Hello, Sujet parallèle, par curiosité, quelqu’un serait capable d’expliquer le fonctionnement de l’ingénierie derrière un portail captif, si on devait en construire un de 0 ?
Certains portails captifs bloquent tout le trafic sauf vers une IP / domain, tant que l’ip ou mac n’est pas whitelist. D’autres viennent répondre à l’ensemble des requests dns avec l’ip du portail. D’autre encore rajoute un HTML avec un redirect vers l’URL du portail. Techniquement, comment ça fonctionne ? Avec un iptables simple, est-il possible de reproduire ça ? Si vous avez déjà bossé sur ce genre de solution, ça m’intéresse de connaître quelle ingénierie est mis en place en L2/L3 ou L7, pour construire la couche réseau d’un « portail captif ». Merci ! Quentin > Le 8 avr. 2021 à 20:51, Stéphane Rivière <s...@genesix.org> a écrit : > > Bonjour Jeremy, > > J'avais exactement ton use-case que j'ai vendu entre 2007 et 2013. Tout > en libre. C'était fondé sur Coova, FreeRadius, Squid, un peu de PERL, du > MySQL et un site de gestion en PHP... > > Tu dois avoir l'équivalent en plus moderne, genre Alcasar... (de > mémoire). C'est du libre, tapotes "Alcasar portail wifi" tu devrais > trouver tout ce qu'il te faut. > > Tu mets n'importe quoi question AP et n'importe quelle bécane en RAID1 > (de préférence) fera l'affaire. > > Coova couplé à FreeRadius permet effectivement : > > - n devices pour 1 user > - QOS tx et Rx > - Volume max > - Durée max ou date de fin > > J'avais un peu galéré pour monter le truc (beaucoup de couplage, un peu > comme un vrai serveur de mails) mais c'était quand même bien fun et > ensuite service 365/24 un vrai bonheur. > > -- > Be Seeing You > Number Six > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
