Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Hello, Sur la problématique de ce qu'il faut log ou ne pas log sur les services Wi-Fi Guests et Hotspot d'après les textes, j'ai co rédigé un livre blanc il y a une paire d'années, qui reste encore valable. https://almond.eu/livre-blanc/livre-blanc-comment-mettre-en-place-un-service-de-wifi-public-conforme-au-droit-francais/ Normalement il y a tout dedans pour répondre à ce qu'on doit faire sur le papier :) Après on est d'accord que les investigations judiciaires ça n'arrivent quasi jamais pour des petites entités, donc dans la vraie vie le calcul effort/risque pourrait faire pencher la balance dans le sens de ne pas se faire ch*** à mettre tout ça en place. My 2 cents, Adrien. Le mar. 23 janv. 2024, 16:54, julien soula a écrit : > On Mon, Jan 22, 2024 at 07:59:16PM +0100, David Ponzone wrote: > > C’est ça qui est énorme: la finalité, c’est que l’autre branche du > gouvernement, celle qui chasse les méchants, m’y oblige. > > La loi n'est pas a 1 contradiction pres. Par exemple, pour les demandes > d'acces a un document administratif, il est dit << l'administration doit > repondre dans le mois et tout refus doit etre justifie >> et + loin << une > non-reponse de l'administration au bout d'1 mois vaut pour "non" >> !!! > > > > Bon, pour revenir à la question de l’OP, ma devise c’est: on log un peu, > pas trop, histoire d’avoir qqchose à donner aux chiens, et puis le reste on > s’en fout. > > > > Tiens, il y a des experts dans la salle donc il faut que je demande: les > impôts sont soumis au RGPD ? Je peux leur demander d’effacer mes données > vieilles de plus de 12 mois ? > > je ne suis pas du tout un expert mais il se trouve que je viens de suivre > une formation la-dessus, donc c'est encore frais. Pour les impots, on tombe > dans la loi sur les "archives publiques" et c'est derogatoire au RPGD pour > des raisons "d'interet publique ou scientifique". Ne m'en demandez pas + :) > > a+, > -- > Julien ><< Vous n'avez rien a dire... Parlons-en! >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
On Mon, Jan 22, 2024 at 07:59:16PM +0100, David Ponzone wrote: > C’est ça qui est énorme: la finalité, c’est que l’autre branche du > gouvernement, celle qui chasse les méchants, m’y oblige. La loi n'est pas a 1 contradiction pres. Par exemple, pour les demandes d'acces a un document administratif, il est dit << l'administration doit repondre dans le mois et tout refus doit etre justifie >> et + loin << une non-reponse de l'administration au bout d'1 mois vaut pour "non" >> !!! > Bon, pour revenir à la question de l’OP, ma devise c’est: on log un peu, pas > trop, histoire d’avoir qqchose à donner aux chiens, et puis le reste on s’en > fout. > > Tiens, il y a des experts dans la salle donc il faut que je demande: les > impôts sont soumis au RGPD ? Je peux leur demander d’effacer mes données > vieilles de plus de 12 mois ? je ne suis pas du tout un expert mais il se trouve que je viens de suivre une formation la-dessus, donc c'est encore frais. Pour les impots, on tombe dans la loi sur les "archives publiques" et c'est derogatoire au RPGD pour des raisons "d'interet publique ou scientifique". Ne m'en demandez pas + :) a+, -- Julien << Vous n'avez rien a dire... Parlons-en! >> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
le problème est que la france légifère dans son coin sans prendre en compte que certaines lois peuvent être contraire au droit européen, du coup c'est susceptible de changer. par exemple dans ton article cité, il faut anonymiser toutes les données sauf dans les cas cités art II bis L34-1 CPCE. Bref un vrai casse-tête a la professeur shadoko Mais bon il faut que la politique de confidentialité détaille bien tout et tu ne devrais pas avoir trop de soucies. Après la plupart des chambres d’hôtes utilisent la boite opérateur sans se préoccuper de tous cela FYI, si vous ne suivez pas @alexArchambault sur twitter et que cela vous intéresse il est recommandable. Bon mardi On 1/22/24 19:55, Jérôme Berthier via frnog wrote: Le 22/01/2024 à 18:33, Vinz Jumpertz via frnog a écrit : je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment nécessaire de collecter toutes ces données, car en cas de pépins ça va te retomber dessus. Je pense qu'on peut lancer une discussion dédiée. J'ai toujours entendu dire que fournir un accès Internet à un visiteur nécessite la traçabilité d'un opérateur fournissant le service équivalent. Vrai ou pas, je trouve ça intéressant de pouvoir se dédouaner de certains usages s'ils étaient réalisés depuis une connexion à mon nom. Pour avoir regarder un peu le RGPD pour d'autres contextes, sans être juriste donc sans garantie, je dirai que dans ce cas, la base légale est l'obligation légale du fournisseur de l'accès Wifi : https://www.cnil.fr/fr/les-bases-legales/obligation-legale ça justifie la collecte qui doit effectivement être strictement limitée au nécessaire, pour la durée utile et être documentée d'un affichage l'expliquant y compris les recours possible pour accéder aux données récoltées. En théorie, je crois qu'il faut aussi tenir un registre des traitements documentant pourquoi on stocke ces données et qui y a accès. Bon, dans le cas d'un hébergement, des données y en a bien d'autres et tout le monde se fout de comment c'est géré... genre les copies de pièce d'identité, ça me fait toujours