Le 18/01/2024 à 23:01, David Ponzone a écrit :
Le 18 janv. 2024 à 22:52, Merwan Zenati<merwan.lis...@gmail.com> a écrit :
Hello
En effet les bornes sont managées avec un controller, pour du basique, si tu ne
veux pas mettre de vrai firewall sur place, une cloud key fait amplement
l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller mais
prix de l’instance + maintenance + gestion du fw si ip dynamique etc etc etc…
prise de tête pour la taille)
Ce cloud key est manageable a distance (tu l’adopte dans console.ui.com si je
dis pas de bêtise) donc c’est top.
Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est joué)
Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan guest sans «
network », tu crée ton wifi dans « wifi » tu dis « c’est du guest » boom il
isole lui même chaque périphérique connecté automatiquement…
Mais sauf erreur de ma part (j’ai éliminé tous les routeurs UI de la liste du
possible il y a un moment), dans cette conf, tu n’as pas les logs des guests
sur 12 mois.
C’est un produit US, donc ils connaissent pas trop nos petites contraintes UE
(qui sont, il faut le dire, ubuesques).
Merci David pour cette remarque !
En relisant quelques docs et posts sur le forum UniFi, j'ai
effectivement un gros doute aussi.
L'idée du déploiement est évidemment d'avoir la traçabilité entre le
client (voucher hotspot) et son usage (terminal / trafic IP).
Il me faut donc la traçabilité :
- des connexions hotspot en pouvant faire le lien entre le
client/voucher et son terminal (idéalement sur un an).
- du trafic en lien avec le terminal (idéalement le voucher donc le client)
Pour croiser tout ça, j'ai donc besoin des logs : sessions portail
(client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst /
ports...), translations NAT.
Je pensais que les gateways UniFi et la fonction Hotspot gérée dans
Network Server permettaient d'avoir ça mais c'est franchement pas clair.
Je crois même comprendre le contraire en lisant le forum Community UniFi.
--
Jérôme Berthier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
