Bonjour kidavey
Vaste problème !
Pour supprimer l'accès à certaines machines (un des deux NAS), depuis certaines machines, je ne vois pas beaucoup de possibilités.
- jouer sur le protocole DLNA dans le NAS pour qu'il ne diffuse plus vers certaines machines
- créer un réseau local duquel l'accès au NAS via TCP/IP serait impossible. Depuis ce réseau il ne serait possible que de voir les autres machines du réseau local et Internet.
Le problème vient de l'aspect "grand public" des équipements Orange.
Les décodeurs ne sont pas configurables, ils doivent être impérativement être dans le réseau Local de la box. Je ne vois aucune possibilité de paramétrage du décodeur en vue de le rendre inaccessible à une parte de des machines installées chez toi.
Je ne vois qu'une seule manière d'y arriver, je ne l'ai jamais testée, je "pense" que ça pourrait marcher.
Tu ajoutes un routeur (j'ai bien dit "routeur" et pas switch cette fois) les machines "visiteur" ne pourront se raccorder qu'à ce routeur. A toi de gérer le wifi de la box et les accès aux reste du réseau pour empêcher un "visiteur" de disposer d'une connexion à TON réseau local.
Dans le routeur tu devras configurer :
- un réseau local du style 192.168.2.0/24 ; il doit être différent de celui de ta box 192.168.1.0/24. Tu auras ainsi le réseau 1 celui de la box et le réseau 2 celui de ton routeur.
Tu affectes une adresse IP à ton routeur dans ce réseau 2, par exemple 192.168.2.1
- le pare-feu du routeur
tu interdis toute connexion d'une machine du réseau 2 vers une machine du réseau 1
tu autorises une seule exception dans ce pare-feu pour l'adresse IP de ta box 192.168.1.1
soit adresse source: 192.168.2.x adresse destination: 192.168.1.Y avec Y >1 : interdit
tu configures le DHCP du routeur pour qu'il affecte à toutes les machines du réseau 2 la configuration suivante :
adresse IP : de 192.168.2.d à 192.168.2.f Tu peux faire évoluer d et f pour offiri suffisemment d'adresses par exemple d=10 f=39 si tu veux autoriser la connexion de 20 machines
passerelle par défaut : l'adresse IP du routeur dans son LAN (dans mon exemple 192.168.2.1)
adresse DNS : l'adresses IP de la Licvebox (192.168.1.1)
Avec une telle configuration aucune machine du réseau 1 ne sera accessible aux machines du réseau 2.
Pour rendre une machine "M" du réseau 1 accessible aux machines du réseau 2 tu devras :
- affecter une IP fixe à la machine "M" avec un bail DHCP fixe
- créer une autre exception dans le pare-feu du réseau 2 pour l'adresse de "M"
- ajouter une route statique dans la configuration de "M" pour qu'elle connaisse le routeur comme étant la passerelle d'accès au réseau 2.
C'est un poil brouillon et ça nécessite d'être creusé.
Il n'y a pas, à ma connaissance de tuto ici.
Je suis désolé pour le jargon réseau, il présuppose que tu as les connaissances réseau qui te permettront d'y arriver.
J'espère que ça répond, au moins en partie, à ta question.
Cordialement
PhilDur
Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
