Besoin d'aide



  • Bonjour, voila je cherche a faire un hotspot pour notre bar/restaurant avec un portail captif et une demande d'authenfication.

    projet:
    Le client peut s'inscrire depuis le portail ou depuis notre site. Ces identifiants lui permet de passer le portail captif et d'acceder librement à internet.

    J'ai réussit à installer complétement pfsense. Les cartes réseaux sont configurés. Je suis pour le moment à l'entrée du web-configurateur.
    Et voila tout cela je ne comprend pas tout et j'ai bien du mal. Donc je viens ici pour demander de l'aide à de valereux gentlman pour m'aider et m'assiter dans cette configuration.

    Voila donc on peut essayer de configurer tout ça par mes questions. Et si jamais mon incompétances est trop forte peut être un bon samaritain me viendra en aide avec une prise a distance…

    Bon ma première question: expliquer moi comment compléter les informations dns. Ils faut que je mette celle de mon FAI ou es par rapport à pfsense?
    ma deuxième: expliquez moi svp une bonne configuration pour un portail captif.

    je sais qu'il me faut un serveur radius (freeradius) mais la aussi je galère un peu.

    Bonne journée merci



  • @egeo:

    Bon ma première question: expliquer moi comment compléter les informations dns. Ils faut que je mette celle de mon FAI ou es par rapport à pfsense?

    Il n'est pas question de dns dans la configuration du portail captif. A quoi pensez vous ?

    ma deuxième: expliquez moi svp une bonne configuration pour un portail captif.

    J'avoue ne pas bien comprendre le sens de la question. Ce que l'on peut en dire :
    Vous aller gérer vos utilisateurs utilisant le portail captif sur un réseau séparé (ou un vlan ) du lan "normal". Basiquement cela suppose une carte sur pfsense pour ce réseau. Sur cette carte vous activerez le serveur DHCP. Services -> DHCP serveur -> sélectionner l'interface utilisé pour les invités.
    Ensuite vous allez spécifier sur quel interface fonctionne le portail captif : Services-> Captive Portal -> sélectionner l'interface sur laquelle activer le portail captif.

    je sais qu'il me faut un serveur radius (freeradius) mais la aussi je galère un peu.

    Ce n'est pas obligatoire. Compte tenu de votre faible maitrise du sujet, commencez sans Radius. Dans page de conf "Captive Portal", dans la rubrique "Authentication" vous utiliserez l'option "Local user manager". Ensuite vous créez un utilisateur sous longlet Users. Un nom (login) et un mot de passe suffisent. Quand tout cela fonctionnera correctement vous envisagerez d'ajouter un Radius.



  • Ok donc j'ai rempli les info pour le portail captif.

    Interface lan

    Idle timeout 30 minutes

    Hard timeout 120 minutes

    décoché Enable logout popup window
    décoché Disable concurrent logins
    coché Disable MAC filtering

    coché Local user manager (j'ai créé un users)

    et enfin j'ai uploader un fichier html pour Portal page contents en reprenant les sources  données.

    Pour le moment je n'est pas de passerelle wifi (routeur) pour mettre derrière le lan. Je suis donc connecté en filaire. Le portail captif devrait si je ne me trompe pas me rediriger vers la page d'authentification. Or rien ne se passe?!?!?!?

    merci de votre aide ccnet



  • Lorsque les choses ne fonctionne pas, ou que l'on ne parvient pas à les faire fonctionner, on évite toutes les sources de problèmes. Supprimez la page que vous avez uploadé, utilisez la page par défaut de Pfsense.

    Comment est organisé votre adressage réseau sur les différentes interfaces ?

    Avez vous un accès à internet qui fonctionne normalement ?

    En principe vous ne devriez pas faire fonctionner le portail captif sur l'interface Lan mais sur une interface autre avec un numéro de réseau distinct (un vlan convient aussi). Cela dit vous devriez être prompté pour l'authentification avant de pouvoir accéder à internet.

    Je l'ai aussi testé en filaire sans problème.
    Enfin à tout hasard consultez cette procédure pour vérifier vos manip : http://doc.pfsense.org/index.php/Tutorials



  • Bon j'ai réussit à faire fonctionner le portail captif avec ma page, à m'authentifiant et à accéder à internet.

    Cela étant maintenant je n'arrive plus à accéder comme avant aux pages de configuration pfsense.

    Donc voila commen j'ai construit le tout:

    ma freebox en mode pont (sans serveur dhcp) relier en filaire à la carte réseau "rl0" (wan) de pfsense. Le lan de pfsense est lié à la carte nve0, branché en filaire à mon pc client. Le lan a pour ip 192.168.1.250.

    Voila merci de votre aide



  • Si je comprend bien, vous n'aviez pas, avant, redéfini le port et le protocole d'accès à l'interface Pfsense ….
    Sinon, et pour que cela soit utile à d'autres, qu'avez vous fait ou modifier pour que cela fonctionne ?
    Sinon ce forum ne sert à rien.
    Vous pouvez, à partir de la console Pfsense utiliser l'option 4 : "Reset to factory default" puis recharger votre configuration à partir du fichier de sauvegarde que vous n'aviez pas manqué de faire avant de commencer la configuration du portail captif. N'est ce pas ?



  • Oui donc bon j'avais changer la régle. J'avais mis le https pour la console de configuration. donc https://192.168.2.250:443

    J'ai réinstaurer la configuration par defaut et recommencé l'installation en fesant des suavegarde au fur et à mesure. On aprrend en tombant …

    Par la suite maintenant que tout marche je vais customiser la page du portail, installer un serveur radius et quand tout marcheras je finaliserais un tutoriel très complet que je suis en train de créé au fur à mesure. Je le posterais ici.

    merci de votre aide

    Par contre je cherche du matériel stable pour le wifi derrière pfsense. Avez vous des conseil. Le budget n'est pas trop un problème, il faut quelque chose d'ideale pour fonctionner avec pfsense et stable sur la continuité.



  • Si vous avez besoin de plusieurs bornes et d'une couverture sans trou, d'une bonne gestion du passage d'une borne à l'autre alors Cisco avec ses bornes passives auto alimentées via la connectique RJ45 et le contrôleur wifi. J'ai deux clients équipés de cette solution, c'est remarquablement efficace. Vous pouvez vous ballader avec votre pc d'un étage à l'autre, faire des dizaines de mètres entres différents bureau sans perdre votre connexion. Bien sur tout cela sur un vlan distinct du lan filaire.



  • Merci de votre réponse seulement je n'est pas besoin de plusieur borne. Avez vous une autre solution matériel?



  • @egeo:

    Merci de votre réponse seulement je n'est pas besoin de plusieur borne. Avez vous une autre solution matériel?

    Non. Du moins rien que je puisse conseiller spécifiquement. Il est rare que je mette en place du wifi avec une borne unique. Il y a sans doute des solutions plus légères chez Cisco, Hp, 3Com.


Log in to reply