Re: [FRnOG] [TECH] Solutions Portail Captif WiFi
Bonjour Quentin, > Sujet parallèle, par curiosité, quelqu’un serait capable d’expliquer le > fonctionnement de l’ingénierie derrière un portail captif, si on devait en > construire un de 0 ? Oui, je serais, mais j'ai pas le temps :) Il faudrait une journée pour examiner tous les composants et toutes les relations... Pour mettre ça au point, j'avais bien du mettre 15 jours (il n'y avait rien de packagé en 2007, hormis un truc très limité qui s'appelait nocat) et j'étais tombé pile au moment ou le site de Chilli (l’ancêtre de Coova) était tombé... obligé de pécho des trucs, des sources, des embryons de docs à droite à gauche :))) https://coova.github.io/CoovaChilli <- le composant en front des AP https://alcasar.net/download <- doc ! + système tout fait (jamais testé mais existe depuis longtemps). > Techniquement, comment ça fonctionne ? Avec un iptables simple, est-il > possible de reproduire ça ? Oui, bien sûr des règles Iptables dynamiques entrent en jeu. Il faut faire du propre et autoriser tous les ports (y'a des gens qui bossent en télétravail :) et réguler sur les paramètres pertinents (qos, volume, durée, date de péremption, nb de cnx simultanées par user - une famille avec 2 'minimois' aujourd'hui = 1 ou 2 portables + 4 smartphones = 6 cnx). Dans le cas du libre, Coova, via son dhcp interne, délivre une adresse dynamique, un écran de connexion apparaît, certains sites peuvent être whitelistés hors abo. À la connexion un script d'intermédiation cause avec le freeradius et renvoie les paramètres à Coova qui ouvre (ou pas) en conséquence avec tous les paramètres associés (qos, volume, durée, date de péremption, nb de cnx simultanées par user). En pratique, ça marche très très bien. Sur des ports, j'avais des restos qui diffusaient leurs ziques d'ambiance à travers du wifi 2.4 à une distance en 100 et 200m sans que ça bronche pendant que 12 Jean-Kevins pouvaient dl le dernier JaimsseBonde mais en 2 jours, merci la QOS :> Coté traçabilité, un squid pour l'archivage des couples users+liens dans la MySQL qui gérait les données uses aussi via une applic PHP maison. Typiquement, une topologie à deux cartes réseau sur le serveur RAID1. N'importe quelle bécane avec une CPU anémiée suffit pour une dizaine d'AP, 30 users permanents et une sortie de 30 Mbps en double WAN ADSL2. J'utilisais des tanks intutables Dell Poweredge SC440 (des serveurs tour d'entrée de gamme que je touchais à que dalle en neuf) et 512 Mo de ram et 2xHD 80 Go (pas trouvé moins :) sous Debian 5, puis 6... eth0 192.168.0/24 : LAN entreprise sur du double WAN xDSL eth1 192.168.1/24 : DHCP Coova pour les AP <-> clients WIFI 192.168.2/24 : Réseau de service pour les AP (logs, maj, ssh, web) Le plus gros problème avait été, à l'époque, de créer une applic de gestion maison raisonnablement aimable pour les gestionnaires (non informaticiens) et... ...aussi de trouver des antennes 'sérieuses', c'est à dire qui résistaient à plus que 2 hivers en milieu marin. Grâce à MHZshop, j'avais découvert les antennes MARS Antenna, jamais changé depuis. Le top du top, construction mili, qualité/prix incroyable, made in Israël et super bien calculées : fait des mesures de rayonnements en champs libre avec plusieurs matériels concurrents : les MARS étaient un peu plus petites en surface mais avec plus de gain et des lobes parasites plus petits. Souvenirs... :) -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solutions Portail Captif WiFi
Hello, Sujet parallèle, par curiosité, quelqu’un serait capable d’expliquer le fonctionnement de l’ingénierie derrière un portail captif, si on devait en construire un de 0 ? Certains portails captifs bloquent tout le trafic sauf vers une IP / domain, tant que l’ip ou mac n’est pas whitelist. D’autres viennent répondre à l’ensemble des requests dns avec l’ip du portail. D’autre encore rajoute un HTML avec un redirect vers l’URL du portail. Techniquement, comment ça fonctionne ? Avec un iptables simple, est-il possible de reproduire ça ? Si vous avez déjà bossé sur ce genre de solution, ça m’intéresse de connaître quelle ingénierie est mis en place en L2/L3 ou L7, pour construire la couche réseau d’un « portail captif ». Merci ! Quentin > Le 8 avr. 2021 à 20:51, Stéphane Rivière a écrit : > > Bonjour Jeremy, > > J'avais exactement ton use-case que j'ai vendu entre 2007 et 2013. Tout > en libre. C'était fondé sur Coova, FreeRadius, Squid, un peu de PERL, du > MySQL et un site de gestion en PHP... > > Tu dois avoir l'équivalent en plus moderne, genre Alcasar... (de > mémoire). C'est du libre, tapotes "Alcasar portail wifi" tu devrais > trouver tout ce qu'il te faut. > > Tu mets n'importe quoi question AP et n'importe quelle bécane en RAID1 > (de préférence) fera l'affaire. > > Coova couplé à FreeRadius permet effectivement : > > - n devices pour 1 user > - QOS tx et Rx > - Volume max > - Durée max ou date de fin > > J'avais un peu galéré pour monter le truc (beaucoup de couplage, un peu > comme un vrai serveur de mails) mais c'était quand même bien fun et > ensuite service 365/24 un vrai bonheur. > > -- > Be Seeing You > Number Six > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solutions Portail Captif WiFi
