Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLU]Problème portail captif avec authentification wifi

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sim74
      last edited by

      Bonjour à tous!

      Alors pour ce qui est du formulaire d'aide

      Contexte : Pour un stage je dois savoir prendre en main Pfsense, notament pour la maitrise du portail captif, pour le moment seulement avec les utilisateurs rentré directement sur pfsense.

      Besoin :  Je souhaite pouvoir créer un portail captif sur mon interface wifi

      Schéma :

      Tout d'abord j'utilise un routeur avec un OS Pfsense 2.3.3-RELEASE-p1 (amd64).
      Il composé de 1 port WAN (192.168.38.15) et 2 ports LAN (LAN1 192.168.1.0/24 et LAN2 192.168.40.0/24).
      Les DNS sont ceux de l'entreprise.

      Le port WAN est sur le réseau privé de l'entreprise en DHCP.

      Sur le LAN1, l'adresse IP est 192.168.1.254/24, un DHCP distribue des adresses sur le LAN1, le LAN1 a un accès à internet.

      Sur Le LAN2, l'adresse IP est 192.168.40.254/24, un DHCP distribue des adresses sur le LAN2, Le LAN2 a un accès à internet, le LAN2 me sert seulement de port de secour si je perd la main sur le premier.

      J'ai créer une interafce WIFI, "Configuration Type" IPV4 et IPV6 sur "none", sans clé WPA, celle-ci est bridgé sur le LAN1 (BRIGDGE0), donc le LAN1 et le WIFI partage la même plage d'adresse, le WIFI a un accès à internet.

      Sur le DHCP, il est configuré très simplement, c'est à dire activé sur les 2 LANs, une plage d'adresse IP de 50 adresse IP pour chaque réseau, pour le DNS et la Gateway j'ai mis la passerelle du routeur en fonction du réseau (192.168.1.254 pour le LAN1 et 192.168.40.254pour le LAN2)

      Pas de DMZ.

      Pour les règles de NAT, pas de forward, pas de 1 : 1, outbound en mode automatique.

      Pour les règles Firewall, toutes les règles sont en any/any pour chaque interface.

      Pas de packages ajoutés.

      Autres fonctions : Portail captif (le problème est à ce niveau là)

      Question : J'aimerai pouvoir installé le portail captif sur mon interface WIFI.
      Jai d'abord mis le portail captif sur le LAN1 => ça fonctionne surper bien
      Mais lorsque que je veux le mettre sur mon interface WIFI => aucune redirection…
      Donc ma question est qu'est ce qui ne va pas dans ma configuration?

      Pistes imaginées :

      • régler le DNS et la Gateway du DHCP
      • une évidence que j'aurais oublié dans les paramètres du portail captif

      Recherches : Surtout sur le forum, qui est tout de même assez riche en info et j'ai refait plusieurs tuto trouvé sur internet

      Tests : J'ai effecteur plusieurs test en changeant l'interface du portail

      Portail captif(LAN1) : Avec mon pc cablé j'ai accès au portail (ok) et sur mon téléphone (IPhone) en Wifi les application son accès à internet mais je ne peux pas ouvrir de page internet…

      Portail captif(WIFI) : Avec mon pc cablé j'ai accès directement à internet (ok) et sur mon téléphone (IPhone) en Wifi les application son accès à internet mais je ne peux pas ouvrir de page internet...

      Portail captif(BRIDGE0) (je suis surpris comme puisse utiliser le bridge du LAN1 et du WIFI comme interface) : Avec mon pc cablé j'ai accès directement à internet (ok) sur mon téléphone (IPhone) en Wifi les application son accès à internet mais je ne peux pas ouvrir de page internet...

      Donc je pense pouvoir dire que le flux de l'interface WIFI passe à travers le portail captif sans authenfification.

      J'espere que mon problème et que ma situation sont assez claires.

      Merci pour vos réponses :)

      1 Reply Last reply Reply Quote 0
      • S
        sim74
        last edited by

        Mes tests étaient faux car j'avais mal configuré le DHCP…
        J'ai rectifié le soucis du coup même avec le portail captif j'ai accès à internet sans m’identifier sur mon téléphone.

        Pour ce qui est des logs, le dernier reçu est

        /services_captiveportal.php: The command '/usr/local/sbin/nginx -c /var/etc/nginx-portail_captif-CaptivePortal.conf' returned exit code '1', the output was 'nginx: [emerg] unknown "cp_redirect" variable'

        Et j'ai pu voir aussi que dans l'onglet Service>Statut le portail captif est arrêté,
        mais lorsque que je remet l’interface LAN1 dans le portail celui-ci se remet en marche!

        Donc mon problème est comment relancé le portail captif avec mon interface WIFI?

        1 Reply Last reply Reply Quote 0
        • S
          Stony
          last edited by

          Bonjour! est-ce que l'installation de pfsense sur vmware est vraiment operationnel ou ce n'est que test?

          1 Reply Last reply Reply Quote 0
          • S
            sim74
            last edited by

            Salut!
            Je n'utilise pas VMware, que tu physique  8)

            Mais du coup j'ai trouvé ma solution juste avant midi  ;D

            En fait je n'utilisais pas la bonne interface Wifi, en effet au lieu d'utiliser l'interface physique j'utilisais une interface virtuelle…
            Je me forme sur le tas du coup  avec Pfsense, du coup sur des trucs bête comme ça je bute  :-[

            Merci pour vos réponses!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.