Ne pas cliquer
Parrain-Linux
connaît la marmotte
Écrire un nouveau message
Page : 1
Free (Gratuit) Wifi
Avatar
Tekkharibo
utilisateur
Parrain
Inscrit le : 29/10/2013
Messages : 240
Point(s) : 3878
Distribution : Debian ArchLinux
Localisation :
Albi, Tarn, France
Posté le 06/10/2015 à 23:38:28
Citer

Bonjour à tous,

J'avais une idée de projet à réaliser qui est un point d'accès wifi gratuit pour "tout le monde" en plus de mon point d'accès protégé bien évidement.
Bien sur que je peux activer l'option hotspot de ma box mais j'ai envie que tout le monde puisse y avoir accès sans code ou etc.

Les petites règles que je souhaite mettre en place sont :
-une limite de bande passant a 100ko/s par exemple
-un log du maximum d'information comme @mac, @IPv6, hostname, sites, ...
-facile à mettre en place (si il faut modifier 50 fichier pour passer la limite a 200ko/s c'est chiant mais bon la cli ne me fait pas peur au contraire)
-utilisable sur tous les linux

Je pensais à utiliser un Rpi ou autre avec une carte wifi comme une alfa 1000 pour la partie hard.
Pour la partie soft je pensais à un proxy transparent genre proxysquid pour la partie filtre avec si possible une premiere page web avec CGU et une case "j'accepte les conditions meme si j'ai pas lu car la flemme" et apres je ne sais pas pour la partie hotspot.

Tout ca pour dire que je vais me lancé dessus dans peut de temps et je suis preneur de toutes les idées pour faire ca et je vais essayer de faire un installeur pour ceux qui voudrait faire comme moi.

_________________
HP EliteBook 8560p i7 2.8Ghz Ubuntu 20.04
RPi 4 2Go raspbian Domoticz
RPi 2 Octopi et Anet A8
Souris: RAT 7
Clavier: KBTalking Pure PRO 60% Black/Green

Mon Twitter
Mon hébergeur : 
PlanetHoster

Tu es nouveau et tu n'as pas encore fait ta présentation, va la faire on aime bien savoir des choses sur toi comme ou tu viens pourquoi tu es venu sur PL et sur Linux bien sur ;)

Pas de support par MP

Il me manque des accents quand je te réponds ? C'est juste que je suis en QWERTY et que je suis pas passé en US international #flemme
http://www.parrain-linux.com/promotion.php?image=PL-user.png&membre=tekkharibo
Remonter Descendre Permalien du message
Avatar
linette
modérateur
Mixte
Inscrit le : 21/01/2014
Messages : 498
Point(s) : 3291
Localisation :
Avignon, Vaucluse, France
Posté le 06/10/2015 à 23:54:08
Citer

Salut :)


Je ne peux aider pour la partie technique et je n'ai pas forcement d'idées a apporter :/ Je me demande juste si legalement même si tu fais les fameuse CGU en cas de soucis (et encore faut il qu'elles soient totalement en règle) ce n'est pas ta responsabilité... Bien entendu avec les fameux logs tu pourrais te défendre mais je me demande si en cas de problème la personne statuant sur le délit serait apte a intepreter et prendre en compte ces fichiers (sans parler du fait de la remis en cause possible de l'authenticité de ceux ci). Bref je me demande si les risques ne sont pas élévés en cas de mauvaises utilisation du hotspot.

Sinon je trouve que c'est une tres bonne idée ^_^

Remonter Descendre Permalien du message
Avatar
Tekkharibo
utilisateur
Parrain
Inscrit le : 29/10/2013
Messages : 240
Point(s) : 3878
Distribution : Debian ArchLinux
Localisation :
Albi, Tarn, France
Posté le 07/10/2015 à 08:03:26
Citer

Citation de linette:
Salut :)


Je ne peux aider pour la partie technique et je n'ai pas forcement d'idées a apporter :/ Je me demande juste si legalement même si tu fais les fameuse CGU en cas de soucis (et encore faut il qu'elles soient totalement en règle) ce n'est pas ta responsabilité... Bien entendu avec les fameux logs tu pourrais te défendre mais je me demande si en cas de problème la personne statuant sur le délit serait apte a intepreter et prendre en compte ces fichiers (sans parler du fait de la remis en cause possible de l'authenticité de ceux ci). Bref je me demande si les risques ne sont pas élévés en cas de mauvaises utilisation du hotspot.

Sinon je trouve que c'est une tres bonne idée ^_^

la cgu est la juste pour dire que j'enregistre des informations sur vous et ensuite cest pour ca que je souhaite limiter la bande passante pour tout ce qui est download apres le piratage c'est encore autre chose. Et pour la lecture du fichier c'est leur problème.

