Nantes métropole a mis à disposition de tous un réseau wifi public « accessible à tous, gratuitement, sans authentification nécessaire et sans publicité ». * http://www.nantesmetropole.fr/wifi/ * http://www.nantes.fr/wifi Appels d’offres : * {{http://www.boamp.fr/avis/detail/16-180893/|Fourniture de services internet wifi public dans le cadre d'une expérimentation internet wifi menée par nantes métropolemetropole}} * {{ :projets:wifi:nantes:ae_expe_wifi_public_2016.pdf |Acte d’engagement}} * {{ :projets:wifi:nantes:ccap_expe_wifi_public_2016.pdf |Cahier des clauses techniques particulières}} * {{ :projets:wifi:nantes:cctp_exeprimentation_wifi_public_-_espace_public-v2-10.pdf |Cahier des clauses techniques particulières}} * {{ :projets:wifi:nantes:rao_eval_exp_wifi.pdf |Rapport d’analyse des candidatures et des offres}} * {{ :projets:wifi:nantes:rc_expe_wifi_public_2016.pdf |Règlement de la consultation}} * {{http://www.boamp.fr/avis/detail/17-73902/|Appui à l'évaluation de l'expérimentation}} * {{ :projets:wifi:nantes:cctp_17_34140.pdf |Cahier des clauses techniques particulières}} * {{ :projets:wifi:nantes:ae_ccag_17_34140.pdf |Procédure adaptée simplifiée}} * {{ :projets:wifi:nantes:rc_17_34140.pdf |Règlement de la consultation}} * {{ :projets:wifi:nantes:rao_eval_exp_wifi.pdf |Rapport d’analyse des candidatures et des offres}} Le réseau est actuellement disponible dans 7 lieux : * le parvis des Nefs ; * [[#tests_au_jardin_des_plantes|le jardin des Plantes]] ; * la place du Commerce ; * la place Rosa Parks ; * le pôle multimodal d’échanges Haluchère-Batignolles ; * [[#tests_dans_busway_ligne_4|la ligne 4 du busway]] ; * la navette aéroport. Réseau opéré par [[http://qostelecom.fr/|QOS telecom]]. Dans un article de Ouest-France du 31/05/2017, Franckie Trichet affirme : > Les connexions dans ces différents endroits pourront ainsi être utilisées par la métropole, pour mieux comprendre les flux de déplacements, les pics de fréquentations et, donc, les usages sur le territoire. Page du portail {{ :projets:login.png?800 |}} Outre le design au goût discutable, on tombe sur une une page minimaliste qui nous propose 2 options : * une checkbox avec une url qui mène vers {{ :projets:nantes_fr_cgu-nanteswifipublic_v1.pdf |}} * le bouton qui, suite à la validation du checkbox, nous mène vers un web avec du bon débit. La connexion (seul en pleine nuit) permet de regarder un flux vidéo en 720p sans problème. Sur le "jardin des plantes", l'utilisateur obtient une IP avec un CIDR de 24 (/24 soit un masque 255.255.255.0) du coup 253 IP adressables (donc 253 ordinateurs ou téléphones en même temps) semble un peu léger. Il faut approfondir la question à un moment de pointe. Sinon, la navigation et les mails marchent bien mais pas IRC. A suivre. ===== Conditions générales d’utilisation ===== {{ :projets:nantes_fr_cgu-nanteswifipublic_v1.pdf |}} * Format PDF pas forcément adapté aux ordiphones ; * Connecté à HADOPI (page 2) : > L’usager est informé de ce que la Commission de protection des droits de la Haute Autorité pour la Diffusion des œuvres et la Protection des droits sur Internet (HADOPI) peut lui envoyer une recommandation si elle constate un fait susceptible de constituer un manquement à l’obligation de surveillance de l’accès à internet. * Filtrage (page 2) : > Conformément à la législation en vigueur, Nantes Métropole a mis en place un dispositif de filtrage qui permet de limiter les accès aux contenus illicites. * Pas d’analyse du contenue ou des méta-données (page 2) : > Compte-tenu du secret dont doivent bénéficier les correspondances privées, Nantes Métropole n’exerce aucun contrôle sur le contenu ou les caractéristiques des données reçues ou transmises par l’usager sur son réseau et/ou sur le réseau Internet. * Enfin, on ne fait que les stocker : > il peut être fait exception à cette règle de confidentialité dans les limites autorisées par la loi, à la demande des autorités publiques et/ou judiciaires. * Log conservés pendant 1 an (page 3) : > Nantes Métropole conserve les données techniques générées par l’utilisation de ce service pendant un an à compter