telemetry
Quoi de neuf

Réseau Wi-fi communs d'immeuble

  • #81
Tant que ce n'est pas sur la voie publique, pas besoin de déclaration.
Le log est obligatoire en cas de demande judiciaire. On peut difficilement me reprocher de faire quelque chose d'obligatoire...
Et finalement, je ne pense pas que le RGPD s'applique aux privés.
 
  • #82
Géronimo a dit:
Et finalement, je ne pense pas que le RGPD s'applique aux privés.
Cliquez pour agrandir...

Tu rajoute une petite annexe dans le bail, comme quoi un réseau wifi dédié à l'immeuble est disponible et que pour des raisons légales tu gardes les log de connexion.

Si les gens se posent la question t'explique juste que s'ils ne sont pas d'accord, il suffit de ne pas l'utiliser
 
  • #83
Pas dans le bail. Si noté dans le bail, je suis tenu de garantir le service.
Si pas noté dans le bail, je suis libre de couper le service si il y a un changement légal ou un soucis de gestion.
Mais à la remise des codes d'accès, c'est une bonne idée.
 
  • #84
Géronimo a dit:
Tant que ce n'est pas sur la voie publique, pas besoin de déclaration.
Le log est obligatoire en cas de demande judiciaire. On peut difficilement me reprocher de faire quelque chose d'obligatoire...
Et finalement, je ne pense pas que le RGPD s'applique aux privés.
Cliquez pour agrandir...
Log obligatoire? J'ai des doutes.
Si enregistrement des données des utilisateurs (login, adresse IP...), le RGDP s'applique, privé ou publique.
 
  • #85
XTof.vl a dit:
Si enregistrement des données des utilisateurs (login, adresse IP...), le RGDP s'applique, privé ou publique.
Cliquez pour agrandir...

Le RGPD n'est que pour les entreprises. Je suis un privé.

RGPD : A qui s'applique-t-il ?
Le RGPD se présente sous la forme d'un texte de 88 pages et s'applique à toutes les entreprises qui traitent des données personnelles de citoyens Européens. Il s'applique tout aussi bien aux entreprises hors UE qui propose des services et des biens pour l'UE, ce qui est le cas de bons nombres de géants Américains.

Par ailleurs, il s'applique à une entreprise ainsi qu'à tous ses sous-traitants ce qui implique de contractualiser la protection des données. Au-delà de l'aspect technique, un travail juridique important devra être réalisé.
 
  • #86
XTof.vl a dit:
Log obligatoire? J'ai des doutes.
Cliquez pour agrandir...
Il me semble que le log est si nécessaire qu'il en est une quasi obligation si on veut prouver qui a fait quoi et si on veut se "disculper" d'une infraction commise sur internet.
 
  • #87
XTof.vl a dit:
Log obligatoire? J'ai des doutes.
Si enregistrement des données des utilisateurs (login, adresse IP...), le RGDP s'applique, privé ou publique.
Cliquez pour agrandir...
N'ait plus de doute, en entreprise tu es légalement obligé de garder 1an de logs de qui va sur quelle url et à quelle heure MAIS tu ne peux pas les consulter, tu es tenu de les garder pour le corps judiciaire SANS pouvoir les consulter.
Ce qui est sur c'est que s'il ne le fait pas et qu'un locataire va sur un site pédophile avec la ligne à son nom, c'est lui qui sera responsable...
Merci de ne pas contredire les gens du domaine qui interviennent ici sans argumenter ni donner de sources, juste avec des divagations... Je veux bien qu'on contredise mais avec des arguments au moins. Géronimo veut une réponse simplet, pas besoin d'un débat.

Pour la déclaration, à vérifier si ce n'est pas à but lucratif "direct".

@keeper tu sais avec les sites en https, il n'auras accès à RIEN hormis l'url, tout le reste est crypté et impossible à "regarder". Si quelqu'un essaye de se mettre entre ton site web et toi, tu auras un avertissement comme quoi le site à un certificat invalide et tu fuis! ;)
 
Dernière édition:
  • #88
XTof.vl a dit:
Log obligatoire? J'ai des doutes.
Cliquez pour agrandir...

Même si c'est pas obligatoire, il faudrait être fou pour ne pas mettre ça en place.
En cas d'activité illégales de ses locataires, c'est sur lui que ça va retomber
 
  • #89
belgotux a dit:
@keeper tu sais avec les sites en https, il n'auras accès à RIEN hormis l'url, tout le reste est crypté et impossible à "regarder". Si quelqu'un essaye de se mettre entre ton site web et toi, tu auras un avertissement comme quoi le site à un certificat invalide et tu fuis! ;)
Cliquez pour agrandir...