halluciner. Aparté, le service Filigrane est sympa pour ça : https://filigrane.beta.gouv.fr/ Pour en revenir au contenu à collecter, j'en suis resté décret 2006-358 du 24 mars 2006 donc : « a) Les informations permettant d’identifier l’utilisateur ; « b) Les données relatives aux équipements terminaux de communication utilisés ; « c) Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ; « d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; « e) Les données permettant d’identifier le ou les destinataires de la communication. donc le triptyque user/MAC/accounting IP habituel... Depuis je crois que ça a été confirmé par la (magnifique) loi n° 2021-998 du 30 juillet 2021 relative à la prévention d'actes de terrorisme et au renseignement : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI43887545 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Le 22/01/2024 à 18:33, Vinz Jumpertz via frnog a écrit : je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment nécessaire de collecter toutes ces données, car en cas de pépins ça va te retomber dessus. Je pense qu'on peut lancer une discussion dédiée. J'ai toujours entendu dire que fournir un accès Internet à un visiteur nécessite la traçabilité d'un opérateur fournissant le service équivalent. Vrai ou pas, je trouve ça intéressant de pouvoir se dédouaner de certains usages s'ils étaient réalisés depuis une connexion à mon nom. Pour avoir regarder un peu le RGPD pour d'autres contextes, sans être juriste donc sans garantie, je dirai que dans ce cas, la base légale est l'obligation légale du fournisseur de l'accès Wifi : https://www.cnil.fr/fr/les-bases-legales/obligation-legale ça justifie la collecte qui doit effectivement être strictement limitée au nécessaire, pour la durée utile et être documentée d'un affichage l'expliquant y compris les recours possible pour accéder aux données récoltées. En théorie, je crois qu'il faut aussi tenir un registre des traitements documentant pourquoi on stocke ces données et qui y a accès. Bon, dans le cas d'un hébergement, des données y en a bien d'autres et tout le monde se fout de comment c'est géré... genre les copies de pièce d'identité, ça me fait toujours halluciner. Aparté, le service Filigrane est sympa pour ça : https://filigrane.beta.gouv.fr/ Pour en revenir au contenu à collecter, j'en suis resté décret 2006-358 du 24 mars 2006 donc : « a) Les informations permettant d’identifier l’utilisateur ; « b) Les données relatives aux équipements terminaux de communication utilisés ; « c) Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ; « d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; « e) Les données permettant d’identifier le ou les destinataires de la communication. donc le triptyque user/MAC/accounting IP habituel... Depuis je crois que ça a été confirmé par la (magnifique) loi n° 2021-998 du 30 juillet 2021 relative à la prévention d'actes de terrorisme et au renseignement : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI43887545 -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
C’est ça qui est énorme: la finalité, c’est que l’autre branche du gouvernement, celle qui chasse les méchants, m’y oblige. Bon, pour revenir à la question de l’OP, ma devise c’est: on log un peu, pas trop, histoire d’avoir qqchose à donner aux chiens, et puis le reste on s’en fout. Tiens, il y a des experts dans la salle donc il faut que je demande: les impôts sont soumis au RGPD ? Je peux leur demander d’effacer mes données vieilles de plus de 12 mois ? > Le 22 janv. 2024 à 19:50, julien soula a écrit : > > bonjour, > > le RGPD n'interdit nullement de collecter des donnees personnelles. Seulement > il faut que ce soit declare avec finalite precise, information et delai de > peremption. > > Apres il vaut mieux que ce soit des donnees non directement identifiables > (MAC@, No de chambre). ca passe mieux car pas facilement exploitable si > divulge. > > a+, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
bonjour, le RGPD n'interdit nullement de collecter des donnees personnelles. Seulement il faut que ce soit declare avec finalite precise, information et delai de peremption. Apres il vaut mieux que ce soit des donnees non directement identifiables (MAC@, No de chambre). ca passe mieux car pas facilement exploitable si divulge. a+, On Mon, Jan 22, 2024 at 06:10:51PM +, Vinz Jumpertz via frnog wrote: > seul problème la mac est une donnée personnelle. > c'est un peu la peste ou le choléra > > On 1/22/24 17:56, David Ponzone wrote: > > Oui, à mon avis, il faut pas garder l’identité de la personne. > > Juste le lien entre les connexions IP sortantes, et la MAC SRC. > > Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à > > quelques contradictions. > > > > > > > Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog a > > > écrit : > > > > > > Hello, > > > > > > je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment > > > nécessaire de collecter toutes ces données, car en cas de pépins ça va te > > > retomber dessus. > > > > > > Vincent > > > > > > On 1/22/24 12:48, David Ponzone wrote: > > > > > Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog > > > > > a écrit : > > > > > > > > > > > > > > > Merci David pour cette remarque ! > > > > > > > > > > En relisant quelques docs et posts sur le forum UniFi, j'ai > > > > > effectivement un gros doute aussi. > > > > > > > > > > L'idée