Sono finalmente riuscito a mettere su il Proxy Radius Server con FreeRadius per federare reti interne con Wi-Fi Italia, ma visto che loro gestiscono solo l’Authorization, ovvero vanno ad accertarsi che l’utente presenti delle credenziali valide per autenticarsi, l’Accounting lo lasciano eventualmente all’ente.
Io vorrei trovare la miglior soluzione per tutelarmi contro tutti quei casi in cui le persone connesse fanno cose non esattamente legali. Ipotizzando il caso peggiore, mi immagino qualcuno che venga a dirmi che dal mio IP pubblico è uscito un attacco di qualche sorta e quindi a chiedere spiegazioni.
Io quindi devo sapere esattamente quale IP è associato a quale utente e tracciare le connessioni fatte dai dispositivi connessi, in modo da ricongiungere la connessione malevola con un IP interno e quindi con l’utente che si era loggato.
Una soluzione che aiuta potrebbe essere quella di usare OpenDNS e obbligare i client ad usare solo quei server, in tal modo andrei a non permettere ai dispositivi di frequentare siti poco raccomandabili. Sebbene OpenDNS sia in grado di tenere un log, andrebbe comunque a considerare il mio IP pubblico come sorgente, senza quindi sapere con precisione quale IP interno ha visto cosa.
La soluzione potrebbe essere quella di loggare tutto il traffico - e qui mi chiedo: mi è permesso farlo o invado la privacy? - con l’IP e poi mantenere un link tra IP e user-ID in modo da ristabilire un legame.
Qualcuno ha esperienze in tal senso? Software open-source da configurare?
L’articolo 6 del codice delle comunicazioni elettroniche, che non mi risulta abrogato, risolve il problema alla radice:
1. Lo Stato, le Regioni e gli Enti locali, o loro associazioni, non possono fornire reti o servizi di comunicazione elettronica accessibili al pubblico, se non attraverso società controllate o collegate.
Cioè, non puoi condividere la tua connettività internet per l’accesso al pubblico. Devi rivolgerti ad un ISP.
Ho lo stesso problema con l’installazione della rete WIFI4EU, che per essere collaudata e finanziata, deve essere totalmente libera.
Come Comune abbiamo vinto il voucher, convinti che, in presenza di una volontà così chiara da parte di un’istituzione europea, ci fosse una specie di manleva di responsabilità per l’Ente in tal senso, ma nessuno mi dà le garanzie che mi servono.
Qui su Forum.italia mi pare di aver intercettato solo un Comune che l’ha vinto come noi (uno di quelli che segue @Andrea_Tironi1 ) ma le discussioni sono tutte ferme e non vanno a risolvere una questione come la nostra.
Chi altri ci può dare “conforto”? Premetto che NON sono un informatico, ma mi tocca lo stesso seguire il procedimento, quindi non sono nemmeno sicura alle volte di usare termini tecnici nel modo giusto.
Ciao @ValeriaCatignani ,
hai ragione, manca un ente centrale che si faccia carico della parte “formale” della questione.
Personalmente, nel mio Comune, tanti sono i posti in cui potrei mettere il Wi-Fi a disposizione, tuttavia ad oggi non l’ho ancora fatto poiché apparentemente non è possibile farlo (vedi post prima del tuo), e non ho ancora trovato una azienda disposta a farsi carico di ciò sfruttando la rete wifi.italia.it.
SE trovi delle aziende, naturalmente ti vogliono vendere il loro servizio di hotspot (e a caro prezzo) colmo di loro pubblicità e scollegato da wifi.italia.it.
