HotSpot - Gestione banda e legge

[xool]

Esatto! Anch'io a suo tempo scartai sia pfsense che zeroshell proprio perchè non permettevano la creazione di account automaticamente. Con quelle soluzioni ogni cliente che fa richiesta di connettersi, lo devi inserire a mano inventandoti un user e una password al momento, capisci che lla lunga può risultare noioso e dispendioso di tempo. Per tale motivo puntai su ua soluzione completamente configurabile a mio piacimento basandomi su Ubuntu Hardy come spiegato nella guida di Faberlibertatis, solo che in questo caso ci devi saper fare con linux perchè altrimenti più di una volta ti ritrovi bloccato.

Quindi, se per te non è un problema la creazione di account alla bisogna puoi usare la soluzione pfsense o Zeroshell, delle queli ti consiglio quest'ultima perchè basata su linux e se non sbaglio è pure italiana quindi maggior supporto nella nostra lingua nel loro sito.

Per usare una delle due soluzione già pronte ti serve un pc con due schede di rete e un access point da collegare alla scheda di rete che dedicherai alla lan interna (quella a cui si collegheranno i notebook). In qualsiasi caso entrambe prevedono l'avvio in live così da poterti fare un'idea.

Comincia a scaricarle senza troppe seghe e avviale anche sul pc che hai, così ti fai un'idea

[TheMoonlapse]

xool per curiosità cosa utilizzi per la memorizzazione dei log?

[maxime]

Quote:

Originariamente inviato da maxime

Ragazzi quello che ho letto su QUESTO sito è moooolto interessante!

Sul tema degli accessi in ambiti aperti al pubblico una delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS) precisa che non è necessario disporre di licenza o autorizzazione per l'erogazione di servizi di connettività di rete nel caso l'attività commerciale non abbia come oggetto sociale principale l'attività di telecomunicazioni (es. bar, alberghi, centri commerciali contrapposti a Internet-point).

Da quanto ho capito, a meno che non si parli di un "Internet Point", non c'è necessità di omologazione!

Ma nessuno da pareri su questo?!? Mi sembra che, se verificato, sia un'ottima cosa..

[xool]

Quote:

Originariamente inviato da TheMoonlapse

xool per curiosità cosa utilizzi per la memorizzazione dei log?

Usavo nulog che attraverso un'interfaccia web permetteva di visionare i log in maniera decente.

Per generare i log avevo impostato una entry nello script di iptables.

La rotazione dei log non l'avevo ancora implementata per affossamento dell'intero progetto da parte del cliente, la cui motivazione è stata: "troppo costoso".... ma vaff , se volevi un AP da 30€ con WPA e fare tutto illegalmente potevi dirlo che risparmiavo tempo...

Cmq la cosa mi ha insegnato un mucchio di cose...

[TheMoonlapse]

Quote:

Originariamente inviato da xool

Cmq la cosa mi ha insegnato un mucchio di cose...

Già si impara tantissimo

[liverpaol]

Quote:

Originariamente inviato da maxime

Ma nessuno da pareri su questo?!? Mi sembra che, se verificato, sia un'ottima cosa..

Concordo.
Io no ho ancora trovato niente e non saprei nemmeno a chi chiedere.
Vediamo se riuciamo a trovare conferme.

[TheMoonlapse]

ragazzi vi risulta che per legge i logs debbano essere conservati in 2 luoghi separati?

[alexmere]

Quote:

Originariamente inviato da TheMoonlapse

ragazzi vi risulta che per legge i logs debbano essere conservati in 2 luoghi separati?

Per legge i files di log devono essere "protetti", cioè devono essere conservati in modo che nessuno li possa contraffare. Avere questi dati in due luoghi diversi è semplice (ma fondamentale) backup.

[Tnoise]

Ciao ragazzi vi cito questo articolo:

