Bonjour,

j'ai un petit souci au niveau de mon taff. Je bosse pour un bailleur social (logement sociaux). Nous gérons des sites appelés FTM (grands bâtiments de 300 chambres de 7m² environ) qui datent d'il y a environ 40 ans et sur lesquels le confort est minimum. Sur ces sites, nous avons de plus en plus d'étudiants qui désireraient pouvoir accéder à Internet. Le seul hic : il n'y a pas de prise téléphone dans les chambres et les aménagements techniques nécessaires pour le faire sont hors de propos vu que ces sites n'ont qu'une durée de vie limitée.

La solution idéale : le WIFI apparemment.

Cependant, j'ai quelques interrogations dans la pratique :
- qui est responsable en cas de souci avec la police vu que c'ets ma boîte qui mettra à dispo les bornes et qui paiera l'abonnement je pense ?
- y'a t-il un moyen simple de savoir qui fait quoi sur le net (en cas de problème grave je précise) : quel ordi en particulier ?
- si oui celà induit-il une gestion complexe pour laquelle un informaticien confirmé est nécessaire ?

Voilà, désolé de ne pas avoir le temps de bien tout expliciter. N'hésitez pas si y'a un truc que j'ai mal expliqué Wink

Et merci de votre aide

Concernant le contrôle du surf, le seul moyen est d'installer un proxy par lequel passeront tes "clients" pour accéder au web. Tu auras tous les logs que tu veux et tu pourras créer des blacklists.
1- T'as pas ou peu de moyen financier, tu passes sur chaque zinzin et tu crées une stratégie locale de façon à ce que les users ne puissent pas modifier la config d'Internet Explorer. Pour le proxy, tu trouves un vieux tromblon et tu utlises IpCop.
2- T'es riche et fortuné, tu achètes un serveur, tu crées un domaine, tu montes un serveur RIS pour automatiser l'install des zinzins à tes clients, tu installes SMS pour la distrib d'applis et gérer ton parc, tu installes WSUS pour les Update Krosoft, tu installes ISA comme proxy et tu verouilles tout ça via une stratégie de groupe. Tout ça depuis ton fauteuil

jm

Bah le souci justement, c'est que qu'on n'a personne qui peut s'occuper de ça. Notre informacien s'occupe du parc professionnel, pas des machines des clients (il n'a pas le temps et c'est pas sa fonction )

A la limite, on pourrait imaginer que le responsable du site leur donne un mdp pour qu'ils y aient accès mais après, il nous faudra gérer le souci qu'ils peuvent se passer le mdp entre eux.

Y'a pas quelque chose qui puisse gérer un truc du genre :
- on crée un point d'accès WIFI
- le client qui veut y avoir accès fait sa demande, on lui octroit un mdp qui l'identifiera (et on pourra retrouver qui a fait quoi au besoin)
- quand il s'en va de la résidence, on peut désactiver simplement son mdp

Je me rends compte que ça entrainera de toute façon de la gestion (qu'on ne pourra pas forcément gérer en interne).

Je me posais une autre question, quand tu as des points d'accès libres (genre McDo), comment ça se passe ? La bande passante est à dispo de tous ceux qui veulent sans contrôle ?

Si oui, çe ne serait pas une solution pour nous ?

Je pensais à un truc con, si on met un routeur WIFI et engagement auprès d'un FAI quelconque, ça veut dire que les utilisateurs devront de toutes façons être en réseau (-> problème possible niveau sécurité ? )

Désolé si les questions sont cons, ça fait un moment que j'ai laché l'affaire niveau réseaux

Merci

Le 05 octobre 2006 - 15 h 03, malcolm x a écrit : Bah le souci justement, c'est que qu'on n'a personne qui peut s'occuper de ça. Notre informacien s'occupe du parc professionnel, pas des machines des clients (il n'a pas le temps et c'est pas sa fonction ) A la limite, on pourrait imaginer que le responsable du site leur donne un mdp pour qu'ils y aient accès mais après, il nous faudra gérer le souci qu'ils peuvent se passer le mdp entre eux. Y'a pas quelque chose qui puisse gérer un truc du genre : - on crée un point d'accès WIFI - le client qui veut y avoir accès fait sa demande, on lui octroit un mdp qui l'identifiera (et on pourra retrouver qui a fait quoi au besoin) - quand il s'en va de la résidence, on peut désactiver simplement son mdp Je me rends compte que ça entrainera de toute façon de la gestion (qu'on ne pourra pas forcément gérer en interne). Je me posais une autre question, quand tu as des points d'accès libres (genre McDo), comment ça se passe ? La bande passante est à dispo de tous ceux qui veulent sans contrôle ? Si oui, çe ne serait pas une solution pour nous ? Je pensais à un truc con, si on met un routeur WIFI et engagement auprès d'un FAI quelconque, ça veut dire que les utilisateurs devront de toutes façons être en réseau (-> problème possible niveau sécurité ? ) Désolé si les questions sont cons, ça fait un moment que j'ai laché l'affaire niveau réseaux Merci

