Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
Connaissez vous un portail captif ou proxy web qui fasse l'affaire, svp? Pour les curieux, c'est pour une opération de wifi gratuit dans tous les tabacs amiénois. Sur plate-forme linux, aucun doute : NoCatAuth http://nocat.net/. C'est un portail captif qui semble faire sensiblement tout ce que vous voulez faire. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
William Gacquer ([EMAIL PROTECTED]) wrote: > Bonjour, > > la question dépasse le cadre de FRNOG mais je pense que vous avez > certainement déjà planché sur le sujet. > > Je souhaite réaliser un portail captif généralisé qui puisse détecter les > utilisateurs derrière un routeur NAT. > Le réseau est le suivant : > > userA1---(private subnet)-| > userA2---(private subnet)-|-[NAT gateway A]---(public subnet)---| > | > userB1---(private subnet)-| > userB2---(private subnet)-|-[NAT gateway B]---(public subnet)---| > | > > |---(transparent web proxy)--- Internet > > Je n'ai pas le contrôle sur les passerelles des clients. > Chaque utilisateur souhaitant accéder au web devra toutes les 30 minutes > entrer un nouveau code. > Il ne faut pas que le premier client connecté donne accès au web sans mot de > passe au clients connectés sur la même passerelle.. > > Connaissez vous un portail captif ou proxy web qui fasse l'affaire, svp? > > Pour les curieux, c'est pour une opération de wifi gratuit dans tous les > tabacs amiénois. => http://www.chillispot.info/ avec uamserver qui pointe sur ton proxy. A+ -- Christophe Lucas | Phone: +33 (0)2.32.18.54.23 Systems & Network Engineer | Fax: +33 (0)2.35.63.48.22 INFOSAT ICPS SA | GSM: +33 (0)6.14.63.55.15 132 rue Kennedy | email: [EMAIL PROTECTED] 76140 Petit-Quevilly, France | URL: http://www.infosat.tm.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
Au passage dans le mail d'origine il parle de wifi gratuit. Donc est-ce vraiment pour demander une inscription, ou simplement comme dans beaucoup de lieu public, forcer l'utilisateur à lire les conditions d'utilisations avant d'avoir accès ? Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques. + les lois anti terrorisme après les évenements du "11 septembre" :) + info sur ce blog http://avocat.blogs.com/avocatblog/2007/08/de-la-rglementa.html (commentaire drôle à la fin "La nouvelle loie voté en janvier 2006 sur l'anti terrorisme dédouane les établissement public des obligations de tracabilité et d'identification." surement à cause des coups engendrés par de telles mesures... ) Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
2008/5/29 Grégoire Compagnon <[EMAIL PROTECTED]>: > [EMAIL PROTECTED] a écrit : > >> Et l'envoi d'un SMS vers un n° SMS+ ( >> http://www.smsplus.org/index.php?idRubrique=120 (palier 4 0,05centimes >> par envoi + prix SMS))? Presque tout le monde à un téléphone mobile et les >> frais ne sont là que pour la réponse... >> Envoyez WIFI "suivit du n° de session" au 4 ;) >> et recevez votre mot de passe! ;) >> > > Plus simple dans ce cas, tu demande le num à l'inscription et tu envoies > direct le pass :) > > Au passage dans le mail d'origine il parle de wifi gratuit. Donc est-ce > vraiment pour demander une inscription, ou simplement comme dans beaucoup de > lieu public, forcer l'utilisateur à lire les conditions d'utilisations avant > d'avoir accès ? > > Grégoire Si tu respectes la loi, tu dois pouvoir "identifier". Un sms c'est bon, un mail c'est bon. (même si [EMAIL PROTECTED] ferait l'affaire... :) ) > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED]
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
2008/5/29 [EMAIL PROTECTED] <[EMAIL PROTECTED]>: > Bonjour, > >> >> La solution s'appelle NuFW :) c'est INL (paris) qui developpe ça et ils >> vendents des appliance. http://nufw.org/ >> http://www.edenwall.com/-presentation,2-.html >> > C'est bien pratique mais pour une borne d'accès Wifi public ... je vois mal > les personnes installer une application avant de se connecter... de plus le > client Windows est soumis à une licence payante (licence commerciale) S'ils ont un windows c'est qu'ils sont au fait de ce genre de licence non ? Sinon ils utilisent du libre... > > >> Sinon, tu dis ne pas avoir le controle des passerelles mais, celui qui a >> ce controle peut-il installer qq chose ? Si oui, alors il devient possible >> d'installer un client wifidog... >> > Tout dépend de la gateway... que matériel? si c'est pas basé sur du linux > c'est pas