Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portail captif

    Scheduled Pinned Locked Moved Français
    1 Posts 1 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mimique
      last edited by

      Bonjour.
      Mon réseau :
      Je suis actuellement sur la mise en place d'un réseau Wi-Fi avec portail captif. J'ai actuellement 2 réseau Wi-Fi réparti dans 2 VLAN.

      • Le premier VLAN est un VLAN dit public: le but est que les personnes puissent se connecter a Internet (et seulement a Internet) sans s'authentifier, en acceptant simplement la charte de bonne conduite (et aussi accepter que leurs données soient conservé au moyen de Squid)
      • Le second VLAN est un VLAN dit prive: le but ici est de permettre un accès a Internet ainsi qu'un accès a un serveur de fichier. Ici une identification RADIUS/WIN-AD est nécessaire.

      Je me sers de PfSense 2.0RC pour la mise en place (ça ne me plait pas vraiment car pas une version final mais PfSense 1.2.3 ne permet pas le portail captif sur plus d'une interface).

      Mon problème :
      Je souhaiterais avoir une méthode d'identification RADIUS pour mon VLAN prive
      Je souhaiterais avoir une page pour accepter la charte de bonne conduite sur le VLAN public

      Mes idées :
      Deux idées m'ont traversé l'esprit :
      1- Créer un utilisateur unique pour mon VLAN public. J'ai en plus modifié ma page d’accueil du portail captif pour avoir un affichage distinct selon le réseau (public/prive) et dans l'affichage public j'ai intégré des balises input hidden comportant les identifiant de l'utilisateur unique. Le problème c'est que je me demande si cette solution n'est pas un peu du bricolage.

      2 - Mettre en place un deuxième serveur PfSense. Le problème c'est que je trouve cette solution assez lourde (en terme de ressources)

      C'est pourquoi je vous demande un avis sur le sujet, pour savoir si mon idée d'un utilisateur unique est bonne ou complètement débile. Et je souhaiterais savoir si vous avez d'autres idées?
      Cordialement

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.