> Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog <frnog@frnog.org> a écrit > : > > > Merci David pour cette remarque ! > > En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un > gros doute aussi. > > L'idée du déploiement est évidemment d'avoir la traçabilité entre le client > (voucher hotspot) et son usage (terminal / trafic IP). > > Il me faut donc la traçabilité : > > - des connexions hotspot en pouvant faire le lien entre le client/voucher et > son terminal (idéalement sur un an). > > - du trafic en lien avec le terminal (idéalement le voucher donc le client) > > Pour croiser tout ça, j'ai donc besoin des logs : sessions portail > (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), > translations NAT. > > Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network > Server permettaient d'avoir ça mais c'est franchement pas clair. > > Je crois même comprendre le contraire en lisant le forum Community UniFi. >
Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de logguer à cause d’un réglementation à la con. Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, DST PORT, dans syslog, une ligne par connexion sortante établie. Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup plus. Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? David --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
