Forum Linux.débutant portail captif

Posté par maodo le 09 août 2016 à 11:43. Licence CC By‑SA.

Étiquettes : aucune

août

2016

Bonjour

je voulais réaliser un contrôle d’accès vers le réseau internet en utilisant un point d'accès Wi-Fi. je voulais mettre en œuvre le portail captif de packetfence. quelqu'un à t-il la solution?

# Pour quoi faire ?

Posté par 🚲 Tanguy Ortolo (site web personnel) le 09 août 2016 à 12:19. Évalué à 5.

Les portails captifs sont des horreurs, qui détournent l'usage normal de TCP/IP, soit par DNS mensonger, soit par pont filtrant au niveau de la couche de liaison, redirigeant les flux Web vers un proxy invisible, sans fournir de réelle sécurité une fois l'accès validé (c'est du wifi non sécurisé !).

Donc, la première question à se poser, c'est : pourquoi veux-tu mettre en place une telle horreur ? Si c'est simplement pour mettre en place ce que tu appelles un contrôle d'accès, c'est une très mauvaise façon de le faire, sans compter que ça peut se contourner. La bonne solution, à ma connaissance, c'est de mettre en place un vrai réseau wifi sécurisé, avec WPA2 et accès par mot de passe, voire par login et mot de passe.
- [^] # Re: Pour quoi faire ?
  
  Posté par NeoX le 09 août 2016 à 12:31. Évalué à 4.
  
  La bonne solution, à ma connaissance, c'est de mettre en place un vrai réseau wifi sécurisé, avec WPA2 et accès par mot de passe, voire par login et mot de passe.
  
  d'autant qu'on peut aussi faire du wifi avec 802.1x et identification radius,
  avec un radius avec des tickets limités dans le temps.
  
  les visiteurs se presentent à l'accueil, obtiennent un code à l'heure, la journée…
  et le code se perime apres la premiere activation.
  - [^] # Re: Pour quoi faire ?
    
    Posté par 🚲 Tanguy Ortolo (site web personnel) le 09 août 2016 à 15:34. Évalué à 2.
    
    Je me demande si le wifi permet de définir un texte d'information associé au réseau du genre : « adressez-vous à l'accueil pour obtenir un code ».
    - [^] # Re: Pour quoi faire ?
      
      Posté par NeoX le 09 août 2016 à 16:30. Évalué à 5.
      
      Je me demande si le wifi permet de définir un texte d'information associé au réseau du genre : « adressez-vous à l'accueil pour obtenir un code ».
      
      je l'ai deja vu dans le SSID.
      
      SSID ="Bar de la plage - demandez votre code au barman"
      
      c'est simple et efficace
      - [^] # Re: Pour quoi faire ?
        
        Posté par 🚲 Tanguy Ortolo (site web personnel) le 09 août 2016 à 16:38. Évalué à 3.
        
        Simple et efficace en effet. Mais ce serait plus propre s'il y avait un champ dédié à cela…
        
        [^] # Re: Pour quoi faire ?
        
        Posté par Julien L. le 09 août 2016 à 20:18. Évalué à 3.
        
        Attention, il y a des obligations légales à fournir du Wifi - Donner le code ne suffit pas (LCEN tout ça…).
        
        [^] # Re: Pour quoi faire ?
        
        Posté par 🚲 Tanguy Ortolo (site web personnel) le 10 août 2016 à 11:05. Évalué à 2.
        
        Bah, tu mets ça sur une affiche quelque part, et c'est tout.
        
        [^] # Re: Pour quoi faire ?
        
        Posté par NeoX le 10 août 2016 à 12:58. Évalué à 2.
        
        l'idée de passer par le barman c'est de te faire consommer,
        si tu consommes, le barman te file une carte de visite avec une cle wifi
  - [^] # Re: Pour quoi faire ?
    
    Posté par EauFroide le 09 août 2016 à 16:36. Évalué à 2. Dernière modification le 09 août 2016 à 16:36.
    
    d'autant qu'on peut aussi faire du wifi avec 802.1x et identification radius,
    avec un radius avec des tickets limités dans le temps.
    
    Si tu as des infos (coûts, compatibilité, mise en place) ça m'intéresserais pour fournir une connexion internet lors de certains évènements ici :)
    
    Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
    - [^] # Re: Pour quoi faire ?
      
      Posté par NeoX le 09 août 2016 à 18:01. Évalué à 3.
      
      couts : des equipements qui savent faire du vlan et du 802.1x
      logiciels : (free)radius => LDAP/AD, c'est parfois integré dans des solutions comme pfsense.
      
      j'avais installé une solution qui faisait ca :
      Wifi : borne aerohive
      Switch : Cisco Catalyst
      Radius : PfSense
      Ldap : Samba3+LDAP
      
      les bornes fournissaient plusieurs SSID dont un qui permettait aux personnes ayant un compte LDAP de se connecter au wifi avec ce compte.
      le SSID menait alors sur le VLAN du campus (acces aux serveurs, imprimantes, etc)
      
      un autre SSID, visiteur, menait sur un vlan dédié qui n'avait que l'accés à internet
      - [^] # Re: Pour quoi faire ?
        
        Posté par EauFroide le 09 août 2016 à 19:26. Évalué à 2.
        
        Merci pour tes informations #Neox , je vais creuser le sujet pour la prochaine guindaille à organiser :)
        
        Ça fait quelques années que je n'ai plus chipoté avec les wifi et ses évolutions semblent fort intéressantes, ça mériterait une dépêche :P
        
        Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
        
        [^] # Re: Pour quoi faire ?
        
        Posté par maodo le 10 août 2016 à 11:36. Évalué à 1.
        
        le portail captif je le fait pour les invités. les utilisateurs qui ne sont pas dans l'entreprise doit être au niveau portail captif j'ai déjà installer packetfence mais j'ai des dificulté à réaliser le portail captif

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.