Accéder au Portail Captif [Radius + WIFI]



  • Bonsoir,

    Dans le cadre d'un projet que je dois réaliser je dois mettre en oeuvre un portail captif sous Pfsense avec Radius via WIFI.

    Le soucis étant que je n'arrive pas à configurer le portail captif, lorsque je me connecte au wifi je reçois une adresse IP du serveur DHCP de Pfsense et la connexion est autorisé par Radius.

    Ce que je souhaite c'est lorsque je suis connecté au wifi et que je lance internet j'accède au portail captif.

    Ci-joint un shéma de mon projet.

    Si vous souhaitez plus de renseignement n'hésitez pas à me demander.

    Merci d'avance pour votre aide.



  • Tu as fait l'effort d'ajouter u schéma, ce qui sur le principe est une bonne idée mais:

    • le schéma montre des éléments qui ne se sont pas dans la description
    • il représente un réseau à 3 segments dont 2 dans le même plan d'adressage, ce qui ne devrait pas fonctionner

    Par ailleurs, je ne comprends pas dans la description de ton environnement si tu veux faire de l’authentification du wifi en WPA2 puis accéder à un portail qui demandera une autre authentification ou si tu veux accéder en wifi (sans authentification) puis accéder au portail qui demande une authentification.



  • Lorsque je me connecte au wifi je le fais par wpa2 entreprise puisque ça utilise le serveur radius pour m'authentifier.
    Ce que je souhaiterais faire c'est que lorsque j'accède à internet une page du portail se lance en me demandant une authentification qui serait relier à radius (la même que pour me connecter au wifi) pour autoriser la connexion à Internet



  • Donc la question, c'est uniquement le portail captif. Si je comprends bien, rien à voir avec le wifi.
    Le portail est supposé intercepter les flux vers internet mais ça ne fonctionne pas. C'est ça ?

    Peux-tu clarifier stp ce point sur le schéma réseau ?
    Il y a un seul LAN qui intègre également le wifi. Est-ce bien ça ?



  • Oui la question porte sur le portail captif. J'ai configuré 2 interfaces sur le Pfsense une LAN et une WAN que j'ai voulu relier au serveur radius dans la configuration du portail captif.
    Lorsque je me connecte au wifi je reçois une adresse de mon serveur dhcp configuré sous pfsense mais je n'ai ni internet ni le portail captif.

    Oui il y a un seul LAN, j'ai donné comme adresse IP à ma borne wifi une adresse en 10.10.10.0/24 afin que le serveur radius puisse communiquer avec ma borne wifi
    et s'échanger les informations.



  • @KENZ41:

    Oui la question porte sur le portail captif. J'ai configuré 2 interfaces sur le Pfsense une LAN et une WAN que j'ai voulu relier au serveur radius dans la configuration du portail captif.

    :o  Relier le WAN au serveur Radius ???

    Le FW (pfSense) s'intercale entre le LAN et le WAN.
    Sur le LAN, tu as un point d'accès wifi, un serveur Radius et je ne sais pas quoi d'autre (un serveur Windows visiblement).
    Si tu as un portail captif sur pfSense, celui-ci intercepte, sauf si tu as configuré des exceptions, toutes les requêtes d'accès au web, quelles viennent de clients wifi ou pas.

    Commence donc par faire un portail captif qui rempli cette fonction d'interception des requêtes. Une fois que celui-ci fonctionne correctement, tu peux choisir ton mode d’authentification (voucher, radius etc..)



  • Oui je me suis trompé biensur que le WAN n'est pas relié au serveur radius

    Cependant j'ai déjà créer un portail captif et choisi l'interface LAN mais ça ne fonctionne pas, je n'ai ni internet ni accès au portail captif alors qu'avant j'avais accès à internet.

    La seule chose qui fonctionne sous pfsense est le serveur dhcp qui une fois connecter au wifi me donne une adresse du style 10.10.10.10/24.



  • @KENZ41:

    Cependant j'ai déjà créer un portail captif et choisi l'interface LAN mais ça ne fonctionne pas, je n'ai ni internet ni accès au portail captif alors qu'avant j'avais accès à internet.

    La seule chose qui fonctionne sous pfsense est le serveur dhcp qui une fois connecter au wifi me donne une adresse du style 10.10.10.10/24.

    Ce que tu peux faire, c'est franchir les étapes une par une:

    • configure pfSense sans le portail captif, assure toi que l'accès internet fonctionne correctement
    • une fois que cette étape est validée, tu pourras te concentrer sur la partie "portail captif", vérifier que la page s'affiche bien de manière explicite et que l'interception / redirection se fait correctement
    • à partir de là, tu peux te soucier de l'authentification et des règles.


  • J'ai de nouveau internet en désactivant le serveur DHCP.

    Mais je n'arrive toujours pas à accéder à mon portail captif



  • @KENZ41:

    J'ai de nouveau internet en désactivant le serveur DHCP.

    Ce point, qui a l'air, comme ça, anecdotique, est à mon avis important et symptomatique d'un problème pas identifié.
    En effet, DHCP et accès internet, dans ce que je comprends de ta configuration, n'ont rien à voir.

    DHCP va te donner une adresse IP, une passerelle par défaut et potentiellement quelques petits truc annexes.
    Si le fait de configurer ton IP à la main te donne un accès internet que tu n'as pas en DHCP, c'est qu'il y a un problème soit de compréhension soit de configuration de ce service.

    Mais je n'arrive toujours pas à accéder à mon portail captif

    Compte tenu de ce que nous discutons au dessus, le portail captif n'est pas la priorité. En effet, celui-ci ne fonctionnera que sur la base d'une configuration maîtrisée et opérationnelle.

