Filtrage MAC BOX 8

ABM1 · ‎08/12/2023

Bonjour,

J'ai la box 8, j'ai voulu mettre un filtrage mac pour bloquer la connexion internet de certains équipements, mais hélas je n'arrive pas à le faire. De plus, la Box8 SFR ne permet pas de faire la gestion des plages horaires connexion internet.

Je suis vraiment étonné qu'une Box de dernière génération ne fait pas ces fonctions, à moins que c'est moi qui suis limité. De plus, j'ai des conseillers SFR qui me disent que la Box 8SFR ne remplit pas ces fonctionnalités.

Je vous remercie de bien vouloir m'éclairer si vous souriez davantage.

Cordialement

Ryry · ‎10/12/2023

Bonjour @ABM1

J'ai mis ce filtrage mac "black liste" sur ma box 8 d'un équipement, mais mon fils arrive toujours à se connecter Je précise que dans un premier temps j'ai eu l'adresse mac et ip de son ordinateur à partir mon interface administrateur. Avec le conseil d'un conseiller SFR j'ai copié l'adresse physique mac de l'équipement (à partir de ipconfig/all) même avec ce filtrage à partir de ces données physiques mon fils arrive à se connecter.

Tu veux dire que tu n'avais pas la même adresse MAC pour ton fils

via ta recopie sur la box
et via le ipconfig/all sur son ordinateur ?

=> dans ce cas, je crois que ton fils a déjà dépassé le contournement que j'évoque dans le paragraphe suivant.

Pourriez-vous m'aider car je souhaite bloquer son ordinateur par moment ?

Ton fils est-il au courant de tes manœuvres et tente-t-il de les déjouer ?

Car soyons clair : un blocage par "liste noire" est un moyen très simpliste et facile à contourner pour bloquer un ordinateur

en effet, on trouve aisément des logiciel pour modifier l'adresse MAC communiquée par un appareil du réseau
et de même, en se débrouillant bien, on peut changer d'adresse IP (notamment en se déconnectant et en changeant d'adresse MAC)

=> donc si ton fils le sait, les réglages que tu fais il peut les contourner en un clic sur son ordinateur pour "changer d'apparence" et ne plus correspondre à ta liste noire (c'est comme un automobiliste qui trafique sa plaque d'immatriculation pour en pas être reconnu : facile, imparable... seule la peur de la prison l'en dissuade).

Pour être moins une "passoire", tu peux essayer de fonctionner par "liste blanche" : ce n'est plus la liste des IP ou MAC bloquées, mais celles autorisées.

du coup, pour tricher, ton fils devra reprendre une valeur Mac ou IP autorisée (par exemple celle de ton propre ordinateur)
c'est faisable... mais non fonctionnel si vos deux appareils sont connectés simultanément (comme avoir 2 voitures ayant la même immatriculation sous les yeux d'un agent, il voit bien que quelque chose déconne).
donc tu t'en rendras compte quand il "triche" et que tu es là car ton ordinateur présentera des couacs de communication réseau immédiatement... Cependant ton fils pourra continuer à tricher aisément quand ton ordinateur n'est pas là ni actif sur le réseau (le sien se fera passer pour lui).

Si possible, je souhaite faire une liste d'équipement (mac ou ip) autorisé à se connecter sur mon wifi afin d'éviter tout équipement inconnu car souvent mon fils amene des ordinateurs exterieurs à notre insu pour se connecter jusqu'a 3h du matin sur des sites.

En effet dans ce cas, un filtrage par liste blanche (while list) plutôt que liste noire (black list) est plus adapté comme je le suggérais plus haut.
Mais je ne sais pas si la Box 8 fait aussi le mode "liste blanche".

Cela étant, comme expliqué au-dessus aussi, même une liste blanche n'a rien d'incontournable.

