niklos0 Posté(e) le 17 juin 2020 Posté(e) le 17 juin 2020 (modifié) Bonjour, Je possède un Sonos Connect et une Sonos Play One. Pour ceux qui ne connaissent pas, en gros, ce sont des lecteurs de musique en réseau + lecture de la radio + Service de musique à la demande. Récemment, mon Connect a décidé de faire une MAJ sur le net et... marche plus... Il a pas aimé la MAJ. J'aime beaucoup ce système de lecture en réseau donc je pense repartir sur l'équivalent actuel (le Sonos Port). (Là vous vous dites, mais bon sang que fait-il sur un forum de NAS ?? J'y viens) En plus de ça, pour piloter mes 2 périphériques, j'utilise mon téléphone et ma tablette via le wifi... Ah bah nan plus la tablette parce que depuis la dernière MAJ... Elle est plus compatible... Bref, les MAJ des systèmes et applis Sonos me gonflent prodigieusement. J'aimerais donc isoler totalement d'internet ces 2 périphériques... Enfin non, idéalement, pas totalement afin de pouvoir toujours lire les radios internet et utiliser les services de musique à la demande. Ca c'est dans le meilleur des mondes mais si j'arrivais à leur empêcher totalement l'accès au net afin qu'ils ne fassent plus leur MAJ pourris, ça serait déjà pas mal. Du coup, j'ai commencé à regarder le parefeu de ma box et de mon routeur mais, sur le routeur (Time capsule), il y a presque aucun réglage possible et sur la Box (Sagem 3284), je n'ai pas trouvé de réglage qui me permette de faire ça. Voici ma configuration actuelle : Voilà les solutions que j'envisage : 1/ trouver une solution avec le modem. Ca serait vraiment top de trouver une solution simple sans avoir à revoir toute ma conf mais, à première vue, ce n'est pas possible. 2/ C'est là que je vous solicite, transférer une partie de la conf réseau sur le NAS. Pourquoi pas y mettre le serveur DHCP par exemple. Est-ce possible ? Aurais-je beaucoup de conf à faire autre que configurer le serveur DHCP sur le NAS avec la même plage d'ip qu'actuellement et le désactiver sur la timecapsule ? Une fois que ça c'est fait, est-ce possible d'atribuer des ip spécifique en fonction des adresse MAC ? Est-il possible de bloquer l'accès au net à partir de l'ip et/ou de l'adresse mac d'un périphérique du LAN ? Merci ! edit : bon bah en fait, je peux le faire avec mon modem via le contrôle parental... Enfin je peux tout bloquer. Mais pas seulement certains paramètres. Je continue de chercher pour trouver une solution pour laisser passer la radio. Modifié le 17 juin 2020 par niklos0 0 Citer
niklos0 Posté(e) le 17 juin 2020 Auteur Posté(e) le 17 juin 2020 Bon j'avance, j'ai trouvé ça sur le site de Sonos : Port (TCP) Utilisé pour 80 et 443 Service musicaux, radio et compte Sonos 445 et 3445 Bibliothèque musicale 3400, 3401 et 3500 Contrôle depuis l'application Sonos 4070 Spotify Connect 4444 Mises à jour du système Port (UDP) Utilisé pour 136 à 139 Bibliothèque musicale 1900 et 1901 Contrôle depuis l'application Sonos 2869, 10243 et de 10280 à 10284 Partage des fichiers multimédias Windows 5353 Spotify Connect 6969 Configuration Sonos Du coup, il suffirait de bloquer les ports TCP 4444 et UDP 6969. Ou bien tout bloqué sauf TCP 80, 443, 4070. Ce qui me semble être encore mieux. Je continue de chercher comment faire ! 0 Citer
oracle7 Posté(e) le 17 juin 2020 Posté(e) le 17 juin 2020 @niklos0 Bonjour, Sauf que si tu bloques les ports 80 et 443 (d'ailleurs où ?) car si c'est sur la box, adieu à toute navigation Internet. C'est toi qui vois ... Cordialement oracle7😉 0 Citer
niklos0 Posté(e) le 17 juin 2020 Auteur Posté(e) le 17 juin 2020 @oracle7 Beh c'est bien le but ^^. Bloquer toute navigation internet pour les périphériques Sonos. J'ai l'impression que tu penses que je veux bloquer totalement les ports !? Mais pas du tout, uniquement pour 2 adresses MAC spécifiques. 0 Citer
oracle7 Posté(e) le 17 juin 2020 Posté(e) le 17 juin 2020 @niklos0 Alors, désolé je ne vais pas t'être d'un grand secours sur ce coup là. Tu aurais eut une Livebox, j'avais en magasin la solution immédiate à ton problème car avec elle on peut interdire ou restreindre l'accès à Internet de façon individuelle, pour chaque périphérique qui lui est connecté. Fouilles quand même la doc de ton routeur, ce serait bien le diable s'il n'y avait pas une fonctionnalité qui te permette ce blocage individuel par @IP ou par @MAC. Bon courage pour la suite . Cordialement oracle7😉 0 Citer
niklos0 Posté(e) le 17 juin 2020 Auteur Posté(e) le 17 juin 2020 Je peux bloquer une machine, je l'ai fait. Mais je n'arrive pas à bloquer des ports spécifique pour une seule machine (bon après j'ai fait entre 2 inter de boulot donc il faut que je prenne le temps de regarder ça bien) 0 Citer
.Shad. Posté(e) le 20 juin 2020 Posté(e) le 20 juin 2020 (modifié) Les box ne sont pour la grande majorité pas pourvues des fonctions nécessaires pour faire ce que tu souhaites. Mettre le DHCP sur le NAS ne pose normalement pas problème si on n'a pas de décodeur TV. Dans ce cas-là il faut jouer avec des VLAN, et disposer d'un switch administrable. En revanche je ne suis pas sûr que le NAS te permette de faire le filtrage que tu souhaites faire. Rends-toi service, trouve toi un vieux wrt54gl de Linksys avec un ddwrt ou openwrt dessus, ou compatible du moins pour flasher la distrib, ou crées une VM avec un pfSense pour jouer avec. Tu ne pourras jamais plus revenir à un "pare-feu" de box. 😉 Modifié le 20 juin 2020 par .Shad. 0 Citer
niklos0 Posté(e) le 22 juin 2020 Auteur Posté(e) le 22 juin 2020 (modifié) Merci @.Shad. pour l'idée, je vais regarder ça ! edit : j'ai trouvé. Il a fallu attribué une ip spécifique dans le DHCP à mes périphériques puis, je peux bloquer des ports spécifiques pour des ip spécifique dans la box. Ca marche parfaitement bien. Merci ! Modifié le 22 juin 2020 par niklos0 0 Citer
Geoff1330 Posté(e) le 15 février 2021 Posté(e) le 15 février 2021 intéressant se poste 😉 y a t-il un moyen de "sniffer" un réseau local pour savoir si un port est utilisé en sortie? ma question est dans un but de pouvoir bloquer tout tracking comment avec pi-hole. 0 Citer
.Shad. Posté(e) le 15 février 2021 Posté(e) le 15 février 2021 La commande nmap sur Linux permet de lister les ports accessibles d'un périphérique donné. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.