PfSense pour gérer des utilisateurs en WiFi



  • Bonjour à tous,

    Je me permets de venir poster chez vous, car j'ai entamé une configuration à base de PfSense en test pour le moment.

    Mes besoins sont les suivants :

    • Je dispose d'un réseau local administratif, avec accès internet, pour les "employés".
    • Les "clients public" désire un accès Wifi destiné au surf Internet.

    J'ai de suite pensé à PfSense pour scinder le réseau, c'est à dire par exemple le réseau administratif sur une plage 192.168.1.x et le réseau PfSense en 192.168.2.x afin de ne pas perturber le travail des employés.

    J'ai donc activé les fonctions de DHCP…... Pour cette partie, tout fonctionne bien.
    Ma 1ere carte réseau récupère une IP fixe attribué par le DHCP du réseau administratif.
    La seconde carte, elle, reçoit un Access Point.

    Là où je bloque, c'est dans la configuration du portail captif et du blocage des sites sensibles.
    Le portail captif fonctionne de manière aléatoire, parfois cela fonctionne et parfois non...!

    J'ai récupéré une blackliste et j'ai bien régler mes Deny et Allow sur cette liste, pourtant, certains site X passent !
    Alors que certains site comme "yahoo" ne passent pas. Est ce un problème dans Squid ?

    Je referais bien la configuration depuis le début, c'est assez rapide, surtout que j'ai installé la toute dernière version.

    D'avance merci pour votre aide, le but étant de simplifié la vie des utilisateurs public, il n'y aura pas de cryptage sur le WiFi, mais l'accès se fera par la création d'utilisateurs dans PfSense.

    Cordialement,
    MC



  • J'ai de suite pensé à PfSense pour scinder le réseau, c'est à dire par exemple le réseau administratif sur une plage 192.168.1.x et le réseau PfSense en 192.168.2.x afin de ne pas perturber le travail des employés.

    Oui. Bien que l'idée ne soit pas vraiment de ne pas "perturber" les employés mais d'assurer la sécurité, un minimum du moins, du réseau local de l'entreprise, par rapport à des gens de passage.

    Ma 1ere carte réseau récupère une IP fixe attribué par le DHCP du réseau administratif.

    Mauvaise idée. Cette interface est a priori la gateway du réseau administratif 192.168.2.0/24. Il est critique qu'elle soir fixe.

    La seconde carte, elle, reçoit un Access Point.

    Parfait.

    Le portail captif fonctionne de manière aléatoire, parfois cela fonctionne et parfois non…!

    Des logs ? Oui surement !



  • Bonjour et merci pour votre intérêt !

    Le DHCP de la "societe" devrait me donner toujours la meme IP en fonction de la Mac sur ma 1ere carte réseau, donc a priori, ce sera toujours là même.

    Après mes (nombreux) essais, le problème se situe d'apres moi au niveau de Squid et de la blacklist, quel log voulez vous voir ?

    Cordialement,


Log in to reply