du jour de leur enregistrement pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales et destinées aux autorités légalement habilitées. * Ce sont ces mêmes fichiers de log qui seront utilisés pour l’analyse de la population : > Dans le cadre de la démarche d’évaluation de l’expérimentation, les données des fichiers de trace seront utilisées afin de connaître et mesurer les différentes utilisations du WiFi sur l’espace public. > Ces données seront utilisées uniquement à des fins statistiques sur la durée de l’expérimentation. > Les traitements statistiques utiliseront les données techniques telles que : suivi horaire du nombre de connexions simultanées et par site et sur l'ensemble des sites.. Au vu de la place disponible sur la page d’accueil, il serait pratique d’avoir les 4/5 points importants des CGU dessus. Par exemple : * Pas d’activité illégale ; * Non confidentiel (avec un lien vers un site qui explique comment se protéger) ; * Activité enregistrée pendant 1 an. ===== Article OF du 30 mai 2017 (pour archive) ===== **Le Wifi gratuit gagne du terrain à Nantes** Depuis hier, le Wifi est disponible gratuitement dans cinq nouveaux lieux et sur deux lignes de transport, à Nantes. Ce service gratuit sera expérimenté pendant un an par la métropole. **Pourquoi/comment ? Où profiter de ce service ?** Il était déjà disponible dans certains sites de la métropole, comme les médiathèques, les maisons de quartier, la Trocardière… Mais le service s’étend un peu plus, depuis hier. Il est désormais disponible sur une partie du parvis des Nefs, à proximité des Machines, mais aussi à l’entrée Sud du jardin des Plantes, sur les places du Commerce et Rosa Parks, à Malakoff, mais aussi au pôle d’échange multimodal Haluchère. Deux lignes de transports sont également concernées : la ligne 4 du Busway et la navette de l’aéroport (Ouest-France du 12 janvier ). **Comment s’y connecter ?** Sur son smartphone, il suffit d’activer la Wifi. Là, s’affiche le nom du réseau à sélectionner : « Nantes WIFI public », avant qu’un écran ne vous invite à confirmer votre connexion.« C’est gratuit, sans login et sans pub », annonce Franckie Trichet, élu en charge du numérique. Après avoir rejoint le service une première fois, il est ensuite accessible dans tous les lieux, sans avoir besoin de se reconnecter. Techniquement,« une centaine de personnes doit pouvoir s’y connecter en même temps ». **Pourquoi la métropole propose-t-elle ce service ?** « On a des intuitions, mais on souhaite avoir des convictions », explique Franckie Trichet. Les connexions dans ces différents endroits pourront ainsi être utilisées par la métropole, pour mieux comprendre les flux de déplacements, les pics de fréquentations et, donc, les usages sur le territoire.« Est-ce que ça ne va pas créer des attroupements, voulus ou non ? », s’interroge l’élu. Le service entraînera-t-il une modification de l’espace urbain ? Sera-t-il adapté ? Autant de questions sur lesquelles une instance d’évaluation devra plancher pendant un an. **Une expérimentation, et après ?** « Venez donc débattre avec nous », appuie Franckie Trichet. L’appel est lancé : les nantais qui le souhaitent peuvent intégrer l’instance chargée d’évaluer le service. À partir de septembre, et jusqu’en mai 2018, ils seront une vingtaine à se pencher sur les« besoins, les freins à l’usage ». Des rencontres avec des experts de l’Agence nationale de sécurité sanitaire de l’alimentation (Anses), des observations et enquêtes, mais aussi des mesures de rayonnement électromagnétiques, organisées sur les sites, donneront matière à échange et permettront de répondre à la question :« est-ce qu’on déploie, et comment ? » . Car d’autres sites pourraient ensuite en bénéficier, comme de nouvelles lignes de transport, ou le musée des Arts de Nantes et le Chronographe, à Rezé. **Le Wifi, est-ce que c’est sans risque ?