Bonjour à tous  

J'écris ce message car je suis en train de rédiger mon mémoire d'entreprise et je dois comparer des solutions de portail captif wifi (sachant que de base c'était prévue que j'utilise pfsense ...)

J'ai donc commencer à faire un petit tableau comparant des solutions mais je bloque un petit peu ...

Quelqu'un aurait une ou des idées (quoi rajouter comme colonne ou comme infos ?)

Ce que j'ai fait jusqu’à maintenant :

Merci d'avance

 
Tout dépend de ce que tu cherches à comparer mais voici des exemples :
Environnement : mémoire utilisée ?/charge du CPU? /quel OS ?
Logiciel : quelles fonctionnalités de plus ? / Tarifs ? / Communauté active ? / Support ?
 
Qu'est-ce qui a fait que tu t'es intéressé à d'autres portails si "de base c'était prévu que t'utilises pfsense" ?

Merci pour tes premières idée
Bah en fait on m'a imposé pfsense dans mon entreprise, et pour faire mon mémoire j'ai besoin de comparer des solutions dans un tableau (chose que j'ai pas fait au début car on me l'a imposé justement ^^ )
 
C'est cool d'avoir répondu vraiment, d'autres idées ?

 
Tu peux ajouter le langage utilisé pour le développement, les méthodes d'authentification utilisées (http://goo.gl/sPdiOc), etc...
Tu peux te baser sur la liste des fonctionnalités : https://www.pfsense.org/about-pfsense/features.html ////// http://dev.wifidog.org/wiki/Features
A toi de sélectionner celles qui te sembles importantes/appropriées pour toi/ton entreprise
 
Wikipédia propose une liste un peu plus importante de portails. Fais le tour de leur site pour voir si tu peux chopper plus de critères de comparaison
https://fr.wikipedia.org/wiki/Portail_captif

Merci c'est gentil de m'aider
Je vous aime

ici on a fait le comparo des offres gratos et c'est Alcasar qui est sorti premier.
Mais ça reste clairement en dessous des payants. Du coup on est parti chez Ucopia.

 
 
Pour mon info, en dessous sur quels points principaux ?

passerelle SMS, authentification via réseau sociaux, gestion quotidienne, journaux et supervision.
 
Je ne peux pas comparer l'aspect sécurité vu qu'Alcasar n'est pas passé à l'étape prod à cause de la difficulté à mettre la passerelle SMS. Enfin difficulté, non... impossibilité. Liste de modem gsm ultra restreinte et en plus quand on prend le modèle le plus adapté, il n'est pas détecté.
 
ça me fait penser à bon nombre de solutions gratos basées sur une distrib linux. Ca évolue très vite au début puis ça meurt et tombe dans l'oublie.  
Ucopia, même si c'est payant (c'est pas excessif non plus) est très facile à gérer au quotidien et les statistiques sont limpides.

 
 
C'est vrai que j'observe ça sur les distribs open source de sécurité (Ipcop, Ipfire, Smoothwall). Ça n'a quasiment pas évolué ces 10 dernières années.

la seule solution gratos qui évolue dans le bon sens et qui fonctionne (mieux que le payant! j'ose !) c'est Pfsense
Après PFsense, ca reste surtout un firewall. Faut pas tout vouloir lui faire faire.
Une mise à jour et adieu le package

pfsense est bien à jour.... et une mise à jour mineure conserve les paquets
quand aux mises à jour majeures, ça se teste avant hors prod.
Pour être passé de la 2.2 à la 2.3, il a fallu mettre les mains dans le cambouis sur Squid, 5 minutes....
 
Mon discours anti ucopia :
- tu payes une licence d'accès par user à ton réseau wifi (truc qui me débecte de base)
- ça coute relativement cher
- leur comm' repose sur une extrapolation des obligations légales de conservations de logs.  
 
M'enfin, une entreprise qui fait mettre en place son réseau Wifi par un stagiaire, ça me fera toujours marrer

   
aucun extrapolation.
Tu dois pouvoir fournir date/heure, adresse mac, url visitée
Et si tu peux donner le nom, c'est encore mieux.
Et quand tu travaille pour l'état, c'est mieux d'être le plus possible dans les clous
 
Quant au prix, tu payes le boulot d'Ucopia    
 

  ²
ça doit être sympa de faire un stage chez toi... à faire des photocopies et préparer le café  

j'ai pas de smiley "alerte commercial ucopia" désolé.

mon chef n'est pas du genre à jeter l'argent par les fenêtres et pourtant il a voulu Ucopia.
Désolé pour toi si tu ouverture d'esprit d'empêche de voir les solutions payantes. Si tu préfère prendre ton pied à coder c'est toi choix. D'autres ont besoin d'un outil qui fonctionne quasi clé en main pour mettre les ressources sur d'autres projets.

n'hésite pas à citer tes sources, si ça ne relève pas de l'invention.

