Hello,
je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment
nécessaire de collecter toutes ces données, car en cas de pépins ça va
te retomber dessus.
Vincent
On 1/22/24 12:48, David Ponzone wrote:
Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog <frnog@frnog.org> a écrit :
Merci David pour cette remarque !
En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement un
gros doute aussi.
L'idée du déploiement est évidemment d'avoir la traçabilité entre le client
(voucher hotspot) et son usage (terminal / trafic IP).
Il me faut donc la traçabilité :
- des connexions hotspot en pouvant faire le lien entre le client/voucher et
son terminal (idéalement sur un an).
- du trafic en lien avec le terminal (idéalement le voucher donc le client)
Pour croiser tout ça, j'ai donc besoin des logs : sessions portail (client/voucher
<-> MAC), MAC <-> DHCP, accounting IP (src / dst / ports...), translations NAT.
Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network
Server permettaient d'avoir ça mais c'est franchement pas clair.
Je crois même comprendre le contraire en lisant le forum Community UniFi.
Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble
vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de logguer
à cause d’un réglementation à la con.
Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer
les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, DST
PORT, dans syslog, une ligne par connexion sortante établie.
Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup
plus.
Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ?
David
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