Bonjour Jeremy, J'avais exactement ton use-case que j'ai vendu entre 2007 et 2013. Tout en libre. C'était fondé sur Coova, FreeRadius, Squid, un peu de PERL, du MySQL et un site de gestion en PHP... Tu dois avoir l'équivalent en plus moderne, genre Alcasar... (de mémoire). C'est du libre, tapotes "Alcasar portail wifi" tu devrais trouver tout ce qu'il te faut. Tu mets n'importe quoi question AP et n'importe quelle bécane en RAID1 (de préférence) fera l'affaire. Coova couplé à FreeRadius permet effectivement : - n devices pour 1 user - QOS tx et Rx - Volume max - Durée max ou date de fin J'avais un peu galéré pour monter le truc (beaucoup de couplage, un peu comme un vrai serveur de mails) mais c'était quand même bien fun et ensuite service 365/24 un vrai bonheur. -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solutions Portail Captif WiFi
Salut, Perso à job -1 je mettais régulièrement en place la solution LC+ (NUC avec un routeur Mikrotik) proposée par MHZShop couplée avec des bornes Unifi. Je n'ai jamais eu le moindre pépin avec cette solution et qui répond à toutes les options. Après ce n'est pas gratuit et le prix est proportionnel au nombre de connexions estimées. Le jeu. 8 avr. 2021 à 18:34, a écrit : > Bonjour à tous, > > Je viens vers vous pour des recommandations sur des options de portails > captifs pour les solutions de WiFi invites. > > Je chercher une solution qui me permettrait de distribuer des vouchers, > avec quelques options paramétrables comme : > - la possibilité de faire un voucher utilisable avec un ou plusieurs > client (un portable et un smartphone par exemple) > - la possibilité de définir une durée de validité pour mes vouchers > - la possibilité de restreindre les clients a une certaine bande passante > ou à un certain volume de données > > J'ai pu tester l’outil lie avec le contrôleur d'ubiquiti et l'est trouve > assez intéressant car il fournit ce genre de fonctionnalité. Le problème > c’est que je n’ai pas d’ubiquiti et je cherche une solution que je pourrais > installer sur un serveur, independant du type de hardware que j’utilise. > > Je regarde en parallèle les solutions NAC type Packetfence mais ça me > permet un peu surdimensionné pour mes besoins. > > Des suggestions ? > > Merci d’avance > > Jeremy > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solutions Portail Captif WiFi
Ucopia reste la référence je crois mais c’est pas cadeau s’il y a beaucoup de connexions simultanées. Après, y a une tartine d’Opensource qui fontun peu pareil, mais probablement un peu moins riche. > Le 8 avr. 2021 à 18:32, jgour...@free.fr a écrit : > > Bonjour à tous, > > Je viens vers vous pour des recommandations sur des options de portails > captifs pour les solutions de WiFi invites. > > Je chercher une solution qui me permettrait de distribuer des vouchers, avec > quelques options paramétrables comme : > - la possibilité de faire un voucher utilisable avec un ou plusieurs client > (un portable et un smartphone par exemple) > - la possibilité de définir une durée de validité pour mes vouchers > - la possibilité de restreindre les clients a une certaine bande passante ou > à un certain volume de données > > J'ai pu tester l’outil lie avec le contrôleur d'ubiquiti et l'est trouve > assez intéressant car il fournit ce genre de fonctionnalité. Le problème > c’est que je n’ai pas d’ubiquiti et je cherche une solution que je pourrais > installer sur un serveur, independant du type de hardware que j’utilise. > > Je regarde en parallèle les solutions NAC type Packetfence mais ça me permet > un peu surdimensionné pour mes besoins. > > Des suggestions ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Solutions Portail Captif WiFi
Bonjour à tous, Je viens vers vous pour des recommandations sur des options de portails captifs pour les solutions de WiFi invites. Je chercher une solution qui me permettrait de distribuer des vouchers, avec quelques options paramétrables comme : - la possibilité de faire un voucher utilisable avec un ou plusieurs client (un portable et un smartphone par exemple) - la possibilité de définir une durée de validité pour mes vouchers - la possibilité de restreindre les clients a une certaine bande passante ou à un certain volume de données J'ai pu tester l’outil lie avec le contrôleur d'ubiquiti et l'est trouve assez intéressant car il fournit ce genre de fonctionnalité. Le problème c’est que je n’ai pas d’ubiquiti et je cherche une solution que je pourrais installer sur un serveur, independant du type de hardware que j’utilise. Je regarde en parallèle les solutions NAC type Packetfence mais ça me permet un peu surdimensionné pour mes besoins. Des suggestions ? Merci d’avance Jeremy --- Liste de diffusion du FRnOG http://www.frnog.org/