"Per anni la normativa italiana vigente in materia di connessione a Internet in ambiti aperti al pubblico si è orientata verso la regolamentazione dei mezzi attraverso i quali viene veicolato il collegamento. Diverse sono state le norme che hanno interessato le reti wireless in questi anni.
Il riferimento legislativo per l'utilizzo delle apparecchiature operanti nelle bande di frequenza utilizzate per la trasmissione wireless LAN, fino al 2001, era dato dal DPR 447 del 5 Ottobre 2001. Tale decreto statuiva che tali frequenze potessero essere impiegate solo nell'ambito di LAN ad uso privato, contrariamente per connettere una WLAN alla rete pubblica si necessitava un'autorizzazione generale del Ministero oltre che il pagamento di un canone.
A partire dal gennaio 2002, il regolamento di attuazione dello stesso DPR 447 del 5 Ottobre 2001 consente l'utilizzo di dispositivi di rete wireless operanti sulle bande di frequenza appositamente assegnate senza la necessità di richiedere concessione.
E’ il decreto Gasparri del 28 Maggio 2003 a dare il quadro regolamentare definitivo per l'utilizzo della tecnologia Wi-Fi in ambito pubblico, che regola le condizioni per il rilascio delle autorizzazioni generali per la fornitura al pubblico dell'accesso Radio-LAN alle reti ed ai servizi di telecomunicazioni.
Per gli accessi in ambiti aperti al pubblico, come precisa una delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS). Non è necessario disporre di licenza o autorizzazione per l'erogazione di servizi di connettività di rete nel caso l'attività commerciale non abbia come oggetto sociale principale l'attività di telecomunicazioni (es. bar, alberghi, ristoranti, centri commerciali contrapposti a Internet-point).
Recentemente è intervenuto il Decreto "Misure urgenti per il contrasto del terrorismo internazionale", noto come decreto Pisanu, a limitare in misura minore la tendenza verso la liberalizzazione totale del servizio del 27 luglio 2005, con il quale alcune delle norme citate precedentemente sono state variate.
L'articolo 7 del Decreto, infatti, modifica la delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS) citata in precedenza, indicando la necessità dare comunicazione alla Questura qualora si mettano a disposizione del pubblico terminali telematici. In particolare, un'autorizzazione va richiesta solo per chi fa della fornitura di accesso Internet al pubblico la propria attività esclusiva o prevalente (ad esempio gli Internet point) o per chi ha più di tre terminali installati e destinati all'accesso pubblico alla Rete. La nuova norma prevede inoltre la "preventiva acquisizione di dati anagrafici riportati su un documento di identità dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili."



Sottolineo un passaggio della citazione:

In particolare, un'autorizzazione va richiesta solo per chi fa della fornitura di accesso Internet al pubblico la propria attività esclusiva o prevalente (ad esempio gli Internet point) o per chi ha più di tre terminali installati e destinati all'accesso pubblico alla Rete.

La seguente frase secondo voi sta ad indicare che ad esempio in un albergo, bar ecc. che non ha terminali PROPRI da mettere a disposizione, non è necessaria l'autorizzazione da parte della questura o cosa??Qualcuno ne sa di più??:

[maxime]

Quote:

Originariamente inviato da Tnoise

Ciao ragazzi vi cito questo articolo:

"Per anni la normativa italiana vigente in materia di connessione a Internet in ambiti aperti al pubblico si è orientata verso la regolamentazione dei mezzi attraverso i quali viene veicolato il collegamento. Diverse sono state le norme che hanno interessato le reti wireless in questi anni.
Il riferimento legislativo per l'utilizzo delle apparecchiature operanti nelle bande di frequenza utilizzate per la trasmissione wireless LAN, fino al 2001, era dato dal DPR 447 del 5 Ottobre 2001. Tale decreto statuiva che tali frequenze potessero essere impiegate solo nell'ambito di LAN ad uso privato, contrariamente per connettere una WLAN alla rete pubblica si necessitava un'autorizzazione generale del Ministero oltre che il pagamento di un canone.
A partire dal gennaio 2002, il regolamento di attuazione dello stesso DPR 447 del 5 Ottobre 2001 consente l'utilizzo di dispositivi di rete wireless operanti sulle bande di frequenza appositamente assegnate senza la necessità di richiedere concessione.
E’ il decreto Gasparri del 28 Maggio 2003 a dare il quadro regolamentare definitivo per l'utilizzo della tecnologia Wi-Fi in ambito pubblico, che regola le condizioni per il rilascio delle autorizzazioni generali per la fornitura al pubblico dell'accesso Radio-LAN alle reti ed ai servizi di telecomunicazioni.
Per gli accessi in ambiti aperti al pubblico, come precisa una delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS). Non è necessario disporre di licenza o autorizzazione per l'erogazione di servizi di connettività di rete nel caso l'attività commerciale non abbia come oggetto sociale principale l'attività di telecomunicazioni (es. bar, alberghi, ristoranti, centri commerciali contrapposti a Internet-point).
Recentemente è intervenuto il Decreto "Misure urgenti per il contrasto del terrorismo internazionale", noto come decreto Pisanu, a limitare in misura minore la tendenza verso la liberalizzazione totale del servizio del 27 luglio 2005, con il quale alcune delle norme citate precedentemente sono state variate.
L'articolo 7 del Decreto, infatti, modifica la delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS) citata in precedenza, indicando la necessità dare comunicazione alla Questura qualora si mettano a disposizione del pubblico terminali telematici. In particolare, un'autorizzazione va richiesta solo per chi fa della fornitura di accesso Internet al pubblico la propria attività esclusiva o prevalente (ad esempio gli Internet point) o per chi ha più di tre terminali installati e destinati all'accesso pubblico alla Rete. La nuova norma prevede inoltre la "preventiva acquisizione di dati anagrafici riportati su un documento di identità dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili."