du déploiement est évidemment d'avoir la traçabilité entre le > > > > > client (voucher hotspot) et son usage (terminal / trafic IP). > > > > > > > > > > Il me faut donc la traçabilité : > > > > > > > > > > - des connexions hotspot en pouvant faire le lien entre le > > > > > client/voucher et son terminal (idéalement sur un an). > > > > > > > > > > - du trafic en lien avec le terminal (idéalement le voucher donc le > > > > > client) > > > > > > > > > > Pour croiser tout ça, j'ai donc besoin des logs : sessions portail > > > > > (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / > > > > > ports...), translations NAT. > > > > > > > > > > Je pensais que les gateways UniFi et la fonction Hotspot gérée dans > > > > > Network Server permettaient d'avoir ça mais c'est franchement pas > > > > > clair. > > > > > > > > > > Je crois même comprendre le contraire en lisant le forum Community > > > > > UniFi. > > > > > > > > > Encore un fois, c’est compliqué parce qu’en France/UE, personne ne > > > > semble vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le > > > > droit de logguer à cause d’un réglementation à la con. > > > > Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour > > > > logguer les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC > > > > PORT, DST IP, DST PORT, dans syslog, une ligne par connexion sortante > > > > établie. > > > > Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. > > > > Beaucoup plus. > > > > Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? > > > > David > > > > --- > > > > Liste de diffusion du FRnOG > > > > http://www.frnog.org/ > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Julien << Vous n'avez rien a dire... Parlons-en! >> -- Julien << Vous n'avez rien a dire... Parlons-en! >> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Ces lois sont donc encore plus ridicules que ce que je pensais. Une donnée que n’importe qui peut falsifier est une donnée personnelle… Ben alors, ça va, si le RGPD empêche de collecter quoi que ce soit, y a qu’à répondre ça à la RJ :) > Le 22 janv. 2024 à 19:10, Vinz Jumpertz via frnog a écrit : > > seul problème la mac est une donnée personnelle. > c'est un peu la peste ou le choléra > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
seul problème la mac est une donnée personnelle. c'est un peu la peste ou le choléra On 1/22/24 17:56, David Ponzone wrote: Oui, à mon avis, il faut pas garder l’identité de la personne. Juste le lien entre les connexions IP sortantes, et la MAC SRC. Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à quelques contradictions. Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog a écrit : Hello, je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment nécessaire de collecter toutes ces données, car en cas de pépins ça va te retomber dessus. Vincent On 1/22/24 12:48, David Ponzone wrote: Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit : Merci David pour cette remarque ! En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un gros doute aussi. L'idée du déploiement est évidemment d'avoir la traçabilité entre le client (voucher hotspot) et son usage (terminal / trafic IP). Il me faut donc la traçabilité : - des connexions hotspot en pouvant faire le lien entre le client/voucher et son terminal (idéalement sur un an). - du trafic en lien avec le terminal (idéalement le voucher donc le client) Pour croiser tout ça, j'ai donc besoin des logs : sessions portail (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), translations NAT. Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network Server permettaient d'avoir ça mais c'est franchement pas clair. Je crois même comprendre le contraire en lisant le forum Community UniFi. Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de logguer à cause d’un réglementation à la con. Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, DST PORT, dans syslog, une ligne par connexion sortante établie. Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup plus. Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Oui, à mon avis, il faut pas garder l’identité de la personne. Juste le lien entre les connexions IP sortantes, et la MAC SRC. Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à quelques contradictions. > Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog a écrit : > > Hello, > > je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment > nécessaire de collecter toutes ces données, car en cas de pépins ça va te > retomber dessus. > > Vincent > > On 1/22/24 12:48, David Ponzone wrote: >>> Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a >>> écrit : >>> >>> >>> Merci David pour cette remarque ! >>> >>> En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement >>> un gros doute aussi. >>> >>> L'idée du déploiement est évidemment d'avoir la traçabilité entre le client >>> (voucher hotspot) et son usage (terminal / trafic IP). >>> >>> Il me faut donc la traçabilité : >>> >>> - des connexions hotspot en pouvant faire le lien entre le client/voucher >>> et son terminal (idéalement sur un an). >>> >>> - du trafic en lien avec le terminal (idéalement le voucher donc le client) >>> >>> Pour croiser tout ça, j'ai donc besoin des logs : sessions portail >>> (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / >>> ports...), translations NAT. >>> >>> Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network >>> Server permettaient d'avoir ça mais c'est franchement pas clair. >>> >>> Je crois même comprendre le contraire en lisant le forum Community UniFi. >>> >> Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble >> vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de >> logguer à cause d’un réglementation à la con. >> Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer >> les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, >> DST PORT, dans syslog, une ligne par connexion sortante établie. >> Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup >> plus. >> Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? >> David >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Salut, Si ça peut aider, ma dernière installation dans un hôtel avec des bornes Unifi (une vingtaine), j'avais utilisé la solution Hotspot LC+ de MHZShop ( https://www.mhzshop.com/shop/Hotspot/Autonome). Tu reçois un routeur MK / un miniPC avec le software et licence pré-installés. Ensuite tu configures selon tes souhaits (type de voucher/clé individuelleetc) avec l'interface simple à prendre en main. En cas de soucis le support de MHZShop répond présent. J'ai installé cette solution en 2018 et ça fonctionne toujours. Je précise que je n'ai aucun lien avec ce prestataire mais j'ai un rex suffisamment long maintenant pour dire que cela fonctionne. A voir maintenant si le coût est raisonnable pour ton besoin Anthony Le lun. 22 janv. 2024 à 13:17, Jérôme Berthier via frnog a écrit : > Le 22/01/2024 à 12:09, Pierre-Henry Muller via frnog a écrit : > > Petit retour d'expérience, UI ne permet pas le niveau de détail que tu > > demandes. > > > > Le réseau guest avec voucher ou avec portail, ne demande même pas les > > infos obligatoires que son nom / prénom / email, le portail ne peut > > être modifié sur ce point, seule les couleurs et les CGV peuvent être > > modifiées. > > > > De plus même une dream machine qui fait office de firewall / routeur, > > lorsqu'on active le flux syslog vers un concentrateur, on ne reçoit > > pas le détail du traffic, assignation dhcp et autres infos > > intéressantes mais seulement les logs systèmes de la dream machine et > > des bornes ... > > > CQFD. Merci > > > > > > Bilan on a viré notre wifi guest > > Oui mais en 2024, c'est pas une option pour des chambres d'hôtes. > > Je vais voir : > > - soit pour intercaler un service de portail captif qui fera le job : > Alcasar, CloudSpot, Ucopia (mais j'ai pas de canal d'achat) ou tout > autre suggestion bienvenue > > - soit pour ne pas compléter la base UniFi et partir sur autre chose qui > ferait le job sans sortir des montagnes d'euro. > > On me souffle TP-Link Omada (cité aussi mi décembre dans la discussion > sur une problématique similaire). ça serait un équivalent de la logique > UniFi mais les traces portail captif / trafic sont-elles correctes et > exhaustives ? > > -- > Jérôme Berthier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Hello, je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment nécessaire de collecter toutes ces données, car en cas de pépins ça va te retomber dessus. Vincent On 1/22/24 12:48, David Ponzone wrote: Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit : Merci David pour cette remarque ! En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un gros doute aussi. L'idée du déploiement est évidemment d'avoir la traçabilité entre le client (voucher hotspot) et son usage (terminal / trafic IP). Il me faut donc la traçabilité : - des connexions hotspot en pouvant faire le lien entre le client/voucher et son terminal (idéalement sur un an). - du trafic en lien avec le terminal (idéalement le voucher donc le client) Pour croiser tout ça, j'ai donc besoin des logs : sessions portail (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), translations NAT. Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network Server permettaient d'avoir ça mais c'est franchement pas clair. Je crois même comprendre le contraire en lisant le forum Community UniFi. Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de logguer à cause d’un réglementation à la con. Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, DST PORT, dans syslog, une ligne par connexion sortante établie. Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup plus. Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Mais non, un MK à 50€ devant tout ça, et c’est bon. Après, faut se détendre: en plusieurs années, j’ai jamais eu une réquisition pour une IP, alors que pour des numéros de téléphone, c’est une par mois au moins. Pour les IP, on a un mail de Paramount de temps en temps, mais ça a pas vraiment la valeur d’une RJ :) David > Le 22 janv. 2024 à 18:17, Jérôme Berthier via frnog a écrit > : > > Le 22/01/2024 à 12:09, Pierre-Henry Muller via frnog a écrit : >> Petit retour d'expérience, UI ne permet pas le niveau de détail que tu >> demandes. >> >> Le réseau guest avec voucher ou avec portail, ne demande même pas les infos >> obligatoires que son nom / prénom / email, le portail ne peut être modifié >> sur ce point, seule les couleurs et les CGV peuvent être modifiées. >> >> De plus même une dream machine qui fait office de firewall / routeur, >> lorsqu'on active le flux syslog vers un concentrateur, on ne reçoit pas le >> détail du traffic, assignation dhcp et autres infos intéressantes mais >> seulement