" Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné sur la législation (Ucopia ou autre), et ton client est peinard"
+1. Tu as des constructeurs qui ont des gammes "hospitality" clef en main, avec la machine pour créer les comptes et sortir ça sous forme de petite étiquette, envoi du mdp par sms, etc etc. " Hadopi : - Obligation de mettre en place un filtrage applicatif pour empêcher streaming, torrent etc" Non. L'HADOPI oblige uniquement, en cas de réquisition, à couper l'accès d'une personne clairement identifiée, et qui a déjà reçu ses deux courriers (par recommandé bien entendu, sinon c'est pas valable, comme pour les infractions au code de la route :) ). La beauté de la chose, c'est que la sanction est censé être globale, donc n'importe quelle opérateur, dans la logique, devrait avoir accès à une base centralisée dans laquelle il pourrait savoir s'il a le droit de fournir un accès à une personne sanctionnée. Heureusement, ils n'ont pas pensé à mettre ça en place, ça aurait probablement été censuré par la CEJ en moins d'une semaine. "technologiquement, le CGNAT[0] est à conseiller pour ce type de solutions car ça permet d'historiser les attributions des adresses IP privées + ports de translations sans impacter les performances du NAT" Si le client veut un réseau purement de confort, et fait accepter une charte informatique pour se dédouaner des éventuels protocoles qui ne fonctionneront pas ou des limitations en nb de ports ouverts en // par device, je dis +1. Sinon, c'est contractuellement casse gueule. Ex : CGN, 1 x IP partagé entre 100 devices = (65535 - 1024) / 100 = 645 ports simultanés par device = 645 flux simultanés. Certains sites "web 2.0" utilisent déjà des iframes dans tous les sens* et il n'est pas rare de voir une page web qui ouvre jusqu'à 200 connexions par page (mais si, vous savez bien : l'image là, elle est chez tel CDN, la vidéo là, elle est chez tel CDN). En moyenne, on avait fait des tests il y a quelques années, et on avait une moyenne de 20/25 connexions par web page (la majorité étant à 1/2, et les gros consommateurs genre Facebook, Instagram and co montant jusqu'à 2/300). Un webmail standard, c'est déjà 30 sessions en // en général. * sur une page récente, je suis tombé sur un iframe d'iframe d'iframe, bref un site qui appelait un contenu d'un autre site lui meme appelant du contenu sur un autre site.... etc. Sympa en terme de bruit de fonds. Un bon doc là dessus : https://tools.ietf.org/html/draft-nishizuka-cgn-deployment-considerations-01 (je suis d'ailleurs super déçu de ne pas en trouver une trace sur le blog de notre Bortzmeyer national...) Bref, techniquement, 0 soucis. Administrativement parlant / contractuellement, ça mérite juste d'y passer plus que les "nan mais y a pas de sujet" habituels. Le 31 janvier 2018 à 17:33, Nicolas Vigier <bo...@mars-attacks.org> a écrit : > On Mon, 29 Jan 2018, Florent Bautista wrote: > > > Bonjour à tous, > > > > Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que > > ce n'est pas du technique réseau pur. > > > > Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un > > camping, en France. > > netCommons et La Quadrature du net viennent de publier un guide sur ce > sujet: > https://www.netcommons.eu/sites/default/files/2018-01- > 29-guide_internet_en_libre_acces.pdf > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
