Sono alle prese con questo problema:

20 stanze di un albergo di cui gestire il collegamento internet;

ora il problema non nasce da come fare, ma da come è regolamentata la legge in tal senso. Ovvero credo sia necessario in qualche modo salvare dei logs di chi e quando naviga, in modo che se ci sono problemi (materiale non consono) si possa risalire a chi in quel momento ha navigato.

Oltre a chiedere se qualcuno conosce la legge e mi da dei riferimenti in merito, chiedo anche se conosce l'eventuale software che gestisce questa cosa.

grazie

Ciao,

per le Leggi Leggine, regolamenti & C, ci vorrebbe un buon "azzeccagarbugli" :p
in ogni caso, divertiti pure:
http://www.garanteprivacy.it/garante/doc.jsp?ID=1482111
http://www.garanteprivacy.it/garante/doc.jsp?ID=1485429

In sintesi, io che avvocato non sono proprio, ho inteso che non si debba loggare nulla di ciò che fa il cliente dell'hotel eccetto orari di connessione ed eventualmente mac della sua scheda di rete.
In pratica, gli si dà uno username ed una password collegate al suo documento di identità; quando il cliente si connetterà, il sistema di controllo di accesso indicherà e registrerà che il determinato user e relativa password, si sono connessidalle ore tot alle tot... null'altro, altrimenti si rischia di interferire nella sua privacy (niente siti visitati, niente IP ecc.)

Ah, dimenticavo: per software e simili... meglio lasciar perdere, affidati ad un normale "hot spot access gateway" commerciale tipo Zyxel G-4100 o prodotti simili... (dal costo di circa 7 bigliettoni verdi...) alla fine è la strada più sicura ed economicamente conveniente...

un ottimo prodotto... peccato per il prezzo!

Ciao BTS, ben ritrovato :)

Beh, considerando il costo di un pc dedicato e il relativo software "hot spot billing" direi che è abbastanza conveniente :p
Inoltre ci si risparmiano parecchie rogne di configurazione, senza considerare la differenza di assorbimento elettrico di un pc contro un apparecchietto del genere.

Sette carte verdi, (IVA compresa) non sono poi tante nel budget di un hotel...
Considera poi che il sistema completo "chiavi in mano", compresi i cablaggi ethernet, gli access point, gli switch & c., se il lavoro lo fa un professionista può costare all'albergatore intorno ai 3.000 euro...

non lo metto in dubbio... però alla fine se ci pensi (mi è capitato di averne qualcuno tra le mani) è un buon ap con qualche feature di amministrazione.

non è un hardware esagerato

null'altro, altrimenti si rischia di interferire nella sua privacy (niente siti visitati, niente IP ecc.):eek:
La normative italiana per l'IT sono un assurdo :nono:
E se è un p*d**i*o?

non scherziamo ragazzi. Bisogna conservare anche soruce IP e destination IP.

Altrimenti ch senso ha quello che dite?

cioè, se tu logghi, come è stato detto nome, password e orari e combina qualcosa di illegale, come fai a dirlo?

Cioè, le forze di polizie sanno che quell'ip ha fatto "casino" a "tale ora".

Come fai a sapere chi tra i tuoi nomi e password a quell'ora è stato?

Io loggo source IP, dest IP, e Time (il mac address è inutile)

esatto...

le tracciature in rete devono essere consultabili dalle autorità in caso di necessità...

Ciao Antonio,

mi fa piacere che intervieni anche tu, che sei molto esperto in questo settore. Penso che tu ti riferisca al Decreto Pisanu del Legge 31 luglio 2005, n. 155

Ho letto su vari documenti (poi cercherò le fonti, ora è un po' tardi) che la parte che riguarda il log della navigazione da parte dei clienti è stata abrogata per via di possibili abusi da parte dei gestori dell'internet point.

Nel Febbraio di quest'anno il Garante per la Privacy ha pubblicato sulla G.U. questa nota, che sembrerebbe confermarlo:

"Restano esclusi dall'ambito di applicazione di queste regole - sia perché non assimilabili a veri e propri gestori di servizi tlc e di comunicazione elettronica sia per evitare ingiustificate conservazioni di dati - i gestori di esercizi pubblici e Internet café, i gestori di siti Internet che diffondono contenuti sulla rete ("content provider"), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (es. centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti."

Non insito oltre però, non vorrei dare errate informazioni... questa è materia per "azzeccagarbugli" e "legulei", non per tecnici :D

ecco, ho trovato questa vecchia discussione dove anch'io mi riferivo al testo originario dell'allora ministro dell'Interno Giuseppe Pisanu: http://www.hwupgrade.it/forum/showthread.php?t=1254938

allora, era stato sospeso fino ad una certa data (che però ora non ricordo con esattezza)

poi, come posti anche tu il testo, la privacy riguarda principalmente le attitudini risalenti all'individuo. Se tu sai l'ip (e bada, solo l'ip) in teoria tu sai solo numeri che passano in continuazione, senza sapere effettivamente "a volo" ex. MARIO STA VEDENDO IL SITO PORNO XXXXX.com

Ripeto, non avrebbe senso loggare solo il tempo e il mac, come faccio a risalire a chi è una volta che l'autorità e le forze dell'ordine mi dicono "QUELL'IP ALLE ORE XX:XX del GIORNO XX/XX/200X ha fatto queste cose!!???

chi è?

il punto focale del secondo link che hai postato è questo:

...I dati di traffico telefonico e Internet, che comunque non riguardano il contenuto, sono particolarmente delicati....

e fin qui... ci arrivavamo tutti.


io sono dell'opinione che i log debbano essere i più dettagliati possibile, poi sta al gestore la responsabilità di gestirli nella maniera giusta

Ecco, ho riletto con attenzione ed ora mi risulta abbastanza chiaro, l'attuale testo di riferimento è:

"Sicurezza dei dati di traffico telefonico e telematico - 17 gennaio 2008 pubblicato sulla G.U. n. 30 del 5 febbraio 2008"

In pratica il primo link che ho postato, che riporto anche qui per comodità: http://www.garanteprivacy.it/garante/doc.jsp?ID=1482111

A noi interessa il paragrafo 3 di quel documento, che individua "chi deve conservare i dati" ed il paragrafo 4, che specifica "quali dati vanno conservati"

Per quanto riguarda i gestori di servizi telematici che interessano a noi, definiti come:

"titolari e i gestori di esercizi pubblici o di circoli privati di qualsiasi specie che si limitino a porre a disposizione del pubblico, di clienti o soci apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, ovvero punti di accesso a Internet utilizzando tecnologia senza fili"

sono tenuti a conservare e rendere disponibili, in caso di necessità,

"per esclusive finalità di accertamento e repressione di reati, solo i dati di traffico che risultino nella loro disponibilità in quanto derivanti da attività tecniche strumentali alla resa dei servizi offerti dai medesimi, nonché alla loro fatturazione. Ciò, in ossequio anche ai princìpi di pertinenza e non eccedenza stabiliti dagli artt. 3 e 11 del Codice."

Quindi (in teoria) potrebbe anche esserci il rischio che, conservando "troppi dati", si violino gli artt. 3 e 11 del Codice... tuttavia il problema è solo di tipo legale, tecnicamente i dispositivi come Zyxel G-4100, OvisLink AirLive WIAS-1000G, RayTalk RA-595 (apparati concettualmente molto simili tra loro) consentono di "loggare" tutto ciò che vogliamo... dipende solo da noi come li andremo ad impostare :ciapet:

Bè innanzitutto ringrazio per la solita precisione e bravura di tutti qui...

Mi sono scaricato i 2 documenti e me li leggo con calma.

Ovviamente se qualcuno è più bravo di me nella legge (ovvero tutti...) magari se riesce a fare un sunto dei punti fondamentali...

Penso che wgator abbia già trovato il nocciolo della questione, rivedo stasera e poi vediamo.

Resto comunque anch'io dell'idea di un unico prodotto (ottimo quello zyxel!) che gestisca tutto.
Ho inviato una richiesta al commerciale zyxel per vedere se ne sa qualcosa in puù anche dal punto di vista legge/gestione.

Appena ho news aggiorno...
Penso che questo sia un argomento molto interessante anche per chi fa internet point, internet cafè ed altro visto che sarà regolamentato dalla stessa legge.

Rimarco quanto ho già detto prima. Io non dormirei sonni tranquilli ad essere fornitore di un sevizio del genere senza poter loggare il traffico. Ovvio che i log dovrebbero essere solo conservati per il periodo di retention e consultati soltanto dall'autorità giudiziaria. Però da qui a proibirmi di tenerne traccia...
Comunque l'agomento è interessante e abbastanza ciclico: sarebbe utile venirne a capo con un ragionevole margine di certezza. Lascio in sticky la discussione per un pò.

Io posso solo dire come a suo tempo avevo "aggirato" la questione della privacy, dato che ho parecchi impianti del genere in giro per la Riviera Adriatica... Avevo "studiato" una specie di "doppio cieco", più che altro per comodità.

I gestori dell'internet point (gli albergatori nel mio caso) conservano i dati personali dei clienti documenti di identità e copie scontrini d'uso del servizio, mentre i log, (traccie di navigazione, IP di partenza, di destinazione, MAC dei pc ecc.) arrivano tutti al mio server dell'ufficio. Ne consegue che io (anche se impazzissi di colpo e controllassi tutti i log) non avrei la minima idea di chi ha generato quel traffico, mentre l'albergatore può solo conoscere gli orari di collegamento degli utenti.

Questo è un servizio ( fornito agli albergatori che hanno aderito al contratto di manutenzione programmata) che avevo attivato in seguito al "Decreto Pisanu" per evitare sanzioni e pasticci.

In caso di richiesta da parte delle Autorità competenti, l'albergatore avrebbe fornito l'identità di una data password e gli orari di attività di quella password, mentre io avrei potuto fornire i tabulati relativi al traffico di quel determinato periodo... Sarebbe poi toccato alla Polizia o ai Carabinieri mettere insieme il tutto.

Boh, per il momento vado avanti così, mi sembra la soluzione migliore... e... se la prossima estate capitate in un Hotel di Rimini e provincia ed usate un Hot Spot wireless, (anche in spiaggia) se non funzionasse bene, nel 90% dei casi, sapete a chi mandare improperi ed anatemi! :Prrr:

Dal punto di vista tecnico ho trovato la soluzione che fa per me:

- router (con firewall)
- zyxel g4100 utilizzato per gli accessi (a tal proposito qualcuno conosce questo prodotto? chiedo perchè sul loro sito ho trovato la stampante con connessione RJ45 collegabile sulla lan, mentre dal mio fornitore nella foto si vede un cavo tipo seriale con terminazione rj11 anche sulla stampantina; questa sarebbe una rottura in quanto la stampantina dovrebbe restare vicino all'ap);
- switch layer 2 per gestire le porte delle stanze

Ora resta il dubbio sui log, quali e dove tenerli.

Chiara la soluzione di wgator (fatta la legge...) anche se sono d'accordo che come al solito la legge italiana è fatta col :ciapet:

Considerando che io non voglio certo mandarmi i logs in ufficio...

anche perchè ho letto e riletto ma io non ci capisco proprio niente... ma perchè le leggi non le scrivono in italiano comprensibile?

penso che la frase sia abbastanza chiara: in questo ambito non c'è privacy.
ovvero io loggo tutto il loggabile, poi però se sono colpevole di phishing allora è colpa mia.

nel senso... DEVO loggare per poter rendere più efficaci le indagini della polizia.
contemporaneamente... NON DEVO vedere questi log e tantomeno comunicarli in giro.


sicuramente la lettura più appropriata e sensata è questa

ok, cerco di rispondere ad alcuni quesiti: conosco bene il G-4100, ne ho montati parecchi, se non altro perchè è uno dei più facili da reperire, ma come ripeto è molto, molto simile agli altri menzionati qualche post addietro.

Il mistero della stampantina... nei primi modelli, circa 2 o 3 anni fa' si collegava al gateway tramite un cavetto seriale (in dotazione) ma nei modelli più recenti hanno modificato, ed ora la stampantina si collega ad una porta RJ45 con un comune patch di rete (anche questo in dotazione). Il lato positivo della faccenda è che risulta più facile spostarla in posizione distante dal router, (fino a 98 metri a norme EIA/TIA) mentre il lato negativo è che occupa una delle 4 porte LAN.

I log... bè, io ho scelto di farli attivare direttamente su un mio server (in realtà è un NAS) per evitare seccature ai clienti... figuriamoci se certi hotel hanno un pc in più, (acceso 24/365) da usare come server... meglio inoltre lasciar stare i server dell'amministrazione (per quei pochi che li usano)...

Se il cliente è un tipo "brillante", gli si può installare un NAS predisposto allo scopo... in fondo non costa molto e i log, in formato txt non occupano molto spazio, con 250 mega di HD, c'è spazio di archiviazione per molti anni :)
L'importante è impostare bene i server NTP per la sincronizzazione di data e ora, sia sul NAS sia sul gateway (io uso quelli ufficiali italiani "IEN" dell'istituto Galileo Ferraris di Torino con ip 193.204.114.232)

Per quanto riguarda le Leggi... bè, non me ne occupo più di tanto, cerco di rispettarle per quanto possibile; secondo alcuni amici che ho in una delle associazioni albergatori locali, basterebbe identificare l'utente del servizio e conservare copia dello scontrino...

penso che la frase sia abbastanza chiara: in questo ambito non c'è privacy.
ovvero io loggo tutto il loggabile, poi però se sono colpevole di phishing allora è colpa mia.

nel senso... DEVO loggare per poter rendere più efficaci le indagini della polizia.
contemporaneamente... NON DEVO vedere questi log e tantomeno comunicarli in giro.


sicuramente la lettura più appropriata e sensata è questa

Concordo (e siamo a 2!) appieno.

Loggare SI, farsi i fatti degli altri NO!

Per quanto riguarda il G4100 la v2 confermo quanto detto da wgator in quanto ho contattato la casa produttrice. Inoltre per il problema delle porte si ovvia aggiungendo lo switch dato che mi hanno assicurato che collegando lo switch si può tranquillamente gestire fino ad un centinaio di utenti contemporaneamente.

Per quanto riguarda i logs anche io avevo pensato ad un piccolo nas tipo iomega per il salvataggio. (inizialmente si era pensato di ovviare con un vecchio pc con 2 bei dischi grossi, ma consumi e insicurezza...)

Quello che non si capisce è nemmeno per quanto tempo bisogna conservare un log. 1 anno? 2 anni? per sempre?

Inoltre dove vengono salvati i log, bisogna predisporre un backup?


Concordo con quello che dice ilpastore: si logga tutto e lo si conserva al sicuro.

Per quanto riguarda il G4100 la v2 confermo quanto detto da wgator in quanto ho contattato la casa produttrice. Inoltre per il problema delle porte si ovvia aggiungendo lo switch dato che mi hanno assicurato che collegando lo switch si può tranquillamente gestire fino ad un centinaio di utenti contemporaneamente.

Per quanto riguarda i logs anche io avevo pensato ad un piccolo nas tipo iomega per il salvataggio. (inizialmente si era pensato di ovviare con un vecchio pc con 2 bei dischi grossi, ma consumi e insicurezza...)

Quello che non si capisce è nemmeno per quanto tempo bisogna conservare un log. 1 anno? 2 anni? per sempre?

Inoltre dove vengono salvati i log, bisogna predisporre un backup?


Concordo con quello che dice ilpastore: si logga tutto e lo si conserva al sicuro.

quella è l'unica cosa che si capisce: 6mesi + 6mesi

Chiaritemi ancora una cosa; sul comunicato stampa del 01/02/2008 leggo:

Restano esclusi dall'ambito di applicazione di queste regole - sia perché non assimilabili a veri e propri gestori di servizi tlc e di comunicazione elettronica sia per evitare ingiustificate conservazioni di dati - i gestori di esercizi pubblici e Internet café,...

Quindi questo sembra escludere il caso dell'albergo.

Comunque per quanto mi riguarda mi sembra che la soluzione più logica da proporre è quello con una NAS ad accesso esclusivo del proprietario (o pochi altri) nella stanza chiusa a chiave con accesso solo al personale dove scarico i logs con tutti i dati e li conservo per 12 mesi. Nessuno deve andare a vederli se non la polizia.

