Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1139 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Logiciel gestion Wifi Invité

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Logiciel gestion Wifi Invité

n°144959
Budykiller
Posté le 23-02-2017 à 11:51:31  profilanswer
 

Bonjour,  
 
J'ai un réseau WIFI invité uniquement pour l'accès à Internet, dans mon entreprise. Techno WPA2, avec un mot de passe que je leur donne si besoin.
 
Je suis en train de refaire l'infra WIFI, et j'aimerais pouvoir mieux gérer cette zone, notamment en ayant un système comme dans les hôtels :  
- un nom d'utilisateur / mot de passe en fonction du client
- session de 3-4h autorisée
- logging éventuel de ce qui est fait pour des raisons de sécurité
 
Je n'ai pas réussi à trouver d'articles probants. Faut-il passer par des solutions tierces ? Des choses d'intégrées via Windows Server, etc ?
 
Matériel actuel :  
- Draytek AP910C / 2860n
 
Merci

mood
Publicité
Posté le 23-02-2017 à 11:51:31  profilanswer
 

n°144964
skoizer
tripoux et tête de veau
Posté le 23-02-2017 à 12:42:35  profilanswer
 

bonjour,
Pour les accès invité il y a une legislation.
par exemple, Tu dois pouvoir clairement identifié la personne,  garder les evénements un an. Donc un accés = une personne
Il faudra que tu fasse une charte d'accés, a valider par l'utilisateur.
nous avons un Equipement dédié qui fait cela.
il est simple, un non informaticien peut facilement créé des comptes utilisateurs.
UCOPIA express 100
tres bien, facile a maintenir et pas trop cher

Message cité 1 fois
Message édité par skoizer le 23-02-2017 à 12:44:03

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°144968
saucerful
Posté le 23-02-2017 à 14:49:42  profilanswer
 

On est en train de monter ça au boulot aussi, un Ucopia pareil
 
Par contre la charte c'est vraiment obligatoire ? sachant que ce n'est pas le DSI qui va donner les accès aux visiteurs, comment s'assurer que chaque user la complète ?


---------------
Don't be useless
n°144973
skoizer
tripoux et tête de veau
Posté le 23-02-2017 à 16:28:58  profilanswer
 

idem chez nous se n'est pas la dsi qui fournit les codes, mais le bureau des entrées.
Lors de la connection du patient, il y a une case a cocher "valider la charte".
Les patients peuvent lire celle ci, il y a un lieu juste en dessous.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°144974
Budykiller
Posté le 23-02-2017 à 19:25:13  profilanswer
 

Ca coute une blind l'Ucopia !
Imagine que je dois avoir... 1 invité WiFi toutes les 2 semaines ? C'est hors de prix pour mes besoins. Il y a très peu d'info en fait.
 
Je voulais voir si un Portail Captif était possible en SaaS, mais personne n'a l'air d'avoir pignon sur rue. Juste des entreprises qui utilisent les solutions d'Ucopia dans le Cloud. Mais comme on doit conserver les infos 1 an, ce genre de startup je me méfie.
 
Côté opensource il y a PacketFence visiblement mais ça à l'air d'être un sacré merdier à mettre en place. Je suis vraiment curieux de savoir comment font toutes les petites PME qui doivent filer du WIFI à des clients de temps en temps. J'imagine que comme moi, c'est du bon vieux WPA2 sans se soucier de la législation étant donné que le client ne reste que le temps d'une réunion.

n°144975
frede94
PCF et LFI = EG
Posté le 23-02-2017 à 21:20:52  profilanswer
 

skoizer a écrit :

bonjour,
Pour les accès invité il y a une legislation.
par exemple, Tu dois pouvoir clairement identifié la personne,  garder les evénements un an. Donc un accés = une personne
Il faudra que tu fasse une charte d'accés, a valider par l'utilisateur.
nous avons un Equipement dédié qui fait cela.
il est simple, un non informaticien peut facilement créé des comptes utilisateurs.
UCOPIA express 100
tres bien, facile a maintenir et pas trop cher


 
Et ben dis donc... Chez nous,  juste un portail captif, avec un mot de passe à renseigner, le même depuis des années. Et jusqu'à il y a peu de temps ouvert à tous les protocoles (p2p, ...).
Les réseaux "personnel" et "invités" sont bien séparés par contre. Aucun accès aux ressources internes depuis le wifi invité.
 


