Unifi : Hotspot, enregistrement, et gestion distante

Parblog

Quelques expérimentations en cours avec un gestionnaire Unifi hébergé sur le petit VPS libéré suite à notre changement de serveur pour la boutique Monwifi.fr, l’occasion d’expérimenter un peu des configurations pas forcément habituelles.

unifi_pro
Borne Unifi Pro

Voici donc une borne Unifi en service, une borne qui va aller se faire reconnaître sur notre VPS Ovh. Là déjà, il y a un peu de boulot car habituellement la borne vient chercher son gestionnaire sur un ordinateur local, sur votre réseau donc. Je passe sur la procédure pour changer le lien d’information de la borne, elles sont expliquées en long et en large sur le site du constructeur.

Le premier test consistait à activer un accès invité (guest) avec un simple mot de passe pour accéder à internet, et rediriger sur https://blogwifi.fr toute connexion acceptée :

unifi_sur_vps

Vous le voyez, c’est très simple, notre infracom-laptop s’est connecté sans soucis, récupérant l’IP 192.168.3.252 au passage. Notez, en bas à gauche de la capture d’écran, que nous avons bloqué tout accès sur les matériels de notre réseau local : toute adresse 192.168.xxx.xxx ou 10.xxx.xxx.xxx n’aboutira à… rien 🙂

Par contre, soucis franco-français, dans le cas d’un accès hotspot, il nous faut enregistrer les connexions, c’est la loi Sarkozy qui l’impose hélas encore. Or, si Unifi est capable de communiquer certaines informations à un serveur syslog, il n’est pas encore capable de transmettre les sites visités en temps réel ! La solution ? Intercaler un Wifipak et son enregistreur sur le réseau de l’installation !

Vérifions alors que l’enregistrement fonctionne, ici avec le serveur syslog d’un NAS Synology du commerce :

unifi_wifipak_syslogNous avons visité Korben.info et cherchons à le retrouver dans la liste des enregistrements, via une simple recherche. Nous voyons clairement que 192.168.3.252, notre Infracom-laptop est allé se balader sur le site en question à 15:07 : CA MARCHE !! 😉

Avant de conclure, résumons notre configuration de test :

  • un gestionnaire Unifi hébergé sur un tout petit serveur Ubuntu 14.04
  • une Freebox sur laquelle nous venons brancher un Wifipak et son enregistreur, le Wifipak étant configuré pour enregistrer tout ce qui transite à travers, sans jamais ne rien afficher (pas de page captive). La freebox n’est pas modifiée, on ne touche à rien.
  • une borne Unifi branchée sur le port LAN du Wifipak, borne à laquelle nous avons communiqué l’adresse de notre gestionnaire Unifi
  • deux réseaux WiFi, l’un crypté WPA2, l’autre ouvert mais avec un mot de passe nécessaire pour se connecter.

Prochaine étape : gérer deux sites, activer une page d’accueil et gérer PayPal pour monétiser l’accès public.

 

 

 

Publications similaires

  • |

    L’eau ? pas bon !

    Parric

    Oui, hélas, l’eau n’est pas bonne !!! N’y voyez pas une publicité déguisée pour un alcool quelconque, loin de là : comprenez plutôt que la bande de fréquences 2.4 GHz n’est pas du tout faite pour des liaisons en milieu humide, maritime, ou traversant des obstacles à forte densité d’eau (foule humaine, forêts, etc.). Vous imaginez bien qu’une bande libre de droits, le 2.4 GHz en l’occurence, ne vous est pas allouée gracieusement par notre cher pays, si enclin à…

  • |

    Menton WiFi

    Parblog

    La ville de Menton a proposé un service WiFi pour la toute première fois cet été. Ce service a été mis en place par la société PC NET SERVICES et Dédalos, avec un pic à 3800 connexions par jour. Avec un coût de 5 € par semaine pour les non-résidents et 20 € par mois pour les résidents (2 h de connexion à chaque accès), ce service offre un réel plus pour les Mentonnais ou les touristes de passage. Une…

  • |

    AirFiber : la solution gigabit par Ubiquiti

    Parblog

    On s’en doutait, on l’espérait, voici venir la solution Gigabit Ethernet par radio selon Ubiquiti, avec les modules AirFiber fonctionnant sur la fréquence ISM 24 GHz. Les caractéristiques sont tout simplement surprenantes : portée : jusqu’à 14 km débit : 1.4 Gbps firmware : AirOS antennes : 2×2 Mimo de 33 dBi duplex intégral POE 802.3af (48V), enfin, il était temps 😉 synchronisation par GPS capots de protection dimensions : 649 x 426 x 303 mm Le prix du bijou ?…

  • |

    Prendre le contrôle à distance ? N A T

    Parblog

    Le Network Address Translation, NAT, est un mécanisme qui permet de donner accès, depuis internet, à un ou plusieurs modules IP raccordés à votre réseau local. Par exemple, vous possédez sur votre réseau local une caméra IP avec l’adresse 192.168.1.20, reliée à votre Livebox en 192.168.1.1. Vous souhaitez pouvoir visualiser cette caméra depuis internet en accédant à son interface http://192.168.1.20, chose impossible sans un peu de préparation. http, c’est à dire le port IP 80, numéro affecté internationalement à ce…

  • |

    WiFi et radio FM

    Parblog

    Une application assez intéressante des faisceaux 5 GHz 150 Mbps : les liaisons entre un studio radio et un, ou plusieurs sites d’émission FM. L’idée est en fait assez simple : encoder le flux radio analogique en IP, le transporter via un bridge 5 GHz, puis le retransformer en analogique pour l’émettre sur la bande FM. Pour encoder et décoder l’audio, la plupart de nos clients utilisent du matériel Barix, des Instreamer par exemple. Pour le transport du flux audio,…

  • Jouez avec WiFi Direct

    Parblog

    Wifi Direct, vous vous en souvenez ? Si, cette nouvelle norme que je vous avais présentée dans un billet voici quelques temps de cela, permettant d’interconnecter des appareils en WiFi sans avoir pour autant besoin de point d’accès pour tout gérer. Eh bien voici une démonstration de ce qu’il est possible de faire en jouant avec, cliquez sur le lien ENGADGET.