Même si ce n'est pas simple et à la portée du premier venu, il existe des méthodes pour faire du MITM, mais dans tous les cas, déjà savoir sur quel site on va, c'est une information bien trop privée
 
  • #90
koreon a dit:
Même si c'est pas obligatoire, il faudrait être fou pour ne pas mettre ça en place.
En cas d'activité illégales de ses locataires, c'est sur lui que ça va retomber
Cliquez pour agrandir...
C'est d'autant plus vrai en wifi, qui dépasse inévitablement les murs contrairement au filaire.
 
  • #91
keeper a dit:
Même si ce n'est pas simple et à la portée du premier venu, il existe des méthodes pour faire du MITM, mais dans tous les cas, déjà savoir sur quel site on va, c'est une information bien trop privée
Cliquez pour agrandir...
Si tu fais du main in the middle sur de l'https, ton certificat ne sera pas bon forcément :joy: c'est le cas que j'explique justement. Cela fonctionne sur une liste de confiance. Ton navigateur à sa liste d'autorités de confiance, et donc n'accepte QUE les certificats émis par eux. Si tu viens à essayer un mitm, tu vas généré un faux certificat, qui sera Détecté par le navigateur vu qu'il n'est pas dans sa liste. Il faudrait avoir la main sur le machine pour pouvoir lui infecter le faux certificat et seulement après tenter un mitm... Sans cela impossible à ma connaissance et je fais pas mal de veille technologique le dessus de par mon job.
Du mitn ne peut s'employer sur du tls à l'heure actuelle. Et même sur du vieux ssl v1.0 qui est "breaké" est pas du mitm mais d'autres exploit qui sont utilisés selon certaines conditions qui peuvent seulement après te permettre de le tenter. Mitm c'est à la portée de tout initié en http par contre, rien de plus simple.

Mais bon arrêtons de s'éloigner:)

@Géronimo tu as plus confiance en tes locataires qu'en tes voisins:p
 
  • #92
juste c'est man, pas main
 
  • #93
Pour le GDPR, voici le règlement:
1. Le présent règlement s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.

2. Le présent règlement ne s'applique pas au traitement de données à caractère personnel effectué:

a) dans le cadre d'une activité qui ne relève pas du champ d'application du droit de l'Union;
b) par les États membres dans le cadre d'activités qui relèvent du champ d'application du chapitre 2 du titre V du traité sur l'Union européenne;
c) par une personne physique dans le cadre d'une activité strictement personnelle ou domestique;
-> Je ne pense pas que l'on parle d'une activité strictement personnelle ou domestique.
d) par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre des menaces pour la sécurité publique et la prévention de telles menaces.

3. Le règlement (CE) no 45/2001 s'applique au traitement des données à caractère personnel par les institutions, organes et organismes de l'Union. Le règlement (CE) no 45/2001 et les autres actes juridiques de l'Union applicables audit traitement des données à caractère personnel sont adaptés aux principes et aux règles du présent règlement conformément à l'article 98.

4. Le présent règlement s'applique sans préjudice de la directive 2000/31/CE, et notamment de ses articles 12 à 15 relatifs à la responsabilité des prestataires de services intermédiaires.​

Donc, à mon avis, cela s'applique bien dans le cas de la mise à disposition d'un WiFi "Free" pour des locataires.
 
  • #94
belgotux a dit:
N'ait plus de doute, en entreprise tu es légalement obligé de garder 1an de logs de qui va sur quelle url et à quelle heure MAIS tu ne peux pas les consulter, tu es tenu de les garder pour le corps judiciaire SANS pouvoir les consulter.
Ce qui est sur c'est que s'il ne le fait pas et qu'un locataire va sur un site pédophile avec la ligne à son nom, c'est lui qui sera responsable...
Merci de ne pas contredire les gens du domaine qui interviennent ici sans argumenter ni donner de sources, juste avec des divagations... Je veux bien qu'on contredise mais avec des arguments au moins. Géronimo veut une réponse simplet, pas besoin d'un débat.

Pour la déclaration, à vérifier si ce n'est pas à but lucratif "direct".

@keeper tu sais avec les sites en https, il n'auras accès à RIEN hormis l'url, tout le reste est crypté et impossible à "regarder". Si quelqu'un essaye de se mettre entre ton site web et toi, tu auras un avertissement comme quoi le site à un certificat invalide et tu fuis! ;)
Cliquez pour agrandir...
Merci alors de citer les sources pour un particulier qui loue des biens, ce qui est le cas présent.
 