Questa mi sembra la soluzione più giusta per tutelare il titolare in caso di problemi e tutelare i clienti per quanto riguarda la privacy.

mi vedi d'accordo

Per interpretare correttamente le Leggi ci vogliono (purtroppo) gli avvocati! :(
Come ripeto, l'orientamento delle Associazioni degli Albergatori locali è quello di limitarsi ad identificare l'utente del servizio Hot Spot e registrare gli orari ed i tempi di collegamento; null'altro.
Immagino che questa decisione l'abbiano presa a ragion veduta, interpellando un legale.

Poi, se qualche ospite dell'Hotel "Belgodere" ha commesso un reato, provvederà la Polizia ad identificarlo.
In fondo alle ore 20.30 del 12 Luglio 2008, non ci saranno 300 persone che utilizzano il servizio... Se ci fossero anche una decina di utenti connessi e "sospettabili", sono convinto che in pochissimo tempo le Forze Dell'ordine arriverebbero tranquillamente al responsabile...

Per interpretare correttamente le Leggi ci vogliono (purtroppo) gli avvocati! :( Hai ragione vediamo se ne passa qualcuno :D
I punti cardine sono 2: io ovviamente loggherei tutto, pur nei principi di riservatezza sui quali siamo tutti d'accordo; la liceità dell'operazione di raccolta di queste informazioni, che in parte potrebbero essere considerate sensibili.

Ho letto attentamente tutti i messaggi di questo thread e vorrei riassumere brevemente i concetti primcipali ( per quello che ho capito io):



1. Cosa si puo e non si puo loggare a scapito della privacy del cliente
2. Dove questi dati devono essere salvati
3. Apperecchiature per gestire autenticazione dei clienti e loggare i dati di navigazione.

Usero termini che possono capire tutti (compreso me heheh)
1. In teoria si puo loggare tutto: orario di connessione, quali pagine web il cliente ha visitato, mail spedite, sms spediti. questo per un periodo di un anno.
Mentre il mimimo che si dovrebbe loggare è il periodo di connessione di un cliente con assegnato il suo nome e cognome.In modo da poter almeno dire che Tal de tali ha navigato da ore tot a ore tot nel giorno gg/mm/aaaa).

2. i dati loggati devono essere tunuti nascosti, se logghiamo "tutto" avremo piu bisogno di spazio. Nessuno dovrebbe accedere a qusti dati nemmeno l'amministratore di rete o chi da il servizio (albergatori, internet point ,cyber cafè), ma solo eventualemnte la polizia.

3. Qui non sono molto esperto.(quindi vogliate correggermi se sbaglio)
Ho visto che la soluzione migliore è usare apparecchiature hw come lo zyxel g4100 che permette di gestire le autenticazioni. Questo apperecchio da quanto ho capito è in grado di loggare di tutto , ma quello che non ho capito è se ha al suo interno uno storage , un disco fisso dove archiviare questi dati.

a)In pratica dovrebbe funzionare cosi. ESEMPIO: l'albergatore prende nome e cognome del cliente (con carta di identita ecc) , gli assegna una userid e una pass.
b) il cliente si connette alla rete locale, apre il browser in una determinata pagina (forse viene dirottato automaticamente) dove c'è un'autenticazione da fare. dopo questa autenticazione puo navigare, intanto lo zyxel in questione avra loggato il login di quel determinato cliente tenendo traccia di tutto quello che fa il cliente, precedentemente descritto.

Ditemi un po se ho capito tutto e ho saputo degnamente sintetizzare grazie!
spero di essere stato utile
ciao!! :read: (mi piace troppo questo emoticon) ;)

3. Qui non sono molto esperto.(quindi vogliate correggermi se sbaglio)
Ho visto che la soluzione migliore è usare apparecchiature hw come lo zyxel g4100 che permette di gestire le autenticazioni. Questo apperecchio da quanto ho capito è in grado di loggare di tutto , ma quello che non ho capito è se ha al suo interno uno storage , un disco fisso dove archiviare questi dati.


Ciao,

chiarisco un po' il punto 3:

- il G4100 non possiede grandi dispositivi di storage incorporati, solo una piccola memoria flash, tuttavia è in grado di tenere traccia autonomamente dei MAC che si sono collegati e dei relativi orari di accesso, anche per un periodo abbastanza lungo e poi, una volta esaurito lo spazio, li sovrascrive

Volendo fare un "logging" completo e dettagliato è necessario utilizzare un server esterno, un pc o anche un nas oppure inviare periodicamente i "report" ad un indirizzo di posta elettronica.

Confermo!

Io ho scelto un NAS che hai il suo so *nix così non ci sono pericoli di manomissioni o altro; installato nel quadro, all'interndo dello stanzino chiuso a chiave. Nessuno lo usa, nessuno lo tocca, sicurezza (dischi in raid), molto spazio, pochi consumi e difficilmente si impalla.

ciao

Confermo!

Io ho scelto un NAS che hai il suo so *nix così non ci sono pericoli di manomissioni o altro; installato nel quadro, all'interndo dello stanzino chiuso a chiave. Nessuno lo usa, nessuno lo tocca, sicurezza (dischi in raid), molto spazio, pochi consumi e difficilmente si impalla.

ciao

Tutti i so *nix hanno il server NAS? O è un software a parte? Sicuramente si puo configurare, puo essere gestito da remoto. L'IP del server NAS va inserito nella configurazione del G4100? Oppure gestisce le autenticazioni e tutto da solo?
Poi perchè pochi consumi visto che hai un pc sempre acceso con 2 hd in raid 1.?
Grazie :)

Forse c'è un po' di confusione.
Un sistema NAS non è un pc vero e proprio, ma è una macchina nata per fare da storaggio dati (Network Attached Storage). Ha una sua cpu e memoria e monta un sistema operativo dedicato. Devi settare alcune cose (password, permessi, indirizzo ip), alcuni hanno anche un sw di backup interno ed altre utility.
Se vai sul sito della Iomega per esempio vedi come sono fatti.

I log abdrebbero tenuti in un db "chiuso".
Altra cosa che lessi chiaro e a suo tempo, che per quanto riguardava il wi-fi ne veniva parificata la posizione a quella di non vigilita e pertanto doveva essere preso il documento in manierea informatica(scanner).
In sostanza dovevi avere un db crittografato con log+accaunt+scannerizzazzione.
E se proprio la vogliamo dire tutta dopo un certo tempo, mi pare 3 anni, si dovevano cancellare il log in automatico.
il 4100 e' buno perche integra una sezione syslog, inoltre il gpl code e' pubbblico, per far le cose bene andrebbe scritto un programmillo che integri, un server syslog (dovremmo gia' trovare del code) + storage documenti, e storage accaunt e log, Il tutto in un DB crittografato su una postazione client che svuota (il tempo e' selezionabile dal 4100 la memoria del 4100 stesso.

Ciao a tutti scusate il disturbo sono Fabio ed anche io di Rimini, vi vedo molto ferrati su HotSpot ed anche con parecchia esperienza di lavoro in campo, io sto cercando di evitare di spendere cifre da 700, 800Euro!
Nelle zone di Rimini e limitrofe tutti parlano solo di Zyxel come se esistesse solo questo, invece ho trovato in giro per la rete esattamente L'Ovislink Wias 1200, ma dove è possibile aquistarlo?
Solo dal sito della ABtrade che tra l'altro è di Lugo?
Cosa ne pensate?
Poi ho notato altri 2 "bellissimi" apparecchi cercando su amazon.com della Trendnet addirittura di classe "N" e "SuperG", voi che ne pensate li conoscete?
Ma soprattutto chi li vende?
Altre marche interessanti sono SMC e la nostra RayTalk, ma esclusa quest'ultima perchè resta sempre sulle 700 800 euro ed oltre con stampante, l'SMC l'avete mai sentita menzionare?
Comunque sia penso che mi orinterò su Ovislink anche perchè dalle specifiche fa proprio quello di cui ho bisogno e posso evitarmi la stampante, in più ho trovato anche una bella recensione su WiFi Italia ed un video esemplificativo molto carino, che rende l'idea della situazione!;-)
Cordialissimi saluti!
Scusate il disturbo!
Fabio

Ciao Fabio,

mi sono riferito allo Zyxel perchè, come ho detto sopra è il più facile e veloce da reperire. Come dicevo in precedenza questo prodotto è praticamente identico ad almeno altri 2 modelli di marca diversa. Immagino che le elettroniche siano prodotte tutte dalla medesima azienda poi rimarchiati e leggermente modificati nel software da chi li commercializza.

Potrei suggerire, non tanto per installarla ai clienti, (è una beta o una r.c., non ricordo bene) ma per farsi un po' di esperienza nel settore "captive portal & c." di scaricare "Zeroshell" http://www.zeroshell.net/documentation/ e di fare un po' di prove per capire bene i meccanismi di queste macchine.
Si tratta di una speciale distribuzione Linux avviabile da CD o da pen drive che può essere utilizzata su qualsiasi computer anche vecchio purchè abbia 2 schede di rete. Non è difficilissimo da impostare anche per chi non ha esperienza Linux ed ha il grande vantaggio di possedere tutta la documentazione in italiano.

Ecco un esempio di ciò che può fare Zeroshell:


http://www.webalice.it/wgator/temp/zeroshell.jpg


Ed ecco come vengono gestiti i logs: nominativi utente, orari di connessione e disconnessione, indirizzo IP e MAC del client. Volendo può anche loggare tutti i siti visitati e le operazioni fatte dall'utente e inviare il tutto ad un "syslog server" oppure memorizzare sul disco locale. IL programma non è ancora completo ma promette bene:



http://www.webalice.it/wgator/temp/logs.jpg

Ciao a tutti, io devo presentare un progetto di massima per la realizzazione di una rete senza fili in una birreria, il cui accesso sarà gratuito per tutti i clienti. Stavo pensando di realizzare il tutto con pfSense, ma mi trovo in difficoltà quando devo configurare il server RADIUS.
Al di là di questo, comunque, penso che a livello normativo non ci sia differenza con la situazione presentata da koolio. Siccome il problema dei log è piuttosto delicato, invece che memorizzare tutto sulla macchina locale, non sarebbe opportuno memorizzare questi dati su un hard disk di rete tenuto sotto chiave o addirittura sito altrove e raggiungibile via VPN?

In questo file è presentato sommariamente il necessario per fornire Internet al pubblico: http://www.netorange.it/AspettiLegaliDecretoPisanu.pdf

...omissis...
in attesa del parere di uno studio legale interpellato dal mio cliente....quando avrò la loro risposta se volete la posso postare in questo forum...intanto ciao;)
C'è qualche novità?

Ciao, ma con pfsense non sei più andato avanti?

Ciao, ma con pfsense non sei più andato avanti?
Non ho risolto il problema con il RADIUS, ma comunque fra qualche settimana (o giorno) si parte con il Captive Portal.

Quindi farai la semplice autenticazione in locale? A me serviva qualcosa di più avanzato, tipo creazione di utenti alla bisogna tramite un form e sessioni a tempo. Penso che questa cosa la possa fare solo il Radius

Quindi farai la semplice autenticazione in locale? A me serviva qualcosa di più avanzato, tipo creazione di utenti alla bisogna tramite un form e sessioni a tempo. Penso che questa cosa la possa fare solo il Radius
Anche io vorrei farlo come te cosa, ma al proprietario interessa una roba semplice, anche se manuale, soprattutto lato utenti.

Anche io vorrei farlo come te cosa, ma al proprietario interessa una roba semplice, anche se manuale, soprattutto lato utenti.

riporto alla luce questo vecchio 3d,per sapere se gli utenti che hanno partecipato hanno qualche novità.

saluti..;)

Si certo! Io alla fine ho optato per una piattaforma interamente su ubuntu server (anche se sono amante di Debian) seguendo questa guida che mi ha dato gli spunti

https://faberlibertatis.org/wiki/Hotspot_Ubuntu_Hardy_Server_HOWTO

All'inizio avevo iniziato con la Debian, mia preferita, ma installa pacchetti più obsoleti e il supporto è minore.

Ora non mi rimane che creare un piccolo tool in php per la gestione degli utenti, l'unico problema è che non ci capisco una mazza di php :(

Qualcuno potrebbe indicarmi una buona guida completa da cui partire per la creazione di form in PHP con interfacciamento su MySQL?

L'altro punto spinoso è il log, non si è ancora capito se si possono loggare solo gli indirizzi IP visitati dall'utente o bisogna solo tenere traccia di quando si è connesso/disconnesso e che IP aveva in locale e basta.

Si certo! Io alla fine ho optato per una piattaforma interamente su ubuntu server (anche se sono amante di Debian) seguendo questa guida che mi ha dato gli spunti

https://faberlibertatis.org/wiki/Hotspot_Ubuntu_Hardy_Server_HOWTO

All'inizio avevo iniziato con la Debian, mia preferita, ma installa pacchetti più obsoleti e il supporto è minore.

Ora non mi rimane che creare un piccolo tool in php per la gestione degli utenti, l'unico problema è che non ci capisco una mazza di php :(

Qualcuno potrebbe indicarmi una buona guida completa da cui partire per la creazione di form in PHP con interfacciamento su MySQL?

L'altro punto spinoso è il log, non si è ancora capito se si possono loggare solo gli indirizzi IP visitati dall'utente o bisogna solo tenere traccia di quando si è connesso/disconnesso e che IP aveva in locale e basta.

grazie per il link...veramente molto molto interessante.

per la questione legale quindi siamo ancora in alto mare..
io continuo a cercare.

domandina:ma come fa FON a essere legale?

Infatti secondo me non lo è :D
il problema al solito sono le normative, che vengono analizzate e prese in considerazione solo quando succede qualcosa di grosso. Dopo tutti scoprono l'uovo...

Pegasolabs ma tu non hai mai avuto esperienze in merito? Mi ricordo che tu partecipasti già ad una discussione su questo argomento del log.

Io dovrò consegnare il lavoro a breve e ancora non so se devo loggare anche i siti visitati (ma solo gli IP) o loggare solo l'accesso dell'user.

Sarebge interessante capire come fanno negli aeroporti dove ormai è da anni che vanno gli HOTSPOT

Il problema è che quello che si faceva qualche anno fa potrebbe essere non valido ora. Cmq sto cercando di chiarire la questione dal punto di vista legale anche io, ma per ora non ho notizie certe.
In ogni caso anche sul sito da te linkato si dice:

4) Normativa

Per la normativa vigente è necessario mantenere traccia delle connessioni uscenti e degli utenti che le effettuano per un lungo periodo. Non vanno però tenute informazioni sul "cosa" visualizzano gli utenti (eventuali proxy dovranno essere no-cache)

Cosa che secondo me rimane insufficiente, ma sembrerebbe valido:
http://www.bobby-router.it/fromlogin57.pdf

Cmq ripeto appena avrò qualche riscontro legalmente attendibile sarò il primo a postarlo.

E infatti è proprio da quella che guida che mi è nato il dubbio, se si dice che bisogna solo mantenere traccia delle connessioni uscenti e degli utenti che le effettuano per un lungo periodo e che non vanno tenute informazioni sul "cosa" visualizzano gli utenti (quindi immagino si riferisca a siti web visitati dall'utente), cosa spiega a fare l'installazione del proxy Squid in modalità transparent? Nella configurazione fa impostare il firewall e il proxy per far si che logghi solo gli IP dei siti visitati dall'utente e non la risoluzione del nome (che non capisco a cosa serva, visto che se hai l'IP ci metti 2nsec a sapere il nome).
Poi giustamente dice che eventuali proxy dovranno essere no-cache, quindi che non devono loggare? A che servirebbe un proxy allora?

Appena posso leggo cosa consiglia la guida. Il transparent proxy può servire anche solo per fare che so...content filtering..

Finalmente è arrivata la connessione Internet nella birreria, per cui ora sto smanettando (a casa) con due distribuzioni per vedere un po' che si può fare.
Dal punto di vista normativo non ho alcuna novità.
Dal punto di vista tecnico, sto provando pfSense e ZeroShell, che mi sembrano la cosa più veloce da utilizzare per mettere in piedi il servizio.
pfSense non offre il servizio di Certificare Authority, (che mi pare di aver capito essere) indispensabile per utilizzare il RADIUS e per crittografare le connessioni senza fili che si instaurano. ZeroShell lo offre, ma per il momento non sono ancora riuscito a rendere operativa la crittografia delle connessioni senza fili.

