Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware

2008-05-30 Par sujet Christophe Lucas
William Gacquer ([EMAIL PROTECTED]) wrote:
 Bonjour,
 
 la question dépasse le cadre de FRNOG mais je pense que vous avez 
 certainement déjà planché sur le sujet.
 
 Je souhaite réaliser un portail captif généralisé qui puisse détecter les 
 utilisateurs derrière un routeur NAT.
 Le réseau est le suivant :
 
 userA1---(private subnet)-|
 userA2---(private subnet)-|-[NAT gateway A]---(public subnet)---|
  |
 userB1---(private subnet)-|
 userB2---(private subnet)-|-[NAT gateway B]---(public subnet)---|
  |
  
 |---(transparent web proxy)--- Internet
 
 Je n'ai pas le contrôle sur les passerelles des clients.
 Chaque utilisateur souhaitant accéder au web devra toutes les 30 minutes 
 entrer un nouveau code. 
 Il ne faut pas que le premier client connecté donne accès au web sans mot de 
 passe au clients connectés sur la même passerelle..
 
 Connaissez vous un portail captif ou proxy web qui fasse l'affaire, svp?
 
 Pour les curieux, c'est pour une opération de wifi gratuit dans tous les 
 tabacs amiénois.

= http://www.chillispot.info/

avec uamserver qui pointe sur ton proxy.

A+
-- 
Christophe Lucas | Phone:   +33 (0)2.32.18.54.23
Systems  Network Engineer   | Fax: +33 (0)2.35.63.48.22
INFOSAT ICPS SA  | GSM: +33 (0)6.14.63.55.15 
132 rue Kennedy  | email:   [EMAIL PROTECTED]
76140 Petit-Quevilly, France | URL: http://www.infosat.tm.fr

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware

2008-05-29 Par sujet William Gacquer
Bonjour,

la question dépasse le cadre de FRNOG mais je pense que vous avez certainement 
déjà planché sur le sujet.

Je souhaite réaliser un portail captif généralisé qui puisse détecter les 
utilisateurs derrière un routeur NAT.
Le réseau est le suivant :

userA1---(private subnet)-|
userA2---(private subnet)-|-[NAT gateway A]---(public subnet)---|
... |
userB1---(private subnet)-|
userB2---(private subnet)-|-[NAT gateway B]---(public subnet)---|
... |
... 
|---(transparent web proxy)--- Internet

Je n'ai pas le contrôle sur les passerelles des clients.
Chaque utilisateur souhaitant accéder au web devra toutes les 30 minutes entrer 
un nouveau code. 
Il ne faut pas que le premier client connecté donne accès au web sans mot de 
passe au clients connectés sur la même passerelle.

Connaissez vous un portail captif ou proxy web qui fasse l'affaire, svp?

Pour les curieux, c'est pour une opération de wifi gratuit dans tous les tabacs 
amiénois.

-  
William Gacquer
Responsable Internet
France Citévision



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware

2008-05-29 Par sujet Grégoire Compagnon

[EMAIL PROTECTED] a écrit :
Et l'envoi d'un SMS vers un n° SMS+  
(http://www.smsplus.org/index.php?idRubrique=120 (palier 4 0,05centimes 
par envoi + prix SMS))? Presque tout le monde à un téléphone mobile et 
les frais ne sont là que pour la réponse...

Envoyez WIFI suivit du n° de session au 4 ;)
et recevez votre mot de passe! ;)


Plus simple dans ce cas, tu demande le num à l'inscription et tu envoies 
direct le pass :)


Au passage dans le mail d'origine il parle de wifi gratuit. Donc est-ce 
vraiment pour demander une inscription, ou simplement comme dans 
beaucoup de lieu public, forcer l'utilisateur à lire les conditions 
d'utilisations avant d'avoir accès ?


Grégoire
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware

2008-05-29 Par sujet Steven Le Roux
2008/5/29 [EMAIL PROTECTED] [EMAIL PROTECTED]:

 Bonjour,


 La solution s'appelle NuFW :) c'est INL (paris) qui developpe ça et ils
 vendents des appliance. http://nufw.org/
 http://www.edenwall.com/-presentation,2-.html

 C'est bien pratique mais pour une borne d'accès Wifi public ... je vois mal
 les personnes installer une application avant de se connecter... de plus le
 client Windows est soumis à une licence payante (licence commerciale)


S'ils ont un windows c'est qu'ils sont au fait de ce genre de licence non ?
Sinon ils utilisent du libre...




 Sinon, tu dis ne pas avoir le controle des passerelles mais, celui qui a
 ce controle peut-il installer qq chose ? Si oui, alors il devient possible
 d'installer un client wifidog...

 Tout dépend de la gateway... que matériel? si c'est pas basé sur du linux
 c'est pas possible...


Effectivement.




 Ceci dit NuFW me semble la seule solution envisageable si tu n'as pas
 accès à la gateway.

 Mais où est le point d'accès Wifi? (déja chez le client? il existe? si non
 l'identification peut se faire sur la borne)

 client =-(reseau wifi public)-=-point d'accès Wifi / gateway wifi-=
 (réseau client) = gateway internet...


Hmm j'ai interprété ça comme étant sur la gateway car sur son schéma il
arrive jusqu'au user sans montrer d'AP mais si l'AP est à interposer
derriere alors la solution est relativement simple oui. C'est ce qu'on fait
à Brest sans fil en montant en plus un vpn entre tout les APs et un serveur
sortant sur lequel il y a un squid pour gérer tout ce qui est pédoporno
etc..

PS : si c'est réseau en clair, n'oublie pas de bloquer pop/imap... ça peut
faire du dégat sinon.



  donc la problématique de pouvoir authentifier une identité des personnes
 (une adresse mail suffit je crois mais laisses-tu un full access mail pour
 aller retirer le mdp du compte ainsi créé ? laisses-tu un accès web non
 authentifié pendant 3 minutes le temps d'aller chercher le compte sur un
 webmail ? Qq questions qu'on s'est posé à Brest-Wireless et France-Wireless
 pour nos réseaux sans fil).

  Et l'envoi d'un SMS vers un n° SMS+  (
 http://www.smsplus.org/index.php?idRubrique=120 (palier 4 0,05centimes par
 envoi + prix SMS))? Presque tout le monde à un téléphone mobile et les frais
 ne sont là que pour la réponse...
 Envoyez WIFI suivit du n° de session au 4 ;)
 et recevez votre mot de passe! ;)


Ben moi je n'en ai pas :)



 Nicolas GOLLET




-- 
Steven Le Roux
Jabber-ID : [EMAIL PROTECTED]


Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware

2008-05-29 Par sujet [EMAIL PROTECTED]


Au passage dans le mail d'origine il parle de wifi gratuit. Donc 
est-ce vraiment pour demander une inscription, ou simplement comme 
dans beaucoup de lieu public, forcer l'utilisateur à lire les 
conditions d'utilisations avant d'avoir accès ?


Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données 
des communications électroniques. +

les lois anti terrorisme après les évenements du 11 septembre :)

+ info sur ce blog 
http://avocat.blogs.com/avocatblog/2007/08/de-la-rglementa.html 
(commentaire drôle à la fin La nouvelle loie voté en janvier 2006 sur 
l'anti terrorisme dédouane les établissement public des obligations de 
tracabilité et d'identification. surement à cause des coups engendrés 
par de telles mesures... )


Nicolas
---
Liste de diffusion du FRnOG
http://www.frnog.org/