Problème portail d'authentification local users management


  • Bonjour,

    Je précise que tout fonctionnne sans le portail captif, j'ai accès à internet sur toutes les interfaces.
    J'utilise l'authentification Local users management ( donc sans serveur Radius ) => ça c'est pas moi qui à décider.

    Dans mon code html j'ai la ligne suivante qui pointe directement sur mon interface WIFI

    <form method="post" action="http://172.16.X.X:8000/">

    Voilà, j'ai un petit problème avec le portail captif, en effet j'ai 3 interfaces sur mon pfsense WAN LAN et une WIFI, quand j'active le portail captif sur l'interface WIFI, et que j'essais de me connecter sur le net par la suite, la page d'authentification ne s'affiche pas ce qui me bloque l'accès à internet. Faut-il que j'ouvre un port ou autre chose?

    Quelqu'un aurait une idée pour résoudre mon problème?

    Merci d'avance!!</form>


  • Je viens de m'apercevoir qu'en fait mon portail captif est actif SEULEMENT, je suis obligé de mettre l'adresse http://172.16.X.X:8000 sur un poste qui se connecte en wifi pour y accèder.

    Je rentre mon login et mot de passe et hop tout marche, SUPER mais être obligé de rentré tout le temps l'adresse http://172.16.X.X:8000 pour y accéder c'est bof bof.

    Il faut que je trouve maintenant comment forcer les postes à passer par l'adresse http://172.16.X.X:8000, j'ai testé Pre-authentication redirect URL en mettant l'adresse du portail, mais ça marche pas du tout.

    Quelqu'un aurait une idée?

    Merci

    En attendant je continue mes recherche.


  • Salut c'est dans le DHCP de ton interface WIFI ou il faut mettre l'adresse de ton interface WIFI en passerelle…


  • Salut merci pour ta réponse, en effet il y aurait eu un problème si je ne l'avais pas mis seulement je l'avais déja fait et ma gateway est bonne.


  • Ah.. il n'y a rien d'autre a faire.

    Tu as bien sélectionné l'interface "WIFI" dans le portail captif…

    Avec le client, essaie d'aller sur google.fr, ca doit directement te rediriger vers la page de loggin.

    Tu as mis quoi dans les DNS de ton DHCP ?
    Tu as bien activé DNS forwarder ?


  • RE

    J'ai tout vérifié et tout est comme ce que tu m'as cité avant.

    Sur mon dhcp pfsense pour la Wifi j'ai mis comme DNS 172.16.0.1 l'adresse de mon interface et de mon portail captif, vu que les requêtes DNS se fait dejà par pfsense.

    J'ai aussi remplacé l'adresse DNS de mon dhcp WIFI par celle qu'utilise mon entreprise, mais ça change rien  :-\


  • Tout est bien qui fini bien, tu avais raison c'était un problème de DNS, sur le dhcp de ma wifi, il fallait juste supprimer l'adresse DNS car elle est deja pris en compte par pfsense.


  • Ah oui j'allais te le dire :)
    Je suis sur le même projet que toi sauf que je couple le WIFI avec FreeRadius2 + Squid.
    Si tu as besoin d'aide je suis là !

    Attention, l'authentification Local n'est pas sécurisé, une capture de trame suffit pour récupérer le mot de passe..


  • ;) Je te remercie pour tes conseils, oui je sais au niveau de la sécurité qu'il est facile de trouver un mot de passe, mais mon maitre de stage ne veut pas de sécurité, après c'est pas moi qui décide.  :)

    Sinon mon projet est presque fini tout fonctionne, et il faut juste que je le mette en place.

    Bonne chance à toi!