Bonjour,  
 
J'ai un réseau WIFI invité uniquement pour l'accès à Internet, dans mon entreprise. Techno WPA2, avec un mot de passe que je leur donne si besoin.
 
Je suis en train de refaire l'infra WIFI, et j'aimerais pouvoir mieux gérer cette zone, notamment en ayant un système comme dans les hôtels :  
- un nom d'utilisateur / mot de passe en fonction du client
- session de 3-4h autorisée
- logging éventuel de ce qui est fait pour des raisons de sécurité
 
Je n'ai pas réussi à trouver d'articles probants. Faut-il passer par des solutions tierces ? Des choses d'intégrées via Windows Server, etc ?
 
Matériel actuel :  
- Draytek AP910C / 2860n
 
Merci

bonjour,
Pour les accès invité il y a une legislation.
par exemple, Tu dois pouvoir clairement identifié la personne,  garder les evénements un an. Donc un accés = une personne
Il faudra que tu fasse une charte d'accés, a valider par l'utilisateur.
nous avons un Equipement dédié qui fait cela.
il est simple, un non informaticien peut facilement créé des comptes utilisateurs.
UCOPIA express 100
tres bien, facile a maintenir et pas trop cher

On est en train de monter ça au boulot aussi, un Ucopia pareil
 
Par contre la charte c'est vraiment obligatoire ? sachant que ce n'est pas le DSI qui va donner les accès aux visiteurs, comment s'assurer que chaque user la complète ?

idem chez nous se n'est pas la dsi qui fournit les codes, mais le bureau des entrées.
Lors de la connection du patient, il y a une case a cocher "valider la charte".
Les patients peuvent lire celle ci, il y a un lieu juste en dessous.

Ca coute une blind l'Ucopia !
Imagine que je dois avoir... 1 invité WiFi toutes les 2 semaines ? C'est hors de prix pour mes besoins. Il y a très peu d'info en fait.
 
Je voulais voir si un Portail Captif était possible en SaaS, mais personne n'a l'air d'avoir pignon sur rue. Juste des entreprises qui utilisent les solutions d'Ucopia dans le Cloud. Mais comme on doit conserver les infos 1 an, ce genre de startup je me méfie.
 
Côté opensource il y a PacketFence visiblement mais ça à l'air d'être un sacré merdier à mettre en place. Je suis vraiment curieux de savoir comment font toutes les petites PME qui doivent filer du WIFI à des clients de temps en temps. J'imagine que comme moi, c'est du bon vieux WPA2 sans se soucier de la législation étant donné que le client ne reste que le temps d'une réunion.

 
Et ben dis donc... Chez nous,  juste un portail captif, avec un mot de passe à renseigner, le même depuis des années. Et jusqu'à il y a peu de temps ouvert à tous les protocoles (p2p, ...).
Les réseaux "personnel" et "invités" sont bien séparés par contre. Aucun accès aux ressources internes depuis le wifi invité.
 

Je confirme un pfsense fait très bien le job pour ça pas besoin de se compliquer la vie et en plus c'est gratuit

bien evidemment pour le peu de demande d'accés l'ucopia c'est sur dimensionné.
mais sur le 1er post rien n'indiqué la fréquence d'utilisation de cet accés.

Avec quoi il marche ton portail captif ?

Pour un patient c'est facile de vérifier son IP
Mais comment vous faites lorsqu'il s'agit d'un simple visiteur extérieur à l'établissement ? = comment vous faites pour qu'une IP ait un nom clairement identifiable derrière, ce n'est que du déclaratif ?

C'est un wifi uniquement pour les patients.
si tu va a l'hopital et que tu viens pour une consultation par un médecin hostpitalier. tu dois te faire enregistrer au bureau des entrées.
Le bureau des entrées sont habilités a vérifier l'identité du patient.
C'est eux qui créé le code nominatif pour le patient (si celui ci le demande).
 
donc ce n'est pas comme au McDo ou il n'y a aucune vérification d'identité. (je ne sais pas si c'est legal...)

Dans les hôtels le dernier que j'ai fait pour un déplacement, je devais me connecter au Wifi et je tombais sur une page , avec nom, prénom etc... et pas plus.
 
Est-ce que légalement laisser la personne mettre ce qu'il veut au final, reste valable ?

Ouep vous voyez où je veux en venir...  
Bon flemme de chercher sur le net mais c'est vrai que c'est bien beau de collecter des traces sur un an si on est pas foutus de savoir à qui elles appartiennent

tu peux lire la loi de janvier 2006.
L'identification est assez vague. On ne sait pas quelle données il faut recuperer. Une adresse mac suffit elle ??? ou l'usager transmet ses information (nom, prenom) sur bonne fois...

salut, je cherche egalement un portail captif pour un centre de formation ou je bosse, un truc simple et pas trop cher , on a un contrat de maintenance avec un boite informatique qui me l'installerait, mais c'est moi qui  gérerai  apres ... que me conseilleriez vous ?  
le premier devis de l'entreprise info avec qui on a le contrat c'est avec surfpass 7, 1152 € pour 50 utilisateurs simultanés ...
je ne m'y connais pas trop et j'apprecierais vraiment vos avis

Bonjour, pour votre recherche de portail captif, je vous conseille de regarder du côté d'Alcasar. Il s'agit d'une solution libre, je l'ai déjà déployée dans plusieurs de nos établissements de santé, pour permettre à nos patients un accès à internet.

Je bosse là-dedans, ai fait quelques recherches, et ce qu'il en ressort (validé par nos avocats): pour le cas d'une entreprise dont l'activité première n'est pas la fourniture d'un accès internet (hôtel, restau, ...), les seules obligations sont de conserver des données techniques: M@C, IP locale, IP du serveur distant, horodatage.
Les différentes demandes de police que j'ai eu à satisfaire se cantonnaient à ces infos, ils n'ont jamais demandé d'identification personnelle.
Logs de proxy, logs du serveur DHCP, voilà, merci, bisous.
 

 
C'est intéressant parce que nous avions lu dans le Décret n° 2006-358 du 24 mars 2006 que les données à conserver étaient:
 
- Les informations permettant d’identifier l’utilisateur
- Les données relatives aux équipements terminaux de communication utilisés
 -Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque
communication
- Les données relatives aux services complémentaires demandés ou utilisés et leurs
fournisseurs
- Les données permettant d’identifier le ou les destinataires de la communication
 
Du coup nous avons uniquement regardé du côté portail avec identification. Pour nous, concrètement, un patient arrive au centre, nous lui créons un compte et l'assignons à un groupe (groupe patient: blacklist de sites, antivirus, connexion quotidienne limitée). Une fois le compte créé, tout se gère tout seul et si les forces de l'ordre demandent les logs, ça ne se discute pas, tout est identifiable.
 
Nous avons installé alcasar sur des Nucs i5 16Go de ram.

salut, je cherchais aussi une solution pour ma boite, et j'ai finalement installé une solution pfSense, open source.
Très simple à mettre en place et portail captif vraiment easy à gérer, avec gestion des logs, horodatage etc ...