Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Logování síťového provozu HotSpot

Právní problematika, závazná legislativa, provozní a lokalizační údaje, atd.
KoZLiCeK
Příspěvky: 1201
Registrován: 16 years ago
Bydliště: CZ

Re: Logování síťového provozu HotSpot

Příspěvekod KoZLiCeK » 4 years ago

rsaf píše:To ano, ale je dobré té hospodě alespoň trošku pomoci a třeba jim dát dvě veřejné adresy (nebo jen dvě vnitřní adresy abych to pak poznal z DR) ať existuje možnost odlišit provoz hotspotu od zbytku.
My ale třeba hotspoty provozujeme pro hospody - zařízení je naše, konektivita je naše oddělená od hospody, SSID je naše. Pro hospodu je to přidaná hodnota, pro nás trošku propagace... Pak se nedá zodpovědnost jen tak přehodit na hospodu.

Tak to bych si nelajznul mit na sebe (isp) v dnesni dobe verejny hotspot.Zrovna tento mesic resim s PCR zadost DR.... no co myslis od koho to bylo... ubytovna jedne firmy se stovkamy uzivatelu (BG, RU)... Predal jsem ze je to firma XY a tim to pro me skoncilo.
0 x

CrazyApe
Příspěvky: 790
Registrován: 9 years ago

Příspěvekod CrazyApe » 4 years ago

rsaf píše:To ano, ale je dobré té hospodě alespoň trošku pomoci a třeba jim dát dvě veřejné adresy (nebo jen dvě vnitřní adresy abych to pak poznal z DR) ať existuje možnost odlišit provoz hotspotu od zbytku.
My ale třeba hotspoty provozujeme pro hospody - zařízení je naše, konektivita je naše oddělená od hospody, SSID je naše. Pro hospodu je to přidaná hodnota, pro nás trošku propagace... Pak se nedá zodpovědnost jen tak přehodit na hospodu.


A vy to teda děláte tak, že jim dáte 2x veřejku (neveřejku) to je fuk a na jedné je HotSpot a tam logujete síťový provoz pomoci FlowPRO přez netflow z MK z té veřejky hotspotu ? Nic víc ?
0 x

rsaf
Příspěvky: 1669
Registrován: 17 years ago

Příspěvekod rsaf » 4 years ago

To záleží na situaci.
Když chce hospoda svůj hotspot nebo nám nedává smysl tam dávat náš, tak jim navrhujeme mikrotik jako router + unifi jako APčka (když se jim to takto nezdá, neděláme to vůbec). Za drobný měsíční obnos jim pak navrhneme druhou veřejnou adresu (druhou konektivitu se samostatnou rychlostí) a hotspot strkáme za ni. Je na nich jestli tohle chtějí nebo ne. V takovém případě jsou provozovatelem hotspotu oni, my nic nelogujeme, ale pokud to mají na oddělené IP tak je pak policajtům alespoň možné říct, že to bylo z hotspotu. Zákaznické unifi (i když má někdo dva kousky doma) připojujeme do našeho controlleru - pro každého zákazníka tam uděláme samostatnou site, můžeme mu k ní dát heslo... Je to jednodušší než mít jen kvůli konfgurace controller někde na zákaznickém PC nebo dokla obnovovat a zálohovat controllery na NTB techniků.

Když nám dává smysl tam dát náš "propagační" hotspot, tak je to celé v naší režii (občas si necháme něco jednorázově zaplatit pokud je tam potřeba kvůli pokrytí více APček). Pak je máme v controlleru ve své hotspotové site, po L2 jsou připojené až k "centrální" hotspotové GW na mikrotiku. Ta má svoji veřejku (takže pro policajty víme, že to byl někdo někde na našem hotspotu), děláme tam netflow do nfcapd, z čehož jsme schopni dohledat MACku zařízení. V controlleru máme nastaveno, že se eventy drží 180 dní, takže můžu ručně dohledat na kterém AP byl klient připojen. S těmito daty a dostatkem hotspotů bych mohl klienta i slušně sledovat, ale to policajtům raději moc neříkáme ;-)
0 x