Sottolineo un passaggio della citazione:

In particolare, un'autorizzazione va richiesta solo per chi fa della fornitura di accesso Internet al pubblico la propria attività esclusiva o prevalente (ad esempio gli Internet point) o per chi ha più di tre terminali installati e destinati all'accesso pubblico alla Rete.

La seguente frase secondo voi sta ad indicare che ad esempio in un albergo, bar ecc. che non ha terminali PROPRI da mettere a disposizione, non è necessaria l'autorizzazione da parte della questura o cosa??Qualcuno ne sa di più??:

Puoi leggerlo 6 post sopra al tuo

[Tnoise]

Ciao Maxime, ti ringrazio per la risposta ma vorrei farti notare una cosa, ovvero:

Sul tema degli accessi in ambiti aperti al pubblico una delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS) precisa che non è necessario disporre di licenza o autorizzazione per l'erogazione di servizi di connettività di rete nel caso l'attività commerciale non abbia come oggetto sociale principale l'attività di telecomunicazioni (es. bar, alberghi, centri commerciali contrapposti a Internet-point).

A limitare in misura minore la tendenza verso la liberalizzazione totale del servizio è recentemente intervenuto il Decreto "Misure urgenti per il contrasto del terrorismo internazionale", noto come decreto Pisanu, del 27 luglio 2005, con il quale alcune delle norme citate precedentemente sono state variate.

L'articolo 7 del Decreto, infatti, modifica la delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS) precedentemente citata, indicando che è necessario dare comunicazione alla Questura qualora si mettano a disposizione del pubblico terminali telematici. La nuova norma prevede inoltre la "preventiva acquisizione di dati anagrafici riportati su un documento di identità dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili". E' poi necessario mantenere un log delle connessioni degli utenti.


Per cui la cosa mi risulta ancora non chiara...la delibera num. 102/03/CONS è ancora valida o no?In questo caso mi sembra di no...e se no, se non si mettono a disposizioni terminali (per terminali si intendono solo computer o anche access point ed hot spot?)l'autorizzazione è necessaria?Interpretando alla lettera la legge pare di no, ma non ne sono sicuro...qualcuno ne sa di più?

[maxime]

Da quello che ho capito io, sono 2 cose distinte:

- Licenza per offrire la connettività
- Adeguamento al decreto Pisanu

Ovvero: se la fornitura di connettività non è l'oggetto sociale della tua attività (quindi fondamentalmente NON sei un internet point), non hai bisogno di LICENZA specifica. Devi comunque adeguarti al decreto Pisanu, che obbliga tutti i soggetti che forniscono connettività, ad adeguarsi a tutta una serie di misure tipo: l'dentificazione della persona, la copia del documento di identità, la conservazione dei log, etc etc...
Poi per il discorso della comunicazione alla Questura, la devi fare SOLO se metti a disposizione terminali, e non se da connettività che viene utilizzata dai clienti tramite I LORO terminali.

[Tnoise]

Quindi convergi con me sulla questione della licenza presso la questura necessaria solo se si mettono a disposizione più di tre terminali, ma non necessaria se i terminali sono degli utenti finali.
Per quanto riguarda l'adeguamento al decreto Pisanu questo ormai mi sembra bene assodato...
Tu maxime hai avuto esperienze a riguardo?Ti occupi di qualcosa di simile?

[fed_cas]

Ciao,
inizio descrivendo la mia situazione:
mio padre ha un bed&breakfast di 8 camere, in realtà coperto da ethernet e wifi da un bel po'. Per precauzione però non ho mai scritto sul sito dell'accesso a internet e ho fornito le credenziali per l'accesso solo ai pochi clienti che ne facevano espressamente richiesta. Ora vorrei risolvere la questione una volta per tutte, anche per poter dichiarare sui vari siti che viene fornito l'accesso a internet gratuito senza timore di problemi legali.



Bene, ho letto il thread e a quanto ho capito le alternative sono o comprare un router tipo il linksys o analoghi, oppure farlo con un pc con linux come si dice in queste ultime pagine (se non ho capito male però per questa seconda opzione non c'è nulla di pronto e anzi, non ho ancora capito se qualcuno è riuscito a farlo o no).

Se non salta fuori nulla di meglio dunque valuterei la prima opzione. Non ho capito una cosa però, la receptionist che dovrebbe fare, si collega all'interfaccia web del router, mette i dati del documento e ottiene user e pass?

Altra questione, se ho capito bene lo zyxel ha una memoria limitata e per il log richiede l'appoggio a un nas esterno. Poi ho letto però che questo zyxel è certificato per questa legge qui... ma come può esserlo se non può fare il log completo? O meglio, siamo sicuri che bisogna per forza appoggiarsi ad un nas?

Ho letto anche che qualcuno proponeva di far firmare una specie di liberatoria per la privacy al cliente... anche negli alberghi comunque non ho mai visto nulla del genere, quindi questo forse lo lascerei stare... confermate?

[serzio]

Quote:

Originariamente inviato da Tnoise

Quindi convergi con me sulla questione della licenza presso la questura necessaria solo se si mettono a disposizione più di tre terminali, ma non necessaria se i terminali sono degli utenti finali.
Per quanto riguarda l'adeguamento al decreto Pisanu questo ormai mi sembra bene assodato...
Tu maxime hai avuto esperienze a riguardo?Ti occupi di qualcosa di simile?

Perdonami, ma la faccenda dei TRE terminali da dove è uscita? Non mi risulta che ci siano condizioni sul numero di terminali.
Se hai un'attività DIVERSA da un internet point e vuoi fornire connettività mediante terminali tuoi o con i terminali propri dei clienti mediante accesso wifi devi adeguarti con "autorizzazione della questura", "identificazione dei clienti" e mantenimento dei log delle connessioni. Se poi leggi in dettaglio il testo di una "autorizzazione" si parla anche di copia dei documenti di identificazione.

La sostanza, nei fatti, così come scaturisce dalle verifiche operate periodicamente dalla polizia postale, è che deve essere possibile, anche a distanza di tempo e su richiesta, poter associare il traffico generato alla persona che lo ha generato e ritrovarne le corrette generalità.

[serzio]

Quote:

Originariamente inviato da fed_cas

Ciao,
inizio descrivendo la mia situazione:
mio padre ha un bed&breakfast di 8 camere, in realtà coperto da ethernet e wifi da un bel po'. Per precauzione però non ho mai scritto sul sito dell'accesso a internet e ho fornito le credenziali per l'accesso solo ai pochi clienti che ne facevano espressamente richiesta. Ora vorrei risolvere la questione una volta per tutte, anche per poter dichiarare sui vari siti che viene fornito l'accesso a internet gratuito senza timore di problemi legali.



Bene, ho letto il thread e a quanto ho capito le alternative sono o comprare un router tipo il linksys o analoghi, oppure farlo con un pc con linux come si dice in queste ultime pagine (se non ho capito male però per questa seconda opzione non c'è nulla di pronto e anzi, non ho ancora capito se qualcuno è riuscito a farlo o no).

Se non salta fuori nulla di meglio dunque valuterei la prima opzione. Non ho capito una cosa però, la receptionist che dovrebbe fare, si collega all'interfaccia web del router, mette i dati del documento e ottiene user e pass?

Altra questione, se ho capito bene lo zyxel ha una memoria limitata e per il log richiede l'appoggio a un nas esterno. Poi ho letto però che questo zyxel è certificato per questa legge qui... ma come può esserlo se non può fare il log completo? O meglio, siamo sicuri che bisogna per forza appoggiarsi ad un nas?

Ho letto anche che qualcuno proponeva di far firmare una specie di liberatoria per la privacy al cliente... anche negli alberghi comunque non ho mai visto nulla del genere, quindi questo forse lo lascerei stare... confermate?

Vediamo, potrebbe essere sufficiente lasciare le cose come stanno dal punto di vista della strumentazione hardware lasciando perdere nas, linksys etc. etc.

