Je souhaite proposer à moindre cout l’accès WiFi à mes clients de mon camping.
Actuellement, ils sont sur le même réseau (Livebox Pro v1) que mes postes professionnels, ce qui est dangereux.
La fonction WiFi Access ne correspond pas à mes attentes puisse qu’elle est payante pour le visiteur.
J’ai trouvé sur le net un point d’accès D-Link DAP-1353 qui permet d’avoir plusieurs SSID (réseau WiFi séparés logiquement).
Mais le top serait de faire comme dans les hôtels où chaque client a ses propres identifiants, permettant d’avoir une traçabilité.
Mes questions :
est-il possible de configurer ce genre de boitier sur une livebox pro v1 ?
est-ce obligatoire de faire de la traçabilité des connexions ?
quel matériel me conseilleriez-vous ?
Merci d’avance pour toutes les infos que vous pourrez me donner !!! :jap:
@ bientôt…
la solution pour faire comme dans les hôtels, c’est de mettre en place ce qu’on appelle un portail captif.
Grosso modo c’est une page web qui capture tout le traffic réseau et pour la passer il faut des identifiants valides.
Certains équipements réseaux wifi possèdent ce type de fonction de manière native : après ce qui va jouer c’est la taille de ton camping. A moins que tu ne diffuse le wifi qu’à un endroit.
En ce qui concerne la traçabilité,elle est obligatoire car dès que tu fournis un accès internet : tu deviens un opérateur.( merci Hadopi).
La vraie question c’est quel est ton budget ?
edit: Sinon la dernière solution c’est d’avoir un pc assez puissant avec deux cartes réseaux sur lequel tu installe et configure Alcasar : un portail captif qui est conforme à la politique de conservation des logs de connexions réseaux .Tu branche un point d’accès sur un des cartes et de l’autre ta livebox
Edité le 30/05/2012 à 20:53
Pas de raison que ça marche pas. D’ailleurs que tu es une livebox ou n’importe quoi d’autre ne change pas grand chose.
Oui.
Il est préférable d’avoir des logs de connexions qui identifient clairement quel client fait quoi pour te décharger de ta responsabilité en cas d’enquête.
Même sans données nominatives, tu dois au moins avoir des logs techniques sur les accès. Les données nominatives ne sont pas obligatoire, dixit la CNIL : www.cnil.fr…
Tu peux utiliser un portail captif. Tu vois sur quoi tu tombes quand tu te connectes sur un hotspot semi-public (université, FreeWifi, etc…)? C’est un peu près la même chose.
Les portails captifs permettent de contrôler les accès et doivent être isolés du reste du réseau. Ils gères l’authentification et l’historisation.
Après il y a plusieurs modes d’authentifications + ou - contraignants… Les plus efficaces étant généralement les plus contraignants… Souvent, l’utilisateur se log via une page HTTPS, qui va ensuite dire à un firewall entre le réseau wifi et internet, “tel poste avec tel IP/MAC s’est logué laisse le passer” (je schématise mais tu vois l’idée).
Oui, oui: Tu as bien lu: vérification via IP/MAC :paf: :paf: :paf: Donc beaucoup de possibilités d’usurpations passée la phase de login…
On préfèrera donc des solutions plus robustes basées sur des certificats EAP et des serveurs d’authentifications (RADIUS & 802.1X). Mais c’est plus compliqué, aussi bien dans la mise en uvre que pour le client.
Sans compter qu’il faut en plus bien faire attention de ne pas laisser les postes clients communiquer entre eux: C’est bien beau de se protéger de lextérieur, mais il faut aussi veillez à ce que les gens connectés à lintérieur ne s’attaquent pas entre eux. Là on parle de cas où le pirate ne vient pas d’internet mais est dans le même LAN, c’est beaucoup plus simple de faire des conneries. L’accès au wifi du camping est payant ou pas?
Si ça tintéresse, tu peux chercher au niveau de solution comme Wifidog ou Alcatraz. Alcatraz automatise pas mal de choses d’ailleurs.
Dans tout les cas, gardes bien à l’esprit que même avec une bonne politique d’authentification les portails captifs ne sont jamais fiables à 100%!! Il y a des moyens de se gruger le firewall pour se connecter sans se loguer ou autres… Et si tu n’utilises pas une authentification solide, c’est pire, il peut facilement avoir usurpation d’identité.
Effectivement Alcasar semble intéressant ! :yeux2:
J’ai commencé à lire un peu la doc… la mise en place et l’utilisation parait simple.
Par contre, j’ai pas encore trouvé s’il propose l’exploitation que je recherche (vu dans un hôtel), à savoir : je prépare un “stock” de ticket (login/pass) en double exemplaires dont un pour le client et l’autre que j’agraphe à la fiche client.
=> j’aimerais éviter la création du ticket en temps réel… car les périodes “d’arrivées” sont très speed.
:bounce:
Normalement, il est possible de préparer un stock de login/mdp comme tu dis (des comptes en fait). De plus tu peux leur donner un statut (autorisé/banni) ainsi que des tranches horaires où tu autorises la connexion (pour un/plusieurs/ou tous les comptes)
Retour d’expérience…
L’erreur d’installation de Mandriva était un problème d’ISO corrompu.
J’ai donc enfin pu tester ALCASAR 2.5 qui répond à mes besoins… j’ai quand même rajouté une barrette mémoire (1Gb > 2x1Gb). L’utilisation est extrémement simple. Quelques petites choses à revoir/améliorer mais le projet semble en bonne voie. La v2.6 va bientôt sortir.
C’est donc OK pour moi.