Partage équitable d'une connexion



  • Bonjour,

    Nouveau dans la communauté pfSense suite à une jolie lettre d'hadopi, j'ai voulu fortement sécurisé mon réseau (accès wifi ouvert).

    Je cherche un point de départ, une petit explication pourquoi pas, pour permettre d'éviter qu'un utilisateur ne prennent toute la bande passante.
    J'ai installé pfSense 2.x et mes recherches sur les différents forums me font penser qu'il faut que j'alle voir dans Trafic Shapper->By Interface -> Lan, mais j'ai quand même des doutes et j'aimerai éviter de faire n'importe quoi :)

    J'avoue que je rame un peu n'étant pas expert en réseau et les documents étant principalement en anglais ce qui ne me facilite pas non plus la chose :)

    Merci d'avoir au moins lu ce message :) et merci d'avance pour les réponses.



  • j'ai voulu fortement sécurisé mon réseau

    Un réseau fortement sécurisé ne comporte pas de Wfi où alors dans les parties … non sécurisées.

    Je cherche un point de départ, une petit explication pourquoi pas, pour permettre d'éviter qu'un utilisateur ne prennent toute la bande passante.

    Un utilisateur, mais quel utilisateur. Je ne comprend pas bien l'usage du réseau et de la connexion internet. Hotspot, entreprise, resto, hôtel ??

    Si vous avez reçu une lettre d'hadopi, le problème n'est pas le débit, sa régulation ou son partage mais bien la nature des informations échangées au moyen de votre abonnement. A priori c'est cela qu'il faut revoir. Le Trafic shapper ne vous aidera pas. Un proxy filtrant avec authentification oui.



  • En effet, je n'ai peut être pas été assez claire.

    C'est un réseau pour un "hôtel" mais dans lequel je ne peux pas mettre en place de système d'authentification par système d'utilisateurs ou d'accès temporaire. J'ai donc un réseau wifi ouvert pour tous les clients.
    J'ai renforcé mes protections avec les filtres, Layer 7, etc. Mais maintenant je voudrais avoir un réseau plus équitable pour tout le monde, car le débit est quand même faible et je voudrais bien qu'une personne ou deux ne s'approprient pas toute la bande passante.



  • Les solutions sont clairement du côté d'un proxy comme Squid. Il peut vous aider à la fois pour bloquer certain trafics indésirable et aussi répartir la bande passante. Layer 7 peut aider. Tout cela vient en complément du firewall.

    je ne peux pas mettre en place de système d'authentification par système d'utilisateurs ou d'accès temporaire

    Pas convaincu, ni par l'explication, ni par "l'hôtel". Tant que je ne reçois pas le courrier hadopi après tout …



  • Merci pour les infos je vais plus creuser par là :)

    Ce que je voulais pas dire, mais après tout :) je suis dans la fonction publique et on s'occupe d'hébergement avec le wifi. Certains ont réussi à téléchargé via utorrent et bim, hadopi.
    Je mettrais bien des mots de passes, mais beaucoup d'usagés de passage et qui va donner les informations quand je suis pas là ? :) Ne jamais rajouter de travaille a un fonctionnaire, ca le tuerait.
    Donc obligé de faire en ouvert.

    En tout cas, je vais plonger dans Squid :) Merki


Locked