Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Gestion de temps

    Scheduled Pinned Locked Moved Français
    3 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yabo84
      last edited by

      Bonjour,
      je voudrais mettre en place un portail captif avec pfsense.
      le cahier de charge que je me suis donné est le suivant:
      1. créer les utilisateurs et permettre que ces derniers accèdent à internet après authentification (login mot de passe)
      accorder 3h, 4h ou 5h ou temps illimité aux utilisateurs en fonctions de leur groupe (étudiants, stagiaires, enseignants, personnels de l'entreprise). En lisant la documentation sur pfsense, il me semble que ce dernier ne gère pas les groupes (étudiants, stagiaires…).
      2. Relier ce server pfsense au dhcp de l'entreprise de sorte qu'il puis distribuer les même adresse IP que le réseau LAN existant.
      Je veux pas que le LAN ne soit pas soumis à la page d'authentification.

      LAN
                                                                                                                      |
                                                                                                                      |
      INTERNET----------MODEM Internet-------SERVER DHCP,DNS-------SWITCH-
                                                                                                                      |
                                                                                                                      |           
                                                                                                        Sever PFSense--------POINT D'ACCÈS

      Je voudrais savoir si ce cahier des charges est réalisable sinon, que me proposerez-vous?

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Soit vous faites un cahier des charges, soit vous faites un schéma …

        Dans le bon sens : pfSense est un firewall qui intègre, en sus, un portail captif.
        Dans le mauvais sens : pfSense est un portail captif.

        En préalable à votre cahier des charges, il serait judicieux de définir des "zones". Quelques exemples :

        • une zone "LAN" avec les PC du personnels, des professeurs
        • une zone "WIFI"
        • une zone "SERVEURS"
        • une zone "INTERNET"
        • ...
          A la croisée de ces zones, le firewall pfSense serait bien placé pour appliquer les choix de règles (voire offrir le service Portail Captif).

        En préalable à votre cahier des charges, il serait judicieux de penser à l'authentification :

        • définition de catégories (ou groupes),
        • définition d'utilisateurs qui doivent obligatoirement appartenir à une catégorie,
        • identifiant / mot de passe : comment le mettre à jour simplement ?
        • quel système de stockage de ces infos ?

        Une fois ces éléments définis, il sera plus facile de répondre à votre idée.

        NB : le point 2 est un non sens : il ne FAUT pas utiliser pfSense en bridge (entre LAN et réseau interne du pfSense) !

        Il y a une question très importante (car obligation légale) qui est sous-jacente ... Y avez vous pensé ?

        Il est possible (lire certain) qu'il va falloir penser à un proxy ... qui est d'ailleurs peut-être une solution ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          Je voudrais savoir si ce cahier des charges est réalisable sinon, que me proposerez-vous?

          Encore ? https://forum.pfsense.org/index.php/topic,50147.0.html

          La plupart des cahiers des charges sont réalisables. A quel prix ? Sont ils judicieux et adaptés au problème posé ? C'est une autre histoire.
          Celui ci est délirant: le lan raccordé directement à internet ou presque.
          La solution envisagée ne répond ni aux exigences de sécurité minimales (segmentation, filtrage des flux entrants et sortants)  , ni aux exigences légales et utilise les mauvais outils pour des besoins légitimes. Comme souvent il y a confusion entre contrôle d'accès au réseau wifi et contrôle d'accès aux contenus (groupes, plages horaires, etc …).

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.