Gestion de temps
-
Bonjour,
je voudrais mettre en place un portail captif avec pfsense.
le cahier de charge que je me suis donné est le suivant:
1. créer les utilisateurs et permettre que ces derniers accèdent à internet après authentification (login mot de passe)
accorder 3h, 4h ou 5h ou temps illimité aux utilisateurs en fonctions de leur groupe (étudiants, stagiaires, enseignants, personnels de l'entreprise). En lisant la documentation sur pfsense, il me semble que ce dernier ne gère pas les groupes (étudiants, stagiaires…).
2. Relier ce server pfsense au dhcp de l'entreprise de sorte qu'il puis distribuer les même adresse IP que le réseau LAN existant.
Je veux pas que le LAN ne soit pas soumis à la page d'authentification.LAN
|
|
INTERNET----------MODEM Internet-------SERVER DHCP,DNS-------SWITCH-
|
|
Sever PFSense--------POINT D'ACCÈSJe voudrais savoir si ce cahier des charges est réalisable sinon, que me proposerez-vous?
-
Soit vous faites un cahier des charges, soit vous faites un schéma …
Dans le bon sens : pfSense est un firewall qui intègre, en sus, un portail captif.
Dans le mauvais sens : pfSense est un portail captif.En préalable à votre cahier des charges, il serait judicieux de définir des "zones". Quelques exemples :
- une zone "LAN" avec les PC du personnels, des professeurs
- une zone "WIFI"
- une zone "SERVEURS"
- une zone "INTERNET"
- ...
A la croisée de ces zones, le firewall pfSense serait bien placé pour appliquer les choix de règles (voire offrir le service Portail Captif).
En préalable à votre cahier des charges, il serait judicieux de penser à l'authentification :
- définition de catégories (ou groupes),
- définition d'utilisateurs qui doivent obligatoirement appartenir à une catégorie,
- identifiant / mot de passe : comment le mettre à jour simplement ?
- quel système de stockage de ces infos ?
Une fois ces éléments définis, il sera plus facile de répondre à votre idée.
NB : le point 2 est un non sens : il ne FAUT pas utiliser pfSense en bridge (entre LAN et réseau interne du pfSense) !
Il y a une question très importante (car obligation légale) qui est sous-jacente ... Y avez vous pensé ?
Il est possible (lire certain) qu'il va falloir penser à un proxy ... qui est d'ailleurs peut-être une solution ...
-
Je voudrais savoir si ce cahier des charges est réalisable sinon, que me proposerez-vous?
Encore ? https://forum.pfsense.org/index.php/topic,50147.0.html
La plupart des cahiers des charges sont réalisables. A quel prix ? Sont ils judicieux et adaptés au problème posé ? C'est une autre histoire.
Celui ci est délirant: le lan raccordé directement à internet ou presque.
La solution envisagée ne répond ni aux exigences de sécurité minimales (segmentation, filtrage des flux entrants et sortants) , ni aux exigences légales et utilise les mauvais outils pour des besoins légitimes. Comme souvent il y a confusion entre contrôle d'accès au réseau wifi et contrôle d'accès aux contenus (groupes, plages horaires, etc …).