** Concernant la santé des usagers,« de nombreux rapports de l’Anses nous disent qu’il n’y a pas de risque », rassure Franckie Trichet. Et pour « les gens touchés par l’électrosensibilité, on avertit de la présence du Wifi », indique Bertrand Affilé, vice-président de la Métropole. Quant aux données téléphoniques, tout se fait dans le cadre de la loi sur le respect de la vie privée. « C’est totalement anonyme », résume Franckie Trichet, qui veut croire que ce nouveau service public contribuera à créer la « ville de demain ». Mathieu GRUEL. **Pratique.** Pour intégrer l’instance évaluative, rendez-vous sur nantesmetropole.fr/wifi **100000€** C’est ce que devrait coûter ce nouveau service de Wifi gratuit. Entre l’équipement technique nécessaire et la mise en place de l’évaluation, qui va durer de septembre à mai 2018. **Un service pour tous, mais utilisé de différentes façons** Le nez sur leur smartphone, ils n’avaient pas franchement repéré les gros logos Wifi peints sur le sol, place du Commerce. Enzo et Williams, lycéens, sont pourtant fondus du mobile :« La première chose qu’on fait quand on rentre dans un endroit, c’est voir si on a la 4G …» Alors, ce nouveau service tombe à pic, faute de pouvoir se payer un forfait bien doté en data. Et puis,« c’est plus pratique d’utiliser le Wifi, pour chatter sur la messagerie Facebook, ou aller sur Snapchat. » En deux clics, ils rejoignent donc le réseau public. **« J’évite le Wifi public »** Un peu plus loin, Hugues patiente. À ses pieds, même logo, mais effet différent.« Ah ? Je n’y avais pas vraiment prêté attention. Mais je ne suis pas très branché nouvelles technologies », reconnaît-il. Pas le cas de Michel, posté à côté du cinéma et qui trouve le service« intéressant. Pour les gens en terrasses, ou quand on attend quelqu’un, comme c’est mon cas ». Croisés à proximité, Norman et Matthieu sont un poil plus méfiants. Le service ?« C’est cool », assurent ces deux jeunes,« qui travaillent dans le Web ». Mais,« moi, j’évite le Wifi public, je ne sais pas si le réseau est bien protégé », explique l’un d’eux. Et puis,« On a tellement des gros forfaits maintenant, que ça nous suffit ». À la maison, Matthieu a même rendu sa box Internet et n’utilise que son smartphone. Encore faut-il capter la 4G,« mais, chez moi, ça passe nickel. Et quand je sors, j’aime bien déconnecter ». M.G. //Article issu de l'édition de Nantes Sud-Loire Vignoble du mercredi 31 mai 2017// ===== Expérimenation ===== ==== À faire ==== * Enregistrer le trafic réseau ; * Comment est géré la persistance (mac ? cookie ?) ; * Champs login/password caché dans le portail ; * Scanner tous les ports atteignables ; * https://en.wikipedia.org/wiki/Namebench ==== PAD de travail ==== [[https://pad.faimaison.net/p/wifi-nantes]] ==== Tests au jardin des plantes ==== === Matériel === {{ :projets:img_20170601_162807.jpg?nolink&400 |}} * 2.4 Ghz et 5 Ghz * isolation des clients * Matériel utilisé : [[https://www.ruckuswireless.com/fr/products/access-points/zoneflex-outdoor/zoneflex-t301-series|ruckus ZoneFlex T301 Series]]. [[https://a030f85c1e25003d7609-b98377aee968aad08453374eb1df3398.ssl.cf2.rackcdn.com/datasheets/ds-t301-unleashed-fr.pdf|Documentation technique]] ; tiens tiens le même matériel que wifilib.... et qui supporte une magnifique techno bien propre [[http://www.digitalairwireless.com/indoor-wireless-networks/ruckus-wireless-networks/spot-location-based-analytics.html|ruckus SPoT]] * Le certificat SSL mentionne « ucopia communicat » : http://www.ucopia.com/fr/ == nmap == * 80 (Apache) * 443 (Apache) * 3128 (Squid) * 8080 (Squid) * 8081 (Squid) * 8082 (Squid) * 8084 (Squid) * 8085 (Squid) * 8086 (Squid) === Réseau === * 10.108.4.0/24 * 10.108.4.1 gateway * essid "Nantes WiFi Public" * bssid 0c:f4:d5:29:de:8c * MAC 0:0c:29:72:62:d4 * IP public 212.83.130.210 === Filtrage === Filtrage par DNS menteur. * Tor (tor-browser & ssh *.onion) OK mais très lent * SSH/OpenVPN:443 KO * iodine OK * mail:25 OK == Blacklist == * https://thepiratebay.org ==== Tests dans busway, ligne 4 ==== Tests réalisés le 1er juin 2017 vers 22h15 dans le busway (ligne 4) {{:projets:img_1015.png?200|}} {{:projets:img_1016.png?200|}} {{:projets:img_1017.png?200|}} En résumé, une adresse IP 212.83.130.210 qui transite par le proxy 10.244.160.149/255.255.0.0 via passerelle 10.244.0.1 (ou qq d'approchant), et débit à 268 Ko/sec.