Bonjour,
J'ai actuellement un serveur IPCop v1.4.21, avec les addons copplus 3.0, urlfilter, advproxy, et j'aimerais savoir si il est possible de mettre une page d'accueil au lancement d'internet pour mes clients ??
Ils se connecte grâce à un accès wifi qui est non sécurisé, et j'aimerais que quand ils lancent leur explorateur internet, ils arrivent directement sur une page d'accueil que j'aurais paramétrer.
Merci de vos réponses
Page d'accueil au lancement d'ipcop
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
Page d'accueil au lancement d'ipcop
par popol45 » 15 Déc 2009 13:00
- popol45
- Matelot
- Messages: 4
- Inscrit le: 15 Déc 2009 12:54
par ccnet » 15 Déc 2009 13:24
Ce que vous recherchez se trouve en patie dans ce que l'on appelle un portail captif. En général le portail captif implique une authentification de la part de l'utilisateur pour accéder à internet.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Titofe » 15 Déc 2009 20:57
ccnet a écrit:Non, il existe un addon à ipcop pour un portail captif. Faire une recherche ici.
Je ne m'attendez pas à une t'elle réponse !!
Dernière édition par Titofe le 16 Déc 2009 10:12, édité 1 fois au total.
-
Titofe - Vice-Amiral
- Messages: 599
- Inscrit le: 13 Sep 2006 17:02
par Titofe » 16 Déc 2009 10:11
Nonpoliceip a écrit:Surement parce que tu incites "popol45" à utiliser un add-on sur IpCop !!!
Et ce n'est pas trop le genre de la maison, je me trompe ?
et surtout celui là.
Sinon désolé ccnet pour le français ...(cela me rappel notre 1er post)
-
Titofe - Vice-Amiral
- Messages: 599
- Inscrit le: 13 Sep 2006 17:02
par Stirner » 16 Déc 2009 10:59
popol45 a écrit:Je ne comprend pas, il ne faut pas forcement avoir un serveur Radius ??
Non le protocole d'identification Radius (par user/MDP opu par domaine) n'est qu'une possibilité pour authentifier un utilisateur, ce dernier et en particulier employé par de nombreux FAI.
Dans le cadre d'un portail captif tu as plusieurs possibilités pour réaliser l'authentification des utilisateurs : Radius, kerberos, une BD type SQL, LDAP, enfin bref tous système permettant de stocker les éléments nécessaires à la reconnaissance d'un utilisateur.
Pour rebondir sur la remarque de Titofe je suis également surpris que ccnet te propose d'installer un addon type coovachilli sur Ipcop. Un firewall est et dois rester un firewall. Cela a été expliqué dans ce forum à mainte reprise. En effet plus il y a de services sur une machine plus cette dernière est vulnérable.
La bonne méthode consisterais à installer un serveur proxy en DMZ qui gérer les accès extérieur des clients wifi.
Une question me taraude. Ce portail captif a-t-il pour but d'assurer une certaine "sécurité" du réseau ? si tel est le cas alors tu fais fausse route. En effet le portail ne servira qu'a "filtrer" l'accès à internet mais en aucun cas il ne protègera le réseau d'une tentative d'intrusion via un client connecté en wifi. De plus le problème avec les clients nomades et qu'ils se connectent généralement à plusieurs autres spot dont tu ne maitrise pas la sécurité, d'où risque d'infection de ce type de client qui une fois connecté à ton réseau risque également de "contaminé" d'autre élément de ton réseau.
Ceci est d'autant plus certain que tu n'indiques pas utiliser BOT (obligatoire sur ipcop) ni la configuration de ton IpCop : red/green ? red/orange/green ? red/orange/bleu/green ?
Pour ma part je préfère effectuer le contrôle d'accès au réseau des utilisateurs via un hotspot gérant la RFC 2865 ce qui n'empêche pas par la suite d'avoir un portail captif afin d'autoriser ou d'interdire l'accès à internet des utilisateurs.
@+
-
Stirner - Vice-Amiral
- Messages: 777
- Inscrit le: 06 Jan 2006 07:45
- Localisation: Calva...Dos...
par ccnet » 16 Déc 2009 11:26
Je suis bien sur d'accord avec Stirner et donc avec moi même.
Il doit y avoir des jours où j'ai la main qui flanche à force de devoir dire non tout le temps et de rabâcher les mêmes concepts. Comme le rappel Strirner qui compense mon moment de faiblesse, cela a été maintes fois expliqué sur ce forum. En même temps cette configuration d'ipcop est déjà tellement "addonisée" que l'on est plus cela près. On peut pratiquement considérer que cet ipcop n'est plus un firewall.
Il doit y avoir des jours où j'ai la main qui flanche à force de devoir dire non tout le temps et de rabâcher les mêmes concepts. Comme le rappel Strirner qui compense mon moment de faiblesse, cela a été maintes fois expliqué sur ce forum. En même temps cette configuration d'ipcop est déjà tellement "addonisée" que l'on est plus cela près. On peut pratiquement considérer que cet ipcop n'est plus un firewall.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par popol45 » 16 Déc 2009 11:30
Merci à tous pour vos réponses,
En gros à la base c'était juste histoire d'avoir une page d'accueil, mai qui dit page d'accueil dit se logger, la page d'accueil était juste une option et les login aussi, donc je vais m'en passer ^^
Merci
En gros à la base c'était juste histoire d'avoir une page d'accueil, mai qui dit page d'accueil dit se logger, la page d'accueil était juste une option et les login aussi, donc je vais m'en passer ^^
Merci
- popol45
- Matelot
- Messages: 4
- Inscrit le: 15 Déc 2009 12:54
par Stirner » 16 Déc 2009 12:25
popol45 a écrit:Merci à tous pour vos réponses,
En gros à la base c'était juste histoire d'avoir une page d'accueil, mai qui dit page d'accueil dit se logger, la page d'accueil était juste une option et les login aussi, donc je vais m'en passer ^^
Merci
...no comment...
-
Stirner - Vice-Amiral
- Messages: 777
- Inscrit le: 06 Jan 2006 07:45
- Localisation: Calva...Dos...
13 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité