Architecture LAN, WI-FI, Portail Captif
-
Bonjour,
Je suis nouveau sur pfSense, je voudrais savoir comment faire une architecture de mon réseau où le utilisateurs (LAN et WI-FI) qui tenteront de se connecter à internet puissent passer par le portail captif.
Je me suis fait à l'idée deux architectures et je voudrais que vous me dites ce qui est bon ou ce qu'il faut faire.
Architecture 1:
Trois interfaces sur le pfSense :
LAN-->192.168.2.0/24
WI-FI-->192.168.3.0/24 (les utilisateurs utiliseront des adresses fournies par DHCP de l'AP)
WAN-->192.168.1.0/24Architecture 2:
Deux interfaces sur pfSense :
LAN-->192.168.2.0/24 et mettre le point d'accès dans le LAN.
WAN-->192.168.1.0/24Je signale aussi que j'ai une livebox connectée à mon interface WAN de pfsense donc je voudrais savoir s'il faut que je désactiver le WI-FI sur ma livebox.
Merci -
Un forum c'est
- un endroit où on peut poser une question,
- et c'est aussi un endroit où on trouve des questions déjà posées et avec des réponses.
Donc il faut commencer par lire, dans le forum, les questions du même type et en tirer un enseignement.
De base, on peut déjà éliminer une de vos 2 idées.
Pour l'autre, par absence de lecture et réflexion, vous faites une erreur ... -
@jdh Qu'est-ce que je dois entendre dans ce que vous avez dit ??
-
Dans le forum, ce type de question a été posé 20, 30, 40 fois : il faut commencer par lire, relire, analyser, comprendre, et tirer une réflexion.
Vous faites 2 propositions :
- une est directement à jeter
- dans l'autre, vous écrivez quelque chose qu'il ne faut pas faire.
Point.
-
Bon, je viens de tomber sur ce thread
@Myror , désolé pour les messages précédents, les gens sont haineux dans la section francaise du forum je sais pas pourquoi...
(Si tu regardes bien, les 4 threads avant le tien sont également remplis de commentaires haineux du même style, ce n'est pas propre à toi)Du coup, Je pense que @jdh voulait dire que
- L'architecture 2 est à jeter
- Dans l'architecture 1, il ne faut pas utiliser le DHCP de l'AP
Le truc, c'est que...je pense personellement que la réponse est beaucoup plus nuancée et que ta question mérite d'être posée:
-
Déja, peut tu me confirmer que ton boitier Wifi est bien un AP, et non un routeur wifi? Du fait du fonctionnement même du réseau IP, pfSense ne peux pas identifier les utilisateurs qui sont derrière un routeur avec NAT ...Si ton boitier est un routeur, alors tu peut malgré tout t'en tirer en cochant "Disable MAC filtering" dans les paramètres de pfSense + en désactivant le NAT sur ton équipement...mais c'est pas top.
-
Y a il une différence fondamentale entre les utilisateurs qui se connectent en LAN et les utilisateurs se connectant en WIFI? Les utilisateurs doivent ils avoir les mêmes "droits d'accès" une fois qu'ils sont connectés) ?
Si les utilisateurs du réseau wifi et LAN sont strictement les mêmes (par exemple, si le réseau est pour un laptop qui peut être connecté en éthernet ou en wifi) et que tu estimes que les utilisateurs peuvent dialoguer entre la Wifi et le LAN sans être connectés, alors tu peux partir sur l'architecture 2
Si à l'inverse les utilisateurs ne sont pas les memes (Wifi "invité" et LAN pour les PC par exemple) alors je t'invite à partir sur l'archi 1.
-
@free4 je vous remercie pour votre réponse.
Vous venez de m'éclaircir. Vous avez "plus que" répondu à ma question puisque vous m'avez dit en quelque sorte les cas dans lesquels je peux utiliser l'une ou l'autre architecture. Vous m'avez dit ce que je voulais savoir et encore plus. Au fait il s'agit bien d'un AP donc il ne faut pas activer son DHCP.
Merci...