Création d'un réseau client pour chambre d’hôte

Bonjour à tous,

Je possède déja un rasp depuis 2 ans avec Jeedom dessus.

Je me lance dans un nouveau projet.
Mes parents gèrent un établissement saisonnier de chambres d’hôte.
Actuellement, il donne accès simplement au wifi en communicant le code wifi de la box internet.
Je vous l’avoue ce n’est pas très sécur.

J’ai pensé à un Raspberry avec RaspAP, quand pensez-vous?
Autre point technique, la maison est assez grande.
Est-il possible de connecter en complément de la puce wifi intégrée, une clé wifi pour diffuser le même réseau client sur les 2 ports rasp?

En vous remerciant,

hello,

en quoi le fait de passer par un hotspot déporté de la box serait plus sécur ?

je suppose que tu veux dans ce cas te servir du Rpi pour relayer plus loin le réseau de ta box; dans ce cas tu aurais une wlan vers ta box et une autre vers tes clients c’est possible :wink:

en quoi le fait de passer par un hotspot déporté de la box serait plus sécur ?

Les clients passent par le réseau privé du foyer et peuvent avoir accès au PC familiale ou de l’imprimante.

Après pas mal de recherche, j’ai lu que l’on pouvait ajouter un portail captif à RaspAP.
Çà me semble être bonne solution avec les réglementation RGPD et loi anti-terroriste?

Concernant la partie wlan, je pensait prendre un Rasp avec le wifi intégré et prendre un clé wifi (connecté au Rasp) avec une sortie coaxial pour pouvoir ainsi déporté l’antenne.
Cette partie est qu’une option.

clair pour ton problème de sécurité !
bonne idée de logguer les accès avec un portail ou un proxy par contre si tu ne leur demandes pas leur état civil je pense que tu peux oublier le RGPD pour l’accès internet simplement les prévenir que leur navigation est logguée doit suffire.
plus d’info par la :
https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
par contre les fichiers clients devraient être déclaré à la CNIL :roll_eyes:

Hello,

Vu la puissance de l’antenne du pi…

La plupart des box permettent de créer un WiFi invité séparé du vlan principal , cela ne serait pas plus simple ?

Effectivement, mais la box internet actuelle ne permet pas de créer un réseau invité.
D’où l’intérêt d’étendre la zone de couverture du rasp avec le wifi intégré + une clé wifi avec antenne déporté.

Vous avez une référence de routeur qui permet de gérer les fonctions de log ou un portail captif à me recommander ?
Ou tout autre solution?

en changeant les options de log de ton firewall tu peux obtenir l’intégralité des connexions avec l’adresse MAC par contre il vaut mieux prévoir une rotation ( et une sauvegarde ) des logs et de la place disque !
( apparemment il faudrait les garder un an ! )
pour le portail à part un « do it yourself » à base de PHP , d’iptables avec nginx et mysql, j’ai rien trouvé de vraiment pratique !

En plus il y a aussi la loi hadopi (2006) qui oblige a interdire l’accès au p2p et même aux sites de téléchargement illégaux ! la on marche un peu sur la tête :nauseated_face:

Je comptais mettre le système sur un HDD plutôt qu’une carte SD, l’écriture des logs réguliers n’est pas génial.

Les performance d’un rasp suffit sinon, j’ai un vieux pc inutile que je peux passer en serveur.
Qu’en pensez-vous?

Je pense que un raspberry suffira amplement pour cette tâche.

Niveau routeur je sais que mon synology gère sans autres plusieurs réseau simultanément et tu peux aussi configurer les logs.