Salut la liste,
Je file un coup de main pour une installation Wifi d'un petit
établissement qui a des chambres d'hôtes.
C'est un rachat. Le proprio précédent a laissé du matos à installer :
cinq APs UniFi UAP-AC-LITE et un switch POE Netgear non manageable
(champagne !).
Je ne connais pas
Salut la liste,
Je file un coup de main pour une installation Wifi d'un petit
établissement qui a des chambres d'hôtes.
C'est un rachat. Le proprio précédent a laissé du matos à installer :
cinq APs UniFi UAP-AC-LITE et un switch POE Netgear non manageable
(champagne !).
Je ne connais pas
Le 13/01/2024 à 16:32, Jérôme Berthier via frnog a écrit :
J'ai démarré une instance UniFi Network Server pour voir à quoi ça
ressemble.
Je vois qu'on peut demander une fonction portail captif. Par contre,
après l'avoir activé, je ne vois aucun menu de gestion des comptes
guest. Ce n'est pas
Le Sat, Jan 13, 2024 at 04:32:40PM +0100, Jérôme Berthier via frnog a écrit:
> 2) il faut donc l'application UniFi Network Server
> 4) soit on héberge ce service, soit on le consomme chez UI
Alors oui, mais pas forcément: tu installes l'appli
https://ui.com/download/releases/network-server
sur un
Sinon je crois qu’on peut les passer sous openwrt :openwrt.orgDavid PonzoneLe 13 janv. 2024 à 18:25, Arnaud Launay a écrit :Le Sat, Jan 13, 2024 at 04:32:40PM +0100, Jérôme Berthier via frnog a écrit:2) il faut donc l'application UniFi Network Server4) soit on héberge ce service, soit on le conso
Je plussois. Un simple PC avec Java et son appli UI.
Cela marche bien, faut se connecter de temps a autre pour faire une mise a jour.
C’est tout
___
Thomas BRENAC
+33686263575
> On 13 Jan 2024, at 18:34, David Ponzone wrote:
>
>> Alors oui, mais pas forcément: tu installes l'app
Bonjour,
On Sat, 13 Jan 2024 16:32:40 +0100
Jérôme Berthier via frnog wrote:
> Je ne connais pas les solutions Unifi. Après un peu de lecture, si je
> pige bien :
>
> 1) ce sont des AP légères donc faut un contrôleur à part (même s'il
> semblerait possible de les paramétrer unitairement)
Sur
Le 14/01/2024 à 11:22, Paul Rolland (ポール・ロラン) a écrit :
5) y a des gateway qui intègrent UniFi Console qui permet d'instancier
UniFi Network Server ou de joindre le cloud UI
Oui. Ca peut d'ailleurs te permettre de recuperer une fonction "routeur"
(et donc la partie DHCP). Dans ta liste de materi
Hello
En effet les bornes sont managées avec un controller, pour du basique, si tu ne
veux pas mettre de vrai firewall sur place, une cloud key fait amplement
l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller mais
prix de l’instance + maintenance + gestion du fw si ip d
> Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit :
>
> Hello
>
> En effet les bornes sont managées avec un controller, pour du basique, si tu
> ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement
> l’affaire (sinon tu peux héberger une vm Windows/linux avec un control
Le 18/01/2024 à 23:01, David Ponzone a écrit :
Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit :
Hello
En effet les bornes sont managées avec un controller, pour du basique, si tu ne
veux pas mettre de vrai firewall sur place, une cloud key fait amplement
l’affaire (sinon tu peux héberger un
Petit retour d'expérience, UI ne permet pas le niveau de détail que tu
demandes.
Le réseau guest avec voucher ou avec portail, ne demande même pas les
infos obligatoires que son nom / prénom / email, le portail ne peut être
modifié sur ce point, seule les couleurs et les CGV peuvent être modif
> Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit
> :
>
>
> Merci David pour cette remarque !
>
> En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un
> gros doute aussi.
>
> L'idée du déploiement est évidemment d'avoir la traçabilité entre le client
>
On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote:
>
> Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ?
>
HTTP/3 - rfc9114
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Il est possible d’avoir une session HTTP entièrement en UDP ou l’établissement
initial sera de toute façon en TCP ?
