Serveur Radius

[Noodleboy]

Salut à vous g33k de tous poils.

Un client cherche à mettre en place un accès wufu sur son camping, jusque là ça va.

Donc, on trouve une borne qui va bien, on contrôle tout et là on s'aperçoit qu'il faut une trace des logs de tous les utilisateurs du réseau pour être sur qu'il n'abuse pas d'enfant ou qu'ils sont pas des cyber-terroristes.

Hin hin

Visiblement, c'est la seule solution envisageable (le radius) et il tourne sous OS serveur visiblement...

Certains ont déjà eu le cas ?

J'ai trouvé quelques tutos, ça n'a pas l'air très compliqué, mon seul soucis c'est que le client en question n'est pas équipé en serveur, et le prix du devis va pas être le même.

Des idées peut-être ?

[Higapeon]

Donc, on trouve une borne qui va bien, on contrôle tout et là on s'aperçoit qu'il faut une trace des logs de tous les utilisateurs du réseau pour être sur qu'il n'abuse pas d'enfant ou qu'ils sont pas des cyber-terroristes.

Gaffe, c'est pas légal si l'utilisateur est pas clairement informé que toutes ses errances sur le web sont loggés.

Sinon ben ... Passe par un proxy L'AP est en accès libre sans pass, mais il y a un proxy derrière, et seuls les ports http https pop3 et imap sont ouverts ... un peu comme les accès libres des opérateurs.

[patos]

Gaffe, c'est pas légal si l'utilisateur est pas clairement informé que toutes ses errances sur le web sont loggés.

Faux. Le camping est assimilé à un FAI et doit donc conserver les logs de connexion au niveau qu'il veut pour qu'ils soient disponibles pour la justice. Je crois que la durée est d'un mois.

Ce genre de système pour camping est très compliqué, car on ne peut pas faire n'importe quoi...

L'idéal est un accès RADIUS WPA-802.1X, avec identifiant/mot de passe qu'on fourni au client.... mais du coup la configuration wifi se complexifie.

Sinon pour ton info, les bornes wifi Cisco AIR-AP1242G portent très bien, et surtout ont un serveur RADIUS activable sur demande. Ajouter un utilisateur/mot de passe peut se faire par une interface web ou par un script si le telnet est activé. Elle peut isoler les clients, rediriger sur une page web d'identification du client, etc....

Personnellement, je suis pour l'accès par couple adresse mac / mot de passe fourni à l'accueil. Mais c'est pas simple du tout.

Pour info, j'ai trouvé ça qui est bien expliqué:

http://www.mp-rambouillet.ac-versailles.fr...radius-wifi.pdf

[Noodleboy]

Gaffe, c'est pas légal si l'utilisateur est pas clairement informé que toutes ses errances sur le web sont loggés.

Faux. Le camping est assimilé à un FAI et doit donc conserver les logs de connexion au niveau qu'il veut pour qu'ils soient disponibles pour la justice. Je crois que la durée est d'un mois.

Ce genre de système pour camping est très compliqué, car on ne peut pas faire n'importe quoi...

L'idéal est un accès RADIUS WPA-802.1X, avec identifiant/mot de passe qu'on fourni au client.... mais du coup la configuration wifi se complexifie.

Sinon pour ton info, les bornes wifi Cisco AIR-AP1242G portent très bien, et surtout ont un serveur RADIUS activable sur demande. Ajouter un utilisateur/mot de passe peut se faire par une interface web ou par un script si le telnet est activé. Elle peut isoler les clients, rediriger sur une page web d'identification du client, etc....

Personnellement, je suis pour l'accès par couple adresse mac / mot de passe fourni à l'accueil. Mais c'est pas simple du tout.

Pour info, j'ai trouvé ça qui est bien expliqué:

http://www.mp-rambouillet.ac-versailles.fr...radius-wifi.pdf

Merci pour la borne, je vais essayer de voir ça, effectivement ça pourrait simplifier les choses.

Maintenant, j'ai trouvé un logiciel, qui fait direct Hotspot, installable sur une tour classique.