Quello che ho in mente è la seguente cosa.
- Il cliente arriva in birreria, viene a sapere che c'è il wi-fi (gratis!) e allora chiede di usarlo.
- Il gestore espleta gli obblighi legislativi: fotocopia di carta di identità e compilazione del registro cartaceo o informatizzato che associa l'identità del cliente all'account appena creato.
- Il cliente si collega alla rete senza fili pubblica (nel senso che si vede, cioè che il SSID è in broadcast) e scarica il certificato legato al suo account, che poi installa. Su questa rete senza fili è possibile effettuare esclusivamente la consultazione delle modalità di utilizzo del servizio e lo scarico del certificato.
- Il cliente inserisce manualmente il SSID privato (nel senso che non si vede, cioè che il SSID non è in broadcast), che gli serve per accedere all'esterno, e istruisce il browser ad utilizzare per quella rete wi-fi il certificato che ha appena installato (che contiene anche la password WPA (non nota), che serve per crittografare la connessione tra client e Access Point).
- Se tutto funziona a dovere, il cliente può navigare.

Ciò che non mi è chiaro è se con ZeroShell riesco a fornire questo tipo di servizio, oppure se è necessario smanettare con qualche altro software per creare delle applicazioni basate su web fatte apposta per questo scopo (in questo secondo caso, sarei nella m...).

Nel frattempo, io continuo a smanettare...

Ci sono un pò di punti oscuri in quello che vuoi fare, almeno da quello che ho capito io.

Ci sono passato anch'io da Zeroshell ma poi l'ho abbandonata perchè non prevede l'accouting degli utenti e quindi la vedo difficile implementarlo visto che dubito si possa installare apache e quant'altro per creace un applicato doc (ad esempio in PHP) per la gestione degli utenti.

Intanto ti segnalo il mio post dove sto cercando aiuti per la realizzazione di quell'applicativo di cui penso abbia bisogno pure tu:

http://www.hwupgrade.it/forum/showthread.php?t=1863989

Veniamo ai punti oscuri secondo me:

- Il cliente si collega alla rete senza fili pubblica (nel senso che si vede, cioè che il SSID è in broadcast) e scarica il certificato legato al suo account, che poi installa. Su questa rete senza fili è possibile effettuare esclusivamente la consultazione delle modalità di utilizzo del servizio e lo scarico del certificato.

tu dici che il cliente si scarica il certificato legato al suo account, ma a che serve? Solitamente il certificato è unico e il server lo usa per identificare i client e lo manda quando l'autenticazione è fatta in SSL (connessione protetta). Poi può andar bene la storia di far navigare la gente solo fra le pagine che vuoi tu che magari spiegano il servizio.
Se usi il Captive Portal appena un utente cerca di andare fuori dalla tua rete, viene sparata la schermata di login oltre la quale non vai...

- Il cliente inserisce manualmente il SSID privato (nel senso che non si vede, cioè che il SSID non è in broadcast), che gli serve per accedere all'esterno, e istruisce il browser ad utilizzare per quella rete wi-fi il certificato che ha appena installato (che contiene anche la password WPA (non nota), che serve per crittografare la connessione tra client e Access Point)

Da quello che si capisce da qui tu vuoi realizzare un altra rete wifi che servirà per andare su internet dopo aver ricevuto questo certificato di cui parli, a mio parere è troppo macchinoso e inutile.
Tu fai un'unica rete alla quale può connettersi chiunque, ma allo stesso tempo chi si connette non va da nessuna parte perchè come detto prima appena apre una pagina sbatte contro il server che avrà il Captive Portal e gli uscirà una pagina di login...

spero di aver chiarito qualche dubbio e ti consiglio di leggere la guida che ho postato poco sopra ;)

In ZeroShell sarà previsto l'accounting prossimamente (nella versione 1.0beta11 c'è il link: se ci clicchi sopra, ti informano che la funzione sarà inserita prima o poi). Scusa, ma allora la domanda sorge spontanea! L'accounting è condizione necessaria?
Oggi pomeriggio smanettando con ZeroShell sono riuscito a creare un certificato digitale per l'accesso ad Internet di un ipotetico utente. Nella pagina di login del captive portal è richiesto l'inserimento di username e password, oppure basta cliccare sul bottone "X.509 Login" (se il certificato con chiave pubblica è stato installato sul proprio client) per navigare direttamente (vedi gli screenshots nel messaggio di wgator del 28/06/2008 in questa stessa discussione). Se poi a parte fai fotocopia di carta di identità e associ i dati di essa alle credenziali di accesso che crei subito (memorizzandola su un registro cartaceo o su supporto elettronico) per permettere l'utilizzo del servizio, non sei a posto?
Comunque sia, non sono ancora riuscito a far funzionare la rete wireless con crittografia...

...
tu dici che il cliente si scarica il certificato legato al suo account, ma a che serve? Solitamente il certificato è unico e il server lo usa per identificare i client e lo manda quando l'autenticazione è fatta in SSL (connessione protetta). Poi può andar bene la storia di far navigare la gente solo fra le pagine che vuoi tu che magari spiegano il servizio.
Se usi il Captive Portal appena un utente cerca di andare fuori dalla tua rete, viene sparata la schermata di login oltre la quale non vai...

In effetti se creo delle credenziali di accesso che mi servono anche per scaricare il certificato, basta un furto delle credenziali perché qualcun'altro possa usare il mio certificato. A questo punto sarebbe meglio che quando il gestore crea le credenziali, dia il certificato dell'utente tramite chiavetta USB o via email o in qualche altro modo.

Da quello che si capisce da qui tu vuoi realizzare un altra rete wifi che servirà per andare su internet dopo aver ricevuto questo certificato di cui parli, a mio parere è troppo macchinoso e inutile.
Tu fai un'unica rete alla quale può connettersi chiunque, ma allo stesso tempo chi si connette non va da nessuna parte perchè come detto prima appena apre una pagina sbatte contro il server che avrà il Captive Portal e gli uscirà una pagina di login...

spero di aver chiarito qualche dubbio e ti consiglio di leggere la guida che ho postato poco sopra ;)
Mi sono spiegato malissimo, perché ho in mente come funziona il servizio al Politecnico di Milano
http://www.asi.polimi.it/rete/wifi/istruzioni/Servizio%20Wireless%20-%20Guida%20Utente.pdf
e volevo ispirarmi ad esso, ma lì ci sono un sacco di risorse (hardware e software) che una birreria (secondo me) non può permettersi. Comunque non demordo, ormai la strada è tracciata...

Mi sono spiegato malissimo, perché ho in mente come funziona il servizio al Politecnico di Milano
http://www.asi.polimi.it/rete/wifi/istruzioni/Servizio%20Wireless%20-%20Guida%20Utente.pdf
e volevo ispirarmi ad esso, ma lì ci sono un sacco di risorse (hardware e software) che una birreria (secondo me) non può permettersi. Comunque non demordo, ormai la strada è tracciata...

secondo me per una rete di quelle dimensioninon è necessaria quella trafila con certificato e quindi con wpa entereprise.
se si riuscisse a trovare un modo per cui l'accesso sia consentito solamente con credenziali sarebbe il massimo, e secondo me è sufficiente.

ps:allora per il log basta id utente, ora inizio/fine connessione?

In ZeroShell sarà previsto l'accounting prossimamente (nella versione 1.0beta11 c'è il link: se ci clicchi sopra, ti informano che la funzione sarà inserita prima o poi). Scusa, ma allora la domanda sorge spontanea! L'accounting è condizione necessaria?
Oggi pomeriggio smanettando con ZeroShell sono riuscito a creare un certificato digitale per l'accesso ad Internet di un ipotetico utente. Nella pagina di login del captive portal è richiesto l'inserimento di username e password, oppure basta cliccare sul bottone "X.509 Login" (se il certificato con chiave pubblica è stato installato sul proprio client) per navigare direttamente (vedi gli screenshots nel messaggio di wgator del 28/06/2008 in questa stessa discussione). Se poi a parte fai fotocopia di carta di identità e associ i dati di essa alle credenziali di accesso che crei subito (memorizzandola su un registro cartaceo o su supporto elettronico) per permettere l'utilizzo del servizio, non sei a posto?
Comunque sia, non sono ancora riuscito a far funzionare la rete wireless con crittografia...

Ok ora è più chiaro il tutto ;)

Il sistema che dovrò creare io sarà dato completamente in mano al cliente che dovrà gestirlo nel futuro, quindi onde evitare che mi chiamano ogni 5 sec è cosa saggia darli un sistema stand alone facilissimo da usare, in maniera tale che l'utente arriva, da la sua carta d'identità, la segretaria immette i dati e fornisce un foglio con tutto il necessario per connettersi...

Il problema rimane la creazione di User e Password (che a mio parere rimane il miglior metodo per la sicurezza), non gli si può chiedere al cliente di inventarsi un User e Password ogni volta che qualcuno ne fa richiesta.

Ok ora è più chiaro il tutto ;)

Il sistema che dovrò creare io sarà dato completamente in mano al cliente che dovrà gestirlo nel futuro, quindi onde evitare che mi chiamano ogni 5 sec è cosa saggia darli un sistema stand alone facilissimo da usare, in maniera tale che l'utente arriva, da la sua carta d'identità, la segretaria immette i dati e fornisce un foglio con tutto il necessario per connettersi...

Il problema rimane la creazione di User e Password (che a mio parere rimane il miglior metodo per la sicurezza), non gli si può chiedere al cliente di inventarsi un User e Password ogni volta che qualcuno ne fa richiesta.
In effetti anche io dovrò arrivare alla conclusione di non intervenire più nella gestione della rete. Però vedi, se invece che stampare un foglio con le credenziali di accesso, si potesse dare al cliente il suo certificato digitale (ovviamente sotto forma di file), tutto sarebbe estremamente semplice ed elegante.

Bhè certo ma devi pensare alla cosa più semplice: come glielo dai sto certificato?

Per quanto riguarda l'accounting su Zeroshell, purtroppo è già da maggio scorso che nel forum del sito madre si parlava di accounting, ma ancora non si hanno novità. Poi non avevo sentito parlar bene del funzionamento di Zeroshell con radius e database MySQL (anzi mi sa che usa altro) sulla stessa macchina.

Seguendo la strada di Ubuntu postata sopra da me, hai tutto su una macchina: Radius, Captive Portal, MySQL, server apache e firewall. E poi secondo me linux è molto più professionale e versatile, hai un sistema operativo a tutti gli effetti e ci fai quello che vuoi sopra.

Chiaramente IMHO.... ;)

Bhè certo ma devi pensare alla cosa più semplice: come glielo dai sto certificato?

Per quanto riguarda l'accounting su Zeroshell, purtroppo è già da maggio scorso che nel forum del sito madre si parlava di accounting, ma ancora non si hanno novità. Poi non avevo sentito parlar bene del funzionamento di Zeroshell con radius e database MySQL (anzi mi sa che usa altro) sulla stessa macchina.

Seguendo la strada di Ubuntu postata sopra da me, hai tutto su una macchina: Radius, Captive Portal, MySQL, server apache e firewall. E poi secondo me linux è molto più professionale e versatile, hai un sistema operativo a tutti gli effetti e ci fai quello che vuoi sopra.

Chiaramente IMHO.... ;)
In effetti buttarsi su Linux sarebbe la soluzione più efficace, ma purtroppo non ho tutto il tempo necessario per imparare ad usarlo. Pensavo appunto a distribuzioni già pronte in modo da perderci dietro il minor tempo possibile.
Comunque, riguardo alla birreria non si è mosso ancora niente. Al gestore ho proposto di preparare un serverino basato su pfSense, ma lui mi ha detto: «Un altro computer? No no, non c'è spazio e poi c'è già il mio portatile...». Bella idea, no? Usare un portatile aziendale per farci un serverino Captive Portal...
Va beh, nonostante la delusione gli sono venuto incontro e sto cercando di documentarmi: bene o male, qualche programmino pronto come Chillispot non esiste su piattaforma Windows Vista (o almeno io non ne ho trovati: se è così, devo imparare ad usare Google meglio). Stavo pensando anche di virtualizzare il serverino con VMware o MS Virtual PC installandoci il solito pfSense del quale ormai sono fan, ma non mi sembra una soluzione convincente, oltre che affidabile. Tra l'altro, il portatile è utilizzato come client per navigazione, produzione di documenti Word, come sorgente di musica (collegato all'impianto audio del locale fa da "impianto" stereo), e come sistema di invio e ricezione di posta elettronica con Windows Mail.
Allora, tanto per ribadire la necessità di un altro apparato oltre al portatile aziendale, mi sono imbattuto in due possibili soluzioni (sempre che il gestore le accetti): comprare un apparato (1) Soekris (http://www.soekris.com) e installarci sopra (appunto) pfSense oppure comprare un apparato (2) Mikrotik (http://www.mikrotik.com) e configurare il sistema operativo che è già pre-installato.
La soluzione (1) è più versatile, perché permette di installare il sistema operativo preferito (che tra l'altro è configurabile (quasi) interamente da interfaccia web), mentre la soluzione (2) è più economica, ma dovrei mettermi ad imparare la linea di comando del sistema operativo di Mikrotik e allora torniamo alla soluzione principe: il server Linux.

Che ne dite?
- Server Debian o Ubuntu (ma dovrebbe essere configurato/utilizzato tramite linea di comando o desktop remoto, perché volendo lo spazio si trova, ma solo per il case)
- Server pfSense
- Server ZeroShell
- Soekris con wireless integrato (che sta uscendo di produzione) oppure Soekris + access point
- Mikrotik con wireless integrato oppure Mikrotik + access point

piccolo aggiornamento sullo stato della normativa.

http://punto-informatico.it/2509275/Telefonia/News/pisanu-wifi-oggi-proroga-del-governo.aspx

La notizia che non avrei voluto leggere :( , se non altro per risparmiare tutte le menate sul log e sulla sua conservazione, che se non sbaglio dovrebbe essere di 5 anni. Ma come cavolo si fa :muro:

Se volessi usare un server ubuntu e su questo (che fa anche da firewall/gateway) metterci un captive portal che prodotto consigliate?
Io non riesco a trovare un prodotto con funzionalità simili a quello di zeroshell.

Chi mi aiuta? Grazie

Per forza su ubuntu?
Se metti su una macchina con pfsense?

Per forza su ubuntu?
Se metti su una macchina con pfsense?

Chiedevo di ubuntu perchè con quella macchina vorrei anche farci altro. Tipicamente mail, web e mysql.
Non so se con una macchina pfsense posso farci queste cose e come non conoscendo nulla.

Credo che tra i package predefiniti non ci siano. Quindi la cosa diventa più complessa.

Ciao a tutti, riprendo questo vecchio thread per chiedere se vi siano novità in merito: qualcuno è riuscito a risolvere il problema dell'accounting? Sarebbe così gentile da esporre la soluzione? Sempre in ambiente Linux, possibilmente. Grazie!

Niente? :fagiano:

qualcuno potrebbe chiarirmi alcune incertezze su pfsense?!
grazie

Postale qui se in qualche modo riguardano il thread, altrimenti ne apri uno nuovo :)

qualcuno potrebbe chiarirmi alcune incertezze su pfsense?!
grazie
Purtroppo 'sto benedetto hot spot in birreria non vuole partire.. Cmq tempo fa ho smanettato parecchio con pfSense, perciò chiedi pure: se riesco ti aiuto.

Purtroppo 'sto benedetto hot spot in birreria non vuole partire..

Ma stai cercando di realizzarlo con pfSense o altro? Non parte per motivi personali o per difficoltà/problematiche di natura tecnica?

una domanda che forse non è stata fatta.
per offrire la connessione che tipo di collegamento adsl bisogna avere?

non dal punto di vista tecnico,ma dal punto di vista giuridico...

Ma stai cercando di realizzarlo con pfSense o altro? Non parte per motivi personali o per difficoltà/problematiche di natura tecnica?

c'è anche una distribuzione linux,p personalizzata dalla endian, che in sostanza è una distro linux con configurato decentemente iptables e integra anche captive portal.
una volta che si installa si gestisce da interfaccia web da un altro pc.

Mi inscrivo che sono interessato all'argomento!

Ma stai cercando di realizzarlo con pfSense o altro? Non parte per motivi personali o per difficoltà/problematiche di natura tecnica?
Con pfSense ho già tutto pronto. Dopo il preventivo (hardware, mica il mio compenso) tutto tace...

