Voila en fait je cherche un routeur adsl qui saurait autoriser ou non l'acces à internet par les pc branchés dessus selon leur adresses mac...
Merci    

Salut,
 
Ce n'est pas si simple. Un routeur normalement tape dans le couche 3 du modèle OSI (IP). Ca signifie que l'adresse MAC n'est pas le gros soucis d'un routeur mais plutot d'un switch.
Et si on te parle de firewall, sache que le firewall n'intervient qu'au niveau 3 (IP), 4 (TCP/UDP) et parfois 5 (application).
Il est vrai que cette option existe sur tous les routeurs Wifi (mais bon, peut-être pas tous mais je n'en ai jamais connu un seul qui n'avait pas cette option) mais la limitation aux adresses mac est restreinte au wifi et non au filaire...
Comme solution, je n'en vois qu'une seule (mais je n'ai pas toujours raison): monter un serveur DHCP qui réserverait des adresses IP à certaines cartes (ça se fait justement vis à vis de leur adresses mac) et restreindre par un firewall l'acces via les IP.
J'avoue être bien curieux que quelqu'un sache comment filtrer sur du filaire par les adresses mac via un routeur.
 
A plus !

bah quand je vois que mon routeur a 70€ sait reconnaitre et log les adresses mac des pc auxquels il attribue une ip (dhcp), j'me dis que ca doit pas etre si compliqué...
merci qd meme

Euh... Ouai... Faut juste savoir qu'un routeur à 1500 euros est incapable de filtrer les adresses mac d'origine... A moins de demander par exemple à Cisco de faire un IOS spécial qui doublerait alors le prix du routeur.

et pourquoi tu cherches compliquer ,selon l'addresse IP sa serait bien plus simple non ???
au pire tu créer des régles Anti MAC Spoofing via un firewall logiciel , tels que look n stop
 
   

bah selon l'adresse ip c'est difficile si elles sont attribuées en dhcp... et j'peu pas utiliser look'n'stop vu que y'aura pas de pc pour faire le role de serveur

Le serveur DHCP peut réserver des adresses IP à des adresses mac spécifiques.
Et puis pour restreindre les gens sur un réseau, on utilise tout simplement l'identification !
Pour accéder à un lecteur réseau, à un FTP, à une imprimante, il faut avoir des droits utilisateurs à moins que tu aies une politique de sécurité déplorable. En bref, pour un user, mets un mot de passe et des droits.

je veu qu'ils n'accedent pas à _internet_ sachant que la tête de réseau sera(it) ce routeur que je cherche...

prends un routeur avec un serveur DHCP intégré
réserve les 10 premiers adresse pour les ip fixes  et le reste X.X.X.11-254 pour le DHCP
 
une fois qu'une machine client obtient un bail via le dhcp elle le garde en fonction du temps que tu auras défini dans le serveur.
 
met un temps relativement long ou bien mieux : met un bail définitif
 
ca signifie que l'adrese ip sera automatiquement attribuée à cette adresse mac cad que si le mec se barre l'adresse ip ki l'a été attribuée ne sera pas donnée a qqn d'autre et quand il reviendra il récupèrera cette adresse ip
 
ensuite tu fait ton filtrage au nivo de l'adresse ip

ah oué ca c'est pas mal merci pour l'idée    
et y'a quoi comme routeur qui propose ce genre de fonction?

On va prendre un exemple concret pour faire comprendre mon précédent post: dans certains hotels où on dispose d'Internet via un réseau sans fil, on donne un login et un mot de passe. Le réseau Wifi est en open (pas de cryptage WEP, WPA, etc...), et le SSID visible par tous.
L'accès du réseau se fait grace à une identification sur un serveur via une adresse HTTP. Ce serveur AAA authentifie la personne et ensuite l'autorise à accéder au réseau.
En fait, pas d'identification, donc pas d'authentification, pas d'autorisation ! Pas de bras, pas de chocolat.
En entreprise avec plus de 300 machines, si l'on identifiait les gens par leur adresse mac (ce que ne sont pas capable de faire les firewall) ou par leur adresse IP, on ne s'en sortirait vraiment pas ! On leur donne des droits et ils les obtiennent en se loguant à un serveur dédié...
Le Wifi permet une identification via un serveur Radius sinon. C'est pratique et pas trop difficile à mettre en oeuvre mais il faut une grosse machine (Windows Server ou Free Radius sous Linux au minimum).

j'ai pas parlé de wifi et j'ai 20 postes a mettre en reseau, pas 300...

En effet, je me suis mal exprimé.  J'avais pris un exemple concret particulier afin de faire une démonstration...  
Tout ça pour dire qu'il est (à mon avis) plus pratique d'utiliser une politique de sécurité en fonction des droits...
Bon je laisse tomber ;o)

ok je comprend ce que tu veu dire mais ca me semble un peu lourd pour un réseau de 20 postes qui n'aura meme pas un "vrai" serveur...

Tu dois fonctionner en workgroup. A partir de 16 postes, tu devrais penser à centraliser l'administration de tes PC (sans parler des imprimantes, etc...).
C'est juste un conseil. Sinon pour appliquer des politiques de sécurité (ça veut bien dire ce que ça veut dire) il faut te le taper systématiquement 20 fois...
Va donc voir un pote qui administre un peu des réseaux si possible et parle lui de ton cas. Il te guidera. Le seul problème: acheter Windows Server qui coute bonbon...