IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseaux Discussion :

Portail captif sur pc avec 1 seule interface réseau


Sujet :

Réseaux

  1. #1
    Nouveau membre du Club
    Homme Profil pro
    .
    Inscrit en
    Mars 2017
    Messages
    59
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : Mars 2017
    Messages : 59
    Points : 39
    Points
    39
    Par défaut Portail captif sur pc avec 1 seule interface réseau
    Bonjour,
    Je cherche à créer un portail captif à partir d'une box classique (SFR fibre NB6vac) et d'un raspberry pi. Le portail serait donc sur le raspberry. Mais je voudrais éviter de placer le Raspberry entre la box et le réseau local, car je pense que ça engendrerait des lenteurs. De plus, j'aimerais si possible pouvoir utiliser le raspberry pour autre chose en même temps, ce qui n'est pas possible s'il passe son temps à transmettre des paquets.

    Je me demandais donc s'il était possible de faire en sorte que le raspberry "observe" le réseau et des qu'un nouveau client se pointe, affiche le portail captif. Une fois l'authentification au portail effectuée, le client communiquerait librement avec la box pendant toute la durée du bail, sans que le trafic ne transite par la raspberry.

    Cela semble-t-il possible ? Des solutions existantes permettent-elles cela ? Car toutes les solutions que j'ai vu nécessitaient de placer le pc entre la box et le réseau local

    Merci d'avance

  2. #2
    Membre éprouvé
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    1 821
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2009
    Messages : 1 821
    Points : 979
    Points
    979
    Par défaut
    Hello,

    Si tu veux bloquer l'accès à internet pour tes clients, ne serait-il pas plus simple d'utiliser RADIUS 802.1X ?
    => il faut un switch Ethernet qui gère RADIUS 802.1X
    => il faut un serveur d’authentification RADIUS (que tu dois pouvoir installer sur ton Raspberry)

  3. #3
    Nouveau membre du Club
    Homme Profil pro
    .
    Inscrit en
    Mars 2017
    Messages
    59
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : Mars 2017
    Messages : 59
    Points : 39
    Points
    39
    Par défaut
    Merci pour ta réponse,
    Je ne connaissais pas du tout la norme 802.1X, mais ça semble effectivement correspondre à ce que je cherche. Je me disais bien que les entreprises devaient avoir un système comme ça, parceque faire passer tout le trafic par le serveur du portail captif...
    Donc en ayant le matériel adéquat (faut que je regarde si ma box est compatible), je peux mettre en place un portail captif qui log les connexions et tout ?

    En l'occurrence, je cherche à faire un portail captif pour un wifi semi-public (le wifi est ouvert, le client doit accepter des conditions d'utilisation et renseigner un mot de passe unique qui lui est fourni. En retour, il doit lui être accordé un bail valable sur un intervalle de temps défini. Je n'ai donc pas accès aux client pour y installer des clés ou des certificats. Le 802.1x est-il adapté pour ça ?

    T dis qu'il faut un Switch compatible mais faut-il aussi que le routeur wifi le soit ? Ou alors ça se fait de manière transparente pour lui ? Arrêtez moi si je dis des conneries mais si le Switch (couche 2) doit être compatible, alors à fortiori, le routeur travaillant en couche 3 doit aussi l'être, non ?

  4. #4
    Membre éprouvé
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    1 821
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2009
    Messages : 1 821
    Points : 979
    Points
    979
    Par défaut
    Je n'ai jamais mis en place ce type de système mais d'après ce que j'ai compris, le principe est le suivant :
    1- Au départ le switch ne laisse passer aucune trame à part les trames RADIUS qui sont envoyées vers le serveur
    2- Lorsqu'un client envoie sont certificat au serveur, le serveur va configurer le switch pour laisser passer le traffic.

    http://2003.jres.org/actes/paper.111.pdf

    Par contre à ma connaissance, l'authentification se fait uniquement via un certificat que l'on installe sur le PC client : il n'y a pas d'autorisation par page Web.

  5. #5
    Nouveau membre du Club
    Homme Profil pro
    .
    Inscrit en
    Mars 2017
    Messages
    59
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : Mars 2017
    Messages : 59
    Points : 39
    Points
    39
    Par défaut
    C'est bien ce qu'il me semblait. Du coup, exit RADIUS puisqu'il me faut un portail captif "public".. Pas d'autres idées ?

Discussions similaires

  1. Portail captif sur un routeur Cisco
    Par lowvensky dans le forum Administration
    Réponses: 0
    Dernier message: 19/08/2014, 10h41
  2. [Hyper-V] réseau virtuel avec une seule carte réseau
    Par seveillard dans le forum Hyper-V
    Réponses: 1
    Dernier message: 24/02/2014, 20h12
  3. repliquer sur deux sites avec un seul cluster (slony)
    Par fridi_mourad dans le forum Requêtes
    Réponses: 0
    Dernier message: 14/02/2009, 15h12
  4. Problème de 2 adresses réseaux avec une seule carte réseau ?
    Par fabiofabio dans le forum Windows XP
    Réponses: 5
    Dernier message: 24/09/2008, 16h17
  5. action avec un seul bouton sur plusieurs MC différents
    Par cece2000 dans le forum ActionScript 1 & ActionScript 2
    Réponses: 1
    Dernier message: 22/04/2008, 12h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo