Aller au contenu
  • 0

Enregistrement De Log De Hotspot


Question

Posté(e)

Bonjour, j'ai dans l'idée d'installer un hotspot (routeur amélioré) pour mes clients. Mais la loi oblige a sauvegarder pendant un an toutes les connections des utilisateurs (les logs). Est ce qu'un NAS Synology pourrait faire l'affaire? C'est a dire sauvegarder en permanence toute connexion depuis mon routeur? Merci à ceux qui m'aideront!

14 réponses à cette question

Messages recommandés

  • 0
Posté(e)

Oh, j'avais cru que tu avais *déja* le routeur

Essaie surtout de choisir un modèle supportant le firmware alternatif dd-wrt.

Comme ça si in ne gère pas en natif le log distant en syslog, tu aurais toujours la solution de le flasher avec ce firmware alternatif.

Un exemple de modèle correspondant à cette spec ici

La liste des modèles compatiles dd-wrt : http://www.dd-wrt.com/wiki/index.php/Supported_Devices

  • 0
Posté(e)

Bonjour,

Pour l'avoir testé, cela marche avec un wrt54GL et tomato en firmware.

Perso, je trouve Tomato plus accessible que dd-wrt concernant la gestion des autorisations/QOS/filtres mais cela a peut-être changé dans les dernières versions de dd-wrt (mon choix c'était fait il y a des années :)).

A+

David

  • 0
Posté(e)

Merci pour les infos. La solution du wrt54gl m'avait bien traversé l'esprit, mais je ne savais pas quel firmware utiliser. Dex, quelle version de tomato utiliser? Et surtout est ce complexe? car moi et les lignes de commande ça fait 2...

  • 0
Posté(e)

Je ne suis pas sur à 100% pour tormato (quoi que je pense que c'est son cas aussi), mais, en ce qui concerne dd-wrt, il se configure entièrement via l'interface HTTP.

Tu trouvera toute la documentation en ligne de ce dernier ici : http://www.dd-wrt.com/wiki/index.php/Main_Page

Il existe même un site avec une démo de l'interface d'admin: http://www.dd-wrt.com/demo/ histoire de te faire une idée

La config syslog distant est triviale:

http://www.dd-wrt.com/demo/Services.asp

MzaiJG2.png

J'ai l'impression que le support de tormato est moins fourni.

  • 0
Posté(e)

J'utilisais la dernière, mais depuis j'ai remplacé le routeur par la freebox (qui était utilisée seulement en modem avant) pour un pb de fonctionnalités réduite dans le cas ou la fbx serveur n'est pas en routeur.

Je regrette pas mal de fonctionnalités que j'avais avant (tout ce qui concerne la QOS entre autre).

L'installation n'est pas compliquée, que cela soit pour DD-wrt ou Tomato. C'est de l'interface web derrière.

Ce que j’appréciais sur Tomato, en plus du paramétrage QOS & co c'est la possibilité d'avoir de manière graphique la conso de bande passante en live mais aussi l'historique (le nas servant à stocker ces données dans un répertoire).

Tu as des images dans google :

https://www.google.fr/search?q=tomato+firmware&client=firefox-a&hs=l7Z&rls=org.mozilla:fr:official&source=lnms&tbm=isch&sa=X&ei=cUCvUfqtA4SqOv3_gJgL&ved=0CAoQ_AUoAQ&biw=1401&bih=271

Je maintiens encore pour des proches une config avec deux routeurs pour avoir un point d'accès dans des apparts en location (saisonnière), plus ou moins la même problématique que la tienne sans doute.

Ce que je peux dire c'est que les "pro" qui installent des points d'accès dans des résidences ou il y a 3/4 apparts à louer ne semble pas s’embêter pour conserver les logs ni ne préviennent les proprio de cette nécessité...

La simplicité de Tomato m'a permis d’empêcher tout p2p sur le wifi partagé (j'ai en fait 2 routeurs, sous tomato, en cascade, le publique étant client du privé) et de gérer la QOS (Quality Of Service) de manière à ce que la bande passante montante (en général sur la descendante il y a plus de marge) du public soit prioritaire sur celle du privé.

Je pense honnêtement que l'on doit pouvoir faire la même chose avec dd-wrt qui en plus bénéficie si ma mémoire est bonne d'un forum en français (c'est plus sympa pour trouver de l'aide).

Après coté tests, j'ai juste testé que je pouvais récupérer les logs du WRT sur le synology quand j'ai installé le 213+ et ne suis pas allez plus loin (routeur remplacé par la FB par la suite).

Je ne sais pas si cela permet d'enregistrer ce qui est nécessaire (URL ?).

