Écrire un nouveau message

Posté le 06/10/2015 à 23:38:28

Bonjour à tous,

J'avais une idée de projet à réaliser qui est un point d'accès wifi gratuit pour "tout le monde" en plus de mon point d'accès protégé bien évidement.
Bien sur que je peux activer l'option hotspot de ma box mais j'ai envie que tout le monde puisse y avoir accès sans code ou etc.

Les petites règles que je souhaite mettre en place sont :
-une limite de bande passant a 100ko/s par exemple
-un log du maximum d'information comme @mac, @IPv6, hostname, sites, ...
-facile à mettre en place (si il faut modifier 50 fichier pour passer la limite a 200ko/s c'est chiant mais bon la cli ne me fait pas peur au contraire)
-utilisable sur tous les linux

Je pensais à utiliser un Rpi ou autre avec une carte wifi comme une alfa 1000 pour la partie hard.
Pour la partie soft je pensais à un proxy transparent genre proxysquid pour la partie filtre avec si possible une premiere page web avec CGU et une case "j'accepte les conditions meme si j'ai pas lu car la flemme" et apres je ne sais pas pour la partie hotspot.

Tout ca pour dire que je vais me lancé dessus dans peut de temps et je suis preneur de toutes les idées pour faire ca et je vais essayer de faire un installeur pour ceux qui voudrait faire comme moi.

Posté le 06/10/2015 à 23:54:08

Salut :)

Je ne peux aider pour la partie technique et je n'ai pas forcement d'idées a apporter :/ Je me demande juste si legalement même si tu fais les fameuse CGU en cas de soucis (et encore faut il qu'elles soient totalement en règle) ce n'est pas ta responsabilité... Bien entendu avec les fameux logs tu pourrais te défendre mais je me demande si en cas de problème la personne statuant sur le délit serait apte a intepreter et prendre en compte ces fichiers (sans parler du fait de la remis en cause possible de l'authenticité de ceux ci). Bref je me demande si les risques ne sont pas élévés en cas de mauvaises utilisation du hotspot.

Sinon je trouve que c'est une tres bonne idée ^_^

Posté le 07/10/2015 à 08:03:26

Posté le 07/10/2015 à 12:17:59

Le fait d'utiliser un pi va déjà bien limiter la bande passante à la base, via les limites du matériel.
Pour ce qui est de vérifier où vont les clients, tu ne peux pas à moins de faire une attaque de l'homme du milieu ou bloquer le https.
Pour la limite de vitesse, tu peux le faire à coup de iptables sans problème
Pour les IP locales et MAC et nom d'hôtes, suffit de regarder le journal du serveur DHCP, bien que ces informations soient inutiles (l'ip locale ne vaut rien, l'adresse MAC se change, le nom d'hôte tout autant)

Tu peux aussi créer un SSID supplémentaire sur ton routeur et y appliquer des restrictions spécifiques ainsi qu'une autre plage d'ip.
Quoi qu'il en soit, il faudra penser à empêcher les clients de pouvoir communiquer entre eux sur ce point d'accès.

Posté le 07/10/2015 à 14:11:59

C'est quoi ta règle iptables pour limiter la bande, ça m'intéresse...
D'ailleurs si tu sais bien manipuler iptables, ça m'intéresse tout cour :).

@Tekkharibo:
un RPI n'est pas forcément nécessaire.
Si tu as un machine qui fonctionne en permanence, un squid, privoxy, un dhcp bien configuré et une bonne table iptables, ça fera l'affaire.

Sinon, tu as aussi la solution OpenWRT si tu a un routeur compatible qui traine.

Posté le 07/10/2015 à 18:52:29

@wildtux j'avais oublié OpenWRT, je vais le tester quand je vais rentré sur Toulouse car j'ai mon router qui est la bas et compatible.
@magissia oui je sais que tout ca se change mais si tu le dis dans une CGU, il y a beaucoup de monde qui vont prendre ca au serieux en se disant que le mec il sait ce qu'il fait et il y a les personnes comme nous et ca donne "haha ca sert a rien ces log" qui est une minorité

Posté le 07/10/2015 à 23:08:50

Posté le 16/10/2015 à 16:08:02

@Tekkharibo , pour la notion de Juridique, France Wireless .org maitrise cet aspect.

Ils ont des serveurs de logs correspondant à la règlementation, et chaque membre de l'asso configure sa borne pour faire les enregistrements (et d'ailleurs,si serveur ou liaison est down, les clients ne peuvent plus surfer)

Pour faire très basique, le logs enregistrent uniquement :
date/heure : MAC du client,pseudo(compte) du client, borne utilisée et IP/Port contacté

En cas de demande judiciaire, la requête ressemble à :
"Donnez nous l'identité de la personne qui s'est connectée sur 88.77.66.55:22 le 01 avril 2015 à 13h37"
Il faut donc que le système de log ne puisse par être remis en cause et que tu ais les données, sinon, c'est toi qui est juridiquement responsable.

Posté le 16/10/2015 à 16:23:09

@Magissia, t'ai-je dis que j'étais nul en iptables?

un petit exemple ne serait pas de refus et éclairerait mon esprit embrumé par la fraicheur naissante.

Posté le 16/10/2015 à 16:45:48

Posté le 17/10/2015 à 01:40:05

Posté le 17/10/2015 à 11:40:54

nan, pas peur de l'english... tire-langue

Mais à part ça, WOW! Ce truc est d'une simplicité, s'en est presque flippant! Et surtout très pratique quand on prête sa connexion wifi à sa jolie voisine.
Sincèrement, je ne connaissais pas les pouvoirs extraordinaire de TC.

Merci!