Con pfSense ho già tutto pronto. Dopo il preventivo (hardware, mica il mio compenso) tutto tace...Alex ci dai qualche dettaglio della tua realizzazione? Riesci a loggare il traffico per utente anziché solo per IP? (immagino tu abbia usato il captive di pfsense ed eventualmente il modulo squid)

visto che stavo configurando pfsense per un residence mi chiedevo se effettivamente questo sistema fosse effettivamente a norma, ho saputo che il sistema con gli hotspot (zyxel g-4100 e concorrenti) è omologato ed approvato dal ministero, ma con pfsense come la mettiamo?!?!

Stiamo cercando di venirne a capo da 5 pagine :D
Aspettiamo contributi, visto che la problematica è solo marginalmente tecnica.

...pongo anche un altro quesito!
...possibile che per montare tali impianti di rete si debba essere abilitati dagli organi statali che rilasciano determinate licenze a pagamento? :mbe:

...pongo anche un altro quesito!
...possibile che per montare tali impianti di rete si debba essere abilitati dagli organi statali che rilasciano determinate licenze a pagamento? :mbe:

Spero ti riferisca all'implementazione in suolo pubblico!!?!? :mbe:

no la domanda è riferita all'implementazione in suolo privato, un residence, un internet point, un hotel...

altra domanda che sperò avrà risposta...
dovrò poter memorizzare i log dall'hotspot tramite protocollo syslog in un nas, quali nas svolgono questa funzione??

...pongo anche un altro quesito!
...possibile che per montare tali impianti di rete si debba essere abilitati dagli organi statali che rilasciano determinate licenze a pagamento? :mbe:
per montare reti di un certo tipo è necessario avere patentini e certificazioni.
già gli informatici non hanno l'albo professionale,lascia almeno questo tipo di regolamentazione.
no la domanda è riferita all'implementazione in suolo privato, un residence, un internet point, un hotel...
dove hai trovato questa info?
cioè:hai letto che per installare questo tipo di rete bisogna essere abilitati?
altra domanda che sperò avrà risposta...
dovrò poter memorizzare i log dall'hotspot tramite protocollo syslog in un nas, quali nas svolgono questa funzione??
che tipo di soluzione metti in atto per condividere le risorse?l'autenticazione come avviene?
insomma:che strumenti usi?zeroshell salva già i log.si può fare poi un backup incrementale su una periferica di rete..no?:mbe:

visto che stavo configurando pfsense per un residence mi chiedevo se effettivamente questo sistema fosse effettivamente a norma, ho saputo che il sistema con gli hotspot (zyxel g-4100 e concorrenti) è omologato ed approvato dal ministero, ma con pfsense come la mettiamo?!?!

ho sentito anche che le soluzioni di zyxel e altri fanno un po' ca**re...:O



:D

dove hai trovato questa info?
cioè:hai letto che per installare questo tipo di rete bisogna essere abilitati?
lo leggevo qui (http://www.telesta.it/lang1/norme_installazione.html)...


che tipo di soluzione metti in atto per condividere le risorse?l'autenticazione come avviene?
insomma:che strumenti usi?zeroshell salva già i log.si può fare poi un backup incrementale su una periferica di rete..no?:mbe:
utilizzerò un apparecchio simil zyxel nel quale sono già impostati i dati per l'autenticazione, ometterò quindi l'utilizzo di un server radius; avendo il supporto al syslog avrei voluto mandare i log su un nas


ho sentito anche che le soluzioni di zyxel e altri fanno un po' ca**re...

dopo aver letto parecchio sull'argomento qua e la mi risulta che in termini di tempo questi apparecchi siano molto più convenienti!

dopo aver letto parecchio sull'argomento qua e la mi risulta che in termini di tempo questi apparecchi siano molto più convenienti!

io mi informerei (in base a quello che devi fare)sui prodotti endian fw..

Ho appena iniziato ad informarmi per dar internet gratis nel mio bar.

Ho alice 7mega e il modem in comodato alice gate voip 2 plus wifi business e un portatile vecchio con xp senza wireless.
Domanda:Ancora prima di iniziare a capirci qualcosa secondo voi ho bisogno di altro hardware?

Ho appena iniziato ad informarmi per dar internet gratis nel mio bar.

Ho alice 7mega e il modem in comodato alice gate voip 2 plus wifi business e un portatile vecchio con xp senza wireless.
Domanda:Ancora prima di iniziare a capirci qualcosa secondo voi ho bisogno di altro hardware?
Si, dai una lettura al thread sono solo 5 pagine ;)

Si, dai una lettura al thread sono solo 5 pagine ;)

Fatto.
Ma da quanto ho capito ci sono varie soluzioni.
Ma nessuna è ben definita.
Sbaglio o per non comprare altre cose dovrei mettere linux e zeroshell?

Qualcuno ha usato anche pfsense con squid ed eventualmente squidguard. Per l'autenticazione ha anche il captive portal. Ti conviene provarlo su una vecchia macchina con 2 schede di rete così ti fai una idea del funzionamento.

Qualcuno ha usato anche pfsense con squid ed eventualmente squidguard. Per l'autenticazione ha anche il captive portal. Ti conviene provarlo su una vecchia macchina con 2 schede di rete così ti fai una idea del funzionamento.

Intanto grazie.
Cosa intendi per un pc con due schede di rete?

Intanto grazie.
Cosa intendi per un pc con due schede di rete? Un PC con due schede ethernet, ne servono minimo due, una per la LAN e una per la WAN.

Un PC con due schede ethernet, ne servono minimo due, una per la LAN e una per la WAN.

Aaannnn, adesso forse ho capito.
La wan intendi internet e lan sarebbe la rete locale dei pc che si connettono a internet?
Ti chiedo: ma se io la lan la faccio wireless?
Cioè connetto il vecchio notebook al router di alice con il cavo di rete e poi tutti si connettono in wireless.
Farei così, no?

Aaannnn, adesso forse ho capito.
La wan intendi internet e lan sarebbe la rete locale dei pc che si connettono a internet?
Esatto, la wan è collegata al router. La LAN va collegata ad un AP. Non puoi usare solo il router di alice.

Esatto, la wan è collegata al router. La LAN va collegata ad un AP. Non puoi usare solo il router di alice.

Mi hai anticipato di un soffio :)
Stavo per auto rispondermi per chè volevo informarvi che avevo trovato questo link dove un'altro aveva il mio stesso dubbio:
http://www.internetpointsoftware.it/forum/viewtopic.php?f=5&t=163

E se metto un vecchio modem (ne ho uno vecchio che non uso!) attaccato a internet e al notebook,
e poi uso il router alice come AP? Si può fare.


Vado un attimo off topic: come si fa a mettere una seconda porta di rete su un notebook?
(cmq adesso vado a googlare)

Mi hai anticipato di un soffio :)
E se metto un vecchio modem (ne ho uno vecchio che non uso!) attaccato a internet e al notebook,
e poi uso il router alice come AP? Si può fare.
Si va bene

Vado un attimo off topic: come si fa a mettere una seconda porta di rete su un notebook?
(cmq adesso vado a googlare)Eviterei di usare un portatile. Vedi la lista dell'hw compatibile con freebsd e comunque fai delle prove prima per vedere se fa al caso tuo. (Comunque la seconda scheda su un portatile la puoi mettere PCMCIA).

Secondo voi se metto un vecchio pc e dopo averlo prrogrammato e sistemato ecc...
e poi lo lascio funzionare senza monitor e tastiera, funziona secondo voi o mi dirà "errore manca tastiera e monitor"?
Ve lo chiedo perchè intanto sto cercando un vecchio pc, ma so già che il monitor non ci starà.

Secondo voi se metto un vecchio pc e dopo averlo prrogrammato e sistemato ecc...
e poi lo lascio funzionare senza monitor e tastiera, funziona secondo voi o mi dirà "errore manca tastiera e monitor"?
Ve lo chiedo perchè intanto sto cercando un vecchio pc, ma so già che il monitor non ci starà.

Puoi farlo impostando nel bios la voce "no errors"...

Ti prego cmq di fare domande IT (In Topic).. questo non è il thread per capire come si configura un router/proxy, qui si parla di gestione banda e legge. In giro troverai parecchia documentazione a riguardo di quello che cerchi.
Senza rancore eh ;)

Puoi farlo impostando nel bios la voce "no errors"...

Ti prego cmq di fare domande IT (In Topic).. questo non è il thread per capire come si configura un router/proxy, qui si parla di gestione banda e legge. In giro troverai parecchia documentazione a riguardo di quello che cerchi.
Senza rancore eh ;)

Ah, pardon.
Allora per come fare mi informerò in giro quando magari troverò un barattolo da usare come server.
Allora mentre aspetto ne approfitto per chiedervi cosa bisogna fare per potere offrire la connessione dal punto di vista normativo.
Avendo Alice flat normale si può fare o ci vuole un contratto particolare. Nel sito di Alice non dicono niente a riguardo.

Ah, pardon.
Allora per come fare mi informerò in giro quando magari troverò un barattolo da usare come server.
Allora mentre aspetto ne approfitto per chiedervi cosa bisogna fare per potere offrire la connessione dal punto di vista normativo.
Avendo Alice flat normale si può fare o ci vuole un contratto particolare. Nel sito di Alice non dicono niente a riguardo.

Se ne sta proprio discutendo in queste pagine perchè la normativa non è molto chiara. Basta che leggi le 5 pagine precedenti a questa per capirlo.
In particolare nel secondo post sono anche stati messi i link si punti interessanti sul sito del garante della privacy.
Il problema non è la connessione (puoi usare quella di Alice) ma il fatto che in caso di controlli dalle forze dell'ordine preposte, deve esserci sempre una corrispondenza tra ciò che si è visitato e la persona che l'ha fatto. Il tutto però stando estremamente attenti a non violare la privacy del navigatore.

Se ne sta proprio discutendo in queste pagine perchè la normativa non è molto chiara. Basta che leggi le 5 pagine precedenti a questa per capirlo.
In particolare nel secondo post sono anche stati messi i link si punti interessanti sul sito del garante della privacy.
Il problema non è la connessione (puoi usare quella di Alice) ma il fatto che in caso di controlli dalle forze dell'ordine preposte, deve esserci sempre una corrispondenza tra ciò che si è visitato e la persona che l'ha fatto. Il tutto però stando estremamente attenti a non violare la privacy del navigatore.

Ho ririletto il forum.
Sbaglio o non c'è nessuna conclusione?
Ma il problema è che sarei io gestore a ledere la privacy nel caso se registro siti e orari?
Secondo voi non si pùo far firmare una carta mentre io gli fotocopio la carta d'identità con scritto che si autorizza la registrazione di questi dati per scopi di legge,che non saranno promulgati, ecc...
:read:

Da vari scambi di opinioni avuti direi che è perfettamente lecito, previo avviso all'utente, loggare ora e destinazione del traffico. Se non vengono analizzati i contenuti la privacy non viene lesa.

Ho ririletto il forum.
Sbaglio o non c'è nessuna conclusione?
Ma il problema è che sarei io gestore a ledere la privacy nel caso se registro siti e orari?
Secondo voi non si pùo far firmare una carta mentre io gli fotocopio la carta d'identità con scritto che si autorizza la registrazione di questi dati per scopi di legge,che non saranno promulgati, ecc...
:read:

da quanto ho capito la connessione può essere di qualsiasi tipo.
l'importante è loggare sempre ciò che fa l'utente e associare l'utente a un pezzo di carta(fotocopia carta di identità).
in più l'utente creato per l'accesso non può essere cancellato una volta che è stato utilizzato.

tutte queste poche (info) le ho prese da un colloquio con uno sviluppatore della endian FW...
consiglio a tutti che volessero implementare una soluzione di quel tipo a fare un giro nel loro sito..

Da vari scambi di opinioni avuti direi che è perfettamente lecito, previo avviso all'utente, loggare ora e destinazione del traffico. Se non vengono analizzati i contenuti la privacy non viene lesa.

Hmmm...la privacy non viene lesa....
Pensavo: facciamo un paragone. Tu vieni a casa mia e mi chiedi di navigare in internet. Io ti lascio fare ma sto lì dietro e guardo tutto quello che fai.
Sto ledendo la tua privacy ma tu puoi scegliere se prendertene e andartene o non farti problemi.
Sarebbe diverso se invece io vado in un altra stanza e "ti spio da una fessura", tu navighi ignaro che io ti vedo.
Rapportato al hot spot: Se io ti faccio firmare una carta dove ti avverto che tutto quello che fai potrà essere visionato da me e dalla finanza, tu non puoi dire che io ho leso la tua privacy.
Se ti va bene, bene, sennò non ti connetti.

CHE NE DITE?

...Se io ti faccio firmare una carta dove ti avverto che tutto quello che fai potrà essere visionato da me e dalla finanza...


direi dalla finanza e basta!

effettivamente se non ci fosse il problema della richiesta "omologazione" del sistema di rete da parte della questura si potrebbero realizzare anche altre soluzioni basate su distribuzioni linux.
Un esempio è Ubuntu Server che permette di fare le cose più varie garantendo comunque una certa stabilità e sicuramente maggiore flessibilità rispetto all'uso di pfsense il quale infatti è nato principalmente per svolgere il ruolo di firewall..

effettivamente se non ci fosse il problema della richiesta "omologazione" del sistema di rete da parte della questura si potrebbero realizzare anche altre soluzioni basate su distribuzioni linux.
Un esempio è Ubuntu Server che permette di fare le cose più varie garantendo comunque una certa stabilità e sicuramente maggiore flessibilità rispetto all'uso di pfsense il quale infatti è nato principalmente per svolgere il ruolo di firewall..

a questo proposito posto questo link
https://faberlibertatis.org/wiki/Hotspot_Ubuntu_Hardy_Server_HOWTO

(magari era già stato postato e faccio una figura di ca**a:D:mc: )

a questo proposito posto questo link
https://faberlibertatis.org/wiki/Hotspot_Ubuntu_Hardy_Server_HOWTO

(magari era già stato postato e faccio una figura di ca**a:D:mc: )

Esatto! :D Lo avevo postato io :D

Cmq bisogna stare attenti a quella guida che è stata aggiornata diverse volte man mano che uscivano versioni diverse di ubuntu e infatti nella parte della configurazione di iptables fanno il casino con lo script. Gli scrissi una mail senza mai ricevere risposta

Rettifico!!

L'hanno aggiornata e corretto lo script per iptables. Ora indicano come utilizzare ezRadius, ottimo!!

effettivamente se non ci fosse il problema della richiesta "omologazione" del sistema di rete da parte della questura si potrebbero realizzare anche altre soluzioni basate su distribuzioni linux.
Un esempio è Ubuntu Server che permette di fare le cose più varie garantendo comunque una certa stabilità e sicuramente maggiore flessibilità rispetto all'uso di pfsense il quale infatti è nato principalmente per svolgere il ruolo di firewall..
:muro:
Cioè significa che la finanza controllerebbe i dati del log
e pure come è fatto il sistema che registra?

effettivamente se non ci fosse il problema della richiesta "omologazione" del sistema di rete da parte della questura si potrebbero realizzare anche altre soluzioni basate su distribuzioni linux.
Un esempio è Ubuntu Server che permette di fare le cose più varie garantendo comunque una certa stabilità e sicuramente maggiore flessibilità rispetto all'uso di pfsense il quale infatti è nato principalmente per svolgere il ruolo di firewall..

Ragazzi quello che ho letto su QUESTO (http://www.wifihotel.it/servizio/normativa_wi-fi.php) sito è moooolto interessante!

Sul tema degli accessi in ambiti aperti al pubblico una delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS) precisa che non è necessario disporre di licenza o autorizzazione per l'erogazione di servizi di connettività di rete nel caso l'attività commerciale non abbia come oggetto sociale principale l'attività di telecomunicazioni (es. bar, alberghi, centri commerciali contrapposti a Internet-point).

Da quanto ho capito, a meno che non si parli di un "Internet Point", non c'è necessità di omologazione!

Se prendo un vecchio pc e lo uso come server..
Che sistema posso usare per via di licenze?
Zeroshell o pfsense posso usarli, non ho bisogno di chiedere permessi, no?
Sono comunque programmi immagino, quindi dovrò installare un SO.
Che distibuzione posso usare?

