Forum Linux.débutant portail captif

Posté par . Licence CC by-sa
Tags : aucun
1
9
août
2016

Bonjour

je voulais réaliser un contrôle d’accès vers le réseau internet en utilisant un point d'accès Wi-Fi. je voulais mettre en œuvre le portail captif de packetfence. quelqu'un à t-il la solution?

  • # Pour quoi faire ?

    Posté par (page perso) . Évalué à 5.

    Les portails captifs sont des horreurs, qui détournent l'usage normal de TCP/IP, soit par DNS mensonger, soit par pont filtrant au niveau de la couche de liaison, redirigeant les flux Web vers un proxy invisible, sans fournir de réelle sécurité une fois l'accès validé (c'est du wifi non sécurisé !).

    Donc, la première question à se poser, c'est : pourquoi veux-tu mettre en place une telle horreur ? Si c'est simplement pour mettre en place ce que tu appelles un contrôle d'accès, c'est une très mauvaise façon de le faire, sans compter que ça peut se contourner. La bonne solution, à ma connaissance, c'est de mettre en place un vrai réseau wifi sécurisé, avec WPA2 et accès par mot de passe, voire par login et mot de passe.

    • [^] # Re: Pour quoi faire ?

      Posté par . Évalué à 4.

      La bonne solution, à ma connaissance, c'est de mettre en place un vrai réseau wifi sécurisé, avec WPA2 et accès par mot de passe, voire par login et mot de passe.

      d'autant qu'on peut aussi faire du wifi avec 802.1x et identification radius,
      avec un radius avec des tickets limités dans le temps.

      les visiteurs se presentent à l'accueil, obtiennent un code à l'heure, la journée…
      et le code se perime apres la premiere activation.

      • [^] # Re: Pour quoi faire ?

        Posté par (page perso) . Évalué à 2.

        Je me demande si le wifi permet de définir un texte d'information associé au réseau du genre : « adressez-vous à l'accueil pour obtenir un code ».

        • [^] # Re: Pour quoi faire ?

          Posté par . Évalué à 5.

          Je me demande si le wifi permet de définir un texte d'information associé au réseau du genre : « adressez-vous à l'accueil pour obtenir un code ».

          je l'ai deja vu dans le SSID.

          SSID ="Bar de la plage - demandez votre code au barman"

          c'est simple et efficace

      • [^] # Re: Pour quoi faire ?

        Posté par . Évalué à 2. Dernière modification le 09/08/16 à 16:36.

        d'autant qu'on peut aussi faire du wifi avec 802.1x et identification radius,
        avec un radius avec des tickets limités dans le temps.

        Si tu as des infos (coûts, compatibilité, mise en place) ça m'intéresserais pour fournir une connexion internet lors de certains évènements ici :)

        • [^] # Re: Pour quoi faire ?

          Posté par . Évalué à 3.

          couts : des equipements qui savent faire du vlan et du 802.1x
          logiciels : (free)radius => LDAP/AD, c'est parfois integré dans des solutions comme pfsense.

          j'avais installé une solution qui faisait ca :
          Wifi : borne aerohive
          Switch : Cisco Catalyst
          Radius : PfSense
          Ldap : Samba3+LDAP

          les bornes fournissaient plusieurs SSID dont un qui permettait aux personnes ayant un compte LDAP de se connecter au wifi avec ce compte.
          le SSID menait alors sur le VLAN du campus (acces aux serveurs, imprimantes, etc)

          un autre SSID, visiteur, menait sur un vlan dédié qui n'avait que l'accés à internet

          • [^] # Re: Pour quoi faire ?

            Posté par . Évalué à 2.

            Merci pour tes informations #Neox , je vais creuser le sujet pour la prochaine guindaille à organiser :)

            Ça fait quelques années que je n'ai plus chipoté avec les wifi et ses évolutions semblent fort intéressantes, ça mériterait une dépêche :P

            • [^] # Re: Pour quoi faire ?

              Posté par . Évalué à 1.

              le portail captif je le fait pour les invités. les utilisateurs qui ne sont pas dans l'entreprise doit être au niveau portail captif j'ai déjà installer packetfence mais j'ai des dificulté à réaliser le portail captif

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.