I passi da seguire potrebbero essere i seguenti:
1) richiesta di autorizzazione alla questura competente
2) predisposizione di uno o più terminali con windows o linux, è indifferente
3) acquisto di uno dei tanti software che permettono di gestire sia i log che il mantenimento dei dati di identificazione dei clienti ed eventualmente l'uso di tessere prepagate

In alternativa puoi cercare su internet, ci sono decine di società che propongono una sorta di "affiliazione" che ti sgraverebbe da tutti gli oneri solo che .... la eventuale connessione wifi da te offerta ai clienti avrebbe il nome della società a cui ti sei affiliato ed il ssid (nome) della rete non sarà sicuramente il nome del tuo albergo o villaggio e ti costringerebbe al noleggio o acquisto di strumentazione aggiuntiva che in genere è rappresentata solo da un router "modificato" per inviare dati ad un server situato presso la società terza che si preoccuperebbe di mantenere i log. Il tuo guadagno verrebbe solo dalla rivendita delle "loro" tessere prepagate ed è decisamente basso.

[fed_cas]

Quote:

Vediamo, potrebbe essere sufficiente lasciare le cose come stanno dal punto di vista della strumentazione hardware lasciando perdere nas, linksys etc. etc.

beh certo se si possono risparmiare i 700€ dello zyxel ben venga visto che comunque la struttura è piccolina (8 camere)

Quote:

I passi da seguire potrebbero essere i seguenti:
1) richiesta di autorizzazione alla questura competente
2) predisposizione di uno o più terminali con windows o linux, è indifferente
3) acquisto di uno dei tanti software che permettono di gestire sia i log che il mantenimento dei dati di identificazione dei clienti ed eventualmente l'uso di tessere prepagate

No aspetta, postazioni non mi servono, al contrario l'accesso wifi per i terminali degli utenti mi è fondamentale. Quindi mi sa che una soluzione tipo la tua non va bene, la vedo più per gli internet point (e infatti un software gratuito e open source che fa quel che dici l'avevo letto in un altro thread a proposito di un internet point).

Quote:

In alternativa puoi cercare su internet, ci sono decine di società che propongono una sorta di "affiliazione" che ti sgraverebbe da tutti gli oneri.

ho dato un'occhiata ma in generale preferisco sempre comprare una cosa e fare da me. Hai comunque un'idea dei prezzi di queste soluzioni?

[fed_cas]

Quote:

Originariamente inviato da serzio

Se hai un'attività DIVERSA da un internet point e vuoi fornire connettività mediante terminali tuoi o con i terminali propri dei clienti mediante accesso wifi devi adeguarti con "autorizzazione della questura", "identificazione dei clienti" e mantenimento dei log delle connessioni. Se poi leggi in dettaglio il testo di una "autorizzazione" si parla anche di copia dei documenti di identificazione.

La sostanza, nei fatti, così come scaturisce dalle verifiche operate periodicamente dalla polizia postale, è che deve essere possibile, anche a distanza di tempo e su richiesta, poter associare il traffico generato alla persona che lo ha generato e ritrovarne le corrette generalità.

ma non era il contrario? mi riferisco al post #134

[serzio]

Quote:

Originariamente inviato da fed_cas

ma non era il contrario? mi riferisco al post #134

Con tutto il rispetto .... ma lascia perdere il post #134. Fidati, se non vuoi avere brutte sorprese.
Nella mia zona, la polizia postale ha chiuso, un mesetto fa, un paio di "internet point" perchè in assenza di autorizzazione.
La licenza, non è una licenza, ma una "autorizzazione" rilasciata dalla questura ed è OBBLIGATORIA nel caso in cui la fornitura di connettività non sia l'attività primaria. In quest'uitimo caso è necessaria una licenza rilasciata dal ministero delle comunicazioni o roba simile.
Tale autorizzazione non è legata al numero di postazioni ma devi comunque, nella richiesta, fornire diversi dettagli.
Anche per quanto riguarda tutto il resto, log ed identificazione, è tutto obbligatorio.

[serzio]

Quote:

Originariamente inviato da fed_cas

beh certo se si possono risparmiare i 700€ dello zyxel ben venga visto che comunque la struttura è piccolina (8 camere)



No aspetta, postazioni non mi servono, al contrario l'accesso wifi per i terminali degli utenti mi è fondamentale. Quindi mi sa che una soluzione tipo la tua non va bene, la vedo più per gli internet point (e infatti un software gratuito e open source che fa quel che dici l'avevo letto in un altro thread a proposito di un internet point).



ho dato un'occhiata ma in generale preferisco sempre comprare una cosa e fare da me. Hai comunque un'idea dei prezzi di queste soluzioni?

Se non vuoi seguire la strada dell'affiliazione che è sicuramente la più comoda, devi necessariamente procurarti del software, un po di access point, identificare i clienti che ti chiedono connettività e memorizzare il traffico che generano. Per quanto riguarda i costi, non saprei, ma non credo che sia molto indolore.

... dimenticavo... e chiedere la famosa autorizzazione.