Ok, merci Julien. Ca me rassure, a priori pas besoin de mettre de solution trop intrusive alors. Sebastien
________________________________ De : julien bonnaud <julien.bonn...@clermont-universite.fr> À : Sebastien Maillet Cc : 'ckuczyn...@gmail.com' <ckuczyn...@gmail.com>; 'frnog@FRnOG.org' <frnog@FRnOG.org> Envoyé : Wed Oct 05 08:45:54 2011 Objet : Re: [FRnOG] Gestion Identification Usagers Bonjour Sébastien, Pour les solution libre il y a Kanet qui a l'air intéressant car très flexible. Pour les autorités je ne pense pas que ça soit bloquant, nous avons déjà eu le cas est nous n'avons pas été embêté. ++ Julien Le 5 oct. 2011 à 08:34, Sebastien Maillet a écrit : Merci Christophe. Pour l'archi globale du reseau nous avons bien concu la solution et je ne m'inquiete pas pour ca. Concernant le nombre d'utlisateurs max simultanes, il sera entre 1000 et 2000. Nous serons aussi en mesure de localiser précisément chaque utilisateur. Si je reçois une réquisition a partir d'une adresse ip publique, je pourrais donc idemtifier tous les usagers etant nate derrière l'adresse ip publique. Il se peut qu'il y ait jusqu'a 100 utilisateurs ... Cela posera t il un problème aux autorités publiques ? Enfin pourront ils nous "embeter" ou bien serons nous en conformite ? Merci. Sebastien ________________________________ De : Christophe <ckuczyn...@gmail.com<mailto:ckuczyn...@gmail.com>> À : Sebastien Maillet Cc : frnog@FRnOG.org<mailto:frnog@FRnOG.org> <frnog@FRnOG.org<mailto:frnog@FRnOG.org>> Envoyé : Tue Oct 04 20:08:37 2011 Objet : Re: [FRnOG] Gestion Identification Usagers Salut, il y a quand même des questions structurantes sur ce type de déploiement: - Combien de hotspots comptes tu déployer ? - Combien de site auront un hotspot (est ce un déploiement pour couvrir plusieurs jardins publiques dans une ville ou bien c'est juste un accès wifi à l'accueil d'une société pour les visiteurs ?) - Combien d'utilisateurs simultanés penses tu avoir ? 5, 20 , 200 ? etc... Si tu utilises de l'adressage privée il te faudra au minimum logger la correspondance IP privée/login + date/heure au niveau portail captif, ainsi que IP privée/IP pub + date/heure sur l'équipement qui va faire le NAT et faire ta corrélation (si ce sont des équipements différents) En terme d'obligation légale bien souvent on te donne une IP avec une heure à laquelle elle a commit un "délit" très rarement le port source, et toi tu devras répondre QUI et où (localisation du hotspot)... Christophe On 04/10/2011 18:39, Sebastien Maillet wrote: Bonjour, Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine d’information ! Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour le moment. Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI où les utilisateurs ne sont pas identifiés à l’avance. Ils doivent donc faire une demande d’accès à travers un portail captif, ils laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué (par mail ou par SMS). Le problème qui se pose est que nous souhaitons leur fournir des adresses ip privées. En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant l’identification d’un usager à partir d’une adresse IP publique, ca va être compliqué … Nous serons capable de donner le groupe d’utilisateurs ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les loggs NAT il nous sera impossible d’identifier l’utilisateur recherché. Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les sessions montées à partir des adresses privées, ce qui nous permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas légal. Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ? (mise à part en mettant de l’adressage publique bien sur :o) ) Merci pour vos retours. Sebastien