Portail captif derriere FREEBOX creation d'utilisateur automatique



  • Contexte : milieu pro, debutant auto-ditacte, nouveau

    Besoin : Je souhaite faire un portail captif du type hotel, c'est a dire que le client s'inscrit par le biais de son mail et reçois des identifiants de connexion a savoir que cela s'appliquera comme un hotel en gros mais c'est un centre de formation pour adulte. Le temps d’autorisation dure le temps de l'année scolaire en faite.

    J'ai bien acces a la page d'authentification du portail captif, mais je galérè à configurer freeeradius pour une authentification comme je le souhaite (je n'ai peut etre pas le bon package ou autre)

    Schéma :

    WAN (box) : wan d'une freebox pour un centre de formation

    LAN : 2 LAN un pour le wifi, et un pour l'administratif (serveur windows 2008R2 qui gere les profils)

    DMZ : a pas

    WIFI : basic (borne et repeteur de la freebox)

    Autres interfaces : rien

    Règles NAT : rien

    Règles Firewall : firewall de la freebox prévision d'un IPCOP

    Packages ajoutés : FREERADIUS

    Autres fonctions assignées au pfSense : Portail captif sur le LAN objectif majeur

    Question : J'ai bien acces a la page d'authentification du portail captif, mais je galérè à configurer freeradius pour une authentification comme je le souhaite (je n'ai peut etre pas le bon package ou autre)

    Pistes imaginées : une aide d'un manitou de PFSENSE FRANCE :D plus serieusement je sais que je manque de bagage en reseau et en anglais technique mais pour le coup j'essaye plein de tuto et a chaque fois c'est la galere j'ai plus acces a rien et je repars de zero encore et encore… je pense que au final c'est un probleme qui n'es que minime parce que je connais pas bien l'interface et son langage.

    Recherches : de tuto qui rale mon probleme mais pas trouver ou ceux que j'ai trouver ne se sont pas avere payant.

    Logs et tests : pas de log

    [MESSAGE ORIGINAL]
    Bonjour à tous.
    Merci du (petit) coup de main que vous allez m'apportez.
    Je suis debutant auto-didacte

    J'ai freebox en 192.168.0.254

    PFSENSE 2.3.2 Physique 2 cartes reseau re0 wan - sk0 lan
    re0 en static 192.168.0.59
    sk0 en static 192.168.1.254

    via un pc j'ai acces a l'interface reseau https://192.168.1.254
    j'ai installer freeradius

    Je souhaite faire un portail captif du type hotel, c'est a dire que le client s'inscrit par le biais de son mail et reçois des identifiants de connexion a savoir que cela s'appliquera comme un hotel en gros mais c'est un centre de formation pour adulte. Le temps d’autorisation dure le temps de l'année scolaire en faite.

    J'ai bien acces a la page d'authentification du portail captif, mais je galérè à configurer freeeradius pour une authentification comme je le souhaite (je n'ai peut etre pas le bon package ou autre)

    J'ai chercher sur le forum mais n'est pas trouver de solution a mon probleme (ou j'ai mal chercher peut etre et je m'en excuse.)

    Si vous avez un coup de pouce pour moi
    Je vous remercie par avance.  ;)



  • Avant d'utiliser l'authentification radius avez pu mettre en place et valider la solution de base, sans radius mais avec un compte local ?

    LAN : 2 LAN un pour le wifi, et un pour l'administratif (serveur windows 2008R2 qui gere les profils)

    DMZ : a pas

    WIFI : basic (borne et repeteur de la freebox)

    Autres interfaces : rien

    Très confus. Combien d'interfaces réseau physiques sur Pfsense ?



  • Es-tu bien certain que tu veilles faire de l'auto-enregistrement de compte ?
    A mon avis, autant de rien faire car ça ne sert pas à grand chose.
    Si encore c'était pour quelques jours et qu'il y en a beaucoup, je veux bien comprendre… et encore...
    mais pour une année, je ne suis pas certain que ça vaille le coup de faire un pareil trou dans tes règles de sécurité.

    Si tu crées un compte, il faut un process de validation, sans quoi ce n'est plus un compte.



  • Merci d'avoir repondu. j'ai tout refait et depuis j'ai moins de probleme
    et j'ai choisi de faire les user manuellement avec une autorisation jusqu'a la fin des cours.

    Par contre j'ai un ptit souci encore…

    Si un seul utilisateur est logger, il permet a tout le monde de surfer...
    Si USER1 logger, la page d'authentification disparait et tout le monde a acces au web.
    Une Idée ?

    Merci



  • @totokeupon:

    Si un seul utilisateur est logger, il permet a tout le monde de surfer…
    Si USER1 logger, la page d'authentification disparait et tout le monde a acces au web.
    Une Idée ?

    Au hasard… un proxy ?

    Le portail captif va activer une règle qui va autoriser au travers du FW l'IP source. Mais si l'IP source est celle du proxy au travers duquel est faite la connexion,... le proxy est autorisé et dès lors tous les utilisateurs du proxy.


Log in to reply