Merci Abou. Ca m'interesse ! Ucopia permet il de logger les ports source lors de l'operation de natage ? Sebastien
________________________________ De : [email protected] <[email protected]> À : Christophe <[email protected]> Cc : Sebastien Maillet; [email protected] <[email protected]> Envoyé : Wed Oct 05 00:27:11 2011 Objet : Re: [FRnOG] Gestion Identification Usagers Bonjour, Je commence par me présenter. Je suis actuellement en dernière année d'une formation d'ingénieur Réseaux et Télécoms à Télécom Bretagne en alternance. Etant sur cette mliste depuis quelques mois (depuis la journée IPV6 WG day sur Paris), j'apprends beaucoup de choses sur tous les plans. Je me permets de réagir sur un sujet où j'ai des idées. J'ai déjà travaillé sur le matériel Ucopia. En effet, ce produit peut répondre à ta demande. Tu peux gérer le profil des utilisateurs, définir les services auxquels ils ont accès (autorisations possibles sur une plage horaires). Il existe 5 modèles comme nous pouvons le voir sur le tableau ci-dessous: Tu peux avoir les journaux des évènements : - des sessions utilisateurs : nom, prénom, @IP, heure de connexion/déconnexion, services autorisés..., - du trafic, des url. Tout ceci est stocké dans une base de données SQL et il est possible d'exporter les journaux. Ce produit est bien et facile à administrer. Je ne fais pas de la pub et ne doute pas qu'il existe sûrement d'autres solutions qui peuvent répondre à tes besoins. Espérant que cela puisse t'aider. Bonne recherche. Cordialement, Abou Ndiaye Le 4 octobre 2011 20:08, Christophe <[email protected]<mailto:[email protected]>> a écrit : Salut, il y a quand même des questions structurantes sur ce type de déploiement: - Combien de hotspots comptes tu déployer ? - Combien de site auront un hotspot (est ce un déploiement pour couvrir plusieurs jardins publiques dans une ville ou bien c'est juste un accès wifi à l'accueil d'une société pour les visiteurs ?) - Combien d'utilisateurs simultanés penses tu avoir ? 5, 20 , 200 ? etc... Si tu utilises de l'adressage privée il te faudra au minimum logger la correspondance IP privée/login + date/heure au niveau portail captif, ainsi que IP privée/IP pub + date/heure sur l'équipement qui va faire le NAT et faire ta corrélation (si ce sont des équipements différents) En terme d'obligation légale bien souvent on te donne une IP avec une heure à laquelle elle a commit un "délit" très rarement le port source, et toi tu devras répondre QUI et où (localisation du hotspot)... Christophe On 04/10/2011 18:39, Sebastien Maillet wrote: Bonjour, Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine d’information ! Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour le moment. Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI où les utilisateurs ne sont pas identifiés à l’avance. Ils doivent donc faire une demande d’accès à travers un portail captif, ils laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué (par mail ou par SMS). Le problème qui se pose est que nous souhaitons leur fournir des adresses ip privées. En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant l’identification d’un usager à partir d’une adresse IP publique, ca va être compliqué … Nous serons capable de donner le groupe d’utilisateurs ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les loggs NAT il nous sera impossible d’identifier l’utilisateur recherché. Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les sessions montées à partir des adresses privées, ce qui nous permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas légal. Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ? (mise à part en mettant de l’adressage publique bien sur :o) ) Merci pour vos retours. Sebastien -- Cordialement, Abou NDIAYE Apprenti Télécom Bretagne Formation d'Ingénieur en Partenariat [email protected]<mailto:[email protected]>