David
> Le 22 janv. 2024 à 14:07, Florent Daigniere
> a écrit :
>
> On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote:
>>
>> Mais y a-t-il encore du traffic UDP qui mérite
Le 22/01/2024 à 12:09, Pierre-Henry Muller via frnog a écrit :
Petit retour d'expérience, UI ne permet pas le niveau de détail que tu
demandes.
Le réseau guest avec voucher ou avec portail, ne demande même pas les
infos obligatoires que son nom / prénom / email, le portail ne peut
être modifi
Mais non, un MK à 50€ devant tout ça, et c’est bon.
Après, faut se détendre: en plusieurs années, j’ai jamais eu une réquisition
pour une IP, alors que pour des numéros de téléphone, c’est une par mois au
moins.
Pour les IP, on a un mail de Paramount de temps en temps, mais ça a pas
vraiment la
Hello,
je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment
nécessaire de collecter toutes ces données, car en cas de pépins ça va
te retomber dessus.
Vincent
On 1/22/24 12:48, David Ponzone wrote:
Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit :
Merci Dav
Salut,
Si ça peut aider, ma dernière installation dans un hôtel avec des bornes
Unifi (une vingtaine), j'avais utilisé la solution Hotspot LC+ de MHZShop (
https://www.mhzshop.com/shop/Hotspot/Autonome).
Tu reçois un routeur MK / un miniPC avec le software et licence
pré-installés.
Ensuite tu con
Oui, à mon avis, il faut pas garder l’identité de la personne.
Juste le lien entre les connexions IP sortantes, et la MAC SRC.
Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à quelques
contradictions.
> Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog a écrit :
>
> Hello,
>
seul problème la mac est une donnée personnelle.
c'est un peu la peste ou le choléra
On 1/22/24 17:56, David Ponzone wrote:
Oui, à mon avis, il faut pas garder l’identité de la personne.
Juste le lien entre les connexions IP sortantes, et la MAC SRC.
Mais bon, dans un pays avec 500 000 lois, fal
Ces lois sont donc encore plus ridicules que ce que je pensais.
Une donnée que n’importe qui peut falsifier est une donnée personnelle…
Ben alors, ça va, si le RGPD empêche de collecter quoi que ce soit, y a qu’à
répondre ça à la RJ :)
> Le 22 janv. 2024 à 19:10, Vinz Jumpertz via frnog a écri
bonjour,
le RGPD n'interdit nullement de collecter des donnees personnelles. Seulement
il faut que ce soit declare avec finalite precise, information et delai de
peremption.
Apres il vaut mieux que ce soit des donnees non directement identifiables
(MAC@, No de chambre). ca passe mieux car pas
C’est ça qui est énorme: la finalité, c’est que l’autre branche du
gouvernement, celle qui chasse les méchants, m’y oblige.
Bon, pour revenir à la question de l’OP, ma devise c’est: on log un peu, pas
trop, histoire d’avoir qqchose à donner aux chiens, et puis le reste on s’en
fout.
Tiens, il
Le 22/01/2024 à 18:33, Vinz Jumpertz via frnog a écrit :
je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment
nécessaire de collecter toutes ces données, car en cas de pépins ça va
te retomber dessus.
Je pense qu'on peut lancer une discussion dédiée. 🙂
J'ai toujours entendu
le problème est que la france légifère dans son coin sans prendre en
compte que certaines lois peuvent être contraire au droit européen, du
coup c'est susceptible de changer.
par exemple dans ton article cité, il faut anonymiser toutes les données
sauf dans les cas cités art II bis L34-1 CPCE. B
On Mon, Jan 22, 2024 at 07:59:16PM +0100, David Ponzone wrote:
> C’est ça qui est énorme: la finalité, c’est que l’autre branche du
> gouvernement, celle qui chasse les méchants, m’y oblige.
