Gestion des vouchers



  • Bonjour à tous

    Je viens de mettre en place une pf avec proxy et CP au sein de mon association et voudrais faire utiliser les voucher pour le suivi des connexions.

    Je viens de m'apercevoir que un code voucher peut être réutilisé plusieurs fois tant qu'il n'est pas "périmé", cela me gène car je veux que 1 Utilisateur=1 code.

    Dans cette optique j'ai donc mis un delai de 1 minute lors de la génération des tickets , le code se périme bien au bout de 1 minute et interdit sa réutilisation, mais il met aussi fin à la session sur le CP.

    J'ai donc utilisé les hard-time out pour 30 minutes en pensant que tout d'abord mon voucher serait valable 1 minute puis la session 30 minutes, or il n'en est rien. Je suis deconnecté après 1 minute.

    Qu'ai je raté ?

    Merci de votre aide



  • Salut salut

    • 1 - Pourriez vous ne pas utiliser d'abréviations ou du moins mettre une fois le terme abrégé avec ça dénomination complète entre parenthèses.
    • 2 - Ne respectant pas les préconisation de la section francophone nous ne pouvons pas avoir si :
    • vous avez fait des recherches pour résoudre votre problématique,
    • vous avez suivi un tuto et le(s)quel(s),
    • quel est la version de votre pf(pfsense),
    • quel est la dimension de votre pf, et sa configuration
    • quel est votre niveau (débutant, autodidacte,étudiant,professionnel,…

    En résumé, votre question appel beaucoup trop de questions/réponses qui si vous aviez suivi les préconisations, vous n'auriez pas eu ma réponse actuelle et à coup sûr des réponses plus ciblés des membres du forum.

    Ma réponse à votre question "qu'ai je raté ?" est donné si avant.
    Vous n'êtes pas le seul dans ce cas, bien malheureusement.
    Que vous offusquiez à la lecture de ma réponse ne m'étonnera point.
    Votre non compréhension de la démarche non plus.

    Cordialement.

    ps : un exemple de la vie de tout les jours, si vous faites une demande d'aide ou de financement au près d'un organisme ne mettriez vous pas toutes vos chances de votre coté avec un dossier bien monté qu'avec des manques ? sur tout pour une association, réfléchissez y.



  • oui merci



  • @Tatave:
    La description de l'environnement avait été faite il y a quelques temps ici. Il est probable que ça n'a pas beaucoup changé…

    @pmora33

    Le principe du voucher est que dès que l'utilisateur commence à l'utiliser, le décompte débute (c'est à dire la durée du voucher) et le voucher reste actif pour toute sa durée, que l'utilisateur soit connecté pu pas:
    https://doc.pfsense.org/index.php/Captive_Portal_Vouchers

    Probablement faudrait-il clarifier ce que tu veux obtenir comme comportement car peut-être que le voucher n'est pas la bonne réponse.



  • @chris, en effet c'est la config en question.

    Avec une spécificité pour une asso située dans l'établissement en question qui accueille des personnes en difficulté dont la plupart ont des problèmes de lecture/écriture.

    Pour ces élèves il faut mettre en place des accès internet  le plus simple possible, la gestion identifiants nom/prenom et mot de passe est, après essais, trop compliquée pour eux.

    Nous devons pouvoir suivre : la durée de connexion, les sites web consultés de façon individuelle et forcer une déconnexion après X minutes/heures.

    Il est également envisagé de donner un accès WIFI aux internes de cet établissement sur ce même principe.

    Le mode de fonctionnement devrait être le suivant :

    • Des identifiants uniques courts sont générés (j'ai généré des code de vouchers sur 5/6 caractères en majuscules uniquement)

    • Un identifiant est attribué à une personne pour utiliser la connexion internet durant une durée de XH (Il n'y a pas de gestion par individu des délais de connexion.)

    • Cet identifiant ne peut être utilisé plusieurs fois.

    • Au bout de ces X H, un nouveau code devra donc être utilisé.

    Tout cela arrive car après quelques semaines de mise en place il est apparu :

    • Que les couples utilisateur/mot de passe sont trop compliqués. (C'est d'ailleurs pour cela que la solution ALCASAR de Addulact n'a pas pu être utilisée).

    -Que les animateurs qui encadrent les sessions passent beaucoup de leur temps à entrer user/password

    • Que les utilisateurs se communiquent entre eux le code du voucher, en effet un utilisateur plus à l'aise en lecture et écriture fait le tour de tout le monde pour entrer son propre code , et donc je perds la traçabilité  individuelle.

    Ce sont pour ces raisons que la gestion par tickets me paraissait adaptée, je précise qu'a l’exception de cette durée de déconnexion  qui me gène , l'ensemble de la configuration fonctionne correctement.

    J'espère avoir éclairci le sujet pour tout le monde
    Merci



  • C'est en effet plus clair.
    Est-ce que l'option "concurrent user login" du portail captif ne répond pas justement à une partie de ta problématique ?



  • Je pense que cela ne correspond pas
    A la lecture de cette option j'en 'ai compris que "concurrent user login" permet que seul le dernier login soit actif et deconnecte les précédents.

    Et donc en effet tu en as un seul de connecté mais tu ne sais pas forcément qui.

    Comment doit on comprendre le champ :

    Hard timeout (Minutes)
    Clients will be disconnected after this amount of time, regardless of activity. They may log in again immediately, though. Leave this field blank for no hard timeout (not recommended unless an idle timeout is set).

    il me semble que ca collerait parfaitement à mon utilisation



  • @pmora33:

    A la lecture de cette option j'en 'ai compris que "concurrent user login" permet que seul le dernier login soit actif et deconnecte les précédents.

    Et donc en effet tu en as un seul de connecté mais tu ne sais pas forcément qui.

    De toute manière, si les utilisateurs se passent entre eux le voucher, dans tous es cas tu ne sais pas qui se connecte.
    En gros, soit tu utilises un voucher (parce que ça correspond à ton utilisation) mais dans ce cas là, c'est le voucher qui sert à ouvrir la connexion, peu importe qui l'utilise, soit tu veux savoir "qui" accède et dans ce cas, un login/pwd est préférable. Si le login/pwd ne peut pas être utulisé, pour les raisons que tu à décrit, alors tu ne peux pas savoir qui se connecte.

    Comment doit on comprendre le champ :

    Hard timeout (Minutes)
    Clients will be disconnected after this amount of time, regardless of activity. They may log in again immediately, though. Leave this field blank for no hard timeout (not recommended unless an idle timeout is set).

    il me semble que ca collerait parfaitement à mon utilisation

    Il me semble que non  8)
    Hard Timeout est fait pour déconnecter les utilisateurs au bout d'un certain temps. C'est tout. Le but est d'éviter d'avoir trop de sessions en parallèle et en particulier des sessions pour des utilisateurs qui ne sont pas derrière leur PC. Avec un hard timeout, l'utilisateur est déconnecté et si il est là et qu'il se sert de sa connexion, il se reconnecte…



  • Bonsoir

    Comme je reconnais dans ce thread https://forum.pfsense.org/index.php?topic=107309.0mon besoin

    Je vais utiliser  le "Enable Pass-through MAC automatic addition with username"" en plus du reste


Log in to reply