---------------
Non au vivre ensemble ----- Communistes = fascistes rouges ----- Non au pacte sur les migrations de l'Onu
n°144976
snipereyes
Posté le 23-02-2017 à 21:28:05  profilanswer
 

Je confirme un pfsense fait très bien le job pour ça pas besoin de se compliquer la vie et en plus c'est gratuit


---------------
-- Topic de vente -- FeedBack --
n°144985
skoizer
tripoux et tête de veau
Posté le 24-02-2017 à 09:21:09  profilanswer
 

bien evidemment pour le peu de demande d'accés l'ucopia c'est sur dimensionné.
mais sur le 1er post rien n'indiqué la fréquence d'utilisation de cet accés.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°144987
Budykiller
Posté le 24-02-2017 à 09:40:29  profilanswer
 

frede94 a écrit :


 
Et ben dis donc... Chez nous,  juste un portail captif, avec un mot de passe à renseigner, le même depuis des années. Et jusqu'à il y a peu de temps ouvert à tous les protocoles (p2p, ...).
Les réseaux "personnel" et "invités" sont bien séparés par contre. Aucun accès aux ressources internes depuis le wifi invité.
 


Avec quoi il marche ton portail captif ?

n°144999
saucerful
Posté le 24-02-2017 à 21:42:10  profilanswer
 

skoizer a écrit :

idem chez nous se n'est pas la dsi qui fournit les codes, mais le bureau des entrées.
Lors de la connection du patient, il y a une case a cocher "valider la charte".
Les patients peuvent lire celle ci, il y a un lieu juste en dessous.


Pour un patient c'est facile de vérifier son IP
Mais comment vous faites lorsqu'il s'agit d'un simple visiteur extérieur à l'établissement ? = comment vous faites pour qu'une IP ait un nom clairement identifiable derrière, ce n'est que du déclaratif ?


Message édité par saucerful le 24-02-2017 à 21:42:37

---------------
Don't be useless
mood
Publicité
Posté le 24-02-2017 à 21:42:10  profilanswer
 

n°145013
skoizer
tripoux et tête de veau
Posté le 27-02-2017 à 09:08:36  profilanswer
 

C'est un wifi uniquement pour les patients.
si tu va a l'hopital et que tu viens pour une consultation par un médecin hostpitalier. tu dois te faire enregistrer au bureau des entrées.
Le bureau des entrées sont habilités a vérifier l'identité du patient.
C'est eux qui créé le code nominatif pour le patient (si celui ci le demande).
 
donc ce n'est pas comme au McDo ou il n'y a aucune vérification d'identité. (je ne sais pas si c'est legal...)

Message cité 1 fois
Message édité par skoizer le 27-02-2017 à 09:09:00

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°145014
Micko77666
Posté le 27-02-2017 à 09:12:50  profilanswer
 


Dans les hôtels le dernier que j'ai fait pour un déplacement, je devais me connecter au Wifi et je tombais sur une page , avec nom, prénom etc... et pas plus.
 
Est-ce que légalement laisser la personne mettre ce qu'il veut au final, reste valable ?

n°145023
saucerful
Posté le 27-02-2017 à 23:04:15  profilanswer
 

Ouep vous voyez où je veux en venir...  
Bon flemme de chercher sur le net mais c'est vrai que c'est bien beau de collecter des traces sur un an si on est pas foutus de savoir à qui elles appartiennent :D


---------------
Don't be useless
n°145025
skoizer
tripoux et tête de veau
Posté le 28-02-2017 à 08:54:46  profilanswer
 

tu peux lire la loi de janvier 2006.
L'identification est assez vague. On ne sait pas quelle données il faut recuperer. Une adresse mac suffit elle ??? ou l'usager transmet ses information (nom, prenom) sur bonne fois...


