Visiblement, les articles sur les systèmes de gestion d’accès et d’enregistrement de trafic (log) trouvent un certain public parmi les lecteurs de ce blog.

Voici donc, spécialement pour vous, une rapide présentation de la mise en place d’un tel système dans un hôtel, un camping, un gîte, ou tout autre endroit recevant des visiteurs tous aussi différents les uns que les autres, mais avec un point commun : accéder à internet en toute sécurité, identifiés correctement par le gestionnaire des lieux.

Nous allons reprendre un schéma que vous avez déjà vu ici, en l’améliorant un peu :

Nous avons donc un point d’accès WiFi (mais on peut en avoir beaucoup plus !), une connexion internet sous la forme d’une Livebox et notre système de gestion d’accès (un mini-ordinateur pré-configuré).

Nous y ajoutons un serveur de gestion de log, en utilisant simplement l’ordinateur déjà présent, celui là même avec lequel vous allez facturer vos clients, gérer vos comptes, etc. Nous luis installons un simple logiciel serveur syslog. Ce logiciel va recevoir les informations transmises par le système de gestion d’accès et les enregistrer, ni plus, ni moins ! Ces informations pourront être simples, ou plus complexes, c’est à dire comporter peu d’informations sur chaque activité, ou un maximum d’informations (dhcp, login, adresse MAC, adresse IP de destination, évènements système, etc.)

L’avantage ? Vous réutilisez un PC déjà existant, pas besoin d’investir dans une nouvelle machine, pas besoin d’investir dans un serveur syslog dédié et donc plus coûteux. Vous avez un contrôle total sur le fonctionnement de votre accès WiFi, vous générez vous même les autorisations d’accès, filtres les protocoles indésirables, concevez la page d’accueil de votre accès.

Comment gérer les utilisateurs ? Depuis votre PC, vous ouvrez un explorateur internet, vous indiquez http://192.168.1.10 et vous aboutissez sur la page d’accueil du gestionnaire, via un mot de passe. Vous vous rendez sur le menu CAPTIVE PORTAL, puis USERS : vous allez maintenant pouvoir ajouter, modifier, ou supprimer les utilisateurs, en indiquant comme toujours un nom, un login, et un mot de passe. C’est simple, rapide, l’opération se valide instantanément !!

Nous vous présenterons ultérieurement des captures d’écran sur ce genre de gestionnaire, de façon à véritablement vous monter à quel point il reste accessible, même à tout béotien en informatique 😉

Si une seule borne WiFi ne vous suffit pas, vous pouvez tout à fait envisager d’en raccorder de nouvelles, selon le schéma de principe suivant :

Le changement ? Nous avons ajouté 2 points d’accès, un par étage par exemple, et ajouté également un switch pour relier tous les points d’accès wifi sur notre gestionnaire pour qu’il puisse intercepter les connexions.

Vous le voyez, cela n’a rien de très complexe, c’est un matériel désormais connu et d’une fiabilité à toute épreuve !