À+

P.S. Tout cela m'amène à continuer à penser que (comme je l'ai moi-même pratiqué dans mon rôle paternel) ces mesures restent illusoires

quand mes 2 enfants étaient en âge d'être "éduqués", la plupart des autres parents dont j'étais proches avaient constaté avoir été ainsi "bernés" par leurs propres enfants durant des années (le cas le plus drôle était un ami "informaticien de métier", convaincu de maîtriser l'ordinateur de son fils... qui le bernait depuis des mois et j'en étais au courant ainsi que mes enfants avant que lui-même ne découvre le pot-aux-roses 😎).
les miens n'ont jamais fait l'objet de telles mesures, peu solides en plus : la seule pression était de leur dire qu'on voulait qu'ils dorment tôt et assez, et (comme je suis un super couche tard, mais vraiment très tard) de vérifier moi-même le cas échéant que l'appareil est bien éteint dans leur chambre. Je pense que ça a à peu près marché et qu'ils ne nous ont pas bernés plus que nos amis bardés de logiciels de protection.
pour être honnête je dois t'avouer qu'une collègue de boulot, ne voulant pas lâcher l'affaire, avait elle réussit à maîtriser l'activité sur les ordis de ses enfants, mais en passant par l'installation d'un logiciel du commerce dédié : non désinstallable sans qu'elle en soit avertie sur son propre ordinateur, et qui chapeautait les horaires d'internet, ou de temps cumulé de connexion sur les ordinateurs de ses enfants. Je ne crois pas qu'elle se soit fait avoir elle...

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Ryry · ‎08/12/2023

Bonjour @ABM1

Je suis vraiment étonné qu'une Box de dernière génération ne fait pas ces fonctions,

En effet, en ce qui concernant la planification horaire du wifi (pour l'activer ou désactiver selon les heures)

cette Box 8 ne l'avait pas à sa sortie en 2019 (contrairement à d'autres box plus ancienne de SFR comme la mienne)
la fonction a été promise, mais n'est toujours pas arrivée
on retrouve ces informations par exemple (ICI) où justement pas mal de clients sont demandeurs de cet ajout : tu pourras te joindre à eux);

Au contraire, concernant le filtrage d'adresse MAC (en mode "liste noire") je croyais bien qu'elle le faisait, comme semblait le dire @TaZe78 le 27/03/2020 en fin de cette conversation (ICI).

@jnq35 qui possède cette box pourra peut-être passer par ici pour nous le confirmer.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

jnq35 · ‎09/12/2023

FTTLA Câble 1000/60 Box premium 8 THD Power 8

Ryry · ‎09/12/2023

Hello @jnq35

Merci pour la confirmation en image que le filtrage par adresse MAC existe bien sur la Box 8.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

ABM1 · ‎10/12/2023

Bonjour,

Merci pour vos contributions.

J'ai mis ce filtrage mac "black liste" sur ma box 8 d'un équipement, mais mon fils arrive toujours à se connecter Je précise que dans un premier temps j'ai eu l'adresse mac et ip de son ordinateur à partir mon interface administrateur. Avec le conseil d'un conseiller SFR j'ai copié l'adresse physique mac de l'équipement (à partir de ipconfig/all) même avec ce filtrage à partir de ces données physiques mon fils arrive à se connecter.

Pourriez-vous m'aider car je souhaite bloquer son ordinateur par moment ?

Si possible, je souhaite faire une liste d'équipement (mac ou ip) autorisé à se connecter sur mon wifi afin d'éviter tout équipement inconnu car souvent mon fils amene des ordinateurs exterieurs à notre insu pour se connecter jusqu'a 3h du matin sur des sites.

En attente de votre retour. Je vous remercie par avance.

Cordialement

Ryry · ‎10/12/2023

Bonjour @ABM1

J'ai mis ce filtrage mac "black liste" sur ma box 8 d'un équipement, mais mon fils arrive toujours à se connecter Je précise que dans un premier temps j'ai eu l'adresse mac et ip de son ordinateur à partir mon interface administrateur. Avec le conseil d'un conseiller SFR j'ai copié l'adresse physique mac de l'équipement (à partir de ipconfig/all) même avec ce filtrage à partir de ces données physiques mon fils arrive à se connecter.

Tu veux dire que tu n'avais pas la même adresse MAC pour ton fils

via ta recopie sur la box
et via le ipconfig/all sur son ordinateur ?

=> dans ce cas, je crois que ton fils a déjà dépassé le contournement que j'évoque dans le paragraphe suivant.