Je compte connecter le wrt dont j'ai parlé plus haut à mon Nas durant l'été (ils ne sont pas dans la même ville), actuellement j'ai juste paré au plus urgent càd éviter aux proprios de se faire Hadopiser à cause de leurs locataires.

Quand au choix final, c'est une question d'habitude. J'ai testé dd-wrt il y a des lustres (époque freebox V4 sans wifi c'est dire). J'avais un serveur FTP à la maison (pas de NAS à l'époque) et je n'arrivais pas à dire à dd-wrt que mon utilisation de surf était prioritaire à celle du upload FTP (serveur sur le même PC). J'ai donc installé Tomato (QOS par protocole) et j'ai continué avec jusqu'en fin d’année dernière.

Je rejoint entièrement CoolRaoul sur l'aspect support, à partir du moment ou les deux font la même chose (à vérifier) il faut vraiment privilégier celui ou tu vas trouver le plus de support et de ce coté DD-wrt est clairement en avant (forum en français entre autre).

A+

David

  • 0
Posté(e)

merci pour toutes ces infos détaillées. j'ai commandé le routeur proposé par coolraoul et je ferai le test avec dd-wrt puis tomato (j'aurai peut être besoin de votre aide...). Mais peut on passer de dd-wrt à tomato, ou l'inverse?

  • 0
Posté(e)

En théorie, oui, en pratique, tout flashage de firmware comporte un risque... Bien se renseigner avant (ex : reset aux réglages d'usine avant le flashage, etc).

  • 0
Posté(e)

Bonjour à tous,

Je suis commerçant et je souhaite proposer gratuitement le wifi à mes clients avec un accès le plus simple possible mais en respectant la loi française. Merci pour vos échanges qui me conforme dans mes recherches.

Ma configuration actuelle : un modem/routeur LiveBox Pro V4 (matériel de l’opérateur internet) avec 1gigabits/s en fibre.

-          Hardware 01 : Je dois acheter un routeur sans fil compatible DD-WRT. Le choix est juste énorme… Que prendre pour ne pas me ruiner pour cette seule utilisation? La zone à couvrir est de 100m² en dégager. L’AP sera installé par le faux plafond avec POE. Il sera fixé au plafond, donc une préférence pour une borne discrète ronde.

-          Gestion des logs 01 : Pour la gestion des logs, je dispose d’un serveur NAS Synology DSM 6 distant. Cela peut-il servir à conserver les logs 365 jours ? Le firmware permet-il de choisir toutes les informations à conserver pour être en accord avec la loi ? Mon synology me propose deux protocole, dois-je choisir BSD ou IETF ?

-          Portail captif 01 : Concernant l’accès au wifi, je souhaite éviter une authentification trop compliquée. Je souhaite m’orienter vers une solution de portail captif avec uniquement une boite de type « J’accepte les conditions d’utilisations ».

-          Portail captif 02 : J’aimerais que cette page soit personnalisable pour placer nos promos régulièrement et un bouton j’aime pour notre page Facebook.

-          Sécurité 01 : Nous avons pensé à une clef WPA2. Nous aimerions que celle-ci soit changée quotidiennement par le biais de notre logiciel de caisse. La clef serait imprimée sur le bas des tickets de caisse pour en limiter l’accès. La question : Est-il possible de modifier celle-ci par script, lignes de commande ou autre en toute sécurité ?

-          Sécurité 02 : Nous souhaitons isoler notre réseau principal ou des données sensibles sont présentes. Peut-on éviter que l'on l’accède au réseau primaire depuis un accès wifi du hotspot ?

-          Sécurité 03 : Peut-on importer une blacklist de sites et contenus à interdire ?

-          Sécurité 04 : Peut-on programmer l’activation du hotspot pour qu’il ne soit actif que pendant nos horaires d’ouvertures ?

Je vous remercie par avance de votre aide.

Cédric

  • 0
Posté(e)

Bonjour,

J'avance dans mon projet. Je viens de commande un Linksys EA8500 et prévois d'y injecter DD-WRT. 

Personne pour m'aider à répondre à mes questions?

  • 0
Posté(e)

Bonjour Pika,

- Gestion des logs ok avec le Synology en BSD (déja testé)

- portail captif, j'utilise des bornes Unifi pour mes clients (portail personnalisable avec logo etc..)

- secu : avec les bornes Unifi possibilité de gérer un réseau Guest et normal et tu peux entrer les pools d'IP à bloquer du réseau Guest.

- pas de filtrage de contenu malheureusement, il faut le faire en amont.

@+

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à cette question…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.