Ve lo chiedo dopo aver letto questo pezzo che riporto da un forum:
http://www.nntpnews.net/f3137/hotspot-2256540/

...che dice:

mettere a disposizione del mondo un punto di accesso wifi NON e' una
banalita' in italia, e lo sta diventando ancor meno in europa in
genere (anche se oltralpe almeno in genere non hanno legislatori che
riescano a fare leggi in contrasto l'una con l'altra come in italia..
ripeto, almeno in genere).
ricordo peraltro che per usare qualunque software OS (che
personalmente adoro) in un hot spot pubblico c'e' un problema
aggiuntivo: praticamente tutte le questure chiedono, per poter
rilasciare l'autorizzazione di PS, la certificazione di conformita'
del software, e che visto che praticamente nessuno di quei sw e' stato
sviluppato in italia NESSUNO ve la rilascia e VOI, in pratica, non
potete farla.
Vi invito , prima di infilarvi in un treno di guai (multone da diverse
migliaia o decine di migliaia di euro, chiusura dell'attivita'
pubblica, responsabilita' penali fino a 8 anni quindi ben oltre la
condizionale) di informarvi PER BENE sulla normativa italiana.

Se prendo un vecchio pc e lo uso come server..
Che sistema posso usare per via di licenze?
Zeroshell o pfsense posso usarli, non ho bisogno di chiedere permessi, no?
Sono comunque programmi immagino, quindi dovrò installare un SO.
Che distibuzione posso usare?

Ve lo chiedo dopo aver letto questo pezzo che riporto da un forum:
http://www.nntpnews.net/f3137/hotspot-2256540/

...che dice:

mettere a disposizione del mondo un punto di accesso wifi NON e' una
banalita' in italia, e lo sta diventando ancor meno in europa in
genere (anche se oltralpe almeno in genere non hanno legislatori che
riescano a fare leggi in contrasto l'una con l'altra come in italia..
ripeto, almeno in genere).
ricordo peraltro che per usare qualunque software OS (che
personalmente adoro) in un hot spot pubblico c'e' un problema
aggiuntivo: praticamente tutte le questure chiedono, per poter
rilasciare l'autorizzazione di PS, la certificazione di conformita'
del software, e che visto che praticamente nessuno di quei sw e' stato
sviluppato in italia NESSUNO ve la rilascia e VOI, in pratica, non
potete farla.
Vi invito , prima di infilarvi in un treno di guai (multone da diverse
migliaia o decine di migliaia di euro, chiusura dell'attivita'
pubblica, responsabilita' penali fino a 8 anni quindi ben oltre la
condizionale) di informarvi PER BENE sulla normativa italiana.

Sono distribuzioni, non è necessario installare nessun altro sistema operativo

Da quanto ho capito, a meno che non si parli di un "Internet Point", non c'è necessità di omologazione!

se quello che hai scritto è vero mi togli davvero un bel peso, senza il limite delle licenze risparmio parecchio tempo :D


Zeroshell o pfsense posso usarli, non ho bisogno di chiedere permessi, no?
Sono comunque programmi immagino, quindi dovrò installare un SO.
Che distibuzione posso usare?

Dopo molto sbattimento ho appena finito di configurare Ubuntu Server 9.04 con mysql+mysqlAdmin+freeradius+daloRADIUS+apache, sembra che tutto funzioni, ma prima di consigliartelo lo provo qualche giorno ;)

Sono distribuzioni, non è necessario installare nessun altro sistema operativo

Cioè io potrei scaricare il Live CD di Pfsense e farlo andare in un pc magari formattato senza niente dentro?

Scusa se magari è una domanda OT ma mi basterebbe un si o un no... :)
Anche perchè se dovessi fare come ha fatto TheMoonlapse mi sa che gli dovrò chiedere un bel po' di cose..naturalmente non in questo topic :D
TheMoonlapse! Ti conviene pregare che basti configurare Pfsense per creare un hotspot senno ti riempirò di domande:D

Cioè io potrei scaricare il Live CD di Pfsense e farlo andare in un pc magari formattato senza niente dentro?

Per vari motivi ti consiglio di installarlo, mi pare siano solo 90 mega di distribuzione :rolleyes:


Anche perchè se dovessi fare come ha fatto TheMoonlapse mi sa che gli dovrò chiedere un bel po' di cose..naturalmente non in questo topic :D
TheMoonlapse! Ti conviene pregare che basti configurare Pfsense per creare un hotspot senno ti riempirò di domande:D

...attenzione, il mio caso risulta diverso in quanto sono già in possesso di un apparecchio simil zyxel G-4100 che funge da captive portal e manda i log all'esterno, mi mancava il server radius per l'autenticazione, e l'ho realizzato appunto con ubuntu server.

Nel tuo caso invece hai bisogno di un sistema completo quindi la mia soluzione potrebbe servirti per metà; tuttavia potrebbe essere associata ad esempio a pfsense che ha già un captive portal e la possibilità di installare vari pacchetti per la gestione dei log (vedi squid) e per la creazione di un server radius (vedi freeradius).

Io ho dovuto scartare pfsense (mi riferisco alla versione 1.2.2, la 2 non l'ho provata :) ) in quanto non dava la possibilità di avere pieno controllo su freeradius e sulla gestione degli account.
Avevo la necessità di creare degli account pre-pagati, cioè account che scadevano dopo un tempo prestabilito che si consumava a partire dal primo login...esempio:

Creo l'account tizio con la sua password e poi voglio che questo signore sia disconnesso 3 ore dopo aver eseguito il primo login, praticamente un account con la possibilità di navigare solo 3 ore.

Con pfsense (1.2.2) una volta creato l'account posso dirgli quando scadere, ma solo specificando una data...quindi tizio potrà disconnettersi ad esempio il 23 settembre 2009.

Il limite è che pfsense non permette di creare degli account a breve termine del tipo descritto sopra.

Se non hai questa necessità vai sicuro su pfsense, stabile e semplice da configurare ;)

Esatto! Anch'io a suo tempo scartai sia pfsense che zeroshell proprio perchè non permettevano la creazione di account automaticamente. Con quelle soluzioni ogni cliente che fa richiesta di connettersi, lo devi inserire a mano inventandoti un user e una password al momento, capisci che lla lunga può risultare noioso e dispendioso di tempo. Per tale motivo puntai su ua soluzione completamente configurabile a mio piacimento basandomi su Ubuntu Hardy come spiegato nella guida di Faberlibertatis, solo che in questo caso ci devi saper fare con linux perchè altrimenti più di una volta ti ritrovi bloccato.

Quindi, se per te non è un problema la creazione di account alla bisogna puoi usare la soluzione pfsense o Zeroshell, delle queli ti consiglio quest'ultima perchè basata su linux e se non sbaglio è pure italiana quindi maggior supporto nella nostra lingua nel loro sito.

Per usare una delle due soluzione già pronte ti serve un pc con due schede di rete e un access point da collegare alla scheda di rete che dedicherai alla lan interna (quella a cui si collegheranno i notebook). In qualsiasi caso entrambe prevedono l'avvio in live così da poterti fare un'idea.

Comincia a scaricarle senza troppe seghe e avviale anche sul pc che hai, così ti fai un'idea ;)

xool per curiosità cosa utilizzi per la memorizzazione dei log?

Ragazzi quello che ho letto su QUESTO (http://www.wifihotel.it/servizio/normativa_wi-fi.php) sito è moooolto interessante!

Sul tema degli accessi in ambiti aperti al pubblico una delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS) precisa che non è necessario disporre di licenza o autorizzazione per l'erogazione di servizi di connettività di rete nel caso l'attività commerciale non abbia come oggetto sociale principale l'attività di telecomunicazioni (es. bar, alberghi, centri commerciali contrapposti a Internet-point).

Da quanto ho capito, a meno che non si parli di un "Internet Point", non c'è necessità di omologazione!

Ma nessuno da pareri su questo?!? Mi sembra che, se verificato, sia un'ottima cosa..

xool per curiosità cosa utilizzi per la memorizzazione dei log?

Usavo nulog che attraverso un'interfaccia web permetteva di visionare i log in maniera decente.

Per generare i log avevo impostato una entry nello script di iptables.

La rotazione dei log non l'avevo ancora implementata per affossamento dell'intero progetto da parte del cliente, la cui motivazione è stata: "troppo costoso".... ma vaff :mad:, se volevi un AP da 30€ con WPA e fare tutto illegalmente potevi dirlo che risparmiavo tempo...

Cmq la cosa mi ha insegnato un mucchio di cose...

Cmq la cosa mi ha insegnato un mucchio di cose...

Già si impara tantissimo :rolleyes:

Ma nessuno da pareri su questo?!? Mi sembra che, se verificato, sia un'ottima cosa..

Concordo.
Io no ho ancora trovato niente e non saprei nemmeno a chi chiedere.
Vediamo se riuciamo a trovare conferme.

ragazzi vi risulta che per legge i logs debbano essere conservati in 2 luoghi separati?

ragazzi vi risulta che per legge i logs debbano essere conservati in 2 luoghi separati?
Per legge i files di log devono essere "protetti", cioè devono essere conservati in modo che nessuno li possa contraffare. Avere questi dati in due luoghi diversi è semplice (ma fondamentale) backup.

Ciao ragazzi vi cito questo articolo:

"Per anni la normativa italiana vigente in materia di connessione a Internet in ambiti aperti al pubblico si è orientata verso la regolamentazione dei mezzi attraverso i quali viene veicolato il collegamento. Diverse sono state le norme che hanno interessato le reti wireless in questi anni.
Il riferimento legislativo per l'utilizzo delle apparecchiature operanti nelle bande di frequenza utilizzate per la trasmissione wireless LAN, fino al 2001, era dato dal DPR 447 del 5 Ottobre 2001. Tale decreto statuiva che tali frequenze potessero essere impiegate solo nell'ambito di LAN ad uso privato, contrariamente per connettere una WLAN alla rete pubblica si necessitava un'autorizzazione generale del Ministero oltre che il pagamento di un canone.
A partire dal gennaio 2002, il regolamento di attuazione dello stesso DPR 447 del 5 Ottobre 2001 consente l'utilizzo di dispositivi di rete wireless operanti sulle bande di frequenza appositamente assegnate senza la necessità di richiedere concessione.
E’ il decreto Gasparri del 28 Maggio 2003 a dare il quadro regolamentare definitivo per l'utilizzo della tecnologia Wi-Fi in ambito pubblico, che regola le condizioni per il rilascio delle autorizzazioni generali per la fornitura al pubblico dell'accesso Radio-LAN alle reti ed ai servizi di telecomunicazioni.
Per gli accessi in ambiti aperti al pubblico, come precisa una delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS). Non è necessario disporre di licenza o autorizzazione per l'erogazione di servizi di connettività di rete nel caso l'attività commerciale non abbia come oggetto sociale principale l'attività di telecomunicazioni (es. bar, alberghi, ristoranti, centri commerciali contrapposti a Internet-point).
Recentemente è intervenuto il Decreto "Misure urgenti per il contrasto del terrorismo internazionale", noto come decreto Pisanu, a limitare in misura minore la tendenza verso la liberalizzazione totale del servizio del 27 luglio 2005, con il quale alcune delle norme citate precedentemente sono state variate.
L'articolo 7 del Decreto, infatti, modifica la delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS) citata in precedenza, indicando la necessità dare comunicazione alla Questura qualora si mettano a disposizione del pubblico terminali telematici. In particolare, un'autorizzazione va richiesta solo per chi fa della fornitura di accesso Internet al pubblico la propria attività esclusiva o prevalente (ad esempio gli Internet point) o per chi ha più di tre terminali installati e destinati all'accesso pubblico alla Rete. La nuova norma prevede inoltre la "preventiva acquisizione di dati anagrafici riportati su un documento di identità dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili."



Sottolineo un passaggio della citazione:

In particolare, un'autorizzazione va richiesta solo per chi fa della fornitura di accesso Internet al pubblico la propria attività esclusiva o prevalente (ad esempio gli Internet point) o per chi ha più di tre terminali installati e destinati all'accesso pubblico alla Rete.

La seguente frase secondo voi sta ad indicare che ad esempio in un albergo, bar ecc. che non ha terminali PROPRI da mettere a disposizione, non è necessaria l'autorizzazione da parte della questura o cosa??Qualcuno ne sa di più??:

Ciao ragazzi vi cito questo articolo:

"Per anni la normativa italiana vigente in materia di connessione a Internet in ambiti aperti al pubblico si è orientata verso la regolamentazione dei mezzi attraverso i quali viene veicolato il collegamento. Diverse sono state le norme che hanno interessato le reti wireless in questi anni.
Il riferimento legislativo per l'utilizzo delle apparecchiature operanti nelle bande di frequenza utilizzate per la trasmissione wireless LAN, fino al 2001, era dato dal DPR 447 del 5 Ottobre 2001. Tale decreto statuiva che tali frequenze potessero essere impiegate solo nell'ambito di LAN ad uso privato, contrariamente per connettere una WLAN alla rete pubblica si necessitava un'autorizzazione generale del Ministero oltre che il pagamento di un canone.
A partire dal gennaio 2002, il regolamento di attuazione dello stesso DPR 447 del 5 Ottobre 2001 consente l'utilizzo di dispositivi di rete wireless operanti sulle bande di frequenza appositamente assegnate senza la necessità di richiedere concessione.
E’ il decreto Gasparri del 28 Maggio 2003 a dare il quadro regolamentare definitivo per l'utilizzo della tecnologia Wi-Fi in ambito pubblico, che regola le condizioni per il rilascio delle autorizzazioni generali per la fornitura al pubblico dell'accesso Radio-LAN alle reti ed ai servizi di telecomunicazioni.
Per gli accessi in ambiti aperti al pubblico, come precisa una delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS). Non è necessario disporre di licenza o autorizzazione per l'erogazione di servizi di connettività di rete nel caso l'attività commerciale non abbia come oggetto sociale principale l'attività di telecomunicazioni (es. bar, alberghi, ristoranti, centri commerciali contrapposti a Internet-point).
Recentemente è intervenuto il Decreto "Misure urgenti per il contrasto del terrorismo internazionale", noto come decreto Pisanu, a limitare in misura minore la tendenza verso la liberalizzazione totale del servizio del 27 luglio 2005, con il quale alcune delle norme citate precedentemente sono state variate.
L'articolo 7 del Decreto, infatti, modifica la delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS) citata in precedenza, indicando la necessità dare comunicazione alla Questura qualora si mettano a disposizione del pubblico terminali telematici. In particolare, un'autorizzazione va richiesta solo per chi fa della fornitura di accesso Internet al pubblico la propria attività esclusiva o prevalente (ad esempio gli Internet point) o per chi ha più di tre terminali installati e destinati all'accesso pubblico alla Rete. La nuova norma prevede inoltre la "preventiva acquisizione di dati anagrafici riportati su un documento di identità dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili."



Sottolineo un passaggio della citazione:

In particolare, un'autorizzazione va richiesta solo per chi fa della fornitura di accesso Internet al pubblico la propria attività esclusiva o prevalente (ad esempio gli Internet point) o per chi ha più di tre terminali installati e destinati all'accesso pubblico alla Rete.

La seguente frase secondo voi sta ad indicare che ad esempio in un albergo, bar ecc. che non ha terminali PROPRI da mettere a disposizione, non è necessaria l'autorizzazione da parte della questura o cosa??Qualcuno ne sa di più??:

Puoi leggerlo 6 post sopra al tuo ;)

Ciao Maxime, ti ringrazio per la risposta ma vorrei farti notare una cosa, ovvero:

Sul tema degli accessi in ambiti aperti al pubblico una delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS) precisa che non è necessario disporre di licenza o autorizzazione per l'erogazione di servizi di connettività di rete nel caso l'attività commerciale non abbia come oggetto sociale principale l'attività di telecomunicazioni (es. bar, alberghi, centri commerciali contrapposti a Internet-point).

A limitare in misura minore la tendenza verso la liberalizzazione totale del servizio è recentemente intervenuto il Decreto "Misure urgenti per il contrasto del terrorismo internazionale", noto come decreto Pisanu, del 27 luglio 2005, con il quale alcune delle norme citate precedentemente sono state variate.

L'articolo 7 del Decreto, infatti, modifica la delibera dell'Autorità per le Garanzie nelle Comunicazioni (num. 102/03/CONS) precedentemente citata, indicando che è necessario dare comunicazione alla Questura qualora si mettano a disposizione del pubblico terminali telematici. La nuova norma prevede inoltre la "preventiva acquisizione di dati anagrafici riportati su un documento di identità dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili". E' poi necessario mantenere un log delle connessioni degli utenti.


