Re: [FRnOG] RE: Gestion Identification Usagers
Re ! Le 05/10/2011 10:10, Francois Bourdais a écrit : Voiri aussi CoovaChili, ca marche tres bien http://coova.org/CoovaChilli a+ Francois En fait ALCASAR est basé sur CoovaChilli mais avec plein de trucs en plume (pardon : en plus :-) ) et intégré par une équipe 100% française sur une distrib française (Mandriva) : en plus de l'authentification en HTTPS il y a du filtrage réseau et WEB (site et URL), de la gestion de logs et plein d'autres choses (gestion des usagers par groupe avec fenêtre temporelle de connexion etc ...) et ça s'installe automatiquement sur une machine vierge. Que du bonheur ... Cordialement. *De :*owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part de* Sebastien Maillet *Envoyé :* mercredi 5 octobre 2011 09:58 *À :* 'michel.gau...@mines-paristech.fr'; 'benoit.goncal...@supinfo.com' *Cc :* 'frnog@FRnOG.org' *Objet :* Re: [FRnOG] RE: Gestion Identification Usagers Merci pour ce retour. Je regarderai alcasar semaine prochaine je pense. Sebastien *De *: Michel GAUDET *À *: GONCALVES Benoît *Cc *: Sebastien Maillet; frnog@FRnOG.org *Envoyé *: Wed Oct 05 09:21:20 2011 *Objet *: Re: [FRnOG] RE: Gestion Identification Usagers Bonjour ! Le 04/10/2011 19:05, GONCALVES Benoît a écrit : Bonjour Sébastien, Je l’ai déjà mis en place avec un UCOPIA : http://www.ucopia.com/index.php/fr/solutions/ucopia-express La solution s’utilise sur le LAN, avec un adressage privé. Les invités sont placés dans un VLAN invité qui communique avec l’UCOPIA, celui-ci s’occupe de gérer le NAT entre internet et votre VLAN invité. L’ucopia à un portail captif, son intérêt est qu’il garde les sessions qui ont été effectuées par vos invités, les sites, heures…etc. Si tu à d’autres questions n’hésite pas. Cordialement, Benoit GONCALVES. Du côté libre vous pourriez regarder ALCASAR : http://www.alcasar.info/ Portail captif : "Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau". Presque tout est dit. Je l'utilise dans mon établissement depuis 3 ans pour gérer mes accès invités sans aucun problème C'est un projet TRES actif et avec une équipe de développement extrêmement réactive et de bonne volonté. Cordialement. *De :*owner-fr...@frnog.org <mailto:owner-fr...@frnog.org> [mailto:owner-fr...@frnog.org] *De la part de* Sebastien Maillet *Envoyé :* mardi 4 octobre 2011 18:39 *À :* frnog@FRnOG.org <mailto:frnog@FRnOG.org> *Objet :* [FRnOG] Gestion Identification Usagers Bonjour, Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine d’information ! Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour le moment. Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI où les utilisateurs ne sont pas identifiés à l’avance. Ils doivent donc faire une demande d’accès à travers un portail captif, ils laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué (par mail ou par SMS). Le problème qui se pose est que nous souhaitons leur fournir des adresses ip privées. En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant l’identification d’un usager à partir d’une adresse IP publique, ca va être compliqué … Nous serons capable de donner le groupe d’utilisateurs ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les loggs NAT il nous sera impossible d’identifier l’utilisateur recherché. Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les sessions montées à partir des adresses privées, ce qui nous permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas légal. Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ? (mise à part en mettant de l’adressage publique bien sur :o) ) Merci pour vos retours. Sebastien -- Michel GAUDET Centre de Calcul et des Systèmes d'Information Ecole Nationale Supérieure des Mines de Paris 60-62, Boulevard Saint Michel 75272 PARIS cedex 06 FRANCE Tel : 01.40.51.92.03 Fax : 01.40.51.93 01 mail :michel.gau...@mines-paristech.fr <mailto:michel.gau...@mines-paristech.fr> -- Michel GAUDET Centre de Calcul et des Systèmes d'Information Ecole Nationale Supérieure des Mines de Paris 60-62, Boulevard Saint Michel 75272 PARIS cedex 06 FRANCE Tel : 01.40.51.92.03 Fax : 01.40.51.93 01 mail : michel.gau...@mines-paristech.fr
RE: [FRnOG] RE: Gestion Identification Usagers
Voiri aussi CoovaChili, ca marche tres bien http://coova.org/CoovaChilli a+ Francois De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Sebastien Maillet Envoyé : mercredi 5 octobre 2011 09:58 À : 'michel.gau...@mines-paristech.fr'; 'benoit.goncal...