La loi n'est pas a 1 contradiction pres. Par exemple, pour les demandes d'acces
a un document administrat
Hello,
Sur la problématique de ce qu'il faut log ou ne pas log sur les services
Wi-Fi Guests et Hotspot d'après les textes, j'ai co rédigé un livre blanc
il y a une paire d'années, qui reste encore valable.
https://almond.eu/livre-blanc/livre-blanc-comment-mettre-en-place-un-service-de-wifi-publ
Le 13/01/2024 à 16:32, Jérôme Berthier via frnog a écrit :
J'ai démarré une instance UniFi Network Server pour voir à quoi ça
ressemble.
Je vois qu'on peut demander une fonction portail captif. Par contre,
après l'avoir activé, je ne vois aucun menu de gestion des comptes
guest. Ce n'est pas
Le Sat, Jan 13, 2024 at 04:32:40PM +0100, Jérôme Berthier via frnog a écrit:
> 2) il faut donc l'application UniFi Network Server
> 4) soit on héberge ce service, soit on le consomme chez UI
Alors oui, mais pas forcément: tu installes l'appli
https://ui.com/download/releases/network-server
sur un
Sinon je crois qu’on peut les passer sous openwrt :openwrt.orgDavid PonzoneLe 13 janv. 2024 à 18:25, Arnaud Launay a écrit :Le Sat, Jan 13, 2024 at 04:32:40PM +0100, Jérôme Berthier via frnog a écrit:2) il faut donc l'application UniFi Network Server4) soit on héberge ce service, soit on le conso
Je plussois. Un simple PC avec Java et son appli UI.
Cela marche bien, faut se connecter de temps a autre pour faire une mise a jour.
C’est tout
___
Thomas BRENAC
+33686263575
> On 13 Jan 2024, at 18:34, David Ponzone wrote:
>
>> Alors oui, mais pas forcément: tu installes l'app
Bonjour,
On Sat, 13 Jan 2024 16:32:40 +0100
Jérôme Berthier via frnog wrote:
> Je ne connais pas les solutions Unifi. Après un peu de lecture, si je
> pige bien :
>
> 1) ce sont des AP légères donc faut un contrôleur à part (même s'il
> semblerait possible de les paramétrer unitairement)
Sur
Le 14/01/2024 à 11:22, Paul Rolland (ポール・ロラン) a écrit :
5) y a des gateway qui intègrent UniFi Console qui permet d'instancier
UniFi Network Server ou de joindre le cloud UI
Oui. Ca peut d'ailleurs te permettre de recuperer une fonction "routeur"
(et donc la partie DHCP). Dans ta liste de materi
Hello
En effet les bornes sont managées avec un controller, pour du basique, si tu ne
veux pas mettre de vrai firewall sur place, une cloud key fait amplement
l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller mais
prix de l’instance + maintenance + gestion du fw si ip d
> Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit :
>
> Hello
>
> En effet les bornes sont managées avec un controller, pour du basique, si tu
> ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement
> l’affaire (sinon tu peux héberger une vm Windows/linux avec un control
Le 18/01/2024 à 23:01, David Ponzone a écrit :
Le 18 janv. 2024 à 22:52, Merwan Zenati a écrit :
Hello
En effet les bornes sont managées avec un controller, pour du basique, si tu ne
veux pas mettre de vrai firewall sur place, une cloud key fait amplement
l’affaire (sinon tu peux héberger un
Petit retour d'expérience, UI ne permet pas le niveau de détail que tu
demandes.
Le réseau guest avec voucher ou avec portail, ne demande même pas les
infos obligatoires que son nom / prénom / email, le portail ne peut être
modifié sur ce point, seule les couleurs et les CGV peuvent être modif
> Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit
> :
>
>
> Merci David pour cette remarque !
>
> En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un
> gros doute aussi.
>
> L'idée du déploiement est évidemment d'avoir la traçabilité entre le client
>
On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote:
>
> Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ?
>
HTTP/3 - rfc9114
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Il est possible d’avoir une session HTTP entièrement en UDP ou l’établissement
initial sera de toute façon en TCP ?
David
> Le 22 janv. 2024 à 14:07, Florent Daigniere
> a écrit :
>
> On Mon, 2024-01-22 at 13:48 +0100, David Ponzone wrote:
>>
>> Mais y a-t-il encore du traffic UDP qui mérite
Le 22/01/2024 à 12:09, Pierre-Henry Muller via frnog a écrit :
Petit retour d'expérience, UI ne permet pas le niveau de détail que tu
demandes.