possible... > Effectivement. > > >> Ceci dit NuFW me semble la seule solution envisageable si tu n'as pas >> accès à la gateway. >> > Mais où est le point d'accès Wifi? (déja chez le client? il existe? si non > l'identification peut se faire sur la borne) > > client <=>-(reseau wifi public)-<=>-point d'accès Wifi / gateway wifi-<=> > (réseau client) <=> gateway internet... Hmm j'ai interprété ça comme étant sur la gateway car sur son schéma il arrive jusqu'au user sans montrer d'AP mais si l'AP est à interposer derriere alors la solution est relativement simple oui. C'est ce qu'on fait à Brest sans fil en montant en plus un vpn entre tout les APs et un serveur sortant sur lequel il y a un squid pour gérer tout ce qui est pédoporno etc.. PS : si c'est réseau en clair, n'oublie pas de bloquer pop/imap... ça peut faire du dégat sinon. > > donc la problématique de pouvoir authentifier une identité des personnes >> (une adresse mail suffit je crois mais laisses-tu un full access mail pour >> aller retirer le mdp du compte ainsi créé ? laisses-tu un accès web non >> authentifié pendant 3 minutes le temps d'aller chercher le compte sur un >> webmail ? Qq questions qu'on s'est posé à Brest-Wireless et France-Wireless >> pour nos réseaux sans fil). >> >> Et l'envoi d'un SMS vers un n° SMS+ ( > http://www.smsplus.org/index.php?idRubrique=120 (palier 4 0,05centimes par > envoi + prix SMS))? Presque tout le monde à un téléphone mobile et les frais > ne sont là que pour la réponse... > Envoyez WIFI "suivit du n° de session" au 4 ;) > et recevez votre mot de passe! ;) > Ben moi je n'en ai pas :) > > Nicolas GOLLET > > -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED]
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
[EMAIL PROTECTED] a écrit : Et l'envoi d'un SMS vers un n° SMS+ (http://www.smsplus.org/index.php?idRubrique=120 (palier 4 0,05centimes par envoi + prix SMS))? Presque tout le monde à un téléphone mobile et les frais ne sont là que pour la réponse... Envoyez WIFI "suivit du n° de session" au 4 ;) et recevez votre mot de passe! ;) Plus simple dans ce cas, tu demande le num à l'inscription et tu envoies direct le pass :) Au passage dans le mail d'origine il parle de wifi gratuit. Donc est-ce vraiment pour demander une inscription, ou simplement comme dans beaucoup de lieu public, forcer l'utilisateur à lire les conditions d'utilisations avant d'avoir accès ? Grégoire --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
Bonjour, La solution s'appelle NuFW :) c'est INL (paris) qui developpe ça et ils vendents des appliance. http://nufw.org/ http://www.edenwall.com/-presentation,2-.html C'est bien pratique mais pour une borne d'accès Wifi public ... je vois mal les personnes installer une application avant de se connecter... de plus le client Windows est soumis à une licence payante (licence commerciale) Sinon, tu dis ne pas avoir le controle des passerelles mais, celui qui a ce controle peut-il installer qq chose ? Si oui, alors il devient possible d'installer un client wifidog... Tout dépend de la gateway... que matériel? si c'est pas basé sur du linux c'est pas possible... Ceci dit NuFW me semble la seule solution envisageable si tu n'as pas accès à la gateway. Mais où est le point d'accès Wifi? (déja chez le client? il existe? si non l'identification peut se faire sur la borne) client <=>-(reseau wifi public)-<=>-point d'accès Wifi / gateway wifi-<=> (réseau client) <=> gateway internet... donc la problématique de pouvoir authentifier une identité des personnes (une adresse mail suffit je crois mais laisses-tu un full access mail pour aller retirer le mdp du compte ainsi créé ? laisses-tu un accès web non authentifié pendant 3 minutes le temps d'aller chercher le compte sur un webmail ? Qq questions qu'on s'est posé à Brest-Wireless et France-Wireless pour nos réseaux sans fil). Et l'envoi d'un SMS vers un n° SMS+ (http://www.smsplus.org/index.php?idRubrique=120 (palier 4 0,05centimes par envoi + prix SMS))? Presque tout le monde à un téléphone mobile et les frais ne sont là que pour la réponse... Envoyez WIFI "suivit du n° de session" au 4 ;) et recevez votre mot de passe! ;) Nicolas GOLLET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