Pourriez-vous m'aider car je souhaite bloquer son ordinateur par moment ?

Ton fils est-il au courant de tes manœuvres et tente-t-il de les déjouer ?

Car soyons clair : un blocage par "liste noire" est un moyen très simpliste et facile à contourner pour bloquer un ordinateur

en effet, on trouve aisément des logiciel pour modifier l'adresse MAC communiquée par un appareil du réseau
et de même, en se débrouillant bien, on peut changer d'adresse IP (notamment en se déconnectant et en changeant d'adresse MAC)

=> donc si ton fils le sait, les réglages que tu fais il peut les contourner en un clic sur son ordinateur pour "changer d'apparence" et ne plus correspondre à ta liste noire (c'est comme un automobiliste qui trafique sa plaque d'immatriculation pour en pas être reconnu : facile, imparable... seule la peur de la prison l'en dissuade).

Pour être moins une "passoire", tu peux essayer de fonctionner par "liste blanche" : ce n'est plus la liste des IP ou MAC bloquées, mais celles autorisées.

du coup, pour tricher, ton fils devra reprendre une valeur Mac ou IP autorisée (par exemple celle de ton propre ordinateur)
c'est faisable... mais non fonctionnel si vos deux appareils sont connectés simultanément (comme avoir 2 voitures ayant la même immatriculation sous les yeux d'un agent, il voit bien que quelque chose déconne).
donc tu t'en rendras compte quand il "triche" et que tu es là car ton ordinateur présentera des couacs de communication réseau immédiatement... Cependant ton fils pourra continuer à tricher aisément quand ton ordinateur n'est pas là ni actif sur le réseau (le sien se fera passer pour lui).

Si possible, je souhaite faire une liste d'équipement (mac ou ip) autorisé à se connecter sur mon wifi afin d'éviter tout équipement inconnu car souvent mon fils amene des ordinateurs exterieurs à notre insu pour se connecter jusqu'a 3h du matin sur des sites.

En effet dans ce cas, un filtrage par liste blanche (while list) plutôt que liste noire (black list) est plus adapté comme je le suggérais plus haut.
Mais je ne sais pas si la Box 8 fait aussi le mode "liste blanche".

Cela étant, comme expliqué au-dessus aussi, même une liste blanche n'a rien d'incontournable.

À+

P.S. Tout cela m'amène à continuer à penser que (comme je l'ai moi-même pratiqué dans mon rôle paternel) ces mesures restent illusoires

quand mes 2 enfants étaient en âge d'être "éduqués", la plupart des autres parents dont j'étais proches avaient constaté avoir été ainsi "bernés" par leurs propres enfants durant des années (le cas le plus drôle était un ami "informaticien de métier", convaincu de maîtriser l'ordinateur de son fils... qui le bernait depuis des mois et j'en étais au courant ainsi que mes enfants avant que lui-même ne découvre le pot-aux-roses 😎).
les miens n'ont jamais fait l'objet de telles mesures, peu solides en plus : la seule pression était de leur dire qu'on voulait qu'ils dorment tôt et assez, et (comme je suis un super couche tard, mais vraiment très tard) de vérifier moi-même le cas échéant que l'appareil est bien éteint dans leur chambre. Je pense que ça a à peu près marché et qu'ils ne nous ont pas bernés plus que nos amis bardés de logiciels de protection.
pour être honnête je dois t'avouer qu'une collègue de boulot, ne voulant pas lâcher l'affaire, avait elle réussit à maîtriser l'activité sur les ordis de ses enfants, mais en passant par l'installation d'un logiciel du commerce dédié : non désinstallable sans qu'elle en soit avertie sur son propre ordinateur, et qui chapeautait les horaires d'internet, ou de temps cumulé de connexion sur les ordinateurs de ses enfants. Je ne crois pas qu'elle se soit fait avoir elle...

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Filtrage MAC BOX 8

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Bon plan : la nouvelle TV Hisense E7NQ à prix cassé chez SFR

Surveillez votre logement en toute simplicité avec l’offre Maison Sécurisée de SFR

Comment gagner des badges