PS: En cas de mémorisation des informations de personnes, il faut faire une déclaration a la CNIL

_________________
HP EliteBook 8560p i7 2.8Ghz Ubuntu 20.04
RPi 4 2Go raspbian Domoticz
RPi 2 Octopi et Anet A8
Souris: RAT 7
Clavier: KBTalking Pure PRO 60% Black/Green

Mon Twitter
Mon hébergeur : 
PlanetHoster

Tu es nouveau et tu n'as pas encore fait ta présentation, va la faire on aime bien savoir des choses sur toi comme ou tu viens pourquoi tu es venu sur PL et sur Linux bien sur ;)

Pas de support par MP

Il me manque des accents quand je te réponds ? C'est juste que je suis en QWERTY et que je suis pas passé en US international #flemme
http://www.parrain-linux.com/promotion.php?image=PL-user.png&membre=tekkharibo
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 697
Point(s) : 4891
Distribution : Windows Server 2008 R2 SP1
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 07/10/2015 à 12:17:59
Citer

Le fait d'utiliser un pi va déjà bien limiter la bande passante à la base, via les limites du matériel.
Pour ce qui est de vérifier où vont les clients, tu ne peux pas à moins de faire une attaque de l'homme du milieu ou bloquer le https.
Pour la limite de vitesse, tu peux le faire à coup de iptables sans problème
Pour les IP locales et MAC et nom d'hôtes, suffit de regarder le journal du serveur DHCP, bien que ces informations soient inutiles (l'ip locale ne vaut rien, l'adresse MAC se change, le nom d'hôte tout autant)

Tu peux aussi créer un SSID supplémentaire sur ton routeur et y appliquer des restrictions spécifiques ainsi qu'une autre plage d'ip.
Quoi qu'il en soit, il faudra penser à empêcher les clients de pouvoir communiquer entre eux sur ce point d'accès.

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Credits Guangjian Huang
Remonter Descendre Permalien du message
Avatar
WildTux
utilisateur
Mixte
Inscrit le : 25/01/2014
Messages : 170
Point(s) : 957
Localisation :
Moustoir Ac, Morbihan, France
Posté le 07/10/2015 à 14:11:59
Citer

C'est quoi ta règle iptables pour limiter la bande, ça m'intéresse...
D'ailleurs si tu sais bien manipuler iptables, ça m'intéresse tout cour :).

@Tekkharibo:
un RPI n'est pas forcément nécessaire.
Si tu as un machine qui fonctionne en permanence, un squid, privoxy, un dhcp bien configuré et une bonne table iptables, ça fera l'affaire.

Sinon, tu as aussi la solution OpenWRT si tu a un routeur compatible qui traine.

_________________
WildTux, le pingouin fou.
Remonter Descendre Permalien du message
Avatar
Tekkharibo
utilisateur
Parrain
Inscrit le : 29/10/2013
Messages : 240
Point(s) : 3878
Distribution : Debian ArchLinux
Localisation :
Albi, Tarn, France
Posté le 07/10/2015 à 18:52:29
Citer

@wildtux j'avais oublié OpenWRT, je vais le tester quand je vais rentré sur Toulouse car j'ai mon router qui est la bas et compatible.
@magissia oui je sais que tout ca se change mais si tu le dis dans une CGU, il y a beaucoup de monde qui vont prendre ca au serieux en se disant que le mec il sait ce qu'il fait et il y a les personnes comme nous et ca donne "haha ca sert a rien ces log" qui est une minorité

_________________
HP EliteBook 8560p i7 2.8Ghz Ubuntu 20.04
RPi 4 2Go raspbian Domoticz
RPi 2 Octopi et Anet A8
Souris: RAT 7
Clavier: KBTalking Pure PRO 60% Black/Green

Mon Twitter
Mon hébergeur : 
PlanetHoster

Tu es nouveau et tu n'as pas encore fait ta présentation, va la faire on aime bien savoir des choses sur toi comme ou tu viens pourquoi tu es venu sur PL et sur Linux bien sur ;)

Pas de support par MP

Il me manque des accents quand je te réponds ? C'est juste que je suis en QWERTY et que je suis pas passé en US international #flemme
http://www.parrain-linux.com/promotion.php?image=PL-user.png&membre=tekkharibo
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 697
Point(s) : 4891
Distribution : Windows Server 2008 R2 SP1
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 07/10/2015 à 23:08:50
Citer

Citation de WildTux:
C'est quoi ta règle iptables pour limiter la bande, ça m'intéresse...
D'ailleurs si tu sais bien manipuler iptables, ça m'intéresse tout cour :).


Avec les modules state et recent tu peux rejeter x paquets sur y, limitant la bande passante par la voie de paquets perdus volontairement avant même de sortir de chez toi.

Si tu es plus courageux, tu peux utiliser iptables pour simplement marquer les paquets et laisser l'outil tc s'occuper du bridage, mais tu dépends alors de deux outils. (Mais c'est plus propre sur le résultat final).
Dans ce second cas il te faudra aussi le module set et faire usage de ipset pour définir la tranche d'IP à subir le ralentissement.

