Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Renouvellement bail DHCP.

    Français
    4
    22
    3.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chris4916
      last edited by

      Les concours de quéquette et de "tu n'as pas respecté la charte, je ne te répond pas" ne m'intéressent pas.
      Il y a tellement de fils qui respectent la charte sans que ça donne une information utile que cette approche, qui pourrait être bénéfique dans le principe, perd de son sens.

      Pour en revenir à ton problème, je ne pense pas qu'il y ait de solution basée sur pfSense, ni même de solution basée sur le portail captif.
      Si le besoin est d'isoler les uns des autres les clients du LAN avant authentification et qu'ensuite chaque client se retrouve dans un VLAN dépendant de sont authentification, je pense qu'l faut déployer un composant spécifique NAC. Et même dans ce cas, je ne vois pas comment isole les clients en amont.

      De plus, le portail captif de pfSense ne va pas fonctionner dan ce montage.

      Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

      1 Reply Last reply Reply Quote 0
      • A
        air1
        last edited by

        @chris4916:

        Pour en revenir à ton problème, je ne pense pas qu'il y ait de solution basée sur pfSense, ni même de solution basée sur le portail captif.
        Si le besoin est d'isoler les uns des autres les clients du LAN avant authentification et qu'ensuite chaque client se retrouve dans un VLAN dépendant de sont authentification, je pense qu'l faut déployer un composant spécifique NAC. Et même dans ce cas, je ne vois pas comment isole les clients en amont.

        De plus, le portail captif de pfSense ne va pas fonctionner dan ce montage.

        J'ai une solution qui isole les clients non pas par profil mais par situation géographique.

        La solution est basée sur un portail unique, un SSID unique mais plusieurs subnets attachés au SSID unique et segmentés géographiquement (globalement par AP ou par couple d'APs).
        UCOPIA sait le faire et il sait en sorti attribuer un VLAN.
        Il ne sait juste pas envoyer un DHCPNAK à la volée et même en moins de 15 mn … qui m'aurait aidé pour le renouvellement mais en effet il faut aussi ensuite un système de DHCP authentifié ...

        Le besoin est d'isoler en amont du portail captif (ou d'un équipement NAC avec portail) les clients une fois authentifié, avant authentification ils ne seront pas isolés.
        Et ensuite en aval du portail (ou nac) d'ajouter un marquage 802.1Q puis les VRF feront le taf ...

        Merci encore.

        "On juge toute sa vie puis on comprend qu'il faut s'abstenir de juger."
        Jean-Marie Poupart

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.