Problemme de Connexion PPPOE



  • Bonjour tlm,

    Je travail sur un projet pour mettre en place  8 bornes Wifi (TP-LINK model TL-WA5210G AOUT DOOR + un booster TP-LINK + modem TP-LINK ) dans une cité universitaire de 3000 étudiants, le directeur de cette dernier veux une connexion internet avec filtre web et que les étudiants est internet via le réseau wifi sécuriser avec une authentification (portail captif )
    Moi pour commençais  j'ai installer pfsense 2.1.5 sur une machine avec 2 cartes réseau Realtek et configurer comme suite:

    eth0=pppoe / la carte reseau sur pfsense : active (en verre )
    eth1=192.168.1.1/DHCP
    modem en bridge avec l'adresse :172.16.15.1/255.255.255.252
    le schéma que je veux réaliser est le suivent:

    MODEM (en Bridge)–-----  Pfsense (en PPPOE)  ---------- switch ----------- borne wifi  ------------ Postes clients.
        172.16.15.1            LAN/PFS:192.168.1.1/DHCP

    NOTE: chaque borne avec une plage d'adresse.

    Exemple:
    BRN1:  192.168.2.1/DHCP
    BRN2:  192.168.3.1/DHCP

    Problématique 1:
    pas d'internet sur pfsense , pas d'internet post client, alors que j'ai configurer le WAN en PPPOE et le LAN 192.168.1.1, passerelle dynamique par défaut (PFS), DNS j'ai mis 8.8.8.8 / 4.2.2.2 et j'ai essayer vide( ), règles par défaut (PFS passe LAN any).
    je ne sais pas quoi faire la ??!

    Merci de m’aidè



  • Ca va être pourri votre truc.

    sans rentrer dans les details d'adressages réseau,  (il est tard)

    vous utilisez du materiel bas de gamme, en amont comme en aval.

    pour 3000 étudiants, (déja 8 bornes…)

    je vous conseille, la cisco wap321, comptez un dimensionnement de 1 borne pour 10-15 appareils MAXI (pas apparts, MATERIEL CLIENT)

    switchez au maximum,  (par batiment, par zone, par étage,)

    utilisez des swicthes de qualité

    et pour pfsense, n'utilisez pas realtek.

    n'utilisez pas les dns google,  (ca va generer beaucoup trop de requetes derriere vos ip)  et ca va etre bof le formulaire de securité anti abus google

    utilisez d'autres dns, interdisez l'utilisation d'autres dns,

    conclusion:  8 tplink,  un switche tplink,  2 cartes realtek  -  3000 étudiants

    => Vous voulez offrir un service de merde?

    munissez vous de radius,  vous avez des utilisateurs moineaux, et des monstres

    si dans les 3000 vous avez 10 monstres, ils vont vous monopoliser l'upload, et donc ils vont vous abimer votre collecte

    il vous faut donc, ABSOLUMENT, faire des tarifs techniques avec des vitesses UP/Down bien délémités, et vous assurer que les utilisateurs auront ce qu'ils paient et pas plus.

    Je n'aborde pas le chapitre QoS.

    bref, a mon avis vous etes bien mal parti, et si j'etais a la place de vos locataires je ne m'abonnerai pas.

    (8 AP tplink,  un switche tplink,  2 cartes realtek  -  et marché potentiel de 3000 étudiants)

    :S



  • Merci Florian22
    pour Pfsense comment je fais?



  • comment je fais QUOI?

    je n ai personellement pas compris grand chose a votre message, c est décousu, faites plus dans le détail, le schema, et donnez des infos utiles

    vous couvrez combien d apparts, et combien de m2 par ap,  combien d ap par swicth

    donnez references des ap/switches  (même si je soupconne que c est de la merde)

    ne vous avisez pas de mettre du materiel de particuliers comme AP quoi !

    ces modeles, ne permettent pas le VLAN, ni certaines gestions de QoS, ni l isolation wifi, ni radius.
    en plus ils ne font que soit du double NAT, ou alors, si vous enlevez le DHCP, ils pollueront votre systeme de gestion des droits
    en renvoyant LEUR mac a eux, au lieu de la mac finale

    ce qui franchement pue !  surtout si par ailleurs, vous faites des choses basées sur la MAC, ou avez besoin de faire du controle routinier anti piratage de vos services
    (abonnements prétés, utilisateurs manifestement connectés sur une zone ou ils n'ont pas a etre -> preuve d'abus)

    dites :

    • combien de personnes couvertes

    • combien de m2
      -combien de batiments etages zones

    • type de signal wifi  (802.11 g?  n?  ac?)

    -type de swicthes

    -il a quoi dans le ventre le pfsense?

    -taille de la collecte
    -nombre de lien  tailles par liens

    • y a t il un secours?

    -mecanisme d'authentification? /gestion des droits

    • auth par code?

    • tout autre detail utile



  • Florian22
    je reviens ver vous avec les détails, juste le temps de collecter tous ça.

    merci d'avance



  • pour le pfsens j'ai pas interne.
    il s’agit de pfsense 2.1.5



  • faites un effort.

    C'est vous le demendeur …..



  • Bonjour,

    Florian22 vous à donner de bon conseils !

    Comme il l'écris à juste titre dans son dernier post : faite un effort vous êtes le demandeur !

    Votre 1er effort à faire est celui d'utiliser la charte en vigueur (https://forum.pfsense.org/index.php?topic=79600.0), elle n'est pas la pour rien !
    Cette charte à 2 objectifs :
    1/ vous faire vous poser les bonne questions lors de la rédaction de votre post
    2/ nous fournir de facto des informations nous permettant de vous aider SANS faire perdre de temps à personne

    Cordialement