Oui, à mon avis, il faut pas garder l’identité de la personne. Juste le lien entre les connexions IP sortantes, et la MAC SRC. Mais bon, dans un pays avec 500 000 lois, fallait bien s’attendre à quelques contradictions.
> Le 22 janv. 2024 à 18:33, Vinz Jumpertz via frnog <frnog@frnog.org> a écrit : > > Hello, > > je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment > nécessaire de collecter toutes ces données, car en cas de pépins ça va te > retomber dessus. > > Vincent > > On 1/22/24 12:48, David Ponzone wrote: >>> Le 22 janv. 2024 à 11:56, Jérôme Berthier via frnog <frnog@frnog.org> a >>> écrit : >>> >>> >>> Merci David pour cette remarque ! >>> >>> En relisant quelques docs et posts sur le forum UniFi, j'ai effectivement >>> un gros doute aussi. >>> >>> L'idée du déploiement est évidemment d'avoir la traçabilité entre le client >>> (voucher hotspot) et son usage (terminal / trafic IP). >>> >>> Il me faut donc la traçabilité : >>> >>> - des connexions hotspot en pouvant faire le lien entre le client/voucher >>> et son terminal (idéalement sur un an). >>> >>> - du trafic en lien avec le terminal (idéalement le voucher donc le client) >>> >>> Pour croiser tout ça, j'ai donc besoin des logs : sessions portail >>> (client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / >>> ports...), translations NAT. >>> >>> Je pensais que les gateways UniFi et la fonction Hotspot gérée dans Network >>> Server permettaient d'avoir ça mais c'est franchement pas clair. >>> >>> Je crois même comprendre le contraire en lisant le forum Community UniFi. >>> >> Encore un fois, c’est compliqué parce qu’en France/UE, personne ne semble >> vraiment comprendre ce qu’on doit logguer vs ce qu’on a pas le droit de >> logguer à cause d’un réglementation à la con. >> Ce que je sais, c’est qu'un routeur MK devant les AP, configuré pour logguer >> les TCP SYN sortants, et tu auras MAC SRC, PROTO, SRC IP, SRC PORT, DST IP, >> DST PORT, dans syslog, une ligne par connexion sortante établie. >> Pour UDP, c’est plus compliqué, parce que ça va être plus verbeux. Beaucoup >> plus. >> Mais y a-t-il encore du traffic UDP qui mérite d’être loggué ? >> David >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
