Portail captif et "allowed hostname"



  • bonjour,

    j'utilise un portail captif pour filtrer les accès internet des mes bornes wifi,
    j'ai voulu améliorer le coté "portail", donc, j'ai ajouté sur la page de connexion du portail des liens vers des pages hébergé sur un serveur web en intranet, pour que ça fonctionne, bien, j'ai ajouter l'adresse ip de mon serveur web intranet dans la section "allowed hostname", donc , maintenant, les gens peuvent, à partir du portail, consulter ces pages en intranet sans être authentifier..(mais l'authentification reste nécessaire pour accéder à internet)

    bon, jusqu'ici tout va bien…

    et puis j'ai voulu ajouter sur mon portail l'affichage d'info mété, j'ai donc mis un bloc mété qui va chercher des info non pas sur mon intranet mais sur un serveur internet, et j'ai fait la même manip, dans "allowed hostname" j'ai mis le nom du service web qui me fourni la météo (www.meteocity.com)
    mais là ça ne marche pas.
    les info ne sont chargé sur la page qu'après l'authentification (hors moi je veux que les gens puissent les voir même si il ne sont pas encore authentifié)....alors je voudrais savoir si je fait une fausse manip, si c'est la cas, où ?

    voilà...j'espère ne pas avoir été trop confus
    merci



  • Bonjour,

    Comment avez-vous configurer l'ip du site de météo ? Je parle de la ''Direction''.

    ==> Use From to always allow an IP address through the captive portal (without authentication). Use To to allow access from all clients (even non-authenticated ones) behind the portal to this IP address.

    cordialement

    Personellement je n'alourdirais pas la page du portail captif avec ce genre de ''Gadget'' à l'utilité et fiabilité douteuse SURTOUT sur un firewall; cet avis n’engage que moi ^^

    EDIT : presque tout le monde utilise des smartphone de nos jours qui fournisse ce service nativement donc je cherche l'utilité réelle.



  • (Je ne suis pas expert de cette fonction)

    L'onglet "Allow hostname" indique

    Adding allowed Hostnames will allow a DNS hostname access to/from access through the captive portal without being taken to the portal page. This can be used for a web server serving images for the portal page or a DNS server on another network, for example. By specifying from addresses, it may be used to always allow pass-through access from a client behind the captive portal.

    On peut créer des "hostname allowed" avec un choix "Direction" dont les valeur sont soit "From" soit "To" soit "Both".

    La compréhension (en français) de cela est, AMPSHA,

    • définition de machines par un noms DNS (au lieu d'une adresse ip -> autre onglet)
    • pour ces machines on autorise soit la traversée du portail (cas "From") soit d'être accédé sans authentification (cas "To").

    Il y a 2 vrais cas :

    • les machines internes qui peuvent/doivent traverser le portail captif sans authentification : par exemple, un serveur : défini soit par ip soit par nom dns; correspond à "From"
    • les serveurs pouvant être accédé sans authentification, défini soir par ip soit par nom; correspond à "To".

    Il me semble évident, qu'en définissant une machine par nom dns, il y a forcément traduction du nom en adresse ip, et que la machine doit faire partie du réseau et non sur Internet.
    Mais je peux me tromper …



  • @jdh:

    (Je ne suis pas expert de cette fonction)

    L'onglet "Allow hostname" indique

    Adding allowed Hostnames will allow a DNS hostname access to/from access through the captive portal without being taken to the portal page. This can be used for a web server serving images for the portal page or a DNS server on another network, for example. By specifying from addresses, it may be used to always allow pass-through access from a client behind the captive portal.

    On peut créer des "hostname allowed" avec un choix "Direction" dont les valeur sont soit "From" soit "To" soit "Both".

    La compréhension (en français) de cela est, AMPSHA,

    • définition de machines par un noms DNS (au lieu d'une adresse ip -> autre onglet)
    • pour ces machines on autorise soit la traversée du portail (cas "From") soit d'être accédé sans authentification (cas "To").

    Il y a 2 vrais cas :

    • les machines internes qui peuvent/doivent traverser le portail captif sans authentification : par exemple, un serveur : défini soit par ip soit par nom dns; correspond à "From"
    • les serveurs pouvant être accédé sans authentification, défini soir par ip soit par nom; correspond à "To".

    Il me semble évident, qu'en définissant une machine par nom dns, il y a forcément traduction du nom en adresse ip, et que la machine doit faire partie du réseau et non sur Internet.
    Mais je peux me tromper …

    oui, c'est ce qu'il semble,
    bon, je vais m'orienter vers une autre solution,
    merci



  • Un fil intéressant https://forum.pfsense.org/index.php?topic=38741.0

    Il conteste mon idée (pas adapté à un serveur extérieur) …


Log in to reply