les logs systèmes de la dream machine et des bornes ... > > > CQFD. Merci > > >> >> Bilan on a viré notre wifi guest > > Oui mais en 2024, c'est pas une option pour des chambres d'hôtes. > > Je vais voir : > > - soit pour intercaler un service de portail captif qui fera le job : > Alcasar, CloudSpot, Ucopia (mais j'ai pas de canal d'achat) ou tout autre > suggestion bienvenue > > - soit pour ne pas compléter la base UniFi et partir sur autre chose qui > ferait le job sans sortir des montagnes d'euro. > > On me souffle TP-Link Omada (cité aussi mi décembre dans la discussion sur > une problématique similaire). ça serait un équivalent de la logique UniFi > mais les traces portail captif / trafic sont-elles correctes et exhaustives ? > > -- > Jérôme Berthier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Le 22/01/2024 à 12:09, Pierre-Henry Muller via frnog a écrit : Petit retour d'expérience, UI ne permet pas le niveau de détail que tu demandes. Le réseau guest avec voucher ou avec portail, ne demande même pas les infos obligatoires que son nom / prénom / email, le portail ne peut être modifié sur ce point, seule les couleurs et les CGV peuvent être modifiées. De plus même une dream machine qui fait office de firewall / routeur, lorsqu'on active le flux syslog vers un concentrateur, on ne reçoit pas le détail du traffic, assignation dhcp et autres infos intéressantes mais seulement les logs systèmes de la dream machine et des bornes ... CQFD. Merci Bilan on a viré notre wifi guest Oui mais en 2024, c'est pas une option pour des chambres d'hôtes. Je vais voir : - soit pour intercaler un service de portail captif qui fera le job : Alcasar, CloudSpot, Ucopia (mais j'ai pas de canal d'achat) ou tout autre suggestion bienvenue - soit pour ne pas compléter la base UniFi et partir sur autre chose qui ferait le job sans sortir des montagnes d'euro. On me souffle TP-Link Omada (cité aussi mi décembre dans la discussion sur une problématique similaire). ça serait un équivalent de la logique UniFi mais les traces portail captif / trafic sont-elles correctes et exhaustives ? -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Il est possible d’avoir une session HTTP entièrement en UDP ou l’établissement initial sera de toute façon en TCP ? David > Le 22 janv. 2024 à 14:07, Florent Daigniere > a écrit : > > On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote: >> >> Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? >> > > HTTP/3 - rfc9114 > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote: > > Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? > HTTP/3 - rfc9114 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
> Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit > : > > > Merci David pour cette remarque ! > > En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un > gros doute aussi. > > L'idée du déploiement est évidemment d'avoir la traçabilité entre le client > (voucher hotspot) et son usage (terminal / trafic IP). > > Il me faut donc la traçabilité : > > - des connexions hotspot en pouvant faire le lien entre le client/voucher et > son terminal (idéalement sur un an). > > - du trafic en lien avec le terminal (idéalement le voucher donc le client) > > Pour croiser tout ça, j'ai donc besoin des logs : sessions portail > (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), > translations NAT. > > Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network > Server permettaient d'avoir ça mais c'est franchement pas clair. > > Je crois même comprendre le contraire en lisant le forum Community UniFi. > Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de logguer à cause d’un réglementation à la con. Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, DST PORT, dans syslog, une ligne par connexion sortante établie. Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup plus. Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Petit retour d'expérience, UI ne permet pas le niveau de détail que tu demandes. Le réseau guest avec voucher ou avec portail, ne demande même pas les infos obligatoires que son nom / prénom / email, le portail ne peut être modifié sur ce point, seule les couleurs et les CGV peuvent être modifiées. De plus même une dream machine qui fait office de firewall / routeur, lorsqu'on active le flux syslog vers un concentrateur, on ne reçoit pas le détail du traffic, assignation dhcp et autres infos intéressantes mais seulement les logs systèmes de la dream machine et des bornes ... Bilan on a viré notre wifi guest Email Signature Le 22/01/2024 à 11:56, Jérôme Berthier via frnog a écrit : Le 18/01/2024 à 23:01, David Ponzone a écrit : Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit : Hello En effet les bornes sont managées avec un controller, pour du basique, si tu ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller mais prix de l’instance + maintenance + gestion du fw si ip dynamique etc etc etc… prise de tête pour la taille) Ce cloud key est manageable a distance (tu l’adopte dans console.ui.com si je dis pas de bêtise) donc c’est top. Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est joué) Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan guest sans « network », tu crée ton wifi dans « wifi » tu dis « c’est du guest » boom il isole lui même chaque périphérique connecté automatiquement… Mais sauf erreur de ma part (j’ai éliminé tous les routeurs UI de la liste du possible il y a un moment), dans cette conf, tu n’as pas les logs des guests sur 12 mois. C’est un produit US, donc ils connaissent pas trop nos petites contraintes UE (qui sont, il faut le dire, ubuesques). Merci David pour cette remarque ! En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un gros doute aussi. L'idée du déploiement est évidemment d'avoir la traçabilité entre le client (voucher hotspot) et son usage (terminal / trafic IP). Il me faut donc la traçabilité : - des connexions hotspot en pouvant faire le lien entre le client/voucher et son terminal (idéalement sur un an). - du trafic en lien avec le terminal (idéalement le voucher donc le client) Pour croiser tout ça, j'ai donc besoin des logs : sessions portail (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), translations NAT. Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network Server permettaient d'avoir ça mais c'est franchement pas clair. Je crois même comprendre le contraire en lisant le forum Community UniFi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Le 18/01/2024 à 23:01, David Ponzone a écrit : Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit : Hello En effet les bornes sont managées avec un controller, pour du basique, si tu ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller mais prix de l’instance + maintenance + gestion du fw si ip dynamique etc etc etc… prise de tête pour la taille) Ce cloud key est manageable a distance (tu l’adopte dans console.ui.com si je dis pas de bêtise) donc c’est top. Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est joué) Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan guest sans « network », tu crée ton wifi dans « wifi » tu dis « c’est du guest » boom il isole lui même chaque périphérique connecté automatiquement… Mais sauf erreur de ma part (j’ai éliminé tous les routeurs UI de la liste du possible il y a un moment), dans cette conf, tu n’as pas les logs des guests sur 12 mois. C’est un produit US, donc ils connaissent pas trop nos petites contraintes UE (qui sont, il faut le dire, ubuesques). Merci David pour cette remarque ! En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un gros doute aussi. L'idée du déploiement est évidemment d'avoir la traçabilité entre le client (voucher hotspot) et son usage (terminal / trafic IP). Il me faut donc la traçabilité : - des connexions hotspot en pouvant faire le lien entre le client/voucher et son terminal (idéalement sur un an). - du trafic en lien avec le terminal (idéalement le voucher donc le client) Pour croiser tout ça, j'ai donc besoin des logs : sessions portail (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), translations NAT. Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network Server permettaient d'avoir ça mais c'est franchement pas clair. Je crois même comprendre le contraire en lisant le forum Community UniFi. -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
> Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit : > > Hello > > En effet les bornes sont managées avec un controller, pour du basique, si tu > ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement > l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller > mais prix de l’instance + maintenance + gestion du fw si ip dynamique etc etc > etc… prise de tête pour la taille) > Ce cloud key est manageable a distance (tu l’adopte dans console.ui.com si je > dis pas de bêtise) donc c’est top. > Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est joué) > > Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan guest sans > « network », tu crée ton wifi dans « wifi » tu dis « c’est du guest » boom il > isole lui même chaque périphérique connecté automatiquement… Mais sauf erreur de ma part (j’ai éliminé tous les routeurs UI de la liste du possible il y a un moment), dans cette conf, tu n’as pas les logs des guests sur 12 mois. C’est un produit US, donc ils connaissent pas trop nos petites contraintes UE (qui sont, il faut le dire, ubuesques). David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Hello En effet les bornes sont managées avec un controller, pour du basique, si tu ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller mais prix de l’instance + maintenance + gestion du fw si ip dynamique etc etc etc… prise de tête pour la taille) Ce cloud key est manageable a distance (tu l’adopte dans console.ui.com si je dis pas de bêtise) donc c’est top. Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est joué) Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan guest sans « network », tu crée ton wifi dans « wifi » tu dis « c’est du guest » boom il isole lui même chaque périphérique connecté automatiquement… Pour les bornes, selon la superficie à couvrir les lite peuvent être… lite.. à voir le signal que tu as ainsi que l’âge des AP, certains sont plus maintenues N’hésite pas à me dm si t’as besoin d’aide à la conf Merwan > On 13 Jan 2024, at 4:33 PM, Jérôme Berthier via frnog wrote: > > Salut la liste, > > Je file un coup de main pour une installation Wifi d'un petit établissement > qui a des chambres d'hôtes. > > C'est un rachat. Le proprio précédent a laissé du matos à installer : cinq > APs UniFi UAP-AC-LITE et un switch POE Netgear non manageable (champagne !). > > Je ne connais pas les solutions Unifi. Après