ca ce n est pas un probleme tu leur fait signer une charte relatant le fait qu ils sont responsables de l utilisation faite de la connexion par le biais de leurs identifiants que ce soit eux , le copain , la grand mere ...

concernant Mc do les ports sont evidement bridé au max

et bin dis donc, bonjour le flicage !

et moi, simple user qui doit faire bosser en plus de mes suivre mes études pour payer ma trou à rat, je peux espérer qu'on me foute la paix quand je vais discuter sur le forum de Sponz/division_DNA/soupape_a_pulsion_rotative/experience_11-54_p/result ?

De mon point de vue, si je me raccorde à un reseau, ce n'est pas compliqué:
-Si c'est un simple service de routage, c'est gratuit ou payant mais dans tous les cas je suis le seul responsable du contenu de mon trafic et la personne privée qui cafterai à son sujet aurait du soucis à se faire pour ses miches !
-Si je bénéficie d'un service évolué (serveur intranet, miroring, hebergement de site,...), je dois forcément respecter une charte que j'ai signée et qui, entre autre, précise que je suis logué et que les infos recuillies peuvent être exploitées suivant les principes de la loi I&L ( http://www.cnil.fr/index.php?id=301 )

En tout cas, je vois mal le patron du bar "au rendez-vous des geek" être poursuivi par dame justice pour avoir laissé allumé sa Box MiMo jusqu'à 1h du mat

Il me semble (à confirmer) que les nouvelles lois obligent les FAI à loguer beaucoup de choses. Et la loi est assez floue qu'un simple possesseur de point d'accès soit considéré comme un FAI...

Si quelqu'un a le texte exact sous la main...

Comme évoqué précédement, tu peut commencer par brider certains ports.
Et sur un routeur pas trop mal, normalement y'a aussi un fichier de log.
Je vais vérifier sur le mien...

edit: sur un routeru wag354G assez basique et pas cher, on a accès au fichier journal avec l'adresse IP de la machine et l'adresse IP du serveur qui reçois la requête.
Il y a aussi beaucoup d'options pour la gestion distante, un service dynDNS intégré...
Le fichier journal peut être envoyé par e-mail.

Un exempl de ligne de log:

2006-10-05T17:26:05+01:00 TCP: From: 192.168.1.68:48114 To: 213.251.139.21:80

Donc tu as le protocole, ca peut être utile pour reperer plus facilement un souci de peer to peer par exemple.

Enfin, moi je n'y connais rien en reseaux, je laisse parler les gens compétent et formés :jap

Le 05 octobre 2006 - 16 h 52, lemajor a écrit : et bin dis donc, bonjour le flicage ! et moi, simple user qui doit faire bosser en plus de mes suivre mes études pour payer ma trou à rat, je peux espérer qu'on me foute la paix quand je vais discuter sur le forum de Sponz/division_DNA/soupape_a_pulsion_rotative/experience_11-54_p/result ? De mon point de vue, si je me raccorde à un reseau, ce n'est pas compliqué: -Si c'est un simple service de routage, c'est gratuit ou payant mais dans tous les cas je suis le seul responsable du contenu de mon trafic et la personne privée qui cafterai à son sujet aurait du soucis à se faire pour ses miches ! -Si je bénéficie d'un service évolué (serveur intranet, miroring, hebergement de site,...), je dois forcément respecter une charte que j'ai signée et qui, entre autre, précise que je suis logué et que les infos recuillies peuvent être exploitées suivant les principes de la loi I&L ( http://www.cnil.fr/index.php?id=301 ) En tout cas, je vois mal le patron du bar "au rendez-vous des geek" être poursuivi par dame justice pour avoir laissé allumé sa Box MiMo jusqu'à 1h du mat

Je vois où est le souci.. tu parles de flicage, moi je parle de responsabilité

Je veux pas savoir qui fait quoi pour fliquer mais juste pour être en mesure de dédouaner ma boite en cas de problème quelqu'il soit

... obligent les FAI à loguer beaucoup de choses ...

