Bonjour,
 
Je dois mettre en place un wifi en libre accès (ou pas à voir), un filtrage web s'impose vu que quiconque pourra s'y connecter.
J'entends par filtrage web, bloqué le porno, les sites de jeux d'argent, drogue, torrents, etc.
Pi-hole ferait le taff pour intégrer ce genre de liste https://github.com/blocklistproject/Lists mais ça reste du bricolage, je cherche du tout en un.
 
Existe il des solutions pour le grand public ? Genre Netgear/Linksys/Asus/etc ? Pour moins de 200 euros ?
 
Et encore plus difficile, une solution grand public avec en plus un portail captif ?
 
Merciiiiii  

Salut,

À moins de 200€, je crois pas que ça existe...

En gratuit tu peux monter un pfsense (qui intègre un portail captif). Par contre pas de pihole, tu n'as pas (plus) le droit de bloquer des sites, neutralité du net toussa (hormis décision de justice et dans ce cas, les DNS des FAI font déjà le boulot). Ni de collecter les sites visités.

Et gaffe aussi aux contraintes légales, il faut conserver les logs de connexion entre  1 et 5 ans selon leur nature, mais la législation est toujours assez floue malgré de nombreuses tentatives de clarification (on trouve des articles qui disent tout et son contraire), sur la liste précise des choses à garder donc renseigne toi bien avant.

En nettement plus simple que pfsense, tu as IPFIRE.
Il fait portail captif et proxy filtrant. Tu peux te baser sur les listes noires de l'éducation nationale : http://dsi.ut-capitole.fr/blacklists/

Je me répète mais ça ne sert à rien de s'attarder sur les listes puisque c'est désormais interdit de filtrer quoi que ce soit.

Celui qui fourni l'accès wifi est considéré un peu comme un FAI. Ton FAI ne bloque pas les sites de warez//dl illégal/porno/jeux en ligne. Ben là c'est pareil.

Pour preuve, si je prends l'exemple du wifi SNCF dans les trains, à partir de 2021, ils ont levé les blocages, on peut désormais accéder à quasiment tous les sites bloqués auparavant : https://lafibre.info/wifi/acces-wif [...] #msg967339

Le seul truc qui doit être bloqué c'est les sites par décision de justice, mais ça les FAI s'en occupent déjà, y'a qu'à utiliser leur DNS.

en quoi c'est interdit de filtrer ? Tu filtres si tu veux

 
Tu t'es loupé quelque part.
Non seulement ce n'est pas interdit, non seulement c'est vendu pour le grand public ou les entreprises mais c'est même de plus en plus conseillé par l'Etat. Exemple avec les mineurs : https://www.service-public.fr/parti [...] tes/A15553
 
 
Si tu as des sources indiquant le contraire, je suis preneur.

 
En tout sincérité, m’en tamponne du côté légal, c’est mon accès, c’est moi qui suis responsable vu que la ligne est à mon nom.
 
Quelle preuve j’aurai devant la justice si un mec mange son bigmac depuis ma rue un midi en surfant sur un site pedo? si je peux éliminer 50% du web chelou, ca me va.
 
Le wifi sera programmé selon des heures, ou éteint quand non utile.

 
Merci je vais guetter !

Ben justement, c'est toi qui pendra à la place de celui qui a commis les faits. C'est pas pour rien qu'on demande de conserver des logs...

T'as peut-être raison, mais c'est pas très clair.

De ce que j'ai compris, cette obligation de non blocage est liée à la "déclaration" (enfin plus maintenant, ça a été abrogé en 2021)  en tant qu'opérateur wifi (noodo, meteornetworks, qostelecom...) comme n'importe quel FAI à l'obligation de respecter la neutralité du net en vetu de l'article L33-1 du code des postes et communications électroniques. Mais dans le cas qui nous intéresse (café, hotel, restaurant... gérant eux-même leur réseau) on serait dans le cas "réseau interne ouvert au public" et à priori ça ne s'applique pas, mais j'ai peut-être loupé un truc.

Ce qui est sûr, c'est que l’obligation de logs & co s'applique bien :

Article L34-1

Il y a Olfeo, à une époque il y avait plusieurs offres, dont certaines très raisonnables.  
A voir les tarifs qu'ils proposent maintenant.

 
Si le matos gère les logs, je les garderai bien sûr.
 
Mais je parlais du filtrage, m'en tamponne du côté légal.

les solutions AP Meraki Go (gr10 et gr12) ont l'air pas mal, elles offres du filtrage et logs. Pour environ 200€ l'AP, plutôt sympa mais à voir au niveau fiabilité.
 
Je continue de creuser  

Et si jamais : https://www.cnil.fr/fr/conservation [...] bligations
https://www.lhotellerie-restauratio [...] bilite.htm
 
Garder les logs, c'est une obligation je prends note. Le filtrage pas d'informations claires là dessus, je vais creuser aussi.

 
meraki c'est pas les trucs qui se transforment en brique si jamais tu ne payes pas un support (assez cher) chaque année ?

