@echo off
set UPNPC="C:\Program Files (x86)\upnpc\upnpc-shared.exe"
set UPNPCLOG="%TMP%\poll-igd-upnpc.log"
:loop
set OPTS=
Gregwar, Posté le: Sam 31 Oct 2015, 7:36 Sujet du message:
7987474329
Le contrôle parental de la Freebox V6/Mini 4K bloque tous les accès Internet pour les machines définies.
Vous pouvez aussi désactiver complètement l'UPnP-IGD..
Et pour en rajouter une couche, si vous savez quels ports sont utilisés, vous pouvez les rediriger vers l'IP d'une machine inexistante sur le réseau.
Contender, Posté le: Sam 31 Oct 2015, 9:21 Sujet du message:
10704599189
Etteind le Wifi la nuit aussi.
Il est clair que sur ce point la Free assure pas trop. Plus dopttions parental seraient la bienvenue parce que bloquer des ports OK. Mais on peut les changer.
La seule solution je pense cest linstallation dun utilitaire sur chaques PC _________________ 5571 mètres en 6/10 Débit ATM 4138 kbit/s et 1007 kbit/s Aff 56.50 dB 29 dB Marge 5 dB
GG, Posté le: Sam 31 Oct 2015, 9:48 Sujet du message:
1209010727
Bonjour,,
il existe pour les réseaux Wifi ouvertsdans des hotels, cafés, des systèmes permettant de restreindre l’accès à certains types de données. Le soucis c'est que cela s'applique à tout le monde.
L'idéal serait un système similaire avec en plus la possibilité de ne restreindre que pour certaines adresses mac.
Mais si les enfants sont des hackers ou crackers ? en herbe, il y aura toujours, je suppose, des contournements possibles.
Freeboooox, Posté le: Sam 31 Oct 2015, 18:26 Sujet du message:
10450096995
Gregwar a écrit:
Vous pouvez aussi désactiver complètement l'UPnP-IGD..
Bonjour,
j'avais testé sur une de mes machines en désactivant le UPnP-IGD coté routeur. Utorrent arrive quand même à fonctionner avec un port différent du port 80.
Je ne sais pas comment il font coté utorrent pour que ça marche sans redirections de ports
AlainCo (Auteur du topic), Posté le: Sam 31 Oct 2015, 19:14 Sujet du message:
7973674199
La manière de marcher sans les accès IGD c'est probablement de fonctionner en "pull", c'est a dire de se connecter et de tirer les données.
je vois pas trop comment le faire en P2P sans avoir un serveur central qui vous dit qu'un "client" voudrait télécharger chez vous, et que vous devez donc lui demander quoi et le lui donner...
ca ne doit marcher que en TCP logiquement.
Freeboooox, Posté le: Sam 31 Oct 2015, 19:32 Sujet du message:
10450096995
Je pense que le blocage via les ports a ses limites et peut être contournable.
L'idéal serait de bloquer au niveau applicative, mais les routeurs de madame et monsieur tout le monde ne savent pas gérer ce type de filtrage.
Seul moyen est de le faire au niveau du PC en bloquant les applications concernés, mais la aussi les gamins arrivent à contourner le blocage facilement.
Dans les entreprises, ils filtrent au niveau du proxy. Donc pour une solution efficace, il faudra mettre la Freebox sous clé et monter un serveur proxy (avec un raspberry peut être) et obliger les ordinateurs de passer par le serveur proxy pour avoir Internet. C'est façile à dire, mais un peu compliqué à faire.
https://www.armetiz.info/raspberry-pi-proxy-http-transparent-bridge-Wifi/
AlainCo (Auteur du topic), Posté le: Sam 31 Oct 2015, 23:39 Sujet du message:
7973674199
Trust but Verify.
Comme en entreprise, associer le management à la technique.
D'un autre coté comme en entreprise, il y a une différence entre un ptit Download en douce, et hacker le réseau du boss.
Ce qui manque chez Free c'est un hook pour dérouter le trafic sur un firewall dédié... d'un autre coté jusqu'a maintenant les réseaux de particulier étaien simples, mais là le mien ca devient un réseau de PME.
Gregwar, Posté le: Sam 31 Oct 2015, 23:43 Sujet du message:
7987474329
AlainCo a écrit:
Trust but Verify.
Comme en entreprise, associer le management à la technique.
D'un autre coté comme en entreprise, il y a une différence entre un ptit Download en douce, et hacker le réseau du boss.
Ce qui manque chez Free c'est un hook pour dérouter le trafic sur un firewall dédié... d'un autre coté jusqu'a maintenant les réseaux de particulier étaien simples, mais là le mien ca devient un réseau de PME.
Les Freebox sont adaptées à la plupart des besoins ordinaires.
Si vous avez besoin de plus de fonctionnalités, vous pouvez parfaitement mettre la Freebox en mode Bridge et installer votre propre routeur derrière.
Freeboooox, Posté le: Dim 01 Nov 2015, 0:42 Sujet du message:
10450096995
AlainCo a écrit:
faut que je regarde le mode bridge, et pas que pour la hadopi.
sinon en 2015, c'est quoi le boitier routeur (Linux?) avec firewall, à la mode? (désolé faut éclairer le papy, j'ai commencé sur sunos4)
Les routeurs les plus aboutis et complets sont les cisco, mais ils coutent cher.
Pour ton usage et à moindre cout, il faudra prendre un routeur qui autorise l'installation de dd-wrt.
Dd-wrt, c'est de Linux et tu peux faire pas mal de choses avec en particulier avec l'iptable. les tp-link permettent en général l'installation de dd-wrt et ils coutent dans les 40 à 50€ pour de bons routeurs assez puissants
Sinon comme je l'avais préconisé l'utilisation d'un raspberry. raspberry tourne sous Linux et dessus tu installes hostapd qui le transforme en point accès Wifi. Ensuite, tu installes dessus Squid pour la partie proxy.
Puis tu mets la box sous clé et tu protèges son Wifi. Tes enfants pouront utiliser le Wifi du raspberry ce qui te permettera de filtrer les flux.
AlainCo (Auteur du topic), Posté le: Dim 01 Nov 2015, 10:56 Sujet du message:
7973674199
J'ai regardé pour le mode bridge, ca efface plein de fonctions sympa de la box. a éviter.
par contre un DDWRT, sur un sous réseau Wifi invité (ils sont majeurs les ptiots, et ils partagent avec un tas de potes, donc faut filtrer) ca devrait le faire.
j'ai un vieux routeur Wifi programmable, qui doit être un équivalent DDWRT de 2010 (faut que je creuse).
Gregwar, Posté le: Dim 01 Nov 2015, 11:04 Sujet du message:
7987474329
AlainCo a écrit:
J'ai regardé pour le mode bridge, ca efface plein de fonctions sympa de la box. a éviter.
Vous pouvez aussi laisser le mode routeur de la Freebox et mettre un routeur derrière avec les fonctions de filtrage et de contrôle qui vous intéressent. Ainsi vous pouvez continuer à bénéficier des avantages de la box tout en protégeant votre connexion.
Il faudra juste obliger les utilisateurs à se connecter sur le routeur au lieu de la Freebox.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
