Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour,

Je possède un Sonos Connect et une Sonos Play One. Pour ceux qui ne connaissent pas, en gros, ce sont des lecteurs de musique en réseau + lecture de la radio + Service de musique à la demande.

Récemment, mon Connect a décidé de faire une MAJ sur le net et... marche plus... Il a pas aimé la MAJ. J'aime beaucoup ce système de lecture en réseau donc je pense repartir sur l'équivalent actuel (le Sonos Port). (Là vous vous dites, mais bon sang que fait-il sur un forum de NAS ?? J'y viens) 

En plus de ça, pour piloter mes 2 périphériques, j'utilise mon téléphone et ma tablette via le wifi... Ah bah nan plus la tablette parce que depuis la dernière MAJ... Elle est plus compatible... Bref, les MAJ des systèmes et applis Sonos me gonflent prodigieusement. J'aimerais donc isoler totalement d'internet ces 2 périphériques... Enfin non, idéalement, pas totalement afin de pouvoir toujours lire les radios internet et utiliser les services de musique à la demande. Ca c'est dans le meilleur des mondes mais si j'arrivais à leur empêcher totalement l'accès au net afin qu'ils ne fassent plus leur MAJ pourris, ça serait déjà pas mal.

Du coup, j'ai commencé à regarder le parefeu de ma box et de mon routeur mais, sur le routeur (Time capsule), il y a presque aucun réglage possible et sur la Box (Sagem 3284), je n'ai pas trouvé de réglage qui me permette de faire ça.

Voici ma configuration actuelle

image.png.cd901c0d020fa20b2201ba228cc60104.png

 

Voilà les solutions que j'envisage :

1/ trouver une solution avec le modem. Ca serait vraiment top de trouver une solution simple sans avoir à revoir toute ma conf mais, à première vue, ce n'est pas possible.
2/ C'est là que je vous solicite, transférer une partie de la conf réseau sur le NAS. Pourquoi pas y mettre le serveur DHCP par exemple. Est-ce possible ? Aurais-je beaucoup de conf à faire autre que configurer le serveur DHCP sur le NAS avec la même plage d'ip qu'actuellement et le désactiver sur la timecapsule ? Une fois que ça c'est fait, est-ce possible d'atribuer des ip spécifique en fonction des adresse MAC ? Est-il possible de bloquer l'accès au net à partir de l'ip et/ou de l'adresse mac d'un périphérique du LAN ?

Merci !

 

edit : bon bah en fait, je peux le faire avec mon modem via le contrôle parental... Enfin je peux tout bloquer. Mais pas seulement certains paramètres. Je continue de chercher pour trouver une solution pour laisser passer la radio.

 

Modifié par niklos0
Posté(e)

Bon j'avance, j'ai trouvé ça sur le site de Sonos

Port (TCP)    Utilisé pour
80 et 443    Service musicaux, radio et compte Sonos
445 et 3445    Bibliothèque musicale
3400, 3401 et 3500    Contrôle depuis l'application Sonos
4070    Spotify Connect
4444    Mises à jour du système


Port (UDP)    Utilisé pour
136 à 139    Bibliothèque musicale
1900 et 1901    Contrôle depuis l'application Sonos
2869, 10243 et de 10280 à 10284    Partage des fichiers multimédias Windows
5353    Spotify Connect
6969    Configuration Sonos

 

Du coup, il suffirait de bloquer les ports TCP 4444 et UDP 6969. Ou bien tout bloqué sauf TCP 80, 443, 4070. Ce qui me semble être encore mieux. Je continue de chercher comment faire !

Posté(e)

@oracle7 Beh c'est bien le but ^^. Bloquer toute navigation internet pour les périphériques Sonos. J'ai l'impression que tu penses que je veux bloquer totalement les ports !? Mais pas du tout, uniquement pour 2 adresses MAC spécifiques.

Posté(e)

@niklos0

Alors, désolé je ne vais pas t'être d'un grand secours sur ce coup là.

Tu aurais eut une Livebox, j'avais en magasin la solution immédiate à ton problème car avec elle on peut interdire ou restreindre l'accès à Internet de façon individuelle, pour chaque périphérique qui lui est connecté.

Fouilles quand même la doc de ton routeur, ce serait bien le diable s'il n'y avait pas une fonctionnalité qui te permette ce blocage individuel par @IP ou par @MAC.

Bon courage pour la suite .

Cordialement

oracle7😉

Posté(e)

Je peux bloquer une machine, je l'ai fait. Mais je n'arrive pas à bloquer des ports spécifique pour une seule machine (bon après j'ai fait entre 2 inter de boulot donc il faut que je prenne le temps de regarder ça bien)

Posté(e) (modifié)

Les box ne sont pour la grande majorité pas pourvues des fonctions nécessaires pour faire ce que tu souhaites.

Mettre le DHCP sur le NAS ne pose normalement pas problème si on n'a pas de décodeur TV. Dans ce cas-là il faut jouer avec des VLAN, et disposer d'un switch administrable.

En revanche je ne suis pas sûr que le NAS te permette de faire le filtrage que tu souhaites faire.

Rends-toi service, trouve toi un vieux wrt54gl de Linksys avec un ddwrt ou openwrt dessus, ou compatible du moins pour flasher la distrib, ou crées une VM avec un pfSense pour jouer avec. Tu ne pourras jamais plus revenir à un "pare-feu" de box. 😉

Modifié par .Shad.
Posté(e) (modifié)

Merci @.Shad. pour l'idée, je vais regarder ça !

edit : j'ai trouvé. Il a fallu attribué une ip spécifique dans le DHCP à mes périphériques puis, je peux bloquer des ports spécifiques pour des ip spécifique dans la box. Ca marche parfaitement bien.

Merci !

Modifié par niklos0
  • 7 mois après...
Posté(e)

intéressant se poste 😉

y a t-il un moyen de "sniffer" un réseau local pour savoir si un port est utilisé en sortie?

ma question est dans un but de pouvoir bloquer tout tracking comment avec pi-hole.

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.