[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [RHL-Team] Accès Internet


Le dimanche, 20 janvier 2019, 20.07:18 h CET Florian Siegenthaler a écrit :
> Bonjour à toutes et à tous !
> 
> Nous sommes en train de finaliser l'infrastructure pour l'accès à
> Internet et en vertu des obligations légales (nous sommes maintenant un
> vrai fournisseur d'accès Internet), nous nous devons d'authentifier les
> utilisateurs·trices de notre réseau.
> 
> Comme prévu nous fournirons des adresses IPv4 et IPv6 publiques à
> chacun·e·s d'entre vous grâce à un tunnel VPN jusqu'à notre infra au
> datacenter à Lausanne. On prévoit 3 points d'accès Wi-Fi comme
> d'habitude, merci de nous dire quelles salles seront occupées pour une
> disposition efficiente des AP.
> 
> Dès que les gens voudront se connecter au réseau, il faudra
> IMPERATIVEMENT passer vers un de nos sysadmin vers notre table qui
> pourra authentifier et donner l'accès à la personne. En principe on se
> relayera tour à tour, ou on mettra un petit billet sur notre table pour
> dire où on est. Cela va assez vite, on a scripté tout ça.

Salut Florian,

merci d'avance pour votre infra au top!

Je me permets une petite suggestion quand même: il me semble que la collecte 
de données personnelles va être un souci (en tout cas créer des frictions) qui 
seraient évitables. Ma proposition, pour autant qu'elle soit réaliste, est la 
suivante:
* gardez votre infra "individuelle" pour ceux qui le souhaitent: démo de vos 
capacités d'ISP, IP publique individuelle et fixe, etc, ça fait du sens
* ajoutez une infra (virtuelle) "collective", sur un SSID différent, un VLAN 
différent, et un NAT, qui serait enregistrée au nom de l'association 
Swisslinux.org.

Lorsque je me connecte sur un WiFi "public" (bar, restaurant, etc), je n'ai 
jamais besoin de donner autant de données en échange d'un accès "potable", 
non?

Comme ça, les gens pourraient se connecter sur "RHL-Public" pour un accès 
collectif, NATé (éventuellement bridé), mais qui fonctionne tout de suite; et 
peuvent demander accès à "RHL", moyennant leurs données perso.

Qu'est-ce que vous en pensez?

++,
	OdyX


--
Cette liste est archivee publiquement. Pour toutes informations sensibles,
merci d'utiliser plutot <rhl-private@xxxxxxxxxxxxxxxxxxxx>

Follow-Ups:
Re: [RHL-Team] Accès InternetFlorian Siegenthaler <florian@xxxxxxxxxxxxxxx>
References:
[RHL-Team] Accès InternetFlorian Siegenthaler <florian@xxxxxxxxxxxxxxx>
Archive administrator: postmaster@lists.swisslinux.org