Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Mon, 22 Jan 2024 10:11:42 -0800 

seul problème la mac est une donnée personnelle.
c'est un peu la peste ou le choléra

On 1/22/24 17:56, David Ponzone wrote:

Oui, à mon avis, il faut pas garder l’identité de la personne.
Juste le lien entre les connexions IP sortantes, et la MAC SRC.
Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à quelques 
contradictions.



Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog <frnog@frnog.org> a écrit :

Hello,

je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment 
nécessaire de collecter toutes ces données, car en cas de pépins ça va te 
retomber dessus.

Vincent

On 1/22/24 12:48, David Ponzone wrote:

Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog <frnog@frnog.org> a écrit :


Merci David pour cette remarque !

En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un 
gros doute aussi.

L'idée du déploiement est évidemment d'avoir la traçabilité entre le client 
(voucher hotspot) et son usage (terminal / trafic IP).

Il me faut donc la traçabilité :

- des connexions hotspot en pouvant faire le lien entre le client/voucher et 
son terminal (idéalement sur un an).

- du trafic en lien avec le terminal (idéalement le voucher donc le client)

Pour croiser tout ça, j'ai donc besoin des logs : sessions portail (client/voucher 
<-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), translations NAT.

Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network 
Server permettaient d'avoir ça mais c'est franchement pas clair.

Je crois même comprendre le contraire en lisant le forum Community UniFi.


Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble 
vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de logguer 
à cause d’un réglementation à la con.
Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer 
les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, DST 
PORT, dans syslog, une ligne par connexion sortante établie.
Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup 
plus.
Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ?
David
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/





---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à