C'est pas nouveau et même Microsoft ou Google peuvent te sortir ton CV webesque depuis ton 1er click

y'a t-il un moyen simple de savoir qui fait quoi sur le net ...quel ordi en particulier ... Je veux pas savoir qui fait quoi pour fliquer... juste pour ... dédouaner ma boite

en passant, pourquoi pas installer des camera ? C'est facile et en plus ça permettrait aussi de savoir qui a déchiré la moquette

c'ets ma boîte qui mettra à dispo les bornes

heureusement que vous les fabriquez pas. Sinon c'est perpète ! d'ailleurs, je crois avoir entendu dire que Thierry Breton a été nommé ministre pour espérer que le monopole du Wifi qu'il a défendu quand il était patron de F.T. ne lui cause quelques ennuis judiciares

celà induit-il une gestion complexe pour laquelle un informaticien confirmé est nécessaire ?

Passer entre les mailles du filet de BigBrother est une des activités principales de pas mal de reseauteurs. Donc, c'est clair qu'il faut un costaud face à centaines de 7m² déterminés

Au fait, un petit tuyau tout de même:
ne vas pas coller bètement des switch LAN à chaque étage parceque là tu risques carrément de fournir de quoi monter une petite communauté de gamerZ intramuros dont rèvent toutes les citées U

Personne n'a parlé de switch LAN.
Et si tu limites à la norme B, ils vont pas jouer longtemps...

si tu limites à la norme B, ils vont pas jouer longtemps

à 300 piaules par bâtiments, même en N, les bornes vont suer

C'est ça, commence par mettre du wifi à une norme qui n'existe pas, tu verra ce que ça donne sur 300 piaules sur une année d'activité, pfffff

lemajor > j'avoue ne pas comprendre ton hostilité sur le coup

Pour info, ma boite (enfin c'est une association à vrai dire) s'occupe de logements sociaux qui à la base servaient à loger les travailleurs migrants venant aider la France à reconstruire après guerre. Petit à petit le public accueilli s'élargit et nous commençons à accueillir des étudinats vu qu'on a quelques sites par trop loin des Universités et que même si nos chambres sont pas top du tout question confort et espace, elles demeurent pas chères du tout donc ça permet de se loger faute de mieux.

L'autre soir, pendant une réunion, un résidant m'a interpellé sur l'accès WIFI car il en a marre de devoir rester jusqu'à point d'heure à la FAC pour pouvoir utiliser le net, ce que je comprends tout à fait
Le souci, comme je l'ai dit, le confort est sommaire et les lignes de téléphone n'ont pas été tirées à la base sur le bâtiment. A l'heure actuelle j'essaie de trouver un moyen de satisfaire leur demande pour avoir le net. Faire tirer des lignes couteraient trop cher car le bâtiment est sensé être détruit d'ici 2-3 ans -> la solution WIFI

Après, concernant tes remarques à proprement parlé, je ne pensais pas vraiment au P2P mais plus à des trucs plus graves genre pédophilie donc tes remarques,je peux les comprendre que j'ai aussi vécu des citées U et que le réseau était la principale motivation des potes qui y habitaient . Après, là on parle de foyer avec peut-être 250 piaules mais qui pour la plupart sont occupées par des chibanis, les étudiants ne sont peut être qu'une dizaine.

J'ai aucun souci personnellement avec ces étudiants et je les imagine mal faire les cons sur des trucs graves mais j'arriverais jamais à motiver ma direction à installer des bornes WIFI pour donner accès au net à nos résidants si je ne peux pas l'assurer que l'association ne pourra pas être tenue responsable si un client se servait de manière illégale de l'accès qu'on lui propose (encore une fois, le P2P n'est pas mon souci prioritaire )

Donc voilà, je me renseigne pour trouver la meilleure solution. Si tu peux m'apporter des réponses à mes questions, je t'en remercie... si c'est juste pour critiquer, merci de passer ton chemin

Mes remarques n'avaient que pour but de relativiser ton inquiétude, malcom . Je te prie sincèrement de croire que mon humour n'avait aucune vocation à dénigrer ta préoccupation tout à fait respectable. J'y suis également confronté. Et avec des jeunes enfants, de surcroit. A quelle heure on coupe ? Skyblog, c'est bien ou kk ? MSN, je laisse ou je bloque ? C'est qui qui a cherché "femme à poil" sur google ? etc.

