Accéder au Portail Captif [Radius + WIFI]
-
Tu as fait l'effort d'ajouter u schéma, ce qui sur le principe est une bonne idée mais:
- le schéma montre des éléments qui ne se sont pas dans la description
- il représente un réseau à 3 segments dont 2 dans le même plan d'adressage, ce qui ne devrait pas fonctionner
Par ailleurs, je ne comprends pas dans la description de ton environnement si tu veux faire de l’authentification du wifi en WPA2 puis accéder à un portail qui demandera une autre authentification ou si tu veux accéder en wifi (sans authentification) puis accéder au portail qui demande une authentification.
-
Lorsque je me connecte au wifi je le fais par wpa2 entreprise puisque ça utilise le serveur radius pour m'authentifier.
Ce que je souhaiterais faire c'est que lorsque j'accède à internet une page du portail se lance en me demandant une authentification qui serait relier à radius (la même que pour me connecter au wifi) pour autoriser la connexion à Internet -
Donc la question, c'est uniquement le portail captif. Si je comprends bien, rien à voir avec le wifi.
Le portail est supposé intercepter les flux vers internet mais ça ne fonctionne pas. C'est ça ?Peux-tu clarifier stp ce point sur le schéma réseau ?
Il y a un seul LAN qui intègre également le wifi. Est-ce bien ça ? -
Oui la question porte sur le portail captif. J'ai configuré 2 interfaces sur le Pfsense une LAN et une WAN que j'ai voulu relier au serveur radius dans la configuration du portail captif.
Lorsque je me connecte au wifi je reçois une adresse de mon serveur dhcp configuré sous pfsense mais je n'ai ni internet ni le portail captif.Oui il y a un seul LAN, j'ai donné comme adresse IP à ma borne wifi une adresse en 10.10.10.0/24 afin que le serveur radius puisse communiquer avec ma borne wifi
et s'échanger les informations. -
Oui la question porte sur le portail captif. J'ai configuré 2 interfaces sur le Pfsense une LAN et une WAN que j'ai voulu relier au serveur radius dans la configuration du portail captif.
:o Relier le WAN au serveur Radius ???
Le FW (pfSense) s'intercale entre le LAN et le WAN.
Sur le LAN, tu as un point d'accès wifi, un serveur Radius et je ne sais pas quoi d'autre (un serveur Windows visiblement).
Si tu as un portail captif sur pfSense, celui-ci intercepte, sauf si tu as configuré des exceptions, toutes les requêtes d'accès au web, quelles viennent de clients wifi ou pas.Commence donc par faire un portail captif qui rempli cette fonction d'interception des requêtes. Une fois que celui-ci fonctionne correctement, tu peux choisir ton mode d’authentification (voucher, radius etc..)
-
Oui je me suis trompé biensur que le WAN n'est pas relié au serveur radius
Cependant j'ai déjà créer un portail captif et choisi l'interface LAN mais ça ne fonctionne pas, je n'ai ni internet ni accès au portail captif alors qu'avant j'avais accès à internet.
La seule chose qui fonctionne sous pfsense est le serveur dhcp qui une fois connecter au wifi me donne une adresse du style 10.10.10.10/24.
-
Cependant j'ai déjà créer un portail captif et choisi l'interface LAN mais ça ne fonctionne pas, je n'ai ni internet ni accès au portail captif alors qu'avant j'avais accès à internet.
La seule chose qui fonctionne sous pfsense est le serveur dhcp qui une fois connecter au wifi me donne une adresse du style 10.10.10.10/24.
Ce que tu peux faire, c'est franchir les étapes une par une:
- configure pfSense sans le portail captif, assure toi que l'accès internet fonctionne correctement
- une fois que cette étape est validée, tu pourras te concentrer sur la partie "portail captif", vérifier que la page s'affiche bien de manière explicite et que l'interception / redirection se fait correctement
- à partir de là, tu peux te soucier de l'authentification et des règles.
-
J'ai de nouveau internet en désactivant le serveur DHCP.
Mais je n'arrive toujours pas à accéder à mon portail captif
-
J'ai de nouveau internet en désactivant le serveur DHCP.
Ce point, qui a l'air, comme ça, anecdotique, est à mon avis important et symptomatique d'un problème pas identifié.
En effet, DHCP et accès internet, dans ce que je comprends de ta configuration, n'ont rien à voir.DHCP va te donner une adresse IP, une passerelle par défaut et potentiellement quelques petits truc annexes.
Si le fait de configurer ton IP à la main te donne un accès internet que tu n'as pas en DHCP, c'est qu'il y a un problème soit de compréhension soit de configuration de ce service.Mais je n'arrive toujours pas à accéder à mon portail captif
Compte tenu de ce que nous discutons au dessus, le portail captif n'est pas la priorité. En effet, celui-ci ne fonctionnera que sur la base d'une configuration maîtrisée et opérationnelle.