Per cui la cosa mi risulta ancora non chiara...la delibera num. 102/03/CONS è ancora valida o no?In questo caso mi sembra di no...e se no, se non si mettono a disposizioni terminali (per terminali si intendono solo computer o anche access point ed hot spot?)l'autorizzazione è necessaria?Interpretando alla lettera la legge pare di no, ma non ne sono sicuro...qualcuno ne sa di più?

Da quello che ho capito io, sono 2 cose distinte:

- Licenza per offrire la connettività
- Adeguamento al decreto Pisanu

Ovvero: se la fornitura di connettività non è l'oggetto sociale della tua attività (quindi fondamentalmente NON sei un internet point), non hai bisogno di LICENZA specifica. Devi comunque adeguarti al decreto Pisanu, che obbliga tutti i soggetti che forniscono connettività, ad adeguarsi a tutta una serie di misure tipo: l'dentificazione della persona, la copia del documento di identità, la conservazione dei log, etc etc...
Poi per il discorso della comunicazione alla Questura, la devi fare SOLO se metti a disposizione terminali, e non se da connettività che viene utilizzata dai clienti tramite I LORO terminali.

Quindi convergi con me sulla questione della licenza presso la questura necessaria solo se si mettono a disposizione più di tre terminali, ma non necessaria se i terminali sono degli utenti finali.
Per quanto riguarda l'adeguamento al decreto Pisanu questo ormai mi sembra bene assodato...
Tu maxime hai avuto esperienze a riguardo?Ti occupi di qualcosa di simile?

Ciao,
inizio descrivendo la mia situazione:
mio padre ha un bed&breakfast di 8 camere, in realtà coperto da ethernet e wifi da un bel po'. Per precauzione però non ho mai scritto sul sito dell'accesso a internet e ho fornito le credenziali per l'accesso solo ai pochi clienti che ne facevano espressamente richiesta. Ora vorrei risolvere la questione una volta per tutte, anche per poter dichiarare sui vari siti che viene fornito l'accesso a internet gratuito senza timore di problemi legali.



Bene, ho letto il thread e a quanto ho capito le alternative sono o comprare un router tipo il linksys o analoghi, oppure farlo con un pc con linux come si dice in queste ultime pagine (se non ho capito male però per questa seconda opzione non c'è nulla di pronto e anzi, non ho ancora capito se qualcuno è riuscito a farlo o no).

Se non salta fuori nulla di meglio dunque valuterei la prima opzione. Non ho capito una cosa però, la receptionist che dovrebbe fare, si collega all'interfaccia web del router, mette i dati del documento e ottiene user e pass?

Altra questione, se ho capito bene lo zyxel ha una memoria limitata e per il log richiede l'appoggio a un nas esterno. Poi ho letto però che questo zyxel è certificato per questa legge qui... ma come può esserlo se non può fare il log completo? O meglio, siamo sicuri che bisogna per forza appoggiarsi ad un nas? :confused:

Ho letto anche che qualcuno proponeva di far firmare una specie di liberatoria per la privacy al cliente... anche negli alberghi comunque non ho mai visto nulla del genere, quindi questo forse lo lascerei stare... confermate?

Quindi convergi con me sulla questione della licenza presso la questura necessaria solo se si mettono a disposizione più di tre terminali, ma non necessaria se i terminali sono degli utenti finali.
Per quanto riguarda l'adeguamento al decreto Pisanu questo ormai mi sembra bene assodato...
Tu maxime hai avuto esperienze a riguardo?Ti occupi di qualcosa di simile?

Perdonami, ma la faccenda dei TRE terminali da dove è uscita? Non mi risulta che ci siano condizioni sul numero di terminali.
Se hai un'attività DIVERSA da un internet point e vuoi fornire connettività mediante terminali tuoi o con i terminali propri dei clienti mediante accesso wifi devi adeguarti con "autorizzazione della questura", "identificazione dei clienti" e mantenimento dei log delle connessioni. Se poi leggi in dettaglio il testo di una "autorizzazione" si parla anche di copia dei documenti di identificazione.

La sostanza, nei fatti, così come scaturisce dalle verifiche operate periodicamente dalla polizia postale, è che deve essere possibile, anche a distanza di tempo e su richiesta, poter associare il traffico generato alla persona che lo ha generato e ritrovarne le corrette generalità.

Ciao,
inizio descrivendo la mia situazione:
mio padre ha un bed&breakfast di 8 camere, in realtà coperto da ethernet e wifi da un bel po'. Per precauzione però non ho mai scritto sul sito dell'accesso a internet e ho fornito le credenziali per l'accesso solo ai pochi clienti che ne facevano espressamente richiesta. Ora vorrei risolvere la questione una volta per tutte, anche per poter dichiarare sui vari siti che viene fornito l'accesso a internet gratuito senza timore di problemi legali.



Bene, ho letto il thread e a quanto ho capito le alternative sono o comprare un router tipo il linksys o analoghi, oppure farlo con un pc con linux come si dice in queste ultime pagine (se non ho capito male però per questa seconda opzione non c'è nulla di pronto e anzi, non ho ancora capito se qualcuno è riuscito a farlo o no).

Se non salta fuori nulla di meglio dunque valuterei la prima opzione. Non ho capito una cosa però, la receptionist che dovrebbe fare, si collega all'interfaccia web del router, mette i dati del documento e ottiene user e pass?

Altra questione, se ho capito bene lo zyxel ha una memoria limitata e per il log richiede l'appoggio a un nas esterno. Poi ho letto però che questo zyxel è certificato per questa legge qui... ma come può esserlo se non può fare il log completo? O meglio, siamo sicuri che bisogna per forza appoggiarsi ad un nas? :confused:

Ho letto anche che qualcuno proponeva di far firmare una specie di liberatoria per la privacy al cliente... anche negli alberghi comunque non ho mai visto nulla del genere, quindi questo forse lo lascerei stare... confermate?

Vediamo, potrebbe essere sufficiente lasciare le cose come stanno dal punto di vista della strumentazione hardware lasciando perdere nas, linksys etc. etc.

I passi da seguire potrebbero essere i seguenti:
1) richiesta di autorizzazione alla questura competente
2) predisposizione di uno o più terminali con windows o linux, è indifferente
3) acquisto di uno dei tanti software che permettono di gestire sia i log che il mantenimento dei dati di identificazione dei clienti ed eventualmente l'uso di tessere prepagate

In alternativa puoi cercare su internet, ci sono decine di società che propongono una sorta di "affiliazione" che ti sgraverebbe da tutti gli oneri solo che .... la eventuale connessione wifi da te offerta ai clienti avrebbe il nome della società a cui ti sei affiliato ed il ssid (nome) della rete non sarà sicuramente il nome del tuo albergo o villaggio e ti costringerebbe al noleggio o acquisto di strumentazione aggiuntiva che in genere è rappresentata solo da un router "modificato" per inviare dati ad un server situato presso la società terza che si preoccuperebbe di mantenere i log. Il tuo guadagno verrebbe solo dalla rivendita delle "loro" tessere prepagate ed è decisamente basso.

Vediamo, potrebbe essere sufficiente lasciare le cose come stanno dal punto di vista della strumentazione hardware lasciando perdere nas, linksys etc. etc.

beh certo se si possono risparmiare i 700€ dello zyxel ben venga visto che comunque la struttura è piccolina (8 camere)

I passi da seguire potrebbero essere i seguenti:
1) richiesta di autorizzazione alla questura competente
2) predisposizione di uno o più terminali con windows o linux, è indifferente
3) acquisto di uno dei tanti software che permettono di gestire sia i log che il mantenimento dei dati di identificazione dei clienti ed eventualmente l'uso di tessere prepagate

No aspetta, postazioni non mi servono, al contrario l'accesso wifi per i terminali degli utenti mi è fondamentale. Quindi mi sa che una soluzione tipo la tua non va bene, la vedo più per gli internet point (e infatti un software gratuito e open source che fa quel che dici l'avevo letto in un altro thread a proposito di un internet point).


In alternativa puoi cercare su internet, ci sono decine di società che propongono una sorta di "affiliazione" che ti sgraverebbe da tutti gli oneri.

ho dato un'occhiata ma in generale preferisco sempre comprare una cosa e fare da me. Hai comunque un'idea dei prezzi di queste soluzioni?

Se hai un'attività DIVERSA da un internet point e vuoi fornire connettività mediante terminali tuoi o con i terminali propri dei clienti mediante accesso wifi devi adeguarti con "autorizzazione della questura", "identificazione dei clienti" e mantenimento dei log delle connessioni. Se poi leggi in dettaglio il testo di una "autorizzazione" si parla anche di copia dei documenti di identificazione.

La sostanza, nei fatti, così come scaturisce dalle verifiche operate periodicamente dalla polizia postale, è che deve essere possibile, anche a distanza di tempo e su richiesta, poter associare il traffico generato alla persona che lo ha generato e ritrovarne le corrette generalità.

ma non era il contrario? :confused: mi riferisco al post #134

ma non era il contrario? :confused: mi riferisco al post #134

Con tutto il rispetto .... ma lascia perdere il post #134. Fidati, se non vuoi avere brutte sorprese.
Nella mia zona, la polizia postale ha chiuso, un mesetto fa, un paio di "internet point" perchè in assenza di autorizzazione.
La licenza, non è una licenza, ma una "autorizzazione" rilasciata dalla questura ed è OBBLIGATORIA nel caso in cui la fornitura di connettività non sia l'attività primaria. In quest'uitimo caso è necessaria una licenza rilasciata dal ministero delle comunicazioni o roba simile.
Tale autorizzazione non è legata al numero di postazioni ma devi comunque, nella richiesta, fornire diversi dettagli.
Anche per quanto riguarda tutto il resto, log ed identificazione, è tutto obbligatorio.

beh certo se si possono risparmiare i 700€ dello zyxel ben venga visto che comunque la struttura è piccolina (8 camere)



No aspetta, postazioni non mi servono, al contrario l'accesso wifi per i terminali degli utenti mi è fondamentale. Quindi mi sa che una soluzione tipo la tua non va bene, la vedo più per gli internet point (e infatti un software gratuito e open source che fa quel che dici l'avevo letto in un altro thread a proposito di un internet point).



ho dato un'occhiata ma in generale preferisco sempre comprare una cosa e fare da me. Hai comunque un'idea dei prezzi di queste soluzioni?

Se non vuoi seguire la strada dell'affiliazione che è sicuramente la più comoda, devi necessariamente procurarti del software, un po di access point, identificare i clienti che ti chiedono connettività e memorizzare il traffico che generano. Per quanto riguarda i costi, non saprei, ma non credo che sia molto indolore.

... dimenticavo... e chiedere la famosa autorizzazione.

Con tutto il rispetto .... ma lascia perdere il post #134. Fidati, se non vuoi avere brutte sorprese.
Nella mia zona, la polizia postale ha chiuso, un mesetto fa, un paio di "internet point" perchè in assenza di autorizzazione.
La licenza, non è una licenza, ma una "autorizzazione" rilasciata dalla questura ed è OBBLIGATORIA nel caso in cui la fornitura di connettività non sia l'attività primaria. In quest'uitimo caso è necessaria una licenza rilasciata dal ministero delle comunicazioni o roba simile.
Tale autorizzazione non è legata al numero di postazioni ma devi comunque, nella richiesta, fornire diversi dettagli.
Anche per quanto riguarda tutto il resto, log ed identificazione, è tutto obbligatorio.

ah ok quindi, ricapitolando:

internet è attività primaria => licenza
non è attività primaria => autorizzazione della questura

nei prossimi giorni dico a mio padre di sentire in questura, sperando che almeno loro sappiano qualcosa... :rolleyes:



si per il resto, identificazione e log ecc, mi pare che ormai sia chiaro.

ah ho trovato questa pagina interessante: http://www.zyxel.it/web/solution_category.php?ProgramNo=PRG2005299

peccato che sia solo aria fritta... in concreto non dice nulla :s provo a mandargli una email per chiedere chiarimenti

ah ok quindi, ricapitolando:

internet è attività primaria => licenza
non è attività primaria => autorizzazione della questura

nei prossimi giorni dico a mio padre di sentire in questura, sperando che almeno loro sappiano qualcosa... :rolleyes:



si per il resto, identificazione e log ecc, mi pare che ormai sia chiaro.

Per l'appunto. Ci siamo capiti. :)

ah ho trovato questa pagina interessante: http://www.zyxel.it/web/solution_category.php?ProgramNo=PRG2005299

peccato che sia solo aria fritta... in concreto non dice nulla :s provo a mandargli una email per chiedere chiarimenti

Da una lettura sommaria direi che non si fa menzione agli oneri burocratici e/o alle apparecchiature utilizzate o proposte. Inoltre nella pagina "Success Story" ci sono solo nomi stranieri di paesi che non hanno la "legge antiterrorismo" che abbiamo noi e che tutti ci invidiano. ;)
Quindi, a meno di smentite, direi che hai ragione: aria fritta.

con questa query salta fuori diversa roba interessante: http://www.google.it/search?hl=it&safe=off&client=firefox-a&rls=org.mozilla%3Ait%3Aofficial&q=%22G-4100%22+hotel+legge&as_qdr=all&btnG=Cerca&tbs=&lr=&as_filetype=&meta=

ora do una letta e man mano che trovo pagine degne di nota le posto ;)


EDIT: ecco qualche paginetta bella sostanziosa ;) domani le leggo con calma:

http://www.matteomoro.net/2008/03/18/configurare-un-sistema-di-accesso-wifi-pubblico-con-linux-chillispot-e-freeradius/

http://www.matteomoro.net/2008/03/31/configurare-un-hotspot-wireless-pubblico-hardware-dedicato/

http://dema.tv/2009/04/13/wifi-in-hotel/
http://dema.tv/2009/05/04/wifi-in-hotel-howto-tecnico/
http://dema.tv/2009/06/08/wifi-in-hotel-the-commercial-way/


EDIT: qui addirittura usa FON :confused:
http://dema.tv/2007/04/05/finalmente-operativo-il-primo-hotel-in-italia-con-wifi-fon/
ah, leggendo nei commenti mi pare abbia semplicemente ignorato le leggi... non mi sembra una gran cosa da pubblicizzare :p e oltretutto come primo hotel in italia... pure io allora sono anni che ho le fonere che mi coprono anche il b&b, allora sono io il primo :p

EDIT: Interessante questo thread, si nomina la licenza della questura e un software (antamedia hotspot) che sembra interessante:
http://techforum.it/usenet/2007/10/13/981854-wireless-hot-spot.leggi

Se non vuoi seguire la strada dell'affiliazione che è sicuramente la più comoda, devi necessariamente procurarti del software, un po di access point, identificare i clienti che ti chiedono connettività e memorizzare il traffico che generano. Per quanto riguarda i costi, non saprei, ma non credo che sia molto indolore.

... dimenticavo... e chiedere la famosa autorizzazione.
:mbe:
tenere traccia della connessione significa tenere ora di inzio, ora di fine e postazione dalla quale hanno navigati (accoppiamento mac address).

non ne sono sicuro, ma per reti di certi dimensioni (non conosco la soglia) è necessaria la certicazione di installatori con patentini.

consiglio: la endian firewall,società italiana che sviluppa software anche per fornitura di servizio internet di questo tipo sono allineati con il decreto legge pisanu (che è quello a cui bisogna fare riferimento oggi.)

saluti;)

:mbe:
tenere traccia della connessione significa tenere ora di inzio, ora di fine e postazione dalla quale hanno navigati (accoppiamento mac address).

non ne sono sicuro, ma per reti di certi dimensioni (non conosco la soglia) è necessaria la certicazione di installatori con patentini.

consiglio: la endian firewall,società italiana che sviluppa software anche per fornitura di servizio internet di questo tipo sono allineati con il decreto legge pisanu (che è quello a cui bisogna fare riferimento oggi.)

saluti;)

Non si fa menzione di MAC address da nessuna parte. D'altra parte sarebbe una stupidata, basta sostituire una scheda di rete guasta per perdere l'associazione e le tracce della connessione. Quello che devi associare è il traffico con chi lo ha generato, in un certo giorno ad una certa ora.

Non si fa menzione di patentini per installatori da nessuna parte salvo le eventuali certificazioni di conformità per gli impianti necessarie anche da prima del decreto.