Pas les modèles meraki go à priori.

Bon bon bon... en creusant, meraki oui j'oublie, abonnement etc etc, pas possible.
 
En creusant encore plus, 2 solutions s'offrent à moi pour le moment :
 
Solution avec du Ubiquiti
 
- Controlleur Ubiquiti UniFi Controller Cloud Key Gen2 Plus + adaptateur secteur USB-C quickcharge 3.0
- 2 Ubiquiti Access Point WiFi 6 Lite (U6-Lite) + 2 Ubiquiti POE-48-24W
- Un syno DS120j avec un dd de 1To pour le serveur syslog
 
Cout de revient de cette solution : 915€58 + fdp
Me reste à voir les logs envoyés par le controlleur Unifi, durdur de trouver les infos exactes sur ce qu'il collecte, si quelqu'un ici utilise ce controlleur, je serais très frillant de la partie LOG.
 
Solution avec WIFIPACK
 
- Hotspot WIFIPAK MINI OMADA + 2 bornes intérieurs : 950€
- Si personnalisation du portail captif: +18€
 
Cout de revient de cette solution : 968€ + fdp
 
J'ai retourné les internets, quel bordel pour collecter simplement des données de connexions...
Vous avez des avis sur Ubiquiti ? Sur WIFIPACK ? Des retours ? Vous en pensez quoi ?  
 
     
 

Salut, je suis une infra 100% Ubiquiti et au niveau log - à moins qu'ils aient changé avec leur nouvelle interface et une option cachée - tu ne peux pas avoir des logs très poussées, tu peux avoir IP, adresses MAC, débit utilisé, durée de connexion et c'est a peu près tout
 
EDIT :
 
Un UDM a plus de possibilité, tu peux peut-être tiré quelque chose avec l'activation du DPI et encore pas certain que tu puisses aller très loin

Ce truc où on s'arcboute sur la conservation de logs pour des TPE (hôtels, chambres d'hôtes, résidences locatives, restaurants, etc.) ou des particuliers qui partagent Internet, c'est un peu du bullshit.
Personne ne viendra jamais te réclamer quoi que ce soit et exiger que tu ais mis en place des systèmes couteux et complexes.
Dans la lutte contre le crime en ligne, heureusement que l’État n'a pas besoin de cela

 
Merci pour le retour !
 

 
https://www.phonandroid.com/wifi-gr [...] rique.html
 
Du bullshit oui mais il suffit d'une fois pour être bien dans la merde.
Je vous dirait ce que la connaissance a choisi

Voilà, c'est ce que je disais : un simple accès invité via une box peut coûter cher en cas de contrôle.

Et comme le rappelle l'article, conserver soi-même les logs revient à devenir un mini FAI, avec les obligations qui en découlent, notamment celle de la neutralité (ce n'est pas pour rien qu'il y a des sociétés spécialisées là dedans et que la SNCF (pour reprendre mon exemple) s'est mise en règle et a arrêté de filtrer). La boucle est bouclée.

C'est pas quelques types arrêtés en 2006 qui changent la donne.
T'as plus de chances de gagner au loto.
Et puis ils ont écopé de quoi ? Un rappel à la loi ?

Ça date de 2020, pas 2006. Et non j'en sais rien de quoi ils ont écopé, si tu trouves ça m'intéresse aussi.

 
Ah oui 2020 pardon.

En hôtel, j'utilisais des Zywall UAG4100 dont c'est le rôle de faire du captif/loggé :
 
https://www.ebay.fr/itm/175657243821
(ça coute très peu cher, on en trouve sinon à 200 balles directement)
 
La page d'id classique/responsive est personnalisable (mais c'est un peu chiant à faire), et la sauvegarde des logs est assez souple (NAS, Clé USB directement rattachée, syslog). L'implémentation globale est conforme à la réglementation en terme de format des journaux.
 
Tout l'OS est le classique de chez Zyxel sur les Zywall, dont on y retrouve des fonctions de routage/fw standard, et de mémoire de la fonction d'UTM optionnelle (à confirmer).
 
Pas de ralentissement perçu à l'usage derrière le réseau filtré avec de la fibre 2 Gbps au cul.
 
Ça a toujours bien marché, et l'avantage c'est pas du PC donc moins d'emmerdes de maintenance.

 
Merci pour le retour ! Je note dans un coin.
 
Au final, la solution retenue est noodo wifi pour à peu près 600€ avec 2 bornes de memoire.

 
Je connaissais pas, j'ai regardé, et les avis google font vraiment très peur  

 
Je suis d'accord  

 
Malheureusement c’est lui qui a fait son choix…