Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portail captif et "allowed hostname"

    Français
    3
    5
    1.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      latitude
      last edited by

      bonjour,

      j'utilise un portail captif pour filtrer les accès internet des mes bornes wifi,
      j'ai voulu améliorer le coté "portail", donc, j'ai ajouté sur la page de connexion du portail des liens vers des pages hébergé sur un serveur web en intranet, pour que ça fonctionne, bien, j'ai ajouter l'adresse ip de mon serveur web intranet dans la section "allowed hostname", donc , maintenant, les gens peuvent, à partir du portail, consulter ces pages en intranet sans être authentifier..(mais l'authentification reste nécessaire pour accéder à internet)

      bon, jusqu'ici tout va bien…

      et puis j'ai voulu ajouter sur mon portail l'affichage d'info mété, j'ai donc mis un bloc mété qui va chercher des info non pas sur mon intranet mais sur un serveur internet, et j'ai fait la même manip, dans "allowed hostname" j'ai mis le nom du service web qui me fourni la météo (www.meteocity.com)
      mais là ça ne marche pas.
      les info ne sont chargé sur la page qu'après l'authentification (hors moi je veux que les gens puissent les voir même si il ne sont pas encore authentifié)....alors je voudrais savoir si je fait une fausse manip, si c'est la cas, où ?

      voilà...j'espère ne pas avoir été trop confus
      merci

      1 Reply Last reply Reply Quote 0
      • B
        baalserv
        last edited by

        Bonjour,

        Comment avez-vous configurer l'ip du site de météo ? Je parle de la ''Direction''.

        ==> Use From to always allow an IP address through the captive portal (without authentication). Use To to allow access from all clients (even non-authenticated ones) behind the portal to this IP address.

        cordialement

        Personellement je n'alourdirais pas la page du portail captif avec ce genre de ''Gadget'' à l'utilité et fiabilité douteuse SURTOUT sur un firewall; cet avis n’engage que moi ^^

        EDIT : presque tout le monde utilise des smartphone de nos jours qui fournisse ce service nativement donc je cherche l'utilité réelle.

        Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          (Je ne suis pas expert de cette fonction)

          L'onglet "Allow hostname" indique

          Adding allowed Hostnames will allow a DNS hostname access to/from access through the captive portal without being taken to the portal page. This can be used for a web server serving images for the portal page or a DNS server on another network, for example. By specifying from addresses, it may be used to always allow pass-through access from a client behind the captive portal.

          On peut créer des "hostname allowed" avec un choix "Direction" dont les valeur sont soit "From" soit "To" soit "Both".

          La compréhension (en français) de cela est, AMPSHA,

          • définition de machines par un noms DNS (au lieu d'une adresse ip -> autre onglet)
          • pour ces machines on autorise soit la traversée du portail (cas "From") soit d'être accédé sans authentification (cas "To").

          Il y a 2 vrais cas :

          • les machines internes qui peuvent/doivent traverser le portail captif sans authentification : par exemple, un serveur : défini soit par ip soit par nom dns; correspond à "From"
          • les serveurs pouvant être accédé sans authentification, défini soir par ip soit par nom; correspond à "To".

          Il me semble évident, qu'en définissant une machine par nom dns, il y a forcément traduction du nom en adresse ip, et que la machine doit faire partie du réseau et non sur Internet.
          Mais je peux me tromper …

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • L
            latitude
            last edited by

            @jdh:

            (Je ne suis pas expert de cette fonction)

            L'onglet "Allow hostname" indique

            Adding allowed Hostnames will allow a DNS hostname access to/from access through the captive portal without being taken to the portal page. This can be used for a web server serving images for the portal page or a DNS server on another network, for example. By specifying from addresses, it may be used to always allow pass-through access from a client behind the captive portal.

            On peut créer des "hostname allowed" avec un choix "Direction" dont les valeur sont soit "From" soit "To" soit "Both".

            La compréhension (en français) de cela est, AMPSHA,

            • définition de machines par un noms DNS (au lieu d'une adresse ip -> autre onglet)
            • pour ces machines on autorise soit la traversée du portail (cas "From") soit d'être accédé sans authentification (cas "To").

            Il y a 2 vrais cas :

            • les machines internes qui peuvent/doivent traverser le portail captif sans authentification : par exemple, un serveur : défini soit par ip soit par nom dns; correspond à "From"
            • les serveurs pouvant être accédé sans authentification, défini soir par ip soit par nom; correspond à "To".

            Il me semble évident, qu'en définissant une machine par nom dns, il y a forcément traduction du nom en adresse ip, et que la machine doit faire partie du réseau et non sur Internet.
            Mais je peux me tromper …

            oui, c'est ce qu'il semble,
            bon, je vais m'orienter vers une autre solution,
            merci

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              Un fil intéressant https://forum.pfsense.org/index.php?topic=38741.0

              Il conteste mon idée (pas adapté à un serveur extérieur) …

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.