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Credits Guangjian Huang
Remonter Descendre Permalien du message
Avatar
.AleX.
utilisateur
Parrain
Inscrit le : 09/04/2014
Messages : 1
Point(s) : 8
Distribution : Mint LMDE/Debian/*Buntu
Localisation :
Lempdes, Puy-de-Dôme, France
Posté le 16/10/2015 à 16:08:02
Citer

@Tekkharibo , pour la notion de Juridique, France Wireless .org maitrise cet aspect.

Ils ont des serveurs de logs correspondant à la règlementation, et chaque membre de l'asso configure sa borne pour faire les enregistrements (et d'ailleurs,si serveur ou liaison est down, les clients ne peuvent plus surfer)

Pour faire très basique, le logs enregistrent uniquement :
date/heure : MAC du client,pseudo(compte) du client, borne utilisée et IP/Port contacté

En cas de demande judiciaire, la requête ressemble à  :
"Donnez nous l'identité de la personne qui s'est connectée sur 88.77.66.55:22 le 01 avril 2015 à 13h37"
Il faut donc que le système de log ne puisse par être remis en cause et que tu ais les données, sinon, c'est toi qui est juridiquement responsable.

Remonter Descendre Permalien du message
Avatar
WildTux
utilisateur
Mixte
Inscrit le : 25/01/2014
Messages : 170
Point(s) : 957
Localisation :
Moustoir Ac, Morbihan, France
Posté le 16/10/2015 à 16:23:09
Citer

@Magissia, t'ai-je dis que j'étais nul en iptables?

un petit exemple ne serait pas de refus et éclairerait mon esprit embrumé par la fraicheur naissante.

_________________
WildTux, le pingouin fou.
Remonter Descendre Permalien du message
Avatar
Tekkharibo
utilisateur
Parrain
Inscrit le : 29/10/2013
Messages : 240
Point(s) : 3878
Distribution : Debian ArchLinux
Localisation :
Albi, Tarn, France
Posté le 16/10/2015 à 16:45:48
Citer

Citation de .AleX.:
@Tekkharibo , pour la notion de Juridique, France Wireless .org maitrise cet aspect.

Ils ont des serveurs de logs correspondant à la règlementation, et chaque membre de l'asso configure sa borne pour faire les enregistrements (et d'ailleurs,si serveur ou liaison est down, les clients ne peuvent plus surfer)

Pour faire très basique, le logs enregistrent uniquement :
date/heure : MAC du client,pseudo(compte) du client, borne utilisée et IP/Port contacté

En cas de demande judiciaire, la requête ressemble à  :
"Donnez nous l'identité de la personne qui s'est connectée sur 88.77.66.55:22 le 01 avril 2015 à 13h37"
Il faut donc que le système de log ne puisse par être remis en cause et que tu ais les données, sinon, c'est toi qui est juridiquement responsable.


merci pour ses informations je vais prendre le temps de regarder ça pour le mettre en place et je vous ferais un retour de mon avancement quand j'aurais commencé

_________________
HP EliteBook 8560p i7 2.8Ghz Ubuntu 20.04
RPi 4 2Go raspbian Domoticz
RPi 2 Octopi et Anet A8
Souris: RAT 7
Clavier: KBTalking Pure PRO 60% Black/Green

Mon Twitter
Mon hébergeur : 
PlanetHoster

Tu es nouveau et tu n'as pas encore fait ta présentation, va la faire on aime bien savoir des choses sur toi comme ou tu viens pourquoi tu es venu sur PL et sur Linux bien sur ;)

Pas de support par MP

Il me manque des accents quand je te réponds ? C'est juste que je suis en QWERTY et que je suis pas passé en US international #flemme
http://www.parrain-linux.com/promotion.php?image=PL-user.png&membre=tekkharibo
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 697
Point(s) : 4891
Distribution : Windows Server 2008 R2 SP1
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 17/10/2015 à 01:40:05
Citer

Citation de WildTux:
@Magissia, t'ai-je dis que j'étais nul en iptables?

un petit exemple ne serait pas de refus et éclairerait mon esprit embrumé par la fraicheur naissante.


Si tu n'as pas peur de l'anglais, tu as un exemple ici, sinon je peux te traduire l'exemple, qui est relativement bon.

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Credits Guangjian Huang
Remonter Descendre Permalien du message
Avatar
WildTux
utilisateur
Mixte
Inscrit le : 25/01/2014
Messages : 170
Point(s) : 957
Localisation :
Moustoir Ac, Morbihan, France
Posté le 17/10/2015 à 11:40:54
Citer

nan, pas peur de l'english... tire-langue

Mais à part ça, WOW! Ce truc est d'une simplicité, s'en est presque flippant! Et surtout très pratique quand on prête sa connexion wifi à sa jolie voisine.
Sincèrement, je ne connaissais pas les pouvoirs extraordinaire de TC.

Merci!

_________________
WildTux, le pingouin fou.
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.094 seconde(s).