La question, dans ton cas, est bien de savoir si tu es responsable ou non de l'usage qui est fait du matériel que tu livres.
Je prétend que non.
Si j'ai bien compris, tu n'es censé fournir qu'un support de communication, pas d'un outil de diffusion ou d'édition. Dans ce cas, tu prétends seulement fournir un téléphone plus performant que celui du siecle dernier. Et éviter à quelqu'un de poireauter dehors ou dans un bar à la recherche d'un point d'accès ne te rend pas plus dangereux que le directeur de l'office de tourisme local dont le wifi arose à 50 à la ronde.
De toute façon, la maréchaussée n'aura même pas besoin de fouiller dans tes log si elle veut coincer un loustic dont elle a repéré le flux hors la loi.

Voilà donc mon avis qui me semble répondre à ta question initiale.

Colle donc quelques point d'accès à chaque bout de couloir et, éventuellement, file un charte à signer au gestionnaire du bâtiment. Ça peut dailleurs être, un peu comme dans les hotels, le moyen d'amortir l'investissement en proposant un code d'accès payant au portail web.
paiement qui aura accesoirement le mérite de réduire la fréquentation du reseau (300 locataires, sur quelques lignes de tél ... Il est là, le vrais gros souci )

On peut aussi imaginer un système plus léger consistant à coller quelque postes à session réduite dans un local commun.
Chaque utilisateur ayant une session attribuée par ta boite.
Ça réduirait considérablement la consommation de bande passante et permettrait d'avoir (éventuellement) un historique d'activité.
C'est ce qui est proposé dans les pôles jeunesse de quartier.

Malcolm si tu veux faire un soir des tests avec ma WRT54G pas de pb.
J'envisage d'ailleurs de l'ouvrir à tout le monde mais je m'inquiète de ma responsabilité, et aussi je veux pas que le premier p2p-iste venu mette à genoux ma connexion...
Va falloir que je me renseigne.

Le 06 octobre 2006 - 00 h 29, lemajor a écrit : On peut aussi imaginer un système plus léger consistant à coller quelque postes à session réduite dans un local commun. Chaque utilisateur ayant une session attribuée par ta boite. Ça réduirait considérablement la consommation de bande passante et permettrait d'avoir (éventuellement) un historique d'activité. C'est ce qui est proposé dans les pôles jeunesse de quartier.

On y a pensé mais les gars préfèreraient pouvoir y accéder avec leurs portables. Si on trouve rien d'autres, on équipera déjà un local de 2 PC je pense.

Comme je l'ai dit, si y'a 15 personnes qui utiliseront le net, c'est le bout du monde je pense de toute façon

...le bâtiment est sensé être détruit d'ici 2-3 ans

...si y'a 15 personnes qui utiliseront le net, c'est le bout du monde...

... les gars préfèreraient pouvoir y accéder avec leurs portables

Je maintiens que proposer une salle me semble être un excellent compromis:
-une ou deux lignes de tél suffiront à supporter le trafic sortant.
-idem pour les points d'accès, Pas besoin de pont entre ceux-ci
-coté installation, alimentation et protection du matos, là aussi pas top de prise de tête. Tout peut être dans un local dédié.

Parceque, plus que la question sur la responsabilité de l'usage de cette install, il me semble que le principal problème soit d'abord le coût que suppose les souhaits des habitants:
Je le répète, coller du wifi pour un accès web à tous les étages et pour des centaines de logts (même s'il n'y a au final que quelques utilisateurs réguliers) ce n'est pas comme brancher sa box perso sur son tél perso.
Comme fe2plus l'a remarqué plus haut, quelque soit le (futur) standart de debit possible, tu n'éviteras pas un gros bouchon avec une install basique.

De toute façon, aucune comparaison ne peut être faite avec les reseaux qu'on peut trouver dans les universités: Dans les années 80, beaucoup discutaient déjà entre elles à plusieur Mb/s et ce n'est pas quelques milliers de $ par an d'abonnement tél qui les inquiètent

Oui, et puis pour le signal, s'il n'y a que ça, tu peux choisir des routeurs avc le moe "Bridge" qui servent en fait de répétiteurs de signal. Quoiqu'il me semble que linksys a déjà créé des répétiteurs "dédiés à cet usage, une sorte d'antenne qui ré-amplifie le signal...
Enfin c'est dans mes souvenirs, hein.
Moi je pense quand même que le wifi est une bonne solution, il faudrait pouvoir limiter le débit par utilisateur (quotas ?) et de ce fait éviter les problèmes de p-2-pistes évoqués par Loz pour son propre cas.