Portail captif
-
Bonjour.
Mon réseau :
Je suis actuellement sur la mise en place d'un réseau Wi-Fi avec portail captif. J'ai actuellement 2 réseau Wi-Fi réparti dans 2 VLAN.- Le premier VLAN est un VLAN dit public: le but est que les personnes puissent se connecter a Internet (et seulement a Internet) sans s'authentifier, en acceptant simplement la charte de bonne conduite (et aussi accepter que leurs données soient conservé au moyen de Squid)
- Le second VLAN est un VLAN dit prive: le but ici est de permettre un accès a Internet ainsi qu'un accès a un serveur de fichier. Ici une identification RADIUS/WIN-AD est nécessaire.
Je me sers de PfSense 2.0RC pour la mise en place (ça ne me plait pas vraiment car pas une version final mais PfSense 1.2.3 ne permet pas le portail captif sur plus d'une interface).
Mon problème :
Je souhaiterais avoir une méthode d'identification RADIUS pour mon VLAN prive
Je souhaiterais avoir une page pour accepter la charte de bonne conduite sur le VLAN publicMes idées :
Deux idées m'ont traversé l'esprit :
1- Créer un utilisateur unique pour mon VLAN public. J'ai en plus modifié ma page d’accueil du portail captif pour avoir un affichage distinct selon le réseau (public/prive) et dans l'affichage public j'ai intégré des balises input hidden comportant les identifiant de l'utilisateur unique. Le problème c'est que je me demande si cette solution n'est pas un peu du bricolage.2 - Mettre en place un deuxième serveur PfSense. Le problème c'est que je trouve cette solution assez lourde (en terme de ressources)
C'est pourquoi je vous demande un avis sur le sujet, pour savoir si mon idée d'un utilisateur unique est bonne ou complètement débile. Et je souhaiterais savoir si vous avez d'autres idées?
Cordialement