Le réseau guest avec voucher ou avec portail, ne demande même pas les
infos obligatoires que son nom / prénom / email, le portail ne peut
être modifi
Mais non, un MK à 50€ devant tout ça, et c’est bon.
Après, faut se détendre: en plusieurs années, j’ai jamais eu une réquisition
pour une IP, alors que pour des numéros de téléphone, c’est une par mois au
moins.
Pour les IP, on a un mail de Paramount de temps en temps, mais ça a pas
vraiment la
Hello,
je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment
nécessaire de collecter toutes ces données, car en cas de pépins ça va
te retomber dessus.
Vincent
On 1/22/24 12:48, David Ponzone wrote:
Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog a écrit :
Merci Dav
Salut,
Si ça peut aider, ma dernière installation dans un hôtel avec des bornes
Unifi (une vingtaine), j'avais utilisé la solution Hotspot LC+ de MHZShop (
https://www.mhzshop.com/shop/Hotspot/Autonome).
Tu reçois un routeur MK / un miniPC avec le software et licence
pré-installés.
Ensuite tu con
Oui, à mon avis, il faut pas garder l’identité de la personne.
Juste le lien entre les connexions IP sortantes, et la MAC SRC.
Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à quelques
contradictions.
> Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog a écrit :
>
> Hello,
>
seul problème la mac est une donnée personnelle.
c'est un peu la peste ou le choléra
On 1/22/24 17:56, David Ponzone wrote:
Oui, à mon avis, il faut pas garder l’identité de la personne.
Juste le lien entre les connexions IP sortantes, et la MAC SRC.
Mais bon, dans un pays avec 500 000 lois, fal
Ces lois sont donc encore plus ridicules que ce que je pensais.
Une donnée que n’importe qui peut falsifier est une donnée personnelle…
Ben alors, ça va, si le RGPD empêche de collecter quoi que ce soit, y a qu’à
répondre ça à la RJ :)
> Le 22 janv. 2024 à 19:10, Vinz Jumpertz via frnog a écri
bonjour,
le RGPD n'interdit nullement de collecter des donnees personnelles. Seulement
il faut que ce soit declare avec finalite precise, information et delai de
peremption.
Apres il vaut mieux que ce soit des donnees non directement identifiables
(MAC@, No de chambre). ca passe mieux car pas
C’est ça qui est énorme: la finalité, c’est que l’autre branche du
gouvernement, celle qui chasse les méchants, m’y oblige.
Bon, pour revenir à la question de l’OP, ma devise c’est: on log un peu, pas
trop, histoire d’avoir qqchose à donner aux chiens, et puis le reste on s’en
fout.
Tiens, il
Le 22/01/2024 à 18:33, Vinz Jumpertz via frnog a écrit :
je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment
nécessaire de collecter toutes ces données, car en cas de pépins ça va
te retomber dessus.
Je pense qu'on peut lancer une discussion dédiée. 🙂
J'ai toujours entendu
le problème est que la france légifère dans son coin sans prendre en
compte que certaines lois peuvent être contraire au droit européen, du
coup c'est susceptible de changer.
par exemple dans ton article cité, il faut anonymiser toutes les données
sauf dans les cas cités art II bis L34-1 CPCE. B
On Mon, Jan 22, 2024 at 07:59:16PM +0100, David Ponzone wrote:
> C’est ça qui est énorme: la finalité, c’est que l’autre branche du
> gouvernement, celle qui chasse les méchants, m’y oblige.
La loi n'est pas a 1 contradiction pres. Par exemple, pour les demandes d'acces
a un document administrat
Hello,
Sur la problématique de ce qu'il faut log ou ne pas log sur les services
Wi-Fi Guests et Hotspot d'après les textes, j'ai co rédigé un livre blanc
il y a une paire d'années, qui reste encore valable.
https://almond.eu/livre-blanc/livre-blanc-comment-mettre-en-place-un-service-de-wifi-publ
54 matches
Mail list logo