Jump to content

[Omada] Portail captif, logs, filtrage


VolBass

Recommended Posts

Salut,

J'ai fait l'acquisition d'un routeur/contrôleur wifi TP-Link Omada ER7212-PC + points d'accès EAP613 et vais bientôt les mettre en service pour un client.

Ce dernier souhaite diffuser un SSID dédié au public accessible à travers un portail captif.

Comme exigé par la CNIL/RGPD/loi LCEN, je me dois d'enregistrer un certain nombre d'infos (logs) relatives aux utilisateurs de ce SSID, à savoir:

-adresse IP

-adresse MAC

-date et heure

-URL visitées

...

Et les stocker pendant 1 an (3Go de mémoire dispo sur l'ER7212-PC).

Le filtrage d'URL/port est également de rigueur...

 

Mes questions:

1) L'ER7212-PC peut-il enregistrer et stocker ce genre de logs détaillés relatives aux utilisateurs d'un SSID?

2) Peut-on créer une règle de blocage basée sur une liste d'URL dynamiques englobant la majorité des sites porno, pédophile, terroriste...?

Link to comment
Share on other sites

Salut !

 

Il ne me semble pas que le routeur de TP-LINK puisse faire cela.

Je t'invite à vérifier cela avec le support de TPLINK.

 

Concernant les restrictions, une simple recherche sur Google t'expliquera comment faire.

https://www.tp-link.com/fr/support/faq/3229/

Même si à mon sens un blacklist via DNS me parait plus adapté.

exemple: OpenDNS

 

Je te recommanderais de te rapprocher des équipes de TP-LINK pour devenir partenaire.

Cela te permettra de recevoir une formation techniques sur OMADA et d'avoir un accès privilégié à leurs équipes techniques.

Tu auras aussi droit à des remises en fonction de ton niveau de partenariat.

Link to comment
Share on other sites

En fait, je vois bien que l’ER7212PC inclus la possibilité de faire créer portail captif.
Mais je ne vois pas de possibilité d’enregistrer ce genre de logs détaillés.
Auquel cas, ça obligerait à utiliser une solution hotspot externe payante...

Ça me surprend que cette fonction ne soit pas inclus sur Omada car toute organisation française qui souhaiterait fournir un accès web à un public est tenue de récolter et stocker ces infos.
Sous-entendu, c'est un besoin qui doit être hyper récurrent...
Et techniquement il ne doit pas manquer grand chose (peut-être même rien) dans cet appareil pour pouvoir gérer ça.
4Go de mémoire flash, dual core 1,2Ghz, 1Go RAM DDR3...

 

Link to comment
Share on other sites

×
×
  • Create New...