En attendant la Freebox …

De manière à donner un accès Internet filaire aux PCs d’un appartement en attendant un abonnement Internet en propre, voilà la configuration utilisée pour partager provisoirement une connexion Internet en Wifi sans mettre en danger la sécurité du réseau accueillant.

Routeur netgear WNR3500 sous Tomato:

  • Configuration Wifi en mode client connecté sur le Wifi privé de la box : c’est la connexion WAN.
  • Côté LAN, changement du réseau IP pour qu’il ne soit pas en conflit avec celui de la box (192.168.1.0/24) : 192.168.2.0 /24
  • Quelques règles iptables ( à rajouter sous administration -> scripts -> firewall) pour éviter que le voisin n’ait de problèmes avec des usages Internet inconsidérés :
# lock all traffic except HTTP HTTPS and FTP
iptables -I FORWARD 1 -p tcp -m multiport --dports 21,80,443 -j ACCEPT
iptables -I FORWARD 2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 3 -j DROP
  • Configuration du DHCP LAN de manière à ce qu’il utilise les DNS de OpenDNS (208.67.222.222 et 208.67.220.220), et création d’un compte OpenDNS à personnaliser …
  • Empêcher l’accès au réseau LAN qui accueille et à la box:
iptables -I FORWARD -d 192.168.1.0/24 -j DROP

Restrictions

J’aurais bien aimé mettre un 2e SSID en mode AP pour permettre un accès Wifi, mais pour l’instant je n’ai pas le temps de creuser la question …

Liens