wiglyfr

N54L pour créer un contrôle parental

Recommended Posts

Bonjour à tous,

J'ai HP N54L DSM5 dont je suis très content mais j'aimerais maintenant l'utiliser pour créer un contrôle parental sur l'accès wifi de la maison...

Je vois 2 possibilités :

- clé USB en créant un hotspot (j'ai vu un tuto là dessus) avec une application du style SQUID pour gérer le contrôle parental => mais comme mon NAS est dans le garage, j'ai peur que la portée du hotspot soit réduite... :sad:

- ajout d'une 2nde carte réseau et créer un hotspot sur ce réseau (ajout d'un point d'accès à 40€) + application de contrôle parental (genre proxy)

 

Tout ça c'est la théorie... maintenant, je me demande comment faire...

La 2ème solution parait mieux dans mon cas car je met le point d'accès au centre de la maison pour que le wifi porte mieux...

 

:arrow: Donc j'aimerais savoir si vous avez des conseils pour faire ça... J'espère que la fonction Réseau sur NAS gère aussi directement la 2nde carte réseau, comme si on ajoute une clé wifi..... mais l'idéal serait un package "Syno" prêt à l'emploi avec le contrôle parental en graphique afin de gérer (comme SQUID) tous les flux entrants et sortant...

 

Merci à vous pour tous vos conseils :wink:

Share this post


Link to post
Share on other sites

Bonjour à toi,

 

Personnellement j'ai opté pour l'utilisation du serveur RADIUS de Synology (+ le serveur LDAP du DSM) avec plusieurs points d'accès sur des canaux non chevauchants pour permettre le roaming. Ca me permet d'activer ou désactiver le wifi quand je veux pour un compte utilisateur ou sur un point d'accès en particulier.

Pas besoin de 2nde carte réseau, si tu es sur un switch Giga et que tes AP sont en 100 Mbps (pas besoin de plus pour du wifi résidentiel), tu auras le temps de voir venir avant que tes loustics ne te saturent ta bande passante.

 

Pour la fonction proxy, tu peux utiliser le paquet SquidGuard de le SynoComunity et comme je suis gentil, voici un petit tuto glané sur le net (à adapter bien entendu) : http://lesaventuresdeyannigdanslemondeit.blogspot.fr/2013/03/configuration-de-squidguard-comme.html

Share this post


Link to post
Share on other sites

Merci de ta réponse :smile:

Tout cela est un peu flou pour moi...

A quoi sert le serveur RADIUS ?

Si tu as plusieurs points d'accès connectés sur un switch, comment faire pour que ce soit le NAS qui gère les flux ??? je dois admettre que ça reste étrange pour moi... ou alors c'est le NAS qui fournit les adresses (qui fait DHCP) et autre (???)

Pour gérer les flux au niveau du NAS, je pensais qu'il était obligatoire d'avoir 2 réseaux au sein du NAS (donc 2 appareils).

Share this post


Link to post
Share on other sites

Hello,

 

Je vais essayer de simplifier au maximum.

 

Tu n'as pas besoin (dans un usage domestique "traditionnel") d'avoir deux cartes réseaux, à moins que tu veuilles :

- interfacer deux réseaux différents (principe du routeur)

- faire de la tolérance de panne et/ou augmenter ta bande passante (bonding - http://doc.ubuntu-fr.org/bonding)

- connecter ton NAS à deux réseaux différents

- ou autre ...

 

SI j'ai bien compris ton besoin, tu souhaites juste que ton NAS fasse office de routeur (translation NAT), gestion du WIFI (Radius) et contrôle parental (Proxy SquidGuard).

 

Donc en gros, tout commence avec une base d'utilisateurs (soit locaux, soit en LDAP, soit avec un ActiveDirectory selon ton envie et compétences). L'avantage du Radius est que ton WIFI ne demandera pas une clé WEP ou WPA pour se connecter mais les identifiants de tes utilisateurs (selon la méthode choisie précédemment). Le deuxième avantage, qui découle du premier, est que tu pourras à loisir activer ou désactiver l'accès au WIFI pour un ou plusieurs utilisateurs. Le dernier avantage est que tu pourras aussi activer ou désactiver un AP à loisir. N'hésite pas à poser des questions, mais tu verras les paquets Synology sont très bien faits.

Attention cependant, pour pouvoir utiliser un serveur Radius, tes APs et tes machines clientes doivent supporter le chiffrement WPA2-EAP.

 

Pour la fonction routeur, utilise ta box qui fait cela très bien. Tu peux par contre utiliser le firewall de DSM en complément pour être sûr de bloquer certains services sur les postes de tes enfants (p2p par exemple).

 

Pour le contrôle parental, alias l'interception et redirection de traffic web, je te laisse consulter le tuto que je t'ai posté hier soir (http://lesaventuresdeyannigdanslemondei ... comme.html). Cette partie est la plus délicate.

Share this post


Link to post
Share on other sites

yes, c'est intéressant... mais je vais encore plus détailler pour confirmer mon besoin.

J'ai une freebox, sur laquelle est connectée le NAS + boitier HD en filaire et plusieurs postes en wifi (2 portable, 2 tablettes et 3 téléphones). L'intérêt avec la freebox est que je gère bien les périodes d'accès via le @Mac des machines (pour les tablettes, téléphones et portable de mes filles).

Comme je compte déménager le NAS dans le garage et ajouter plusieurs connexions filaires, j'ai envie d'ajouter un switch 8 ou 16 ports, lui même installé dans le garage. Ayant des combles accessibles, je vais tout câbler assez facilement. Le boitier freebox est à un bout de la maison, donc le wifi ne va pas partout... d'où l'idée d'ajouter un point d'accès plus central, lui même connecté au switch du garage.

En fait, je veux que les différents appareils se connectant au net via wifi, soient gérés au niveau @mac afin de limiter des accès. Je n'ai pas besoin de créer x utilisateurs sur les postes car la famille n'est pas trop grande, chacun a le sien.

Donc je me demandais s'il était possible de contrôler tout ça via le Syno... ou pourquoi pas ajouter un petit sysyème (genre raspberry).

J'ai lu des articles sur le RADIUS mais c'était pour de la sécurité à un tout autre niveau que le mien...

 

Merci

Share this post


Link to post
Share on other sites

et dans cette série, je me demandais comment gérer les amis qui venaient à la maison... donc s'ils doivent surfer, il faudrait qu'ils passent par ce "nouveau" réseau, donc avec un autre DHCP...

On peut activer le dhcp du NAS dans mon cas ? mais ça veut dire un autre réseau tout ça...

Et pendant que j'y suis, je me demande comment faire pour ne pas planter tout mon réseau alors que la freebox ne fonctionne plus... ça veut dire virer toutes les fonctions dhcp et autre et les déporter où ? switch, NAS...

Share this post


Link to post
Share on other sites

Dans ce cas-là, c'est beaucoup plus simple ...

 

Le contrôle parental de la Freebox fonctionne même si tu n'utilises pas le WIFI de la Freebox. Sur ma capture d'écran, ce sont les appareils connectés et actifs actuellement sur mon réseau dont certains sont en WIFI (Nexus 5 et S3) sur mes APs.

 

1.jpg.7828aa1bb53bbbbdbce795e1150d27f2.jpg

DHCP1.png.c4c560abe16c0a7276bca3efdc19b247.png

DHCP2.png.95563472a86e0bb62ce8e7d7c6b7abbc.png

Share this post


Link to post
Share on other sites