Portail captif avec authentification par Mail ou SMS ou envoie de Voucher

free4

bien sur que c'est possible.

par contre ça va te demander de développer un outil qui ira chercher les vouchers, pour les distribuer par email

pfsense n'a pas vocation à pouvoir distribuer des vouchers par email/SMS, ce n'est pas le but de l'outil

Alexis8

Merci pour ta réponse, mais je n'est pas vraiment le tallant nécessaire pour développer un outil comme cela, existerai t'il une application à relier au pfsense qui puisse faire celà ?

Gertjan

@Alexis8 said in Portail captif avec authentification par Mail ou SMS ou envoie de Voucher:

Mail ou SMS, ou de récupérer des information comme l'adresse mail, le nom ou le numéro de téléphone de l’usager en cas de fraude .

Récupérer un adresse mail ou numéro de portable pour une 'simple' accès à un portail captif me semble beaucoup demandé.
T'as pensé au RGPD ?

Il s’agit d’un voucher, donc t’as pas besoin de modifier pfSense – il suffit de choisir le mode d’authentification ‘Voucher’ et coté pfSense t’es bon.

Il te faut un autre serveur web quelque part, local sur ton LAN ou sur le net (dans ce cas, pense à white lister l’IP de ce serveur dans les settings de pfSense => Portal captif) qui collectionne le numéro de portable ou adresse mail. L’envoi d’un challenge code permettra le visiteur de le saisir. Et quand c’est ok, tu affiche le Voucher sur l’écran – et tant qu’à faire, envoi le lui sur le mail/portable.

Sur ce serveur web tu pré charge manuellement les codes Voucher. Ou mieux, importe le fichier cvs avec les vouchers.
Un joli petit exercice, rien de très sorcier avec un peu de PHP, une base des données au choix.
Au début, privilège l’envoi par mail, bien plus simple pour mettre en place. La passerelle vers un système qui te permet d‘envoyer des SMS à un cout.

jdh

Un forum est destiné à cumuler une expérience à partir de questions et de réponses apportées par des personnes expérimentées.

Par conséquent,

• il est peu intelligent de poser une question déjà posée
• il est peu intelligent de poser une question assez bête

La question a déjà été posée, et à plusieurs reprises.
Et la réponse est pfSense (ou d'autre firewall) ne sont pas fait pour ça.
Vérifier ... et vous serez surpris du nombre de fois où cette question est posée !

La question est bête ou stupide, et un peu de réflexion aurait pu éviter de poser cette question !
Le mot "authentifier" est un mot qui a un sens : fournir un identifiant à un utilisateur est la tâche d'authentification, et il est IMPORTANT d'authentifier un utilisateur !
Le mot "soi-même" (ou "s'auto-") a une valeur : la capacité à faire de façon autonome.
Mais quand on accole les 2 mots, cela devient stupide : il est bien sûr et bien évidemment STUPIDE de "s'auto-authentifier": NON SENS total, et c'est le but de cette question !!!

En plus, il faudrait que pfSense envoie un mail à un utilisateur dont le micro n'est pas encore connecté : comment il va recevoir le mail ... puisqu'il n'est pas connecté !

Bref cela n'a aucun sens ...

Alexis8

Merci de votre réponse pertinente, mais comme je l'ai dit j'ai fait énormément de recherche avant de venir poster ici, et si la question avait été poser autant de fois il serait sage qu'elle soit mise avant, ce sans quoi je n'aurai pas eu à la poser ,
A bon entendeur merci de ne pas vouloir prendre les gens de haut.

Alexis8

@Gertjan Merci de ta réponse cela m'a l'air d'être une bonne solution je vais m'y penchais plus en détail.

jdh

@Alexis8 :

Je fais un simple constat :

• le sujet a été déjà abordé (plusieurs fois) : même type de questionnement, même absence de raisonnement, même type de réponse,
• c'est un non sens d'essayer de faire cela : s'auto-authentifier est une stupidité, en sus d'être illusoire.

J'ai essayé de vous faire réfléchir, je n'y suis pas arrivé ...
Un jour peut-être vous aurez le recul ...

NB : un voucher est un code pour permettre d'ouvrir le portail captif pour une certaine durée : quel durée enverriez-vous à un utilisateur inconnu ?

free4

jme suis toujours posé une question : pourquoi les gens répondent toujours de manière hautaine voir méchante sur le forum français de pfSense ?

c'est pas le cas sur les forums dans d'autres langues...

jdh

Je me suis toujours posé une question : pourquoi certains voit toujours ceux qui leur apportent des réponses comme hautains ?

A aucun moment, ils ne se posent la moindre question sur leur propre démarche : absence de recherche préalable, absence de présentation claire de la situation (voire aucune info !), absence de réflexion initiale, question stupide puisqu'incohérente ou inefficace, ... et, bien sûr, les règles ne sont pas pour eux, ni la lecture de 5/6 fils étiquetés comme mode d'emploi du forum ... qui n'ont pas été écrits par hasard.

Et ces mêmes personnes viennent faire la morale, et dire ce qui doit être dans un forum !

Le jour où ils auront chassé ceux qui répondent, sur leurs temps, ... ils seront les premiers à regretter ... Non je déconne, ils ont trop d'orgueil pour ça ! Et puis ils ne font que passer ...

Alexis8

@jdh Je comprend votre positionnement c'est tout à votre honneur de venir m'informer, mais je suis un débutant et je suis là pour chercher des réponse et apprendre au passage, peut-être que le terme de "s'auto-authentifier " et maladroit mais n'ayant pas encore acquit un langage technique développé j'essaie de le faire comprendre de ma manière, un forum sert à l'entraide et si vous n’êtes que là pour rabaisser les gens qui cherche de l'aide je vous dirige vers la porte de sortie.

Alexis8

@free4 Oui c'est affligeant de voir ça.

Alexis8

@jdh Mais je sais à quoi sert un voucher, je cherche juste à savoir si il est possible de les utilisé autrement, et en tant que débutant comme je vous le dit je suis très loin de tout connaitre.
Il n’y a qu'a vos yeux que ma questions est impertinente et manque de réflexion.
Vous dites m'apportez des réponses mais la seul chose que vous apportez est la critique, et oui de manière très hautaine.

jdh

Le sujet était :

mettre en place un portail captif [...} envoyer les voucher par Mail/SMS [...] récupérer l'adresse mail, le nom ou le numéro de téléphone [...] en cas de fraude

Question super complexe :

Si vous faites saisir le mail, et que l'utilisateur récupère le code envoyé à l'adresse mail et accède au réseau puis fraude, avez vous authentifié l'utilisateur ?

Réponse encore et toujours plus complexe :

NON, BIEN EVIDEMMENT !
Vous avez juste et au mieux récupéré une adresse mail !

(vous pouvez remplacer mail et adresse mail par téléphone et SMS, c'est pareil. Quand au nom qui sera saisi par le 'fraudeur', je peux le donner par avance, ce sera 'dugland' !)
Vous n'avez jamais entendu le mot "pseudo" ? l'adresse mail jetable ? On croit rêver !

Cette question, parfaitement simple, qui part juste de l'énoncé, et que j'ai pu imaginer car j'ai fait Polytechnique, montre que la question est assez STUPIDE !

Alors cessez de prendre les autres pour des imbéciles et fermez un peu vos gueules ...

C'est fini, pour moi, de parler aux cons ...