telemetry
Quoi de neuf

Réseau Wi-fi communs d'immeuble

  • #61
keeper a dit:
Disons que le VLAN en tant que tel ne va pas apporter grand chose car même si tu segmente par AP (et donc par appart), tu vas en capter plusieurs.
Avec un syno, tu fais une authentification par appart via radius, 3 cliques dans l'interface et tu changes le locataire.

En fait la mise en oeuvre physique est simple, c'est d'avoir un réseau segmenté et sécurisant (autant pour le proprio que pour les locataires, chacun vis à vis de l'autre) qui est complexe
Cliquez pour agrandir...
Physiquement, c'est effectivement assez simple. modem-routeur-switch-6AP. Quelques cables en cat 5e dont il me reste 5 bobines de ma précédente installation, quelques connecteurs, un patch panel, une mini armoire avec deux étagères et une alimentation. Rien de sorcier.

Pour ce qui est de l'architecture soft, c'est de moins en moins clair. Il me semblait que le système Unifi avait un système d'authentification valable, sous-tendu par du Radius.
Si c'est le cas, pourquoi rajouter un serveur Radius sur le Synology?
Si ce n'est pas le cas, à quoi sert le Cloud Key? Les graphiques de load balance, de niveau de couleur de l'arc en ciel et autres jolis graphiques m'intéressent peu...
 
  • #62
Page 151 de l'Unifi Controler User Guide, ils parlent bien d'une gestion de Hotspot et de Radius...

Je n'ai pas encore compris ce que c'était comme authentification, ni comment rajouter un utilisateur, ni s'il y avait du syslog quelque part.:cool:
 
  • #63
alors c'est que c'est inclus

je ne connais pas le produit
 
  • #64
wé juste on sait mettre la carte en 'monitor' et tout sniffer quand même ...
 
  • #65
En ce qui me concerne et si c'était pour moi, le choix serait vite fait : Contrôleur Ubiquity avec portail captif et client isolation. Config type que vous croiserez dans bon nombre d'hôtels où le risque est bien plus grand que dans une immeuble en location.

Je n'ai parlé du Syno que parce que des caméras étaient évoquées et que la question du stockage vidéo serait donc amenée à devoir être étudiée.
Cela évitait également de mettre un PC juste pour faire office de syslog et à la rigueur, d'économiser les 100€ de la cloud key.
Ceci étant, un syno avec de bons disques, c'est pas gratuit non plus...

Donc pour éventuellement orienter le choix : Caméra ou pas caméra ?
Si caméra, le syno d'entrée de gamme coute 150€ auquel il faut ajouter 200€ pour les 2 disques (WD Red de 2To)
C'est au final à peu près le même prix que le NVR d'Ubiquiti.
Si pas de caméra, pas de Syno et reste à choisir le PC (ou raspberry) qui fera office de syslog server.
 
  • #66
Sur les différents forum que j'ai pu consulter, il semble que la Cloud Key (87€, merci Belgotux!) soit très simple à implémenter, et que les mises à jour sont beaucoup plus simple à implémenter. Pour un pas informaticien comme moi, cela me semble donc un investissement récupéré dès la première mise à jour... Je vais donc mettre la Cloud Key physique sur laquelle tournera le Controler Software qu'on envisageait de mettre sur le mini PC Syslog.

Pour les caméras, je n'envisage pas d'enregistrer des mois de videos. Donc, une microsd de 128Go à 30 ou 40€ suffira largement. Pas besoin de back up pour la video. J'imagine qu'elle n'enregistre qu'en cas de mouvement, et si ce n'est pas le cas, j'en choisirai une autre le jour où je décide de mettre une camera.

J'imagine que le Syslog, c'est juste du texte, et donc pas trop gourmand en mémoire. Alors, Synology ou mini-PC, à voir le plus facile pour installer et gérer le Syslog...

A la base, je pensais à deux clef USB 16Go sur un mini-PC qui les gérerait en Raid.
Si on rajoute une camera, une carte 128Go pour enregistrer les videos, avec effacement automatique des plus anciens comme j'ai pu le faire dans le passé avec des D-Link sur un PC qui avait 10 ans.
 
