Avancement dans la construction du réseau
Par Ludovic Toinel, samedi 28 janvier 2006 à 18:23 :: General :: #40 :: rss
Le réseau se construit, les choses avance très rapidement, mais certains principes de fonctionnement du réseau restent à être éclaircis.
Comment gérer l'encryption des données sur le réseau ?
L'authentification fonctionne, mais les données ne sont pas encore encryptés, il est possible de créer des tunnels virtuels entre le point d'accès et les clients Wifi, mais il faudra attendre la prochaine version du Firmware Freifunk pour gérer cela facilement via l'Interface d'administration. Il est aussi possible de mettre en place un proxy HTTPS sur les passerelles pour sécuriser les flux HTTP, au dépit des autres protocoles quand à eux ne seront pas sécurisés.
Comment protèger le réseau des pirates OLSR ?
La détection des passerelles sur le réseau se fait tout seul, comment cela se passe si quelqu'un se dit passerelle et qu'il ne fournit aucun accès ? Il y a t'il des risques de blocages ? Le protocole OLSR est-il assez intélligent pour déterminer qu'il s'agit d'une fausse passerelle.
Quels types de noeuds y aura t'il sur le réseau ?
Il y aura 3 type de noeuds :
- Noeud Passerelle (Noeud-A) : fournissant un petit bout de leur bande passante de leur connexion ASDL, les utilisateurs qui s'y connecteront devront être authentifiés via le portail d'authentification
- Matériel : Linksys WRT54G
- OLSR : Pour le routage dynamique
- Wifidog Gateway server : pour gérer l'authentification à l'accès Internet.
- Noeud Relai (Noeud-B) : relayant le signal vers les autres noeuds de type A ou B.
- Matériel : Linksys WRT54G
- OLSR : Pour le routage dynamique vers les autres noeuds
- Noeud Client (Noeud-C) : seulement client du réseau, ce type de noeud ne réalise aucun routage.
- Aucun logiciel nécessaire, un PC sous windows et avec une carte Wifi suffit.
Comment pourront être gérés les quotas ?
Il faudra définir une politique de quotas au niveau du portail d'administration pour encourager les personnes à n'être pas seulement client, mais aussi relai :
- Propriétaires de Noeud-A : Accès illimité sur tout le réseau métropolitain Wifi et Internet.
- Propriétaires de Noeud-B : Accès illimité sur tout le réseau métropolitain Wifi, mais limité en bande passante pour Internet (600Mo/mois) ?
- Propriétaires de Noeud-C : Accès illimité au réseau métropolitain Wifi.
Comment l'association pourra investir dans du matériel Wifi pour le déployer dans des endroits cibles ?
- Publicité Google sur le portail ?
- Souscription à l'association, si on décide d'en créer une ?
Comment gérer les comptes de connexion ?
- Devons-nous imposer les personnes s'inscrivant comme client d'inscrire leur nom et prénom sachant que l'on a aucun moyen de vérifier l'autenticité de ces informations ?
- Devons-nous demander un justificatif de domicile avant la validation du compte ?
- Comment se gérér cela avec la CNIL ?
- Quel seuil devons-nous ne pas franchir ? Pour ne pas avoir de problème avec les FAI ?
Quels types de fraude sur Internet pourrait réaliser un client connecté sur le réseau ?
- Fraude à carte bleu ?
- Piratage de site internet ?
- Spam de mails ?
- Quel est l'intéret pour un fraudeur de passer sur un réseau comme le notre ?
Si vous avez des idées sur ces sujet, n'hésitez pas à poster un commentaire. Il serait peut-être intéressant de créer une page sur le Wiki ?
Commentaires
1. Le samedi 11 février 2006 à 20:55, par gecko
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.