 
Ta façon de m'attaquer personnellement plutôt que mes idées montrent ton ouverture d'esprit, du coup je comprends pourquoi ton boss a voulu te mettre sur d'autres projets (je me mets à ton niveau d'attaque personnelle basse et honteuse   ) la veille technologique tu maitrises ?    
 
Contrairement à ce que tu avances, je ne suis pas bloqué sur l'open source, Linux etc... mais pour ce sujet précisément, je ne pense pas que ce soit la meilleure solution au vu du prix et du système de licence / user que je trouve aberrant pour un réseau wifi.
 
Pour une alternative technique, beaucoup d'AP intègrent aujourd'hui un portail captif, compatibles radius etc... c'est peut-être le cas des bornes que l'auteur du sujet possède dans son entreprise ?

https://www.legifrance.gouv.fr/affi [...] sultRech=1

Il y a un article de loi de cette année mais je ne le retrouve pas. Il était question de fournir les moyens d'identifier l'utilisateur (d'où réseaux sociaux ou SMS). Peut être dans la dernière loi Antiterroriste / renseigments. En tout cas notre fournisseur est clair, aujourd'hui c'est identification de l'appareil (MAC), date/heure de l'infraction, identification du destinataire (url ou ip).

Pas de limite de rétention des données ni d'info clair sur le temps max pour fournir les données en cas de requête juridique.
Du coup j'ai aussi relu ce qu'en pense la CNIL. Et pour la CNIL il est interdit de collecter ces données.
D'ailleurs, côté CNIL, il faut intégrer une charte avec case à cocher (décochée par défaut) indiquant toutes les données collectées. Côté loi, rien....

Et pourtant, déclaration CNIL faite et tout est conforme pour eux.

Nous ne sommes pas le 1er service public à utiliser Ucopia. Si une solution gratos et équivalente existe, je veux bien un nom !

@sticky-fingers : toutes nos bornes et notre contrôleur intègrent l'option portail captif avec Raduis etc. Mais ce portail ne gère ni l'authentification SMS, ni l'authentification réseaux sociaux. Et encore moins la conservation des logs. Il faut tout renvoyer vers un syslog et il ne contiendra pas "l'identification du destinataire"
Et je te rappelle que c'est toi qui attaque l'auteur du topic et son entreprise.

c'est ballot...
Et elle concerne toute les entreprises  
ah...

Calmez vous lol, je suis stagiaire certes mais sur l'année donc pas la peine de m'attaquer avec bassesse comme précédement dit déjà.
 
Ensuite si on m'a confier se projet c'est parce qu'il est constructif pour moi (bah oui en un an de stage faut bien développer ses compétences)
 
Et si notre choix s'est porté sur pfsense c'est parce qu'il centralise tout (firewall, point d'accès) ce qui nous permet d'uniformiser nos différents sites de travail.
 
Après pour ucopia c'est pas la peine, payer pour un portail captif et puis quoi encore ...
 
On a bel et bien des bornes wifi qui gère le portail captif mais le portail captif de ces bornes n'est pas très pointu, donc on a voulu éviter l’hétérogénéité, voili voilou
 
PS : en ayant lu certaines réponses j'en suis venu à me demander si y a pas un commercial d'ucopia ici qui fait sa propagande mais bon on le saura jamais x)

mais arrêtez avec ça !! Je ne suis pas commercial. La seule propagande que je pourrais faire c'est pour l'état (pas le gouvernement hein !   ).
Ya aussi des défauts dans Ucopia hein ! Mais j'attends le retour de mon presta pour voir si c'est un bug ou un pb de paramétrage avant de diffuser l'info.  
 
Il y a 2 type de point d'accès, ceux pour les users en interne et ceux à dispo du public. Il est préférable de séparer les deux même si l'infra de connexion est la même.
 
Pour revenir sur ton mémoire, il faut que tu ajoutes ce qu'il est possible de faire avec chaque portail captif. Si le projet est suivi. Ce qu'il faut comme matos.
 
J'ai aussi Pfsense qui nous sert de firewall. Super fiable, facile à prendre en main. Mais il semble assez pauvre sur le portail captif et je ne trouve pas de log. Après je suis en version 2.1.5 (envoi FTP de l'an 800) donc c'est peut être mieux en 2.3
 
Alcasar testé jusqu'à 2.9. L'administration est chiante et malgré 4Go de ram l'interface admin rame. Et toutes les limites dont j'ai déjà parlé.
 