J'avais également, pensé à lié Mac/mot de passe, mais sur 80 emplacements et des départs toutes les semaines, c'est juste pas gérable. ^^

[schtroumpf]

Bonjour,

Est ce qu'on pourrait connaitre ce que tu as trouvé ??

Je me suis intéressé à ce genre de problème, et après avoir utilisé des softs comme Chillispot ou CoovaChilli avec Freeradius, j'ai trouvé un système complet de gestion de Hotspot, il s'appelle Alacasar (je ne sais pas si c'est la même chose que toi).

C'est en résumé, un script qui installe sur un serveur Linux Mandriva tout ce qu'il faut pour créer et gérer un hotspot.

La gestion se fait à partir d'une interface web et les logs de connexion enregistrés et sont sauvegardés.

Au fait, la durée légale de conservation des logs de connexion, c'est un an.

[patos]

J'avais également, pensé à lié Mac/mot de passe, mais sur 80 emplacements et des départs toutes les semaines, c'est juste pas gérable. ^^

Le jour où un de ses clients se fera pirater son poste à cause d'un autre par le wifi ou que la connexion à internet ait servi à du p2p / des vrais délits, ça sera juste un énorme problème.

A mon avis, la solution la plus simple pour toi, c'est une borne wifi qui n'active pas le client-to-client et un parefeu qui n'autorise que les protocoles de base: HTTP/HTTPS/DNS, et sur demande de l'utilisateur, il vient à l'accueil pour donner son adresse MAC (en la déclarant dans le radius) et la personne lui autorise tout.

Bien sur, il faut garder toutes les demandes de MAC au Radius.

[Noodleboy]

Bonjour,

Est ce qu'on pourrait connaitre ce que tu as trouvé ??

Je me suis intéressé à ce genre de problème, et après avoir utilisé des softs comme Chillispot ou CoovaChilli avec Freeradius, j'ai trouvé un système complet de gestion de Hotspot, il s'appelle Alacasar (je ne sais pas si c'est la même chose que toi).

C'est en résumé, un script qui installe sur un serveur Linux Mandriva tout ce qu'il faut pour créer et gérer un hotspot.

La gestion se fait à partir d'une interface web et les logs de connexion enregistrés et sont sauvegardés.

Au fait, la durée légale de conservation des logs de connexion, c'est un an.

Non ce n'est pas celui là, voici le lien. Je suis en cours de test, c'est simple à mettre en place et on peut en faire à peu près ce qu'on en veut.

Je vais voir avec le tien, s'il y a des différences. ; )

Le jour où un de ses clients se fera pirater son poste à cause d'un autre par le wifi ou que la connexion à internet ait servi à du p2p / des vrais délits, ça sera juste un énorme problème.

A mon avis, la solution la plus simple pour toi, c'est une borne wifi qui n'active pas le client-to-client et un parefeu qui n'autorise que les protocoles de base: HTTP/HTTPS/DNS, et sur demande de l'utilisateur, il vient à l'accueil pour donner son adresse MAC (en la déclarant dans le radius) et la personne lui autorise tout.

Bien sur, il faut garder toutes les demandes de MAC au Radius.

Oui mais c'est toujours pareil, il faut que cela soit le plus transparent possible pour les clients. "bonjour, veuillez ouvrir la console windows puis taper ipconfig /all et valider sur entrée..."

Tu vois la chose ? Et dire que le tenant du camping n'y connait rien (et ne souhaite pas en apprendre trop) est un doux euphémisme.

Comme écrit plus haut, le logiciel semble fonctionner pas trop mal.

Je te dirai si j'ai des soucis quelconque.

[schtroumpf]

Bonjour,

Je vais voir avec le tien, s'il y a des différences. ; )

La première des différences pour moi, c'est les 100¤ au minimum que coute Softvision au contraire de Alcasar qui lui est gratuit.

Il est vrais que je n'ai jamais essayé ce soft alors donc, je ne suis pas capable de le juger sur l'utilisation qu'on peut en faire.