Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Due informazioni generiche

    Scheduled Pinned Locked Moved Italiano
    11 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      ilarioQ
      last edited by

      Ciao, scusate la banalità delle seguenti domande.
      Pfsense salva i logs di navigazione di chi si collega al captive portal? (per tutela mia che fornisco accesso internet ai miei ospiti)
      Ho un pc con due sole porte eth, sulla unica porta lan posso, tramite swicht, collegare due Access point?
      Grazie

      1 Reply Last reply Reply Quote 0
      • kiokomanK
        kiokoman LAYER 8
        last edited by kiokoman

        uhm di preciso credo che captive portal emetta solo i voucher ma ci sono dei moduli aggiuntivi tipo squidproxy+lightsquid che registrano i siti visitati con relativo ip
        si puoi, resteranno sulla stessa sottorete se lo switch è unmanaged ovviamente
        se hai uno switch managed puoi gestire anche le vlan da pfsense e creare due reti separate

        ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
        Please do not use chat/PM to ask for help
        we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
        Don't forget to Upvote with the 👍 button for any post you find to be helpful.

        I 2 Replies Last reply Reply Quote 1
        • I
          ilarioQ @kiokoman
          last edited by

          @kiokoman grazie mille.

          1 Reply Last reply Reply Quote 0
          • I
            ilarioQ @kiokoman
            last edited by

            @kiokoman secondo te quei due moduli sono sufficienti per il rispetto della normativa?

            1 Reply Last reply Reply Quote 0
            • kiokomanK
              kiokoman LAYER 8
              last edited by kiokoman

              se registri gli utenti, registri il traffico con squid, configuri il firewall bloccando eventuale traffico non voluto dovresti essere apposto si
              se devi fornire un servizio di hotspot e stare al sicuro comunque sarebbe meglio ti affidassi a qualcuno che te lo configuri bene. l'ideale sarebbe inviare tutto il syslog di pfsense ad un server che registri traffico / login al captive portal / siti visitati / eventi firewall e allo stesso tempo devi essere in grado di identificare chi ha fatto cosa e quando.
              la normativa prevede infatti che dovresti tenere i log per almeno 12 mesi e pfsense non lo fa.

              ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
              Please do not use chat/PM to ask for help
              we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
              Don't forget to Upvote with the 👍 button for any post you find to be helpful.

              1 Reply Last reply Reply Quote 0
              • F
                Fumetto
                last edited by

                Non è così semplice a mio parere... Se "registri" il traffico effettuato da che si collega al wifi si prevede che li avvisi e ti fai firmare apposita liberatoria, se così non fosse... è male.
                Il decreto antiterrorismo (che obbligava ai log di navigazione e altro) non dovrebbe essere più "attivo", ma la responsabilità di quello che avviene tramite la linea internet è dell'intestatario... è un gatto che si morde la coda... ^_^

                I 2 Replies Last reply Reply Quote 0
                • I
                  ilarioQ @Fumetto
                  last edited by

                  @Fumetto grazie per la risposta, in effetti la cosa non è di semplice interpretazione e soluzione. Nell'albergo dove lavoro la problematica è gestita da un ente esterno, gli accessi avvengono tramite una pw uguale per tutti e nessuna liberatoria viene fatta firmare al cliente e non penso che questa società esterna si metta nei guai da sola.

                  1 Reply Last reply Reply Quote 0
                  • I
                    ilarioQ @Fumetto
                    last edited by

                    @Fumetto Secondo te registrare gli ip dei siti visitati dal MAC address di un dispostivo viola la privacy? nel qual caso nella pagina di log in del captive portal un disclaimer è sufficiente?

                    1 Reply Last reply Reply Quote 0
                    • kiokomanK
                      kiokoman LAYER 8
                      last edited by

                      l'unica cosa che non è più obbligatoria è la registrazione/identificazione della persona. ma dato che avevo già visto che si trattava di un albergo in aosta, il problema non sussiste visto che deve registrare i clienti dell'albergo. i log e la registrazione di ciò che avviene in quella rete da parte di terzi è obbligatoria ancora e va conservata per 12 mesi. un discaimer con le condizioni d'uso dove dichiari che registri e monitorizzi il traffico generato e che i dati saranno trattati solo ed esclusivamente da personale autorizzato per motivi di sicurezza e che non verranno ceduti a terzi è più che sufficiente. chi non accetta le condizioni d'uso puo' fare a meno di usare il wifi e si usa il suo bel 3g non è necessaria nessuna liberatoria firmata per adempiere agli obblighi di legge

                      ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                      Please do not use chat/PM to ask for help
                      we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                      Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                      I 1 Reply Last reply Reply Quote 0
                      • I
                        ilarioQ @kiokoman
                        last edited by

                        @kiokoman questo mi tranquillizza un bel po, anche io registro i miei ospiti al portale della questura.
                        Ho letto sul forum francese di un albergo che associa il codice del voucher al cliente che lo riceve, in un foglio di carta, in modo che il nome e cognome di chi si connette non esista in formato elettronico sul loro PC.

                        1 Reply Last reply Reply Quote 0
                        • kiokomanK
                          kiokoman LAYER 8
                          last edited by

                          che poi non è che un hacker / un truffatore o un terrorista ha bisogno di andare in un albergo per fare danni, quando hai bloccato l'uso di torrent / p2p e per quanto possibile l'accesso ai nodi tor in modo che non vengano a bussarti alla porta la polizia postale sei apposto.

                          ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                          Please do not use chat/PM to ask for help
                          we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                          Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                          1 Reply Last reply Reply Quote 1
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.