un peu de lecture, si je pige > bien : > > 1) ce sont des AP légères donc faut un contrôleur à part (même s'il > semblerait possible de les paramétrer unitairement) > > 2) il faut donc l'application UniFi Network Server > > 4) soit on héberge ce service, soit on le consomme chez UI > > 5) y a des gateway qui intègrent UniFi Console qui permet d'instancier UniFi > Network Server ou de joindre le cloud UI > > > Comme le tenancier n'est pas vraiment informaticien, je vais plutôt lui > conseiller des éléments packagés qui "juste marchent". > > Du coup, en regardant les boîtiers type gateway, pour pas trop cher, j'ai > l'impression qu'il y aurait : > > - le boîtier CloudKey+ UCK-G2-PLUS (console OnPrem) > > - le boîtier UniFi Express UX (console Cloud UI) mais limité à quatre devices > pilotés > > - le boîtier Dream Router UDR (40W) (console Cloud UI) > > Est-ce bien ça ? > > > J'ai démarré une instance UniFi Network Server pour voir à quoi ça ressemble. > > Je vois qu'on peut demander une fonction portail captif. Par contre, après > l'avoir activé, je ne vois aucun menu de gestion des comptes guest. Ce n'est > pas proposé ?? > > > Je vais aussi tenter de lui faire changer son parpaing POE pour avoir une > gestion de vlan (histoire de séparer l'adressage des APs, le guest et > surement un SSID privé). Une idée du modèle de switch UniFi (10 ports utiles) > ? > > > Côté docs, j'ai du mal à trouver des réponses à mes questions... > > Si une bonne âme veut bien m'aiguiller. > > > Merci d'avance > > Bon week-end > > -- > Jérôme Berthier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Le 14/01/2024 à 11:22, Paul Rolland (ポール・ロラン) a écrit : 5) y a des gateway qui intègrent UniFi Console qui permet d'instancier UniFi Network Server ou de joindre le cloud UI Oui. Ca peut d'ailleurs te permettre de recuperer une fonction "routeur" (et donc la partie DHCP). Dans ta liste de materiel, tu as liste un switch et les AP, mais pas de routeur... je suppose que tu prends celui qui vient avec l'acces Internet ? oui j'ai pas parlé de la partie routeur car par défaut, le gestionnaire pensait utiliser sa livebox. Je lui ai exposé les limites de ça. Je pense qu'il a capté pourquoi ce serait utile de cloisonner un peu les usages. IMHO, il te faut, pour etre bien: - un switch PoE, qui te fera l'alim de tes bornes. Et si il est Unifi, tu le geres avec le reste dans ta console, genre le Lite 16PoE, qui te fait 16 ports, dont 8 avec PoE+, ce qui couvre tes 5 APs - une console on-site, qui te fera la brique "controleur", le DHCP, ... OK grâce à vos différents retours, on a levé mes doutes sur l’enrôlement des bornes. Y a pas vraiment de contrôleur, c'est plutôt un manager. Chose plutôt pas mal, on peut remonter cette console locale dans le cloud UI, ce qui donne une vue distante de l'installation. ;) On est rendu entre 6 et 8 APs selon les positionnements finaux (contraintes de pose). Elles sont POE standard, pas besoin de plus. Par contre, me faut un switch qui peut gérer quelques vlans. On va donc effectivement ajouter une passerelle intermédiaire derrière sa box. Au delà de la segmentation et adressage clients, je suppose que ça assure aussi la traçabilité des sessions IP ? et que ça remonte les logs dans la console ? Pour la partie hotspot, c'est simpliste mais ça fait le job. Si en plus la passerelle fait l'accounting IP, ce sera parfait en terme de traçabilité. Merci à tous pour les différents retours -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Bonjour, On Sat, 13 Jan 2024 16:32:40 +0100 Jérôme Berthier via frnog wrote: > Je ne connais pas les solutions Unifi. Après un peu de lecture, si je > pige bien : > > 1) ce sont des AP légères donc faut un contrôleur à part (même s'il > semblerait possible de les paramétrer unitairement) Sur ce materiel, je recommande l'utilisation de leur controleur. > 2) il faut donc l'application UniFi Network Server Tu peux le trouver la. https://ui.com/download/releases/network-server C'est dispo pour tous les environnements (ca merite d'etre signale, c'est pas toujours le cas), donc tu peux te faire plaisir. Tu n'es pas oblige de l'avoir qui tourne tout le temps, une fois que les AP ont choppe la configuration, ca tourne. Mais c'est mieux si tu veux recevoir les remontees d'events. En plus, il va surement te falloir un serveur DHCP. C'est peut-etre du coup un combo interessant si tu peux avoir ca en local. Pas de 3) ? :D > 4) soit on héberge ce service, soit on le consomme chez UI Mouais... alors pour une fois que tu peux avoir tout sous la main, moi je ne me pose pas la question, je le fais. Mais chacun sa vision des choses. > 5) y a des gateway qui intègrent UniFi Console qui permet d'instancier > UniFi Network Server ou de joindre le cloud UI Oui. Ca peut d'ailleurs te permettre de recuperer une fonction "routeur" (et donc la partie DHCP). Dans ta liste de materiel, tu as liste un switch et les AP, mais pas de routeur... je suppose que tu prends celui qui vient avec l'acces Internet ? IMHO, il te faut, pour etre bien: - un switch PoE, qui te fera l'alim de tes bornes. Et si il est Unifi, tu le geres avec le reste dans ta console, genre le Lite 16PoE, qui te fait 16 ports, dont 8 avec PoE+, ce qui couvre tes 5 APs - une console on-site, qui te fera la brique "controleur", le DHCP, ... > - le boîtier CloudKey+ UCK-G2-PLUS (console OnPrem) Oui. > - le boîtier