  • #67
Et simplement tout faire transiter dans un vpn no-logs ? :grinning:
Cela permettrait d’utiliser des points d’accès "premier prix" et pas se soucier de ce que les gens font...
Après il faudra un bon routeur pour répartir la bande passante...
 
  • #68
Merci de ton intervention, mais c'est quoi un VPN no-logs?
 
  • #69
c'est quand tu veux faire des choses et que tu veux pas "qu'on" voit qui tu es
 
  • #70
Mouais... J'ai jeté un oeil. C'est une solution de facilité pas très légale et qui ne me donne aucune sécurité de bande passante ou de continuité de service.

Pas le top.
 
  • #71
Sous windows le soft du contrôleur va te proposer de se mettre à jour de lui même je suppose ? Je vois pas le souci d'avoir le controleur sur le mini pc windows ? Au pire tu testes et si ca te va pas tu achètes la clé.

si tu enregistres les logs sur la carte micro sd du cloud key, il faut penser à en faire une copie chez toi par vpn ou ailleurs. En cas de défaut de la carte micro sd, et vu le nombre d'écriture ça arrivera, tu auras toujours ces logs.
 
  • #72
Salut, n'oublie pas de demander une license pour devenir fournisseur d'accès internet.
 
  • #73
non ça c'est s'il le vent

ici il propose un accès "gratuit" (le gratuit étant non obligatoire et calculer dans son coût locatif)
 
  • #74
Mais on est loin d'une utilisation privée et personnelle. Une offre gratuite n'en devient pas pour autant 'autorisée'. En plus il veut installer un syslog pour contrôler l'activité de ce réseau, attention à la protection de la vie privée.
C'est un service offert, tu ne sais pas sur qui tu peux tomber comme locataire le jour où l'un d'eux vient à se plaindre de quelque chose c'est à se moment là que les emmerdes vont commencer.

Pour moi, on est loin d'un accès guest que l'on ouvre sur son routeur pour les invités. L'avis d'un juriste/avocat pourra être utile avant de mettre en place cette offre.
 
  • #75
ça tombe bien, ni vous ni moi ne sommes juristes.

Par contre je suis certain qu'à partir du moment où c'est offert et sans obligation (ou interdiction d'installer sa propre connexion), il ne faut pas obtenir de license.
 
  • #76
Au final, t'as plus t'emmerde a fournir quelque chose gratuitement que de faire le radin :joy:
 
  • #77
être généreux ne rapport rien que des emmerdres, et ce dans tous les domaines
 
  • #79
D'où ma remarque sur le fait d'avoir un avis juridique. Peut être demander directement à l'IBPT car c'est un cas particulier (une location d'appartements) qui ne figure pas vraiement dans les exemples d'exemption.

Ne pas oublier non plus la partie logging qui pourrait rentrer dans le cadre de la loi sur la protection de la vie privée : https://www.autoriteprotectiondonnees.be/node/3924
 
  • #80
dans tous les cas, c'est que je dis depuis le début, beaucoup d'emmerdre pour un faible retour (même si techniquement le projet est intéressant)

Moi perso, je suis locataire, je l'utilise pas, même gratuit. Je débranche même l'AP car le proprio aura accès à beaucoup de choses en peu d'effort.
 
Connectez-vous pour répondre ici.

Sujet semblables

R
Conseils Wi-Fi pour maison en cours de rénovation 185 m² (4 chambres sur 3 niveaux)
Réponses
17
Affichages
926
Dyckie
Dyckie
V
Thermostat wifi Netatmo - Prise en main
Réponses
13
Affichages
24K
wedjis
W
BenjiBxl
Voie, Donnée, Image. Tentative d'une petite synthèse
2
Réponses
36
Affichages
18K
boubanstik
B

Nos articles

On a aimé dans le forum

Accueil Actu Connexion Chercher
Retour
Haut