Merci à vous 2, je veux juste me mettre en conformité avec la règlementation au cas très hypothétique ou la justice me demanderait la traçabilité des connexions et remonter les autorisations d’accès au réseau accordées. Je pense que c’est une usine à gaz mais si j’ai le matériel installé derrière la box du réseau client je pourrai au moins justifier que j’ai rempli mes obligations comme pour un hôtel. Après je suppose qu’en dehors des grandes chaînes qui ont des spécialistes pour gérer cela, la plupart des petites structures ne sont pas équipées.
Donc selon vous, le NG2100 ferait l’affaire.
cdt
Bonsoir
Pourquoi pas le NG2100 … de toute facon, au fil du temps on en rajoute toujours un peu plus… et la machine devient vite limite… mais il faut bien commencer.
Comme l’a bien expliqué @zeit pour une entreprise il y a plein d’obligations.
En cas de besoin tu auras toujours l’option de deporter vers un serveur Syslog,
Aller au travail !!
Bonne soirée
Si tu as besoin d’aide pour la configuration tu peux me contacter, j’en ai installé 4 pour mon entreprise
@leon-99 en effet pourquoi pas, ce n’est qu’un problème de budget et clairement le 2100 est au dessus du 1100
Cordialement
Hello,
Tant qu’à faire, si c’est pour une entreprise, pourquoi ne pas prendre une vraie solution de firewall professionnelle (comme un FortiGate) ou te rapprocher d’Orange pour qu’ils te proposent une solution adaptée ?
Bonjour
tres bien les Fortinet, mais on n’est plus dans le meme budget !!!
Tout dépends du modèle et des moteurs de sécurité souscrits 
Tu peux regarder les FG-40F et FG-70F sont pas exorbitants juste avec le support, tu relèves déjà énormément le niveau de sécurité (réputation des IP incluse), tu peux proposer facilement un portail captif pour les guests, faire de l’authentification AD des utilisateurs internes.
Perso, j’avais acheté un FG-60F pour chez moi il y a 3ans, mais c’est un peu overkill, aucun problème avec mes 2 FTTH (1Gb) et mes 40 devices.
On en trouve même sur Leboncoin 
Bonjour, Houla merci mais vous m’entrainez dans un débat de pro. Je cherche juste la manière la plus simple de me mettre en règle avec la loi et j’aimerai autant le faire sans passer par une société privée qui va me demander de changer tout le matériel de mon réseau pour me vendre une installation et un abonnement pour filtrer le trafic. Plus je me documente et plus je m’aperçois que bien malin qui pourra expliquer ce que l’on doit faire exactement lorsque l’on fourni un accès internet gratuit, entre les vendeurs de matériels qui ont intérêt à faire peur et les offices de tourisme ou préfecture qui pataugent allègrement, c’est pas simple.
Je viens de tombé sur cette page: WiFi ouvert dans un espace accueillant du public: quelles obligations s'appliquent?
Bon ou mauvais article, qu’en pensez vous?
Merci à Bad pour la participation, je ne cherche pas le prix le plus bas, 300 ou 600€ c’est tout à fait correct, mais si le NG2100 à 440€ avec pfsense intégré peut faire le travail et est un bon produit, pourquoi chercher plus loin.
Comme je vous le disais j’ai un petit réseau qui donne l’accès internet à 9 gites et je ne sais pas cela peut faire en pointe 40 à 50 autorisations. Et ce réseau est exclusivement réservé à ma clientèle avec une box Nordnet dédiée, il n’y a pas plusieurs réseaux sur cette box.
cdt
Bj, je viens d’avoir des infos supplémentaires de Viatitude et en fait le SG2100 se décline en 2 versions, une avec une mémoire interne de 8go et l’autre avec 32go pour 49€ ht de plus. Ils m’ont confirmé qu’il y avait bien un serveur syslog en interne pour conserver les données que l’on peut déployer via l’interface de managment. Je sais que les pro vont dire que ce n’est pas sécure de mettre la sauvegarde des logs en interne ce que je comprends parfaitement mais bon pour mon usage je serai conforme à la loi et si jamais le 2100 plante, je vois mal ce qu’un tribunal pourrait me reprocher, si tant est que l’on me demande les logs un jour pour une enquête judiciaire. Comme en plus cette loi est une usine à gaz puisque l’on est pas obligé de relever l’identité des personnes qui se connectent, ça va sans doute tomber dans les oubliettes de l’histoire d’ici peu comme l’HADOPI.
Enfin, je le fais quand même et c’est le seul boitier sans abonnement à prix raisonnable que j’ai trouvé. Quand je vois le prix de Ucopia, Telmat, Tplink, Dscbox et pour ce qui est de la solution Orange qu’ils appellent WIFI Guess en fait ils sous-louent la solution Ucopia express au tarif de 144€ ht par mois, « je rêve ».Lla commerciale m’a dit qu’elle était étonnée de mon contact car la demande est rare et leurs enquêtes montrent que très peu d’hôtels et hébergements sont équipés.
cdt
Si tu as un pfsense, un tribunal ne te reprochera rien. Il faut juste sécuriser ton réseau
Pour les logs, tu verra juste les paquets rejetés ou acceptés. Tu ne vois pas ce pour les paquets sont utilisés. Quel site web par exemple. Tu ne vois que des paquets une adresse IP et sur le port 443
Pour la durée des logs, si tu es dans un monde professionnel, il te faut un syslog externe et il faut installer des extensions (proxy, IDS ou autres). Dans le monde particulier, ton netgate est même surdimensionné
Dans tous les cas il fait très bien ce que tu veux lui demander
Cordialement