Bonjour !
Le 04/10/2011 19:05, GONCALVES Benoît a écrit :
Bonjour Sébastien,
Je l'ai déjà mis en place avec un UCOPIA :
http://www.ucopia.com/index.php/fr/solutions/ucopia-express
La solution s'utilise sur le LAN, avec un adressage privé. Les invités sont placés dans un VLAN
invité qui communique avec l'UCOPIA, celui-ci s'occupe de gérer le NAT entre internet et votre
VLAN invité.
L'ucopia à un portail captif, son intérêt est qu'il garde les sessions qui ont été effectuées par
vos invités, les sites, heures...etc.
Si tu à d'autres questions n'hésite pas.
Cordialement,
Benoit GONCALVES.
Du côté libre vous pourriez regarder ALCASAR : http://www.alcasar.info/
Portail captif : "Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié
au Réseau".
Presque tout est dit.
Je l'utilise dans mon établissement depuis 3 ans pour gérer mes accès invités
sans aucun problème
C'est un projet TRES actif et avec une équipe de développement extrêmement
réactive et de bonne volonté.
Cordialement.
*De :*owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part de*
Sebastien Maillet
*Envoyé :* mardi 4 octobre 2011 18:39
*À :* frnog@FRnOG.org
*Objet :* [FRnOG] Gestion Identification Usagers
Bonjour,
Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine
d'information !
Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour
le moment.
Je cherche à mettre en place un réseau d'accès Internet « gratuit » type WIFI où les utilisateurs
ne sont pas identifiés à l'avance.
Ils doivent donc faire une demande d'accès à travers un portail captif, ils laissent leur
nom/prénom/adresse et un code d'accès leur est ensuite communiqué (par mail ou par SMS).
Le problème qui se pose est que nous souhaitons leur fournir des adresses ip
privées.
En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant
l'identification d'un usager à partir d'une adresse IP publique, ca va être compliqué ... Nous
serons capable de donner le groupe d'utilisateurs ayant partagé cette adresse ip publique, mais
sans rien mettre de plus que les loggs NAT il nous sera impossible d'identifier l'utilisateur
recherché.
Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les
sessions montées à partir des adresses privées, ce qui nous permettrait d'affiner la recherche,
mais il semblerait que cela ne soit pas légal.
Avez-vous déjà rencontré ce type de problème et l'avez-vous résolu ?
(mise à part en mettant de l'adressage publique bien sur :o) )
Merci pour vos retours.
Sebastien
--
Michel GAUDET
Centre de Calcul et des Systèmes d'Information
Ecole Nationale Supérieure des Mines de Paris
60-62, Boulevard Saint Michel
75272 PARIS cedex 06 FRANCE
Tel : 01.40.51.92.03 Fax : 01.40.51.93 01
mail : michel.gau...@mines-paristech.fr
