Bonjour Sébastien, Pour les solution libre il y a Kanet qui a l'air intéressant car très flexible. Pour les autorités je ne pense pas que ça soit bloquant, nous avons déjà eu le cas est nous n'avons pas été embêté.
++ Julien Le 5 oct. 2011 à 08:34, Sebastien Maillet a écrit : > Merci Christophe. > Pour l'archi globale du reseau nous avons bien concu la solution et je ne > m'inquiete pas pour ca. Concernant le nombre d'utlisateurs max simultanes, il > sera entre 1000 et 2000. Nous serons aussi en mesure de localiser précisément > chaque utilisateur. > Si je reçois une réquisition a partir d'une adresse ip publique, je pourrais > donc idemtifier tous les usagers etant nate derrière l'adresse ip publique. > Il se peut qu'il y ait jusqu'a 100 utilisateurs ... Cela posera t il un > problème aux autorités publiques ? Enfin pourront ils nous "embeter" ou bien > serons nous en conformite ? > Merci. > Sebastien > > De : Christophe <ckuczyn...@gmail.com> > À : Sebastien Maillet > Cc : frnog@FRnOG.org <frnog@FRnOG.org> > Envoyé : Tue Oct 04 20:08:37 2011 > Objet : Re: [FRnOG] Gestion Identification Usagers > > Salut, > > il y a quand même des questions structurantes sur ce type de déploiement: > > - Combien de hotspots comptes tu déployer ? > - Combien de site auront un hotspot (est ce un déploiement pour couvrir > plusieurs jardins publiques dans une ville ou bien c'est juste un accès wifi > à l'accueil d'une société pour les visiteurs ?) > - Combien d'utilisateurs simultanés penses tu avoir ? 5, 20 , 200 ? > > etc... > > Si tu utilises de l'adressage privée il te faudra au minimum logger la > correspondance IP privée/login + date/heure au niveau portail captif, ainsi > que IP privée/IP pub + date/heure sur l'équipement qui va faire le NAT et > faire ta corrélation (si ce sont des équipements différents) > > En terme d'obligation légale bien souvent on te donne une IP avec une heure à > laquelle elle a commit un "délit" très rarement le port source, et toi tu > devras répondre QUI et où (localisation du hotspot)... > > Christophe > > > On 04/10/2011 18:39, Sebastien Maillet wrote: >> >> Bonjour, >> >> Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est >> une vraie mine d’information ! >> >> Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de >> réponse claire pour le moment. >> Je cherche à mettre en place un réseau d’accès Internet « gratuit » type >> WIFI où les utilisateurs ne sont pas identifiés à l’avance. >> Ils doivent donc faire une demande d’accès à travers un portail captif, ils >> laissent leur nom/prénom/adresse et un code d’accès leur est ensuite >> communiqué (par mail ou par SMS). >> >> Le problème qui se pose est que nous souhaitons leur fournir des adresses ip >> privées. >> En effet, si nous recevons une réquisition de la part de la gendarmerie nous >> demandant l’identification d’un usager à partir d’une adresse IP publique, >> ca va être compliqué … Nous serons capable de donner le groupe >> d’utilisateurs ayant partagé cette adresse ip publique, mais sans rien >> mettre de plus que les loggs NAT il nous sera impossible d’identifier >> l’utilisateur recherché. >> Nous avons pensé mettre en place un firewall applicatif qui nous donnerait >> des précisions sur les sessions montées à partir des adresses privées, ce >> qui nous permettrait d’affiner la recherche, mais il semblerait que cela ne >> soit pas légal. >> >> Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ? >> (mise à part en mettant de l’adressage publique bien sur :o) ) >> >> Merci pour vos retours. >> >> Sebastien >
