Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portail captif filtrage mac type d appareil

    Français
    4
    7
    2.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      slybreiz
      last edited by

      Bonjour
      Sur notre portail captif  un utilisateur nous demande si il est possible que seul les ordinateurs portable sse connecte et non les  tablettes téléphones portables…

      Cdt

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Précisons le besoin. C'est bien des machines que vous voulez identifier donc authentifier ?
        Si oui la seule façon réellement efficace consiste a mettre en place des certificats et une authentification de type
        802.1x
        http://fr.wikipedia.org/wiki/IEEE_802.1X

        1 Reply Last reply Reply Quote 0
        • TataveT
          Tatave
          last edited by

          Salut salut

          Personnellement j'aurais rajouté le filtrage des mac address au niveau des AP
          Cela demande un travail de titan quand on a un parc de portable important

          • la remontée des mac address (remonter d'inventaire par exemple)
          • la diffusion vers les ap des mac address
          • après comme l'a écrit ccnet avec les certificat

          Un portail captif est utilisé en général pour la sécurisation des produits sans fils, mais pas que, dans mon parcours j'ai pu voir des réseaux ou mêmes éléments filaires étaient englobés dans ce filtrage, dans certain cas pour éviter le nomadisme des postes fixes et une meilleur gestion du matériel mais cela reste un autre sujet et de débat bien évidement.

          cdlt.

          aider, bien sûre que oui
          assister, évidement non !!!

          donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
          apprendre à un homme comment cuisiner, il sera vivre.

          1 Reply Last reply Reply Quote 0
          • S
            slybreiz
            last edited by

            notre  besoin  dans ce cas la  c'est :

            sur un vlan  invite  ou  le portail captif est positionné  .

            ce sont des population  nomade qui si connecte  des lycéen  intervenant extérieur profs ect.

            et le proviseur veut restreindre  l’accès au portail captif  au  ordinateur  portable et donc exclure  les tablette téléphone portable  . sachant que  les ordinateur  portable n'appartienne pas a l’établissement .

            1 Reply Last reply Reply Quote 0
            • TataveT
              Tatave
              last edited by

              Salut salut

              On commence à certaine information. l'entreprise est un établissement scolaire, mais quel type, collège/lycée/université ?
              N'avez vous pas un organisme de tutelle pour ces problématique suivant votre type d'établissement ? comme un guichet unique ou un centre de ressources informatique ?
              Qui a ma connaissance serait plus à même de vous répondre.

              Car vous avez, au delà de votre problématique technique, une problématique juridique.

              Les possibilités sont :

              • accepter que les machines connues - les vôtres - et refuser les autres.  la meilleur solution à mon avis. Le cadre juridique est plus tranché.
              • tout accepter et donc pas la peine d'avoir de portail captif. La pire des solutions car s'il y a un soucis [délits] c'est le chef d'établissement qui prends.
              • accepter que les machines connues - les vôtres et celles connues par leur mac address . La solution entre les deux ou il faut affiner les cadres juridique.

              Mais principalement contacter votre guichet unique et posez leur la question et ensuite revenez vers nous avec leur réponse, même si la réponse ne vous aide pas , elle pourrait en aider d'autre qui ont ou auront ce soucis.

              Cdlt.

              aider, bien sûre que oui
              assister, évidement non !!!

              donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
              apprendre à un homme comment cuisiner, il sera vivre.

              1 Reply Last reply Reply Quote 0
              • B
                boisrobe
                last edited by

                Bonjour,
                La question est plus technique que juridique. Pour le moment nous avons autorisé tous les invités à passer par un portail captif qui identifie les utilisateurs par un login et mot de passe de nos annaires.

                Mais comme pour toute solution proposée, nos utilisateurs souhaitent aller plus loin, affiner d'avantage et faire plus simple ;-) comme cette exemple l'illustre : oui à des invités avec ordinateur portable en wifi mais non même invité avec tablette ou téléphone portable en wifi …

                En clair la question est peut facilement distinguer ces types de périphérique par un paramètre. La question est peu être absurde mais quand on ne sait pas on répond souvent à nos utilisateurs qu'on va se renseigner, ce qu'on fait ici :-D

                1 Reply Last reply Reply Quote 0
                • TataveT
                  Tatave
                  last edited by

                  Salut salut

                  Donc on résume la situation qui aurait du être exposé au début

                  • nous un établissement scolaire
                  • un réseau wifi avec un portail captif (radius) gérer depuis un Pfsense et un annuaire sur le réseau (si j'ai bien compris)
                  • tous les utilisateurs se loguent avec leur compte depuis x périphériques sans fils ( pc, tablette, smartphone…).

                  Ce que vous voulez :

                  • vous ne voulez accepter que les ordinateurs (mac ou windows) donc refuser les que les machines sous android.

                  Solution

                  • recherches sur internet filtrage des mac address et comment.
                  • réfléchir un peu ou beaucoup pour certain
                  • demander à son centre de ressources informatique dans votre cas en même temps.

                  Il est bien évident que la solution apparait d'elle même l'énoncé.
                  Elle s'effectue où ?
                  Quelles sont les modalités d'application pour notre cas ?
                  Quelles sont les conséquences pour le personnels et les élèves ?
                  ....

                  Pour ma part j'ai déjà en partie répondu.

                  N'oubliez pas qu'un forum est un espace d'aide pour comprendre un concept un mécanisme, trouver pour à été faites une erreur et tenter de la résoudre, mais pas pour vous mâcher le travail, cela serait trop facile.

                  Autre chose si vous avez vraiment une urgence il existe :

                  • un support payant,
                  • des entreprises de toutes tailles ayant des compétentes dans le domaine,
                  • des personnes disposés à être embauchées dans vos structures pour été,

                  Allé je suis bon prince

                  • soit un filtrage sur les point d'accès + inventaire des machines autorisées.
                  • soit au niveau de votre annuaire géré par une base de données ajouter une table machine connue (machine/mac address/user).

                  J'ai connu, par le passé, une structure où nous avions accès ou pas à certain services en fonction du matériel, de la zone géographie (position des AP) et des horaires.

                  Cdlt.

                  aider, bien sûre que oui
                  assister, évidement non !!!

                  donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                  apprendre à un homme comment cuisiner, il sera vivre.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.