    "l’artichaut se mange feuille à feuille"



  • Donc je dois faire quoi ?

    Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp



  • @KENZ41:

    Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp

    Sans serveur DHCP, tu n'obtiens normalement…rien
    Ce que je veux dire par là c'est que sans DHCP, il te faut configurer ton IP à la main. Si tu obtiens une adresse IP, c'est que tu as un autre serveur DHCP sur le réseau, ce qui est un vrai problème !

    Il faut donc régler ça avant d'aller plus loin.

    Peux-tu faire un schéma "juste" de ton réseau stp ?



  • Le shéma que j'avais donné plus haut est le bon j'ai un serveur ws2008 avec radius, une borne wifi, un client et le pfsense.

    Je pense que l'adresse provient de ma borne wifi ..

    Il y a juste du coté WAN ou c'est 192.168.1.X au lieu de 192.168.8.X



  • @KENZ41:

    Le shéma que j'avais donné plus haut est le bon j'ai un serveur ws2008 avec radius, une borne wifi, un client et le pfsense.

    Si c'est le bon, alors il y a effectivement un problème car ce schéma montre un pfSense avec 3 interfaces mais uniquement 2 segments réseau en terme d'adressage.
    Es-tu également certain que ton serveur Win 2008 n'a pas de DHCP activé ?



  • Non le serveur WS2008 n'a pas de dhcp

    Et il y a 3 segments sur le shéma mais les adresses sont en 10.10.10.x/24 donc ça ne pose pas de problème à priori



  • @KENZ41:

    Et il y a 3 segments sur le shéma mais les adresses sont en 10.10.10.x/24 donc ça ne pose pas de problème à priori

    mais bien sur que si ça pose un problème ! Tu ne peux pas (PAS !!!) avoir 2 interfaces pfSense dans le même plan d'adressage (ici 10.10.10.0/24)

    Quel est l'intérêt d'un tel plan d'adressage ?
    Si le point d'accès Wifi est sur son propre réseau physique (avec une interface pfSense dédiée) pourquoi ne pas lui attribuer une adresse sur un réseau dédié ?

    Et ton schéma qui montre un poste de travail Win 7 avec 2 interfaces , entre pfSense et Win 2008, ça me semble étrange également



  • Pfsense a 2 interfaces le Lan et le Wan
    Disons que le shéma avec les fleches ne représente pas la réalité car le ws2008,le client et le wifi ont une seule interface avec la passerelle 10.10.10.1 qui est l'addresse lan du pfsense.



  • Fais nous plaisir et ajoute un switch a ton schéma ;).

    @KENZ41:

    Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp

    Comment peux-tu obtenir une adresse sans qu'il y ait un dhcp actif dans to réseau? Je présume que tu fais les testes avec un laptop. Tu es sure que ce n'est pas une config static dans le laptop qui a été oublié? Si c'est pas le cas, alors je vois 3 machines qui peuvent jouer le role du dhcp. Le pfsense, l'access point et le WS2008. Tu es sure qu'il n'y a rien de configruré quelque part pour distribuer des adresses dans le range 192.168.1.0/24? L'AP peut-être?



  • Effectivement.
    Et faire les tests avec un poste connecté sur le réseau, pas en wifi: le poste Win 7 montré sur le schéma devrait normalement être également intercepté par le portail captif. Si ce n'est pas le cas, c'est que, à défaut de configuration spécifique, il y a un problème de design ou de compréhension.



  • @czar666:

    Fais nous plaisir et ajoute un switch a ton schéma ;).

    @KENZ41:

    Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp

    Comment peux-tu obtenir une adresse sans qu'il y ait un dhcp actif dans to réseau? Je présume que tu fais les testes avec un laptop. Tu es sure que ce n'est pas une config static dans le laptop qui a été oublié? Si c'est pas le cas, alors je vois 3 machines qui peuvent jouer le role du dhcp. Le pfsense, l'access point et le WS2008. Tu es sure qu'il n'y a rien de configruré quelque part pour distribuer des adresses dans le range 192.168.1.0/24? L'AP peut-être?

    Le switch étant ma box auquel j'ai branché l'AP et mis les machines virtuelles(pfsense + ws2008 + client) en bridged.

    Serveur DHCP désactivé sur le pfsense et sur le WS2008
    ça peut venir uniquement de l'AP



  • @chris4916:

    Effectivement.
    Et faire les tests avec un poste connecté sur le réseau, pas en wifi: le poste Win 7 montré sur le schéma devrait normalement être également intercepté par le portail captif. Si ce n'est pas le cas, c'est que, à défaut de configuration spécifique, il y a un problème de design ou de compréhension.

    J'obtient internet dans ma configuration uniquement par le wifi j'ai configuré en static les postes avec les adresses indiquées sur le shéma afin qu'ils puissent communiquer entre eux



  • C'est un peu trop compliqué pour moi de comprendre ce qui est vraiment configuré et comment ça marche.
    Finalement, il semble qu'il y a une box qui fait office de switch auquel est connectée une machine qui supporte une ou des VM et l'une d'entre elles serait un pfSense… j'avoue ne pas comprendre.



  • " il semble qu'il y a une box qui fait office de switch auquel est connectée une machine qui supporte une ou des VM et l'une d'entre elles serait un pfSense"

    C'est exactement ça  ;)



  • je ne vois pas comment ce type de montage peut fonctionner, au delà du fait que c'est bien compliqué, à mon avis.



  • J'ai branché à ma box mon AP et mon PC.

    Mon pc a comme VM pfsense + radius + un client.

    Je vois pas où est le problème  :o :'(



  • Du coup je fais quoi ?  :-\


Log in to reply