"l’artichaut se mange feuille à feuille"
-
Donc je dois faire quoi ?
Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp
-
Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp
Sans serveur DHCP, tu n'obtiens normalement…rien
Ce que je veux dire par là c'est que sans DHCP, il te faut configurer ton IP à la main. Si tu obtiens une adresse IP, c'est que tu as un autre serveur DHCP sur le réseau, ce qui est un vrai problème !Il faut donc régler ça avant d'aller plus loin.
Peux-tu faire un schéma "juste" de ton réseau stp ?
-
Le shéma que j'avais donné plus haut est le bon j'ai un serveur ws2008 avec radius, une borne wifi, un client et le pfsense.
Je pense que l'adresse provient de ma borne wifi ..
Il y a juste du coté WAN ou c'est 192.168.1.X au lieu de 192.168.8.X
-
Le shéma que j'avais donné plus haut est le bon j'ai un serveur ws2008 avec radius, une borne wifi, un client et le pfsense.
Si c'est le bon, alors il y a effectivement un problème car ce schéma montre un pfSense avec 3 interfaces mais uniquement 2 segments réseau en terme d'adressage.
Es-tu également certain que ton serveur Win 2008 n'a pas de DHCP activé ? -
Non le serveur WS2008 n'a pas de dhcp
Et il y a 3 segments sur le shéma mais les adresses sont en 10.10.10.x/24 donc ça ne pose pas de problème à priori
-
Et il y a 3 segments sur le shéma mais les adresses sont en 10.10.10.x/24 donc ça ne pose pas de problème à priori
mais bien sur que si ça pose un problème ! Tu ne peux pas (PAS !!!) avoir 2 interfaces pfSense dans le même plan d'adressage (ici 10.10.10.0/24)
Quel est l'intérêt d'un tel plan d'adressage ?
Si le point d'accès Wifi est sur son propre réseau physique (avec une interface pfSense dédiée) pourquoi ne pas lui attribuer une adresse sur un réseau dédié ?Et ton schéma qui montre un poste de travail Win 7 avec 2 interfaces , entre pfSense et Win 2008, ça me semble étrange également
-
Pfsense a 2 interfaces le Lan et le Wan
Disons que le shéma avec les fleches ne représente pas la réalité car le ws2008,le client et le wifi ont une seule interface avec la passerelle 10.10.10.1 qui est l'addresse lan du pfsense. -
Fais nous plaisir et ajoute un switch a ton schéma ;).
Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp
Comment peux-tu obtenir une adresse sans qu'il y ait un dhcp actif dans to réseau? Je présume que tu fais les testes avec un laptop. Tu es sure que ce n'est pas une config static dans le laptop qui a été oublié? Si c'est pas le cas, alors je vois 3 machines qui peuvent jouer le role du dhcp. Le pfsense, l'access point et le WS2008. Tu es sure qu'il n'y a rien de configruré quelque part pour distribuer des adresses dans le range 192.168.1.0/24? L'AP peut-être?
-
Effectivement.
Et faire les tests avec un poste connecté sur le réseau, pas en wifi: le poste Win 7 montré sur le schéma devrait normalement être également intercepté par le portail captif. Si ce n'est pas le cas, c'est que, à défaut de configuration spécifique, il y a un problème de design ou de compréhension. -
Fais nous plaisir et ajoute un switch a ton schéma ;).
Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp
Comment peux-tu obtenir une adresse sans qu'il y ait un dhcp actif dans to réseau? Je présume que tu fais les testes avec un laptop. Tu es sure que ce n'est pas une config static dans le laptop qui a été oublié? Si c'est pas le cas, alors je vois 3 machines qui peuvent jouer le role du dhcp. Le pfsense, l'access point et le WS2008. Tu es sure qu'il n'y a rien de configruré quelque part pour distribuer des adresses dans le range 192.168.1.0/24? L'AP peut-être?
Le switch étant ma box auquel j'ai branché l'AP et mis les machines virtuelles(pfsense + ws2008 + client) en bridged.
Serveur DHCP désactivé sur le pfsense et sur le WS2008
ça peut venir uniquement de l'AP -
Effectivement.
Et faire les tests avec un poste connecté sur le réseau, pas en wifi: le poste Win 7 montré sur le schéma devrait normalement être également intercepté par le portail captif. Si ce n'est pas le cas, c'est que, à défaut de configuration spécifique, il y a un problème de design ou de compréhension.J'obtient internet dans ma configuration uniquement par le wifi j'ai configuré en static les postes avec les adresses indiquées sur le shéma afin qu'ils puissent communiquer entre eux