C'est un stagiaire (stage de plusieurs mois) qui avait fait le comparo de toutes les offres et Alcasar était mieux dans les gratos.
 

 
Comme d'habitude quand ce sujet revient sur le tapis et que cet article est cité, plusieurs bémols :
 
- le texte que tu cites parle de conservation de données, pas de collecte. Pour pouvoir conserver quelque chose, il faut déjà l'avoir collecté. Les adresses MAC, caractéristiques du navigateur etc n'ont pas forcément besoin d'être collectées pour que le service puisse fonctionner, auquel cas difficile de parler de leur conservation.
 
- l'article utilise plusieurs fois au terme "communication". Aujourd'hui sauf omission de ma part, il n'est nulle part défini clairement ce qu'est une communication. On sent bien que ce texte a été écrit avec en tête nos anciens réseaux à commutation de circuit (comme le RTC ou le téléphone), où là on avait effectivement des communications. Aujourd'hui on est en IP, IP est un protocole en mode non connecté, donc qu'est-ce qu'une communication ? on ne sait pas vraiment. Si tu fournis un accès web avec un proxy on peut concevoir qu'une communication = une session HTTP, mais en dehors de ça...
 
- enfin et surtout, tu cites le CPCE, qui s'applique aux "opérateurs de communications électroniques", ie ceux qui d'après le L34-1 "fournissent au public des services de communications électroniques". Il faut commencer par se demander si on est bien dans ce cadre, et si ce n'est pas le cas le CPCE ne s'applique pas.

Ok Ivy gu, mais alors c'est quoi le cadre légal quand on fourni un accès Internet gratuit ?

Je ne sais pas (et je suis intéressé par toute information sûre à ce sujet), je pense que ce n'est pas encore bien défini.

Salut, perso j'ai testé plusieurs solutions et aprés Alcazar et pFsense finalement j'ai mis en service un portail qui s'appelle Untangle (https://www.untangle.com/get-untangle/), qui est gratuit et très simple à mettre en route, administrer et qui à pas mal de fonctionnalités pour du gratuit.
Seul hic par defaut, il n'est pas "férmé" et à vs d'ouvrir,
c'est l'inverse, tt est "ouvert" età vs de fermer ...
C'est un peu déconcertant pour un produit orienté sécu ....

Je suis dans le même cas que l'auteur du topic, pour l'instant je teste Alcasar qui répond à nos attentes à savoir: filtrage des accès, conservation des logs, coût réduit (association-établissement de santé n'ayant pas des ressources illimitées).
 
Le seul reproche que je fais à Alcasar pour le moment est son administration pas évidente à réaliser entre plusieurs sites distants. Ce n'est pas ce qu'il y a de plus évident. Après il est clair qu'ergonomiquement ce n'est pas un modèle non plus..

on est dans la même situation que fourbe2
Je suis dans le secteur hostpitalier
On a regardé les outils gratuit.
 
Le gratuits c'est plus chronophage (en général) que des outils payant. Nous sommes sur ucopia pourfournir internet de facon gratuite a nos patients.
Sinon pour les recommandations légale faut regarder sur le site de ANSSI
L'identification est faite par notre "bureau des entrées" cela devait donc etre assez simple de creer des accés par des non informaticien.
Sur ucopia, les maj sont trés simple a installer.
Ce n'est pas si cher que ça. Faut le comparer avec le cout horraire d'un technicien qui le passera dans le deploiement, paramétrage d'un outil gratuit.
 
Attention : je ne suis pas anti outil gratuit. Nous avons beaucoup d'applications pour notre gestion interne en open source (OCS, GLPI,nagios etc...)
 

 
Je suis exactement dans le même cas. Après on a fait des études pour faire poser des boitiers dans nos différents centres mais il y avait un coût de 500€ par "boîtier" et autant de forfait par an et par site. Là Alcasar me prend un peu de temps parce que je suis en début d'installation mais après ça devrait aller, d'autant plus que je suis en train de mettre en place l'authentification via un ldap, ce qui facilite encore un peu plus la création d'usagers.
 
Après il faut dire que compte-tenu du type de soin que l'ont pratique, les patients sont récurrents, ce qui fait assez peu d'administration au final.

detarage de topic
avec les nouvelles version qqchose a changé ?

chez nous c'est le portail de Fortinet qui fait le job.

Solution serveur Ucopia, fonctionne tres bien.