  • #95
Géronimo a dit:
C'est d'autant plus vrai en wifi, qui dépasse inévitablement les murs contrairement au filaire.
Cliquez pour agrandir...
Pour être précis, l'accès Internet est fourni par le provider qui lui est obligé de garder les logs: Ce n'est pas vers le particulier avec son WiFi que la justice va chercher, mais vers le provider.
 
  • #96
Il n'y a pas que le GDPR. Le lien que j'ai mis hier n'est pas pas la législation GDPR mais un document sur la protection des données à caractère personnel. Voir à partir de la page 5 'Quelques définitions utiles'.
 
  • #97
oui sauf que l'abonnement sera pas au nom du locataire
 
  • #98
J'adore l'idée de Géronimo mais garder des logs c'est trop fastidieux... De plus, ils vont savoir quoi avec des logs? Un occupant va causer la perquisition de la moitié des logements connectés à ce moment là? Un switch premier prix sur un routeur avec vpn et gestion de bade passante, un câble par logement et des points d'accès premier prix. Le tout basé sur une ligne edpnet illimitée à 35€ par mois...
Il est judicieux de prévoir en même temps une une domotique pour gérer/surveiller les consommations des différents locataires.
 
  • #99
L'architecture que vous proposez ne solutionne rien. On ne sait toujours pas qui a été sur quel site quand. Et donc, titulaire de la ligne ne sait pas dire qui a fait quoi et se prend tout dans la tronche.

Ou bien j'ai mal compris?
 
  • #100
Géronimo a dit:
Moralité, je ne vais pas trop me casser la tête:
1 AP au plafond à chaque étage, soit 6 AP Unifi
1 mini PC pour le syslog et le Unifi Controler Software
1 Switch POE 8 portes (6AP, le mini PC, le routeur)
1 routeur
1 modem cable, Adsl ou Vdsl

Reste à choisir chacun de ces éléments avec grand soin
Les AP existent en plein de version. Je pense prendre les AP plafonniers qui donneront un signal symétrique.

UAP-AC-LITE / LR / PRO-E / PRO / EDU /HD à 88, 103, 139, 149, 361, 309€
5 pack UAP-AC-LITE / LR / PRO-E / PRO / EDU /HD à 375, 469, 629, - , - , -
Switch POE+ 8-150W : 219€
Cloud Key optionnelle : 100€
PC pour Syslog: 100 à 200€
Routeur Ubiquiti UniFi Security Gateway : 115€ (ya moins cher, mais ce sera plus joli dans l'armoire... et Eljub me conseille la marque. C'est vrai que sur l'autre réseau, j'ai dû changer mon routeur tous les 6 mois jusqu'à tomber su celui-ci qui tourne depuis 2-3 ans...)

Budget: de 522€ en Lite à 1402€ en Pro. Pas beaucoup plus qu'en TP-Link.

Et tant qu'à faire, pourquoi pas rajouter une caméra pour voir qui laisse les portes ouvertes...
Cliquez pour agrandir...
Après test, j'ai décidé de mettre 3 AP aux étages 2-4-6

Liste de course:
3x Unifi AC-Pro-E : 3x 121.30€
1x Cloud Key : 71.64€
1x MiniPC pour faire tourner le SysLog (et contrôle caméra si un jour...) : 103€
1x EdgeSwitch 8 ports 150W POE/POE+ : 183€
1x Routeur Unifi Security Gateway : 104.57€

J'ai déjà plusieurs centaines de mètres de cable Cat5e, ainsi que quelques dizaines de patch clables de diverses dimensions et couleurs.
Rajoutons donc pour compléter la configuration:
1x rack 19" - 7U qui ferme correctement (poussières - il sera à la cave): 85€
1x panneau de brassage 24 ports en Cat 6: 32.55€ (Je vous concède, il est overkill, mais à ce prix...)

Total: 943.66€
Hors tirage des cables, cables et goulottes. Hors connection internet, évidemment.

Le risque? De devoir rajouter quand même 3 AP si jamais cela ne marche pas si bien que cela avec les 3 premiers AP, malgré le test in situ avec une antenne similaire.
 
Connectez-vous pour répondre ici.

Sujet semblables

R
Conseils Wi-Fi pour maison en cours de rénovation 185 m² (4 chambres sur 3 niveaux)
Réponses
17
Affichages
926
Dyckie
Dyckie
V
Thermostat wifi Netatmo - Prise en main
Réponses
13
Affichages
24K
wedjis
W
BenjiBxl
Voie, Donnée, Image. Tentative d'une petite synthèse
2
Réponses
36
Affichages
18K
boubanstik
B

Nos articles

On a aimé dans le forum

Accueil Actu Connexion Chercher
Retour
Haut