===== Projet Brest sans fil ===== ====Matériel==== * Le pack [[materiel:pack_omni|Omni]] pour couvrir une zone à 360° * Le pack [[materiel:pack_sectoriel|Sectoriel]] pour couvrir une zone à 160° * Le pack [[materiel:pack_ap_simple|AP simple]] ====Mise en oeuvre==== * Logicielle : WifiDog *[[softs:firmware_bw|Statut de développement]] * Matérielle : Linksys WRT54G/GS/GL * [[materiel:wrt54g|Détails sur le routeur]] ---- ====Authentification/VPN==== ===Solutions d'authentifications=== == Inscription == - Mail :obligation d'avoir un accès internet pour s'inscrire OU laisser passer les mails via le portails d'auth... ça que veut dire aussi que qq'un qui utilise l'accès pour sa messagerie, ne s'inscrit jamais - SMS : obligation de disposer d'un terminal GSM - quel coût par inscription (coût du SMS) ? - Permanence : les personnes s'inscrivent physiquement à des permanences définies (Infini?, MPT partenaires?, ...) - Code temporaire : l'utilisateur demande, tout en donnant son adresse mail, un code temporaire, attribué par le serveur d'authentification, qui expire au bout de quelques minutes mais qui lui laisse le temps de récupérer en priorité son Id/pwd sur son webmail ou client mail afin de s'authentifier définitivement. * Inconvénient : quelques modifications à apporter au serveur d'authentification pour lui faire gérer ces codes temporaires. * Avantages : plus les contraintes d'un mail (pas besoin d'accès Internet pour demander son accès, il peut être automatiser sans l'accès) ni les contraintes d'un téléphone GSM. Idée en vrac : pourquoi ne pas proposer aux écoles et universités de recupérer les bases des étudiants, ainsi, chacun peut se logguer avec son nom/numero etudiant == Authentification == - Couple Identifiant / mot de passe - Couple adresse mail / mot de passe - N° de telephone(fixe ou mobile) / mot de passe - ... === Choix du serveur d'authentification === == Requis : == - Disponibilité (si indispo pas d'authentification possible et donc pas d'accés) - Bande passante suffisante (VPN d'un part, puis, si 50pt d'accès à raison d'un mega de conso par accès => déjà 50Mbps) - Serveur dédié (virtuel ou pas) == Exemples possibles : == - Un dédié quelque part (OVH, dedibox, etc...) - Plusieurs serveurs d'authentification (modification du client WifiDog nécessaire, éventuellement choix du serveur par le client) === Politique de routage === ==Solution VPN== **Avantage du VPN :** * Simplification des logs (centralisé) * Client ADSL couvert (tout le traffic passe par la machine qui héberge le serveur VPN, une seule IP de sortie) * Meilleures perf pour les échanges (voip par exemple) inter hotspot (ça ne sort pas du VPN...) * Chiffrement possible (est-ce nécessaire... ?) **Inconvénients du VPN :** * Grosse bande passante serveur (entre 10 et 100Mbps) * Il faut tester la consommation en CPU sur les APs. * ... ==Solution en accès direct== **Avantage du direct access :** * Serveur moins généreux en bande passante (serveur perso) * ... **Inconvénients du direct access :** * Plus de logs centralisés * Quid de la responsabilité en cas de problème... ---- ====Les structures intéressées==== Premier stade de déclaration d'intérêt à valider par les structures et par l'association Brest-Wireless : * La ligue de l'enseignement * le point d'accès public du hall de l'hotel de ville à Brest * La cybercommune de Landerneau * L'agora cybercommune de Guilers * La cybercommune de Gouesnou * Les FJT de Kerabecam et Michelet Autre sites envisageables : * Hotel Abalis ---- ==== Suivi, communication et moyens==== ===Réunions=== * Mercredi 20 septembre, 17h30 Mairie de Brest, salle Sourdéac ===Communication=== * Liste de diffusion : pays-brest-sans-fil@sympa.infini.fr ===Moyens=== (voir compte rendu de la réunion...) ===qui fait quoi : mise en place des AP=== * [[les_projets:brest_sans_fil:qui_fait_quoi|Qui fait quoi]] dans le projet : la répartition des tâches pour la mise en place des AP.