UniFi Express UX (console Cloud UI) mais limité à quatre > devices pilotés Du coup, pas bon pour toi. > - le boîtier Dream Router UDR (40W) (console Cloud UI) Sold out... Tu as aussi les Dream Machine, Dream Wall et peut-etre aussi le Unifi-Expres... mais je suis moins sur pour le dernier. La description le presente comme "runs Unifi Network" avant de mettre plus bas que c'est "Managed avec Unifi Network 8.0.7". > J'ai démarré une instance UniFi Network Server pour voir à quoi ça > ressemble. > > Je vois qu'on peut demander une fonction portail captif. Par contre, > après l'avoir activé, je ne vois aucun menu de gestion des comptes > guest. Ce n'est pas proposé ?? Je n'ai jamais utilise, je ne pourrais pas t'aider la-dessus, mais tu as un forum Unifi, tu peux chercher de ce cote-la. > Je vais aussi tenter de lui faire changer son parpaing POE pour avoir > une gestion de vlan (histoire de séparer l'adressage des APs, le guest > et surement un SSID privé). Une idée du modèle de switch UniFi (10 ports > utiles) ? Le Lite 16PoE mais il faut que tu controles le budget PoE si tu veux alimenter tes APs. Si tu as de la place, USW-24-POE te donne 24 ports, et 95W de PoE, avec 16 ports alimentes. Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Je plussois. Un simple PC avec Java et son appli UI. Cela marche bien, faut se connecter de temps a autre pour faire une mise a jour. C’est tout ___ Thomas BRENAC +33686263575 > On 13 Jan 2024, at 18:34, David Ponzone wrote: > >> Alors oui, mais pas forcément: tu installes l'appli >> https://ui.com/download/releases/network-server >> >> sur un PC quelconque , tu la lances pour faire la config, mais après, ça >> tourne tout >> seul même si l'appli est coupée. Les AP n'ont pas besoin du "contrôleur" >> pour fonctionner. >> >>Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Sinon je crois qu’on peut les passer sous openwrt :openwrt.orgDavid PonzoneLe 13 janv. 2024 à 18:25, Arnaud Launay a écrit :Le Sat, Jan 13, 2024 at 04:32:40PM +0100, Jérôme Berthier via frnog a écrit:2) il faut donc l'application UniFi Network Server4) soit on héberge ce service, soit on le consomme chez UIAlors oui, mais pas forcément: tu installes l'applihttps://ui.com/download/releases/network-serversur un PC quelconque , tu la lances pour faire la config, mais après, ça tourne toutseul même si l'appli est coupée. Les AP n'ont pas besoin du "contrôleur" pour fonctionner. Arnaud.---Liste de diffusion du FRnOGhttp://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Le Sat, Jan 13, 2024 at 04:32:40PM +0100, Jérôme Berthier via frnog a écrit: > 2) il faut donc l'application UniFi Network Server > 4) soit on héberge ce service, soit on le consomme chez UI Alors oui, mais pas forcément: tu installes l'appli https://ui.com/download/releases/network-server sur un PC quelconque , tu la lances pour faire la config, mais après, ça tourne tout seul même si l'appli est coupée. Les AP n'ont pas besoin du "contrôleur" pour fonctionner. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Le 13/01/2024 à 16:32, Jérôme Berthier via frnog a écrit : J'ai démarré une instance UniFi Network Server pour voir à quoi ça ressemble. Je vois qu'on peut demander une fonction portail captif. Par contre, après l'avoir activé, je ne vois aucun menu de gestion des comptes guest. Ce n'est pas proposé ?? OK je pense avoir trouvé pour ce point. Après avoir personnalisé le portail en activant l'authentification par voucher, un menu apparaît pour gérer les comptes. C'est très rudimentaire. -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Salut la liste, Je file un coup de main pour une installation Wifi d'un petit établissement qui a des chambres d'hôtes. C'est un rachat. Le proprio précédent a laissé du matos à installer : cinq APs UniFi UAP-AC-LITE et un switch POE Netgear non manageable (champagne !). Je ne connais pas les solutions Unifi. Après un peu de lecture, si je pige bien : 1) ce sont des AP légères donc faut un contrôleur à part (même s'il semblerait possible de les paramétrer unitairement) 2) il faut donc l'application UniFi Network Server 4) soit on héberge ce service, soit on le consomme chez UI 5) y a des gateway qui intègrent UniFi Console qui permet d'instancier UniFi Network Server ou de joindre le cloud UI Comme le tenancier n'est pas vraiment informaticien, je vais plutôt lui conseiller des éléments packagés qui "juste marchent". Du coup, en regardant les boîtiers type gateway, pour pas trop cher, j'ai l'impression qu'il y aurait : - le boîtier CloudKey+ UCK-G2-PLUS (console OnPrem) - le boîtier UniFi Express UX (console Cloud UI) mais limité à quatre devices pilotés - le boîtier Dream Router UDR (40W) (console Cloud UI) Est-ce bien ça ? J'ai démarré une instance UniFi Network Server pour voir à quoi ça ressemble. Je vois qu'on peut demander une fonction portail captif. Par contre, après l'avoir activé, je ne vois aucun menu de gestion des comptes guest. Ce n'est pas proposé ?? Je vais aussi tenter de lui faire changer son parpaing POE pour avoir une gestion de vlan (histoire de séparer l'adressage des APs, le guest et surement un SSID privé). Une idée du modèle de switch UniFi (10 ports utiles) ? Côté docs, j'ai du mal à trouver des réponses à mes questions... Si une bonne âme veut bien m'aiguiller. Merci d'avance Bon week-end -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/