In una recente occasione di discussione con la polizia postale operante nella mia zona mi sono trovato a dover giustificare il mancato utilizzo di "apposito software approvato" da non so chi per poi avere la conferma dai "superiori" che si tratta solo di "leggenda metropolitana", nessun software certificato o approvato. E' sufficiente essere in grado di fornire le informazioni richieste.

Non si fa menzione di MAC address da nessuna parte. D'altra parte sarebbe una stupidata, basta sostituire una scheda di rete guasta per perdere l'associazione e le tracce della connessione. Quello che devi associare è il traffico con chi lo ha generato, in un certo giorno ad una certa ora.

Non si fa menzione di patentini per installatori da nessuna parte salvo le eventuali certificazioni di conformità per gli impianti necessarie anche da prima del decreto.

In una recente occasione di discussione con la polizia postale operante nella mia zona mi sono trovato a dover giustificare il mancato utilizzo di "apposito software approvato" da non so chi per poi avere la conferma dai "superiori" che si tratta solo di "leggenda metropolitana", nessun software certificato o approvato. E' sufficiente essere in grado di fornire le informazioni richieste.

in qualche modo devi tenere poter accoppiare il traffico,identità e postazione, quindi: fotocopia carta di identità e registro dove si tiene data di inizio e fine,e mac addr
di questo ne sono sicuro.

in qualche modo devi tenere poter accoppiare il traffico,identità e postazione, quindi: fotocopia carta di identità e registro dove si tiene data di inizio e fine,e mac addr
di questo ne sono sicuro.

Il mac address non c'entra nulla così come la postazione. La registrazione della postazione serve solo nel caso di più postazioni per poter risalire all'utente senza confonderlo con gli utenti delle altre postazioni. Ma in ogni caso non è certo il mac address che identifica la postazione. Il mac identifica, e non è nemmeno affidabile, la singola interfaccia di rete e nient'altro.

La sola cosa importante è fornire i dati relativi alla connessione: data, ora, siti visitati, utente con fotocopia documento. A nessuno gliene importa nulla se la connessione viene dalla tua postazione 1 oppure 2 oppure 3.

Il mac address non c'entra nulla così come la postazione. La registrazione della postazione serve solo nel caso di più postazioni per poter risalire all'utente senza confonderlo con gli utenti delle altre postazioni. Ma in ogni caso non è certo il mac address che identifica la postazione. Il mac identifica, e non è nemmeno affidabile, la singola interfaccia di rete e nient'altro.

La sola cosa importante è fornire i dati relativi alla connessione: data, ora, siti visitati, utente con fotocopia documento. A nessuno gliene importa nulla se la connessione viene dalla tua postazione 1 oppure 2 oppure 3.

se tu hai parlato con postale probabilmenti ti avranno dato lo stato dell'arte di questa situazione.

Io mi riferisco a situazioni di internet point (appunto dove ci sono varie postazioni)

Mi fido :).

sei sicuro che bisogna tenere traccia anche dei siti visitati?
non è compito del provider quello?

se tu hai parlato con postale probabilmenti ti avranno dato lo stato dell'arte di questa situazione.

Io mi riferisco a situazioni di internet point (appunto dove ci sono varie postazioni)

Mi fido :).

sei sicuro che bisogna tenere traccia anche dei siti visitati?
non è compito del provider quello?

Fidati ad occhi chiusi. Ho internet point tra i miei clienti. ;)
Dubito che qualcuno non tecnico sappia cos'e' il mac address, che oltretutto è taroccabile in 2 secondi scarsi e non identifica nessuno se non la scheda di rete.

Quest'estate la postale ha chiuso un paio di internet point nella mia zona ed i miei clienti stanno lavorando tranquillamente.

domanda da un milione di dollari: secondo voi quanto durerà sta storia?

nel senso che spendere quasi 1000€ (o cifre anche superiori se ci si rivolge a professionisti) per mettersi in regola per poi magari dopo un anno vedersi la legge annullata sfaverebbe abbastanza...

domanda da un milione di dollari: secondo voi quanto durerà sta storia?

nel senso che spendere quasi 1000€ (o cifre anche superiori se ci si rivolge a professionisti) per mettersi in regola per poi magari dopo un anno vedersi la legge annullata sfaverebbe abbastanza...

Sicuramente fino a dicembre 2009. Poi, non si sa, ma la prospettiva è, come tutte le stupidaggini italiane, che venga ulteriormente prorogata.

ok grazie... allora aspetto fino a fine anno per stare più tranquillo

Fidati ad occhi chiusi. Ho internet point tra i miei clienti. ;)
Dubito che qualcuno non tecnico sappia cos'e' il mac address, che oltretutto è taroccabile in 2 secondi scarsi e non identifica nessuno se non la scheda di rete.

Quest'estate la postale ha chiuso un paio di internet point nella mia zona ed i miei clienti stanno lavorando tranquillamente.

bè la legge è normalmente specialista in stupidaggini in questo campo.
proprio qui sul forum avevo letto di un utente che doveva recuperare del materiale su un hd sequestrato per delle indagini (non mi ricordo se era per organizzare la sua difesa o perchè i dati gli servivano per lavoro) e la legge (del 1995 o gi di lì)stabiliva che per il recupero si deve pagare qualcosa come 15€ al MegaByte. nel frattempo la tecnologia si è evoluta e le dimensioni (ovviamente) si sono ingrandite. l'utente in questione doveva recuperare qualcosa come 50GB :) fai il conto tu.
la questione sui siti, comunque mi sembra strano. (anche per un problema di privacy)

bè la legge è normalmente specialista in stupidaggini in questo campo.
proprio qui sul forum avevo letto di un utente che doveva recuperare del materiale su un hd sequestrato per delle indagini (non mi ricordo se era per organizzare la sua difesa o perchè i dati gli servivano per lavoro) e la legge (del 1995 o gi di lì)stabiliva che per il recupero si deve pagare qualcosa come 15€ al MegaByte. nel frattempo la tecnologia si è evoluta e le dimensioni (ovviamente) si sono ingrandite. l'utente in questione doveva recuperare qualcosa come 50GB :) fai il conto tu.
la questione sui siti, comunque mi sembra strano. (anche per un problema di privacy)

Non è strano. Devi solo calarti nella mentalità di chi non ci capisce una "H" e vuole regolamentare un settore che non conosce.

Oggi una connessione con adattatore usb o telefonino è alla portata di tutti e soprattutto è scarsamente identificabile l'autore del traffico in quanto i furti di telefonino non denunciati sono a bizeffe. Figuriamoci se un terrorista si reca in un internet point a fare una connessione "sporca" col rischio di essere identificato, fotografato dalle eventuali telecamere per la videosorveglianza o riconosciuto dal gestore o da altri clienti.
D'altra parte il "gestore tipo" di un internet point non è in grado di distinguere un documento vero da uno falso e deve già faticare non poco per convincere i fanatici della privacy che poi pagano con il bancomat o la carta di credito pure il pane.
Si tratta di una legge ridicola, che purtroppo deve essere rispettata in quanto legge, ma del tutto sciocca.
La privacy? Ma quando mai!!! Perchè, tu pensi che la tua privacy sia rispettata quando navighi con l'adsl di casa? Basta vedere cosa si tira fuori da un banale proxy trasparente .... si riesce a sapere anche quali sono le gif o le jpg che compongono la tua pagina web. Senza contare i profili generati da google e simili e senza contare tutte le baggianate che si scambiano inconsapevolmente con i social network.
In queste condizioni è ridicolo, se non ipocrita, parlare di privacy e della sua tutela.

ciao a tutti.
ho una rete wi.fi in un luogo pubblico, adesso a protetta con password e utilizzabile solo da me, ma vorrei creare delle password a tempo da dare hai clienti, un po come funziona negli alberghi, paghi 5 euro e ti danno un password che vale per 24 ore.
la mia linea adsl e liberowifi, e utilizzo un router atlantis.
grazie ad una funzione del router posso registrare automaticamente tutti gli accessi, pero sto cercando un programma che generi queste password a tempo per collegarsi all rete wi-fy.
non so se mi sono spiegato, fatemi sapere e provero a spiegarmi meglio.

ciao a tutti.
ho una rete wi.fi in un luogo pubblico, adesso a protetta con password e utilizzabile solo da me, ma vorrei creare delle password a tempo da dare hai clienti, un po come funziona negli alberghi, paghi 5 euro e ti danno un password che vale per 24 ore.
la mia linea adsl e liberowifi, e utilizzo un router atlantis.
grazie ad una funzione del router posso registrare automaticamente tutti gli accessi, pero sto cercando un programma che generi queste password a tempo per collegarsi all rete wi-fy.
non so se mi sono spiegato, fatemi sapere e provero a spiegarmi meglio.

mi accodo alla richiesta della password a tempo

meno male che ho aspettato a prendere lo zyxel... quest'anno forse si smuoverà qualcosa: http://www.pctuner.net/news/12581/Wi-Fi-nuova-proposta-di-Legge-per-renderlo-libero/

si sa nulla? le leggi dell'anno scorso sono state prorogate?

si sa nulla? le leggi dell'anno scorso sono state prorogate?

Calma, niente fretta. L'anno scorso, mi sembra, che la pisanu sia stata "prorogata" nella prima settimana dell'anno. Speriamo bene.

puoi anche smettere di sperare :(...

http://scialdone.blogspot.com/2010/01/milleproroghe-2010-un-altro-anno-di.html

maledetti!!!

puoi anche smettere di sperare :(...

http://scialdone.blogspot.com/2010/01/milleproroghe-2010-un-altro-anno-di.html

maledetti!!!

:ncomment: :muro: ... non proseguo .... diventerei volgare!!!

piano piano voglio risolvere sta questione... mi sa che prendo lo zyxel e via. Qui c'è una descrizione del prodotto, per chi fosse interessato: http://www.sistel-networking.it/apparati-rete/zyxel-G-4100.htm

sto cercando dove conviene prenderlo... per esempio comprando in germania viene sui 565€ ovvero si risparmiano circa 150€

http://www.preissuchmaschine.de/preisvergleich/produkt.cgi?sucheall=Zyxel+G-4100&min=&max=&image1.x=43&image1.y=10



Comunque vedo che c'è la v1 e la v2... sapete cosa cambia?
ad esempio qui li vendono entrambi, a circa 50€ in più il v2
http://www.computeruniverse.net/products/e90137694/d1/product-informations-details/zyxel-zyair-g-4100-hot-spot-gateway.asp
http://www.computeruniverse.net/products/e90209920/d1/product-informations-details/zyxel-zyair-g-4100-v2-hotspot-gateway.asp

540€ ed è pure la v2 ;)

http://www.comstern.de/product-3a12129854.htm?parnr=12833131


gli chiedo come funziona per scarica l'iva e salvo imprevisti lo compro ;)


P.S.
linko anche questo pdf: http://www.comstern.de/gfx45625org/12129854.pdf

Comunque vedo che c'è la v1 e la v2... sapete cosa cambia?
ad esempio qui li vendono entrambi, a circa 50€ in più il v2
http://www.computeruniverse.net/products/e90137694/d1/product-informations-details/zyxel-zyair-g-4100-hot-spot-gateway.asp
http://www.computeruniverse.net/products/e90209920/d1/product-informations-details/zyxel-zyair-g-4100-v2-hotspot-gateway.asp

per la cronaca, ecco la risposta dell'assistenza tecnica:

Salve,
il primo ha la stampantina via seriale, il secondo via ethernet. Chairamente il v2 è la versione attualmente in commercio.


immagino che ci saranno sicuramente altre piccole differenze ma questo già potrebbe essere importante se si ha esigenza di posizionare router e stampante lontane tra loro

3d interessante,

provo a postare qui un mio dubbio/quesito

in una scuola, quindi, con studenti minorenni e maggiorenni (e presenza in ogni caso del professore), i log che si devono tenere di accesso ad internet, a cosa si riducono?

ip sorgente, ip destinazione (url?), ora

al momento, nelle varie scuole in cui vado faccio dei proxy con ipcop/endian collegati ad active directory/ldap se presente e registro tutto....

a questi proxy ci accedo solo per amministrazione, eventuali controlli di stato e poco altro (aggiunta blacklist/whitelist)... in fondo, una volta avviati sono autonomi in tutto e per tutto

ma a livello legale, sono a posto o potrei incorrere io in rogne se dovesse farci visita la polizia postale o altri?

teneto conto inoltre, che di richieste scritte da parte del dirigente scolastico di impostare proxy, content filtering o quant'altro, non ho nulla (e mai avuto nulla, nemmeno a livello verbale!)

grazie

Ciao a tutti.
Mi aggiungo anche io con la mia conoscenza su questo argomento che ho affrontato in passato ed ora mi accingo ad affrontare per la seconda volta.

La prima volta ho risolto il problema Wi-Fi in Hotel ricorrendo al software www.internetpointsoftware.it nella configurazione doppia lan. Avendo a disposizione un pc con win XP licenziato ho optato per installare questo software su di questo pc rendendolo dedicato e a mezzo Accesso Remoto gestire le utenze. In questo modo il PC può rimanere acceso H24 e fornire il servizio HotSpot H24.
Quello che non mi piace di questa soluzione è la necessità di un pc dedicato, d i dover installare winXp con relativa licenza (i costi salgono) e la doppia lan su xp che non ha prestazioni eccezionali, oltre ad avere un link sul desktop dell'operatore per l'accesso remoto. Ora lo proverò nella configurazione Radius con acces point/ router aventi firmware dd-wrt. Il problema sta nel fatto che questo software deve sempre essere attivo, pertanto se l'applicativo server viene installato nel pc riservato alla reception e questo viene spento alla notte, nessuno potrà connettersi ad internet (ecco il perchè del pc dedicato). Per quanto riguarda la normativa, questo traccia gli accessi, i mac address, ed i siti visitati, quindi sembr ain regola con la normativa stessa. Sarà compito dell'installatore definire un profilo di utenti che possano accedere alla consultazione del traffico ed uno o più profili operatore che si limitino al censimento dei clienti.

Per una questione di costi e licenze, Vorrei alleggerire il tutto e passare ad una soluzione linux (che magari giri su pc non necessariamente prestanti), in quanto vi sono hotel che non necessitano di numerose postazioni, oppure si limitano alla sola hall. Tra le soluzioni trovate in rete, mi piace ZeroShell per la sua leggerezza, ma al momento presenta le seguenti mancanze (o almeno io non le ho trovate):
- come accedere al file dei log da remoto
- database dei siti visitati e visibilità da remoto
- possibilità di accedere al database degli utenti in modo da interfacciare questo con altro applicativo (vedi ms-access o similare) e permetterne una gestione molto più semplice.

Qualcuno di voi ha qualche aggiunta / suggerimento / consiglio da darmi?

Grazie

Luca

...
Qualcuno di voi ha qualche aggiunta / suggerimento / consiglio da darmi?

Grazie

Luca
Anche pfSense (http://www.pfsense.com) non è male...

oh ma quest'anno??
il milleproroghe è stato approvato ma cercando informazioni mica riesco a capire com'è andata a finire l'importante questione sul wifi, non c'è scritto nulla da nessuna parte ma che storia è :s ho trovato solo questo ma risale a prima dell'approvazione quindi nulla di certo: http://www.repubblica.it/tecnologia/2010/12/21/news/verso_liberalizzazione_wifi-10460459/


EDIT: maledetti... ti pareva che facesero qualcosa di buono...
http://punto-informatico.it/3061069/PI/News/addio-pisanu-arrivederci.aspx

per ora non cambia nulla quindi, speriamo che facciano questa legge abrogativa...

Sulla rivista della Federalberghi è riportato quanto segue:
La liberalizzazione del Wi fi è stata inserita, su richiesta del ministro dell'Interno Roberto Maroni, nel decreto milleproroghe approvato questa mattina in Consiglio dei Ministri. Secondo alcune anticipazioni informali, nel testo del provvedimento sarebbe comunque mantenuta la necessità di ottenere una licenza del questore per gli internet point.

Sulla rivista della Federalberghi è riportato quanto segue:
La liberalizzazione del Wi fi è stata inserita, su richiesta del ministro dell'Interno Roberto Maroni, nel decreto milleproroghe approvato questa mattina in Consiglio dei Ministri. Secondo alcune anticipazioni informali, nel testo del provvedimento sarebbe comunque mantenuta la necessità di ottenere una licenza del questore per gli internet point.

Si per quel poco che ho letto per ora nella sostanza non è cambiato nulla. Dobbiamo aspettare qualche decreto attuativo...