@supinfo.com' Cc : 'frnog@FRnOG.org' Objet : Re: [FRnOG] RE: Gestion Identification Usagers Merci pour ce retour. Je regarderai alcasar semaine prochaine je pense. Sebastien _ De : Michel GAUDET À : GONCALVES Benoît Cc : Sebastien Maillet; frnog@FRnOG.org Envoyé : Wed Oct 05 09:21:20 2011 Objet : Re: [FRnOG] RE: Gestion Identification Usagers Bonjour ! Le 04/10/2011 19:05, GONCALVES Benoît a écrit : Bonjour Sébastien, Je l’ai déjà mis en place avec un UCOPIA : http://www.ucopia.com/index.php/fr/solutions/ucopia-express La solution s’utilise sur le LAN, avec un adressage privé. Les invités sont placés dans un VLAN invité qui communique avec l’UCOPIA, celui-ci s’occupe de gérer le NAT entre internet et votre VLAN invité. L’ucopia à un portail captif, son intérêt est qu’il garde les sessions qui ont été effectuées par vos invités, les sites, heures…etc. Si tu à d’autres questions n’hésite pas. Cordialement, Benoit GONCALVES. Du côté libre vous pourriez regarder ALCASAR : http://www.alcasar.info/ Portail captif : "Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau". Presque tout est dit. Je l'utilise dans mon établissement depuis 3 ans pour gérer mes accès invités sans aucun problème C'est un projet TRES actif et avec une équipe de développement extrêmement réactive et de bonne volonté. Cordialement. De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Sebastien Maillet Envoyé : mardi 4 octobre 2011 18:39 À : frnog@FRnOG.org Objet : [FRnOG] Gestion Identification Usagers Bonjour, Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine d’information ! Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour le moment. Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI où les utilisateurs ne sont pas identifiés à l’avance. Ils doivent donc faire une demande d’accès à travers un portail captif, ils laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué (par mail ou par SMS). Le problème qui se pose est que nous souhaitons leur fournir des adresses ip privées. En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant l’identification d’un usager à partir d’une adresse IP publique, ca va être compliqué … Nous serons capable de donner le groupe d’utilisateurs ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les loggs NAT il nous sera impossible d’identifier l’utilisateur recherché. Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les sessions montées à partir des adresses privées, ce qui nous permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas légal. Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ? (mise à part en mettant de l’adressage publique bien sur :o) ) Merci pour vos retours. Sebastien -- Michel GAUDET Centre de Calcul et des Systèmes d'Information Ecole Nationale Supérieure des Mines de Paris 60-62, Boulevard Saint Michel 75272 PARIS cedex 06 FRANCE Tel : 01.40.51.92.03 Fax : 01.40.51.93 01 mail : michel.gau...@mines-paristech.fr
Re: [FRnOG] RE: Gestion Identification Usagers
Merci pour ce retour. Je regarderai alcasar semaine prochaine je pense. Sebastien De : Michel GAUDET À : GONCALVES Benoît Cc : Sebastien Maillet; frnog@FRnOG.org Envoyé : Wed Oct 05 09:21:20 2011 Objet : Re: [FRnOG] RE: Gestion Identification Usagers Bonjour ! Le 04/10/2011 19:05, GONCALVES Benoît a écrit : Bonjour Sébastien, Je l’ai déjà mis en place avec un UCOPIA : http://www.ucopia.com/index.php/fr/solutions/ucopia-express La solution s’utilise sur le LAN, avec un adressage privé. Les invités sont placés dans un VLAN invité qui communique avec l’UCOPIA, celui-ci s’occupe de gérer le NAT entre internet et votre VLAN invité. L’ucopia à un portail captif, son intérêt est qu’il garde les sessions qui ont été effectuées par vos invités, les sites, heures…etc. Si tu à d’autres questions n’hésite pas. Cordialement, Benoit GONCALVES. Du côté libre vous pourriez regarder ALCASAR : http://www.alcasar.info/ Portail captif : "Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau". Presque tout est dit. Je l'utilise dans mon établissement depuis 3 ans pour gérer mes accès invités sans aucun problème C'est un projet TRES actif et avec une équipe de développement extrêmement réactive et de bonne volonté. Cordialement. De : owner-fr...@frnog.org<mailto:owner-fr...@frnog.org> [mailto:owner-fr...@frnog.org] De la part de Sebastien Maillet Envoyé : mardi 4 octobre 2011 18:39 À : frnog@FRnOG.org<mailto:frnog@FRnOG.org> Objet : [FRnOG] Gestion Identification Usagers Bonjour, Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine d’information ! Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour le moment. Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI où les utilisateurs ne sont pas identifiés à l’avance. Ils doivent donc faire une demande d’accès à travers un portail captif, ils laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué (par mail ou par SMS). Le problème qui se pose est que nous souhaitons leur fournir des adresses ip privées. En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant l’identification d’un usager à partir d’une adresse IP publique, ca va être compliqué … Nous serons capable de donner le groupe d’utilisateurs ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les loggs NAT il nous sera impossible d’identifier l’utilisateur recherché. Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les sessions montées à partir des adresses privées, ce qui nous permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas légal. Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ? (mise à part en mettant de l’adressage publique bien sur :o) ) Merci pour vos retours. Sebastien -- Michel GAUDET Centre de Calcul et des Systèmes d'Information Ecole Nationale Supérieure des Mines de Paris 60-62, Boulevard Saint Michel 75272 PARIS cedex 06 FRANCE Tel : 01.40.51.92.03 Fax : 01.40.51.93 01 mail : michel.gau...@mines-paristech.fr<mailto:michel.gau...@mines-paristech.fr>