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°145182
ulysse dug​ard
Posté le 07-03-2017 à 10:47:45  profilanswer
 

salut, je cherche egalement un portail captif pour un centre de formation ou je bosse, un truc simple et pas trop cher , on a un contrat de maintenance avec un boite informatique qui me l'installerait, mais c'est moi qui  gérerai  apres ... que me conseilleriez vous ?  
le premier devis de l'entreprise info avec qui on a le contrat c'est avec surfpass 7, 1152 € pour 50 utilisateurs simultanés ... :/
je ne m'y connais pas trop et j'apprecierais vraiment vos avis ;)


---------------
je comprend vite quand on m'explique longtemps
n°145762
le_prez
Posté le 29-03-2017 à 11:55:51  profilanswer
 

Bonjour, pour votre recherche de portail captif, je vous conseille de regarder du côté d'Alcasar. Il s'agit d'une solution libre, je l'ai déjà déployée dans plusieurs de nos établissements de santé, pour permettre à nos patients un accès à internet.

n°145789
Power Nabo​t
Verticalement désavantagé.
Posté le 30-03-2017 à 08:57:12  profilanswer
 

skoizer a écrit :

C'est un wifi uniquement pour les patients.
si tu va a l'hopital et que tu viens pour une consultation par un médecin hostpitalier. tu dois te faire enregistrer au bureau des entrées.
Le bureau des entrées sont habilités a vérifier l'identité du patient.
C'est eux qui créé le code nominatif pour le patient (si celui ci le demande).
 
donc ce n'est pas comme au McDo ou il n'y a aucune vérification d'identité. (je ne sais pas si c'est legal...)


 

skoizer a écrit :

tu peux lire la loi de janvier 2006.
L'identification est assez vague. On ne sait pas quelle données il faut recuperer. Une adresse mac suffit elle ??? ou l'usager transmet ses information (nom, prenom) sur bonne fois...


Je bosse là-dedans, ai fait quelques recherches, et ce qu'il en ressort (validé par nos avocats): pour le cas d'une entreprise dont l'activité première n'est pas la fourniture d'un accès internet (hôtel, restau, ...), les seules obligations sont de conserver des données techniques: M@C, IP locale, IP du serveur distant, horodatage.
Les différentes demandes de police que j'ai eu à satisfaire se cantonnaient à ces infos, ils n'ont jamais demandé d'identification personnelle.
Logs de proxy, logs du serveur DHCP, voilà, merci, bisous.
 


---------------
Encore une victoire de canard !
n°145791
le_prez
Posté le 30-03-2017 à 09:30:07  profilanswer
 

Power Nabot a écrit :


Je bosse là-dedans, ai fait quelques recherches, et ce qu'il en ressort (validé par nos avocats): pour le cas d'une entreprise dont l'activité première n'est pas la fourniture d'un accès internet (hôtel, restau, ...), les seules obligations sont de conserver des données techniques: M@C, IP locale, IP du serveur distant, horodatage.
Les différentes demandes de police que j'ai eu à satisfaire se cantonnaient à ces infos, ils n'ont jamais demandé d'identification personnelle.
Logs de proxy, logs du serveur DHCP, voilà, merci, bisous.
 


 
C'est intéressant parce que nous avions lu dans le Décret n° 2006-358 du 24 mars 2006 que les données à conserver étaient:
 
- Les informations permettant d’identifier l’utilisateur
- Les données relatives aux équipements terminaux de communication utilisés
 -Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque
communication
- Les données relatives aux services complémentaires demandés ou utilisés et leurs
fournisseurs
- Les données permettant d’identifier le ou les destinataires de la communication
 
Du coup nous avons uniquement regardé du côté portail avec identification. Pour nous, concrètement, un patient arrive au centre, nous lui créons un compte et l'assignons à un groupe (groupe patient: blacklist de sites, antivirus, connexion quotidienne limitée). Une fois le compte créé, tout se gère tout seul et si les forces de l'ordre demandent les logs, ça ne se discute pas, tout est identifiable.
 
Nous avons installé alcasar sur des Nucs i5 16Go de ram.

n°145875
g-Like
NVzr
Posté le 04-04-2017 à 14:47:21  profilanswer
 

salut, je cherchais aussi une solution pour ma boite, et j'ai finalement installé une solution pfSense, open source.
Très simple à mettre en place et portail captif vraiment easy à gérer, avec gestion des logs, horodatage etc ...


---------------
I was here

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Logiciel gestion Wifi Invité

 

Sujets relatifs
QoS Wifi et routeurRéglages après rajout d'un routeur wifi derrière BOX
VLAN pour WifiRéglages après rajout d'un routeur wifi derrière BOX NB6
Droits Admin pour installer logicielpermettre l'installation d'un seul logiciel
Pont wifi entre 2 batimentsNombre de connexions simultanées sur une borne Wifi basique
Plus de sujets relatifs à : Logiciel gestion Wifi Invité


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR