Petit retour d'expérience, UI ne permet pas le niveau de détail que tu
demandes.
Le réseau guest avec voucher ou avec portail, ne demande même pas les
infos obligatoires que son nom / prénom / email, le portail ne peut être
modifié sur ce point, seule les couleurs et les CGV peuvent être modifiées.
De plus même une dream machine qui fait office de firewall / routeur,
lorsqu'on active le flux syslog vers un concentrateur, on ne reçoit pas
le détail du traffic, assignation dhcp et autres infos intéressantes
mais seulement les logs systèmes de la dream machine et des bornes ...
Bilan on a viré notre wifi guest
Email Signature
Le 22/01/2024 à 11:56, Jérôme Berthier via frnog a écrit :
Le 18/01/2024 à 23:01, David Ponzone a écrit :
Le 18 janv. 2024 à 22:52, Merwan Zenati<merwan.lis...@gmail.com> a
écrit :
Hello
En effet les bornes sont managées avec un controller, pour du
basique, si tu ne veux pas mettre de vrai firewall sur place, une
cloud key fait amplement l’affaire (sinon tu peux héberger une vm
Windows/linux avec un controller mais prix de l’instance +
maintenance + gestion du fw si ip dynamique etc etc etc… prise de
tête pour la taille)
Ce cloud key est manageable a distance (tu l’adopte dans
console.ui.com si je dis pas de bêtise) donc c’est top.
Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est
joué)
Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan
guest sans « network », tu crée ton wifi dans « wifi » tu dis «
c’est du guest » boom il isole lui même chaque périphérique connecté
automatiquement…
Mais sauf erreur de ma part (j’ai éliminé tous les routeurs UI de la
liste du possible il y a un moment), dans cette conf, tu n’as pas les
logs des guests sur 12 mois.
C’est un produit US, donc ils connaissent pas trop nos petites
contraintes UE (qui sont, il faut le dire, ubuesques).
Merci David pour cette remarque !
En relisant quelques docs et posts sur le forum UniFi, j'ai
effectivement un gros doute aussi.
L'idée du déploiement est évidemment d'avoir la traçabilité entre le
client (voucher hotspot) et son usage (terminal / trafic IP).
Il me faut donc la traçabilité :
- des connexions hotspot en pouvant faire le lien entre le
client/voucher et son terminal (idéalement sur un an).
- du trafic en lien avec le terminal (idéalement le voucher donc le
client)
Pour croiser tout ça, j'ai donc besoin des logs : sessions portail
(client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst /
ports...), translations NAT.
Je pensais que les gateways UniFi et la fonction Hotspot gérée dans
Network Server permettaient d'avoir ça mais c'est franchement pas clair.
Je crois même comprendre le contraire en lisant le forum Community UniFi.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/