2008/5/29 William Gacquer <[EMAIL PROTECTED]>: > Bonjour, > > la question dépasse le cadre de FRNOG mais je pense que vous avez > certainement déjà planché sur le sujet. > > Je souhaite réaliser un portail captif généralisé qui puisse détecter les > utilisateurs derrière un routeur NAT. > Le réseau est le suivant : > > userA1---(private subnet)-| > userA2---(private subnet)-|-[NAT gateway A]---(public subnet)---| > ... | > userB1---(private subnet)-| > userB2---(private subnet)-|-[NAT gateway B]---(public subnet)---| > ... | > ... > |---(transparent web proxy)--- Internet > > Je n'ai pas le contrôle sur les passerelles des clients. > Chaque utilisateur souhaitant accéder au web devra toutes les 30 minutes > entrer un nouveau code. > Il ne faut pas que le premier client connecté donne accès au web sans mot > de passe au clients connectés sur la même passerelle. > > Connaissez vous un portail captif ou proxy web qui fasse l'affaire, svp? > > Pour les curieux, c'est pour une opération de wifi gratuit dans tous les > tabacs amiénois. > > - > William Gacquer > Responsable Internet > France Citévision > > La solution s'appelle NuFW :) c'est INL (paris) qui developpe ça et ils vendents des appliance. http://nufw.org/ http://www.edenwall.com/-presentation,2-.html Par contre tu auras besoin d'installer un client authentifiant sur chaque terminal qui souhaite se loguer. Ils ont aussi un module apache pour demander l'auth via un accès à page web déterminée (ou non;..) Sinon, tu dis ne pas avoir le controle des passerelles mais, celui qui a ce controle peut-il installer qq chose ? Si oui, alors il devient possible d'installer un client wifidog... Ceci dit NuFW me semble la seule solution envisageable si tu n'as pas accès à la gateway. Il faudra par contre penser à laisser le client à télécharger sur le portail captif et surtout prévoir une page de création de compte, donc la problématique de pouvoir authentifier une identité des personnes (une adresse mail suffit je crois mais laisses-tu un full access mail pour aller retirer le mdp du compte ainsi créé ? laisses-tu un accès web non authentifié pendant 3 minutes le temps d'aller chercher le compte sur un webmail ? Qq questions qu'on s'est posé à Brest-Wireless et France-Wireless pour nos réseaux sans fil). -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED]
Re : [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
slt, sur un système linux c'est possible de le faire avec apache-squid-iptabes et mysql Cordialement , Hermann KANGA - Message d'origine De : William Gacquer <[EMAIL PROTECTED]> À : frnog@frnog.org Envoyé le : Jeudi, 29 Mai 2008, 15h32mn 00s Objet : [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware Bonjour, la question dépasse le cadre de FRNOG mais je pense que vous avez certainement déjà planché sur le sujet. Je souhaite réaliser un portail captif généralisé qui puisse détecter les utilisateurs derrière un routeur NAT. Le réseau est le suivant : userA1---(private subnet)-| userA2---(private subnet)-|-[NAT gateway A]---(public subnet)---| ... | userB1---(private subnet)-| userB2---(private subnet)-|-[NAT gateway B]---(public subnet)---| ... | ... |---(transparent web proxy)--- Internet Je n'ai pas le contrôle sur les passerelles des clients. Chaque utilisateur souhaitant accéder au web devra toutes les 30 minutes entrer un nouveau code. Il ne faut pas que le premier client connecté donne accès au web sans mot de passe au clients connectés sur la même passerelle. Connaissez vous un portail captif ou proxy web qui fasse l'affaire, svp? Pour les curieux, c'est pour une opération de wifi gratuit dans tous les tabacs amiénois. - William Gacquer Responsable Internet France Citévision --- Liste de diffusion du FRnOG http://www.frnog.org/ __ Do You Yahoo!? En finir avec le spam? Yahoo! Mail vous offre la meilleure protection possible contre les messages non sollicités http://mail.yahoo.fr Yahoo! Mail
Re: [FRnOG] Besoin d'aide pour la mise en place d'un portail captif NAT-aware
On Thu, 29 May 2008 17:32:00 +0200, "William Gacquer" <[EMAIL PROTECTED]> said: > Je n'ai pas le contrôle sur les passerelles des clients. > Chaque utilisateur souhaitant accéder au web devra toutes les 30 minutes > entrer un nouveau code. > Il ne faut pas que le premier client connecté donne accès au web sans mot > de passe au clients connectés sur la même passerelle. > > Connaissez vous un portail captif ou proxy web qui fasse l'affaire, svp? As tu deja essaye d'implementer "proxy athentication" avec apache ? Exemple de config: http://www.usenet-forums.com/apache-web-server/41819-proxy-authentication-transparent-redirects.html Aparamment squid sait le faire aussi. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/