Re: [FRnOG] RE: Gestion Identification Usagers
Bonjour ! Le 04/10/2011 19:05, GONCALVES Benoît a écrit : Bonjour Sébastien, Je l'ai déjà mis en place avec un UCOPIA : http://www.ucopia.com/index.php/fr/solutions/ucopia-express La solution s'utilise sur le LAN, avec un adressage privé. Les invités sont placés dans un VLAN invité qui communique avec l'UCOPIA, celui-ci s'occupe de gérer le NAT entre internet et votre VLAN invité. L'ucopia à un portail captif, son intérêt est qu'il garde les sessions qui ont été effectuées par vos invités, les sites, heures...etc. Si tu à d'autres questions n'hésite pas. Cordialement, Benoit GONCALVES. Du côté libre vous pourriez regarder ALCASAR : http://www.alcasar.info/ Portail captif : "Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau". Presque tout est dit. Je l'utilise dans mon établissement depuis 3 ans pour gérer mes accès invités sans aucun problème C'est un projet TRES actif et avec une équipe de développement extrêmement réactive et de bonne volonté. Cordialement. *De :*owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part de* Sebastien Maillet *Envoyé :* mardi 4 octobre 2011 18:39 *À :* frnog@FRnOG.org *Objet :* [FRnOG] Gestion Identification Usagers Bonjour, Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine d'information ! Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour le moment. Je cherche à mettre en place un réseau d'accès Internet « gratuit » type WIFI où les utilisateurs ne sont pas identifiés à l'avance. Ils doivent donc faire une demande d'accès à travers un portail captif, ils laissent leur nom/prénom/adresse et un code d'accès leur est ensuite communiqué (par mail ou par SMS). Le problème qui se pose est que nous souhaitons leur fournir des adresses ip privées. En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant l'identification d'un usager à partir d'une adresse IP publique, ca va être compliqué ... Nous serons capable de donner le groupe d'utilisateurs ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les loggs NAT il nous sera impossible d'identifier l'utilisateur recherché. Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les sessions montées à partir des adresses privées, ce qui nous permettrait d'affiner la recherche, mais il semblerait que cela ne soit pas légal. Avez-vous déjà rencontré ce type de problème et l'avez-vous résolu ? (mise à part en mettant de l'adressage publique bien sur :o) ) Merci pour vos retours. Sebastien -- Michel GAUDET Centre de Calcul et des Systèmes d'Information Ecole Nationale Supérieure des Mines de Paris 60-62, Boulevard Saint Michel 75272 PARIS cedex 06 FRANCE Tel : 01.40.51.92.03 Fax : 01.40.51.93 01 mail : michel.gau...@mines-paristech.fr
Re: [FRnOG] RE: Gestion Identification Usagers
Bonjour, J'ai déjà essayé Packetfence : http://www.packetfence.org/home.html, mais je n'avais pas à disposition assez de matériel pour l'utiliser. J'ai déjà lu qu'en open source, on peut trouver kanet. Mais je crois que c'est encore en plein développement : http://code.google.com/p/kanet/ Bonne recherche, Tiens nous au courant de tes découvertes ! Vincent Cassé On 10/04/2011 07:05 PM, GONCALVES Benoît wrote: Bonjour Sébastien, Je l'ai déjà mis en place avec un UCOPIA : http://www.ucopia.com/index.php/fr/solutions/ucopia-express La solution s'utilise sur le LAN, avec un adressage privé. Les invités sont placés dans un VLAN invité qui communique avec l'UCOPIA, celui-ci s'occupe de gérer le NAT entre internet et votre VLAN invité. L'ucopia à un portail captif, son intérêt est qu'il garde les sessions qui ont été effectuées par vos invités, les sites, heures...etc. Si tu à d'autres questions n'hésite pas. Cordialement, Benoit GONCALVES. *De :*owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part de* Sebastien Maillet *Envoyé :* mardi 4 octobre 2011 18:39 *À :* frnog@FRnOG.org *Objet :* [FRnOG] Gestion Identification Usagers Bonjour, Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine d'information ! Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour le moment. Je cherche à mettre en place un réseau d'accès Internet « gratuit » type WIFI où les utilisateurs ne sont pas identifiés à l'avance. Ils doivent donc faire une demande d'accès à travers un portail captif, ils laissent leur nom/prénom/adresse et un code d'accès leur est ensuite communiqué (par mail ou par SMS). Le problème qui se pose est que nous souhaitons leur fournir des adresses ip privées. En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant l'identification d'un usager à partir d'une adresse IP publique, ca va être compliqué ... Nous serons capable de donner le groupe d'utilisateurs ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les loggs NAT il nous sera impossible d'identifier l'utilisateur recherché. Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les sessions montées à partir des adresses privées, ce qui nous permettrait d'affiner la recherche, mais il semblerait que cela ne soit pas légal. Avez-vous déjà rencontré ce type de problème et l'avez-vous résolu ? (mise à part en mettant de l'adressage publique bien sur :o) ) Merci pour vos retours. Sebastien