Si per quel poco che ho letto per ora nella sostanza non è cambiato nulla. Dobbiamo aspettare qualche decreto attuativo...

da quanto ne so c'è la possibilità che venga riformata la richiesta di autorizzazione al questore (che peraltro si intendeva tacitamente accordata dopo 30gg).

tutto il resto rimane di sicuro.

Update (24/12): Le ultime indiscrezioni, pare finalmente riferite al testo uscito dal CdM, dicono che: abrogati commi 4 e 5 dell'Art.7 della 155/2005, ovvero il famigerato Decreto Pisanu. Di fatto, questo cancellerebbe ogni obbligo di registrazione per chi si colleghi a una WiFi pubblica. Restano in vigore le disposizioni, facenti capo al comma 1, sulla licenza per i gestori da richiedere e ottenere in Questura: tuttavia, se il servizio wireless fosse accessorio ai servizi offerti (es: un ristorante, un albergo, un bar che offre questo benefit) potrebbe non essere necessario richiedere la licenza. Ma si ricadrebbe nella fattispecie degli operatori di telecomunicazioni, con tutto ciò che questo comporta, anche sul piano burocratico. Il decreto Milleproroghe, dopo la sua pubblicazione in Gazzetta Ufficiale, sarà immediatamente esecutivo: in seguito dovrà essere converito in legge in Parlamento, teatro nel quale queste norme potrebbero essere suscettibili di ulteriori manipolazioni e discussioni.

http://punto-informatico.it/3061069/PI/News/addio-pisanu-arrivederci.aspx

Ciao, allo stato attuale delle cose e visto gli andamenti sulle leggi, se uno è titolare di un bar e volesse offrire gratuitamente l'accesso ad internet all'interno del locale via wifi, come e cosa dovrebbe fare per attuare la cosa?

da qui sembrerebbe che sia veramente liberalizzato il wifi, anche per gli esercizi commerciali che non sono internet point:

WI-FI libero dal primo gennaio: dopo anni di battaglie e ripetuti annunci, la Gazzetta Ufficiale mette nero su bianco la svolta, contenuta nel decreto Milleproroghe 1: aboliti quasi tutti gli obblighi che gravavano sugli hotspot wi-fi pubblici dal 2005 per via del decreto Pisanu. Gli esercenti non dovranno più quindi identificare gli utenti, registrarne il traffico. Sopravvive solo, fino al 31 dicembre 2011, un obbligo, esclusivamente per gli internet point: di richiedere licenza al Questore per qualsiasi punto di accesso internet pubblico (wi-fi e non; il tipo di tecnologia non importa).

Per "internet point" il decreto intende "gli esercizi pubblici che forniscono l'accesso ad Internet in via principale". Altri esercenti, cioè quelli che "lo forniscono in via accessoria" non saranno tenuti nemmeno a quest'obbligo: tabula rasa quindi per bar, ristoranti, hotel, tra gli altri. Potranno offrire wi-fi gratis (o altre forme di accesso internet, ma il wireless è il modo più consueto) senza più preoccuparsi di sottostare alle norme del Pisanu.

http://www.repubblica.it/tecnologia/2010/12/30/news/wi-fi_libero_dal_primo_gennaio_abolite_le_norme_del_dl_pisanu-10710753/?ref=HRV-6


comunque prima di cantar vittoria aspetterei qualche news su fonti specialistiche

da qui sembrerebbe che sia veramente liberalizzato il wifi, anche per gli esercizi commerciali che non sono internet point:



http://www.repubblica.it/tecnologia/2010/12/30/news/wi-fi_libero_dal_primo_gennaio_abolite_le_norme_del_dl_pisanu-10710753/?ref=HRV-6


comunque prima di cantar vittoria aspetterei qualche news su fonti specialistiche

Lo stesso articolo dice anche:
"Ora l'attenzione si sposta sulla fase di conversione in legge, prevista entro due mesi."

Problematico pure quando dice:
"L'orientamento prevalente è di imporre identificazione e registrazione del traffico degli utenti solo per specifiche esigenze investigative (e non a tappeto e a priori, com'è stato finora). Questo sarà il senso dell'emendamento che sarà presentato da Antonio Palmieri (Pdl), tra i parlamentari più attenti alla materia di internet. Le forze dell'ordine potrebbero quindi richiedere a certi esercenti, per un determinato periodo di tempo e per scopi precisi, di monitorare gli accessi. Un po' come avviene per le intercettazioni telefoniche."

Incrociamo le dita.

Lo stesso articolo dice anche:
"Ora l'attenzione si sposta sulla fase di conversione in legge, prevista entro due mesi."

Problematico pure quando dice:
"L'orientamento prevalente è di imporre identificazione e registrazione del traffico degli utenti solo per specifiche esigenze investigative (e non a tappeto e a priori, com'è stato finora). Questo sarà il senso dell'emendamento che sarà presentato da Antonio Palmieri (Pdl), tra i parlamentari più attenti alla materia di internet. Le forze dell'ordine potrebbero quindi richiedere a certi esercenti, per un determinato periodo di tempo e per scopi precisi, di monitorare gli accessi. Un po' come avviene per le intercettazioni telefoniche."

Incrociamo le dita.

La cosa che mi interesserebbe che tolgano è la richiesta di autorizzazione dalla questura. Registrazione e log ridotti al minimo mi sembra che sia giusto chiederlo.

chiedo per pietà a qualcuno di farmi il riassunto di 10 anni di leggi, decreti, decreti attuativi, conversioni e proroghe: io devo mettere internet in wifi all'agriturismo (la connessione internet non è quindi l'attività principale), stando alle ATTUALI normative, a che cosa devo adempiere? devo ancora comunicare qualcosa alla questura? devo mantenere traccia delle connessioni? da quello che ho capito, stando all'approvazione dell'ultimo decreto, non serve niente di tutto questo, mi basta mettere un'access point e comunicare la chiave wpa2 ai clienti. Qualcuno può confermare?

un grazie in anticipo.

chiedo per pietà a qualcuno di farmi il riassunto di 10 anni di leggi, decreti, decreti attuativi, conversioni e proroghe: io devo mettere internet in wifi all'agriturismo (la connessione internet non è quindi l'attività principale), stando alle ATTUALI normative, a che cosa devo adempiere? devo ancora comunicare qualcosa alla questura? devo mantenere traccia delle connessioni? da quello che ho capito, stando all'approvazione dell'ultimo decreto, non serve niente di tutto questo, mi basta mettere un'access point e comunicare la chiave wpa2 ai clienti. Qualcuno può confermare?

un grazie in anticipo.
Se ricordo bene, rispetto all'anno scorso l'unica cosa che cambia è che non è più necessario tenere traccia del traffico (quando e cosa hanno visitato gli utenti). Le altre regole sono ancora in vigore: http://www.comunicazioni.it/aree_interesse/internet/internet_wifi/
Personalmente, terrei comunque traccia del traffico (non si sa mai...).

Se ricordo bene, rispetto all'anno scorso l'unica cosa che cambia è che non è più necessario tenere traccia del traffico (quando e cosa hanno visitato gli utenti)
...credo che il decreto attuativo non sia ancora uscito... vedremo...

io mi sono trovato con le stesse difficoltà, ho chiamato il ministero delle comunicazioni e mi hanno risposto che a loro non interessa nulla ma era la questura a richiedere tutte quelle menate...
allora ho chiamato la questura e mi hanno risposto che se l'attività non è prevalente non è richiesto nulla, consiglio però di chiamare sempre la questura di zona e chiederlo, magari ogni questore la pensa a modo suo...
comunque non basta un semplica access point, ci vuole un access point hot spot comunque

comunque non basta un semplica access point, ci vuole un access point hot spot comunque

che intendi dire?

che differenza c'è tra access point e hot spot?

comunque non basta un semplica access point, ci vuole un access point hot spot comunque

che intendi dire?

che differenza c'è tra access point e hot spot?

non ha senso trovare una differenza tra un hotspot e un access point.

un ap è un dispositivo che può offrire connettività wireless.
un hotspot è un'area che integra più sistemi per condividere connettività (wireless o cablata)

intendevo un access point che abbia il captive portal, che supporti l'autenticazione di password a scadenza, che possa regolare un taglio di banda massimo per ogni utente e che la lan che utilizzano i clienti non possa raggiungere in nessun modo la configurazione dell'access point

Quindi cos'è cambiatao dall'anno scorso? Che non serve il permesso della questura? Ma tutto il resto si? Che p...e :(

in rete ho trovato questo :
http://it.ejo.ch/?p=3401

in teoria non serve nulla o sbaglio? rimane la responsabilità del titolare della linea,ma con un bel filtro siti a monte....

Torno sulla questione perchè mi interessa in questo momento, in rete ho trovato questo:

http://www.webnews.it/2013/02/15/italia-wifi-libero/

da ciò che si capisce adesso è libero, corretto?

Qualcuno ha eperienze recenti in merito?

Ciao Intrepido, ci hai un pò abbandonato ultimamente :D

Nel merito, l'ultima volta che ho riesaminato un pò la questione mi sembra si stesse aspettando una nota esplicativa che chiarisse l'obiettiva ambiguità che di fondo c'è.

Io sinceramente da admin non darei mai al momento accesso libero, senza registrazione e logging degli accessi. Alla fine imho il punto è questo. Finché nulla succede, nessuno ti obietterà e contesterà mai nulla. In caso contrario ci sarà la solita inversione dell'onere della prova tipicamente italiana.
Al di là della normativa che si spera prima o poi verrà chiarita, io mi metterei dal lato dell'interpretazione più restrittiva.
Ovviamente è un mio personale punto di vista.

segnalo che il tema del wifi libero è stato trattato ieri durante il cdm fiume.
all'interno del "decreto del fare" ci sarà anche qualcosa che riguarda questo tema.

Sembra che finalmente si sia riusciti ad arrivare al wi-fi pubblico davvero libero e senza costrizioni, linko uno dei vari articoli che si trovano in rete in queste ore http://www.dday.it/redazione/9773/WiFi-libero-in-Italia-finalmente.html

P.S. ora e' da capire quando entrerà in vigore e se nei meandri dei vari passaggi istituzionali non modifichino (in peggio) qualcosa.

Soprattutto va capito bene il passaggio:
Resta però l'obbligo del gestore di garantire la tracciabilità mediante l'identificativo del dispositivo utilizzato

Che vuol dire ti loggo anche se non so chi sei?

Come volevasi dimostrare:
http://punto-informatico.it/3836891/PI/News/wifi-libero-decreto-ri-fare.aspx

In particolare:
Lo stesso art. 10 del decreto legge viene così concluso: "Resta fermo l'obbligo del gestore di garantire la tracciabilità del collegamento (MAC address)". Una definizione ancora ambigua, che non tiene conto della specifica natura di un "gestore" - se si tratta di un bar o di un ristorante, da dove discenderebbe l'obbligo di garantire la tracciabilità? - e non spiega chiaramente la differenza tra una forma di tracciabilità diretta e quella che presuppone l'intervento di un soggetto terzo.

"C'è da chiedersi a che serva tracciare una condotta telematica imputandola solo ed esclusivamente ad un MAC adress, ovvero ad un numero identificativo (peraltro in modo piuttosto approssimativo e poco affidabile) di un terminale e non di una persona - ha spiegato ancora Scorza - A che ed a chi serve sapere che una condotta telematica è partita da un certo terminale del quale si ignora l'utilizzatore perché non lo si è identificato?".

Piacerebbe anche a me capirci qualcosa. Oggi ho visto un articolo (http://www.repubblica.it/tecnologia/2013/07/20/news/wifi_emendamento-63366265/?ref=HREC2-8) di un noto quotidiano che espone gli ultimi risvolti.
Si torna al discorso log per mac address e ip che visita a quanto pare, ma a livello pratico non capisco a che serve. A parte la spesa per le atività interessate che dovranno avvalersi di un consulente per realizzare tale soluzione, che ci fanno poi con questi log???
Vabbeh, che logghino pure, io farei firmare il registro come a scuola per dare senso a questo sbattimento, così pare la solita menata burocratica che alla fine della fiera anche se non applicata no ngliene frega niente a nessuno.

e' stato modificato l'articolo 10 http://www.ilsole24ore.com/art/notizie/2013-07-23/governo-liberalizza-wifi-decreto-101758.shtml?uuid=AbsC4dGI

Ciao ragazzi, io ho l necessità di creare un Hotspot per un'attività commerciale (un piccolo negozio con all'interno un piccolo bar). Mi sto informando sia sulla parte legale che tecnica. Nella struttura è già presente una rete wifi personale. Mi sembra di capire che i comuni router non vadano bene perché non tracciano i MAC address e i file log. Si potrebbe utilizzare un firmware personalizzato ma mi chiedo se la cosa sia legale, sicura e se mi possa tutelare a sufficienza. In rete ho trovato soluzioni specifiche a pagamento. Vorrei qualche opinione o consiglio sul da farsi!

Mi piacerebbe che non ci fosse bisogno del login, vista anche la recente liberalizzazione del servizio!


Inviato da mio iPad utilizzando Tapatalk HD

Andrea@87 io ti consiglierei una distro Linux con molte funzioni avanzate che sicuramente soddisferebbe tutte le tue esigenze: zeroShell. Abbinata ad un vecchio notebook con wifi puoi fare qualsiasi cosa. Io lo utilizzo come router su un netbook senza schermo, va una bellezza.

Inviato dal mio GT-I9100 utilizzando Tapatalk

Domanda tecnica sul mio Hotspot:
Io ne ho uno che uso nel mio locale per dare la connessione gratuita ai miei clienti e per questo uso un router linksys e3200.
Quello che chiedo e' come mai per farlo funzionare bene (soprattutto con telefoni iphon con i quali da piu problemi) devo spesso fare il reset del router.

La situazione è parecchio migliorata da quando sono passato da fastweb a telecom nella mia connessione privata (dove ho router telecom) ma ancora mi trovo spesso a dover resettare..
qualcuno sa spiegarmi perche'??

Grazie 1000

Per problemi del router sei ot qui.
Apri un thread in networking ;)

Ciao a tutti

Rispolvero questo topic per una domanda simile.

Ho un appartamento che sto affittando per lungo periodo a 2 studenti (ovviamente tutto regolare con contratto).

L'abbonamento Internet, al pari delle altre utenze, verrebbe fatto a nome mio, pero' farei firmare loro una carta in cui sottoscrivono che ogni responsabilita' civile e penale dovuta all'utilizzo della rete internet e telefonica e' loro e non mia (io tra l'altro vivo da parecchi anni all'estero). Avevo pensato di fare cosi' per semplificare le cose nel caso in cui gli inquilini poi se ne andassero. Io giro loro le utenze e loro le pagano.

La mia idea e' di fare un normale abbonamento con TIM FTTC (con modem fornito dal provider).

Per evitare casini sono obbligato a tracciare i dati ed il traffico anche per un affitto a lungo termine a 2 studenti?

Ciao a tutti

Rispolvero questo topic per una domanda simile.

Ho un appartamento che sto affittando per lungo periodo a 2 studenti (ovviamente tutto regolare con contratto).

L'abbonamento Internet, al pari delle altre utenze, verrebbe fatto a nome mio, pero' farei firmare loro una carta in cui sottoscrivono che ogni responsabilita' civile e penale dovuta all'utilizzo della rete internet e telefonica e' loro e non mia (io tra l'altro vivo da parecchi anni all'estero). Avevo pensato di fare cosi' per semplificare le cose nel caso in cui gli inquilini poi se ne andassero. Io giro loro le utenze e loro le pagano.

La mia idea e' di fare un normale abbonamento con TIM FTTC (con modem fornito dal provider).

Per evitare casini sono obbligato a tracciare i dati ed il traffico anche per un affitto a lungo termine a 2 studenti?

Non sono un esperto di normative ma in una circostanza del genere penso che il solo contratto d'affitto sia sufficiente a swappare eventuali responsabilità sugli affittuari, a meno che tu non abbia la residenza e il domicilio in quello stesso appartamento.

Non sono un esperto di normative ma in una circostanza del genere penso che il solo contratto d'affitto sia sufficiente a swappare eventuali responsabilità sugli affittuari, a meno che tu non abbia la residenza e il domicilio in quello stesso appartamento.

Io ho residenza e domicilio a 6000 km, da 7 anni.

Alla fine il commercialista che stipulera' il contratto ha detto che la carta integrativa che ho scritto va benissimo. Se servisse a qualcuno posso inviarla :).