Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portal captif & redirection dans Vlan spécifique

    Français
    2
    2
    846
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tomy2904
      last edited by

      Bonjour,

      voilà j'aimerai mettre en place un réseau Wifi avec Portail Captif. Je compte utiliser pfsense mais j'aimerai savoir s'il est possible d'effectuer cette contrainte :

      En fonction de l'user, le rediriger dans un vlan spécifique. Mon but est d'autoriser certains users à avoir accès au réseau interne mais pas à Internet et d'autres à avoir accès à tout. Je pensais pour cela jouer avec les vlans..

      Qu'en dites-vous?
      Avez-vous une idée de comment je peux m'y prendre? Connaissez-vous des tutos en rapport avec ça, etc.?  :)

      Merci à vous!!  :D :D

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Besoin classique. Mais son traitement relève de technologies assez différentes de ce que vous envisagez. Je ne crois pas que l'on puisse faire cela avec le portail captif de pfsense, du moins à première vue. Peut être en version 2.1 qui devrait rendre possible l'exécution d'instance multiple du portail captif et d'autre part le support de sources d'authentification multiples.
        Habituellement ce type de fonctionnalité est fourni par du NAC, Network Acess Control, ce qui suppose des switchs adaptés capables de gérer le protocole 802.1x. On utilise le protocole EAP et une authentification, Radius le plus souvent. On utilise aussi très souvent des certificats dans ce type d'architecture pour l'authentification des machines notamment.
        Ensuite on peut voir votre problème (surtout sa solution) autrement. Vous supposez un portail captif parce qu'il y a du Wifi. Vous posez comme principe que des vlans différents vont servir à segmenter l'accès ou non à internet. Cela se discute. Un proxy avec une authentification utilisateur, tout simplement, réglerait le problème. Pas d'authentification valide : pas d'internet. Il y a peut être une raison qui justifie l'emploi de vlan, mais elle ne nous est pas connue. On ne sait si c'est une solution technique que vous avez imaginé a priori ou si c'est la conséquence d'une exigence de sécurité précise. Les besoins sous l'angle fonctionnel mériterait d'être mieux défini. Nous avons ici un mélange besoins et solutions qui n'est pas clairement défini.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.