Re: [FRnOG] RE: Gestion Identification Usagers

Tue, 04 Oct 2011 10:34:40 -0700 

Bonjour,
J'ai déjà essayé Packetfence : http://www.packetfence.org/home.html, mais je n'avais pas à disposition assez de matériel pour l'utiliser. 


J'ai déjà lu qu'en open source, on peut trouver kanet. Mais je crois que 
c'est encore en plein développement : http://code.google.com/p/kanet/


Bonne recherche,
Tiens nous au courant de tes découvertes !

Vincent Cassé

On 10/04/2011 07:05 PM, GONCALVES Benoît wrote:


Bonjour Sébastien,

Je l'ai déjà mis en place avec un UCOPIA :

http://www.ucopia.com/index.php/fr/solutions/ucopia-express


La solution s'utilise sur le LAN, avec un adressage privé. Les invités 
sont placés dans un VLAN invité qui communique avec l'UCOPIA, celui-ci 
s'occupe de gérer le NAT entre internet et votre VLAN invité.



L'ucopia à un portail captif, son intérêt est qu'il garde les sessions 
qui ont été effectuées par vos invités, les sites, heures...etc.


Si tu à d'autres questions n'hésite pas.

Cordialement,

Benoit GONCALVES.


*De :*owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part 
de* Sebastien Maillet

*Envoyé :* mardi 4 octobre 2011 18:39
*À :* frnog@FRnOG.org
*Objet :* [FRnOG] Gestion Identification Usagers

Bonjour,


Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui 
est une vraie mine d'information !



Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à 
avoir de réponse claire pour le moment.



Je cherche à mettre en place un réseau d'accès Internet « gratuit » 
type WIFI où les utilisateurs ne sont pas identifiés à l'avance.



Ils doivent donc faire une demande d'accès à travers un portail 
captif, ils laissent leur nom/prénom/adresse et un code d'accès leur 
est ensuite communiqué (par mail ou par SMS).



Le problème qui se pose est que nous souhaitons leur fournir des 
adresses ip privées.



En effet, si nous recevons une réquisition de la part de la 
gendarmerie nous demandant l'identification d'un usager à partir d'une 
adresse IP publique, ca va être compliqué ... Nous serons capable de 
donner le groupe d'utilisateurs ayant partagé cette adresse ip 
publique, mais sans rien mettre de plus que les loggs NAT il nous sera 
impossible d'identifier l'utilisateur recherché.



Nous avons pensé mettre en place un firewall applicatif qui nous 
donnerait des précisions sur les sessions montées à partir des 
adresses privées, ce qui nous permettrait d'affiner la recherche, mais 
il semblerait que cela ne soit pas légal.


Avez-vous déjà rencontré ce type de problème et l'avez-vous résolu ?

(mise à part en mettant de l'adressage publique bien sur :o) )

Merci pour vos retours.

Sebastien

























					Répondre à