Bonjour à tous. Je viens annoncer une nouvelle contrib que je viens de faire, il s'agit de coova-chilli, un portail captif. Pour l'instant la contrib est toute jeune (version 0.1-0) alors testez d'abord sur des machines de tests. Pour info, ça ne tourne qu'en mode server&gateway.
Pour l'installation, c'est par ici:
http://sme.firewall-services.com/spip.php?article61
Voili voulou.
[ANNONCE] smeserver-coova-chilli
Modérateur: modos Ixus
14 messages
• Page 1 sur 1
[ANNONCE] smeserver-coova-chilli
par VIP-ire » 08 Avr 2008 10:36
profitez de la vie, plus que 6ans avant la fin du mode !!!
- VIP-ire
- Lieutenant de vaisseau
- Messages: 189
- Inscrit le: 18 Août 2006 11:14
par schtroumpf-26 » 09 Avr 2008 12:00
Bonjour,
J'en rêvais et VIP-ire l'a fait ...
Juste une question, pourquoi ajouter une deuxième carte réseau ?
Pourquoi ne pas utiliser eth1 dans chilli, est ce qu'il y a une raison pour laquelle on ajoute une carte réseau, il suffirait de désactiver le serveur DHCP de la SME et d'utiliser celui de chilli ensuite tous les utilisateurs seraient obligés de se connecter sur le portail captif, aussi bien en wifi qu'en filaire.
Je me trompe ou bien ???
En tout cas merci encore pour cette contrib
J'en rêvais et VIP-ire l'a fait ...
Juste une question, pourquoi ajouter une deuxième carte réseau ?
Pourquoi ne pas utiliser eth1 dans chilli, est ce qu'il y a une raison pour laquelle on ajoute une carte réseau, il suffirait de désactiver le serveur DHCP de la SME et d'utiliser celui de chilli ensuite tous les utilisateurs seraient obligés de se connecter sur le portail captif, aussi bien en wifi qu'en filaire.
Je me trompe ou bien ???
En tout cas merci encore pour cette contrib
- schtroumpf-26
- Quartier Maître
- Messages: 24
- Inscrit le: 04 Août 2005 17:46
par VIP-ire » 09 Avr 2008 12:11
Cette contrib ne change pas le fonctionnement normal de SME, ce n'est pas dutout le but recherché. Les utilisateurs filaires continueront à fonctionner comme d'habitude. Par contre, cette nouvelle interface permet de partager la connexion internet à des visiteurs par example, sans toutefois laisser tout ouvert:
- on laisse le wifi en open (désactive tout ce qui est wep, wpa, filtrage mac bref, la fausse sécu qui est plus chiante qu'autre chose)
- on branche l'AP sur la nouvelle carte
- la première requète http d'un client sera redirigée par chilli sur une page d'autentification. Par défaut l'autentification utilise les comptes SME, mais seuls les utilisateurs membre du groupe "chilli" (à créer) seront acceptés
- une fois autentifié, les utilisateurs n'ont accès qu'au web (http/https)
C'est pratique pour les visiteurs, il suffit d'inscrire des identifiants sur la page d'accueil (par exemple, si vous n'avez pas d'identifiants, vous pouvez utiliser les suivants: guest:guest), et tout le monde peut surfer, mais uniquement surfer (pas de p2p et autre), de plus, on peut contrôler le débit qu'ils utilisent (en up comme en down). On peut même le coupler à un proxy filtrant (moi j'utilise squidGuard que je trouve très bien).
Ensuite, pour les "vrais" utilisateurs du système, ce que je fais, c'est que j'autorise les clients WiFi à se connecter en VPN sans autentification préalable par chilli (contrôlable avec le paramètre uamallowed), comme ça, il se connect en VPN, et redirige leur passerelle par défaut à travers le tunnel, et hop, ils n'ont pas forcément besoin de s'autentifier sur le portail captif, et ils ont un accès complet.
En fait c'est un peu l'équivalent de l'interface bleue d'Ipcop, mais avec un portail captif au lieu d'avoir l'accès direct
- on laisse le wifi en open (désactive tout ce qui est wep, wpa, filtrage mac bref, la fausse sécu qui est plus chiante qu'autre chose)
- on branche l'AP sur la nouvelle carte
- la première requète http d'un client sera redirigée par chilli sur une page d'autentification. Par défaut l'autentification utilise les comptes SME, mais seuls les utilisateurs membre du groupe "chilli" (à créer) seront acceptés
- une fois autentifié, les utilisateurs n'ont accès qu'au web (http/https)
C'est pratique pour les visiteurs, il suffit d'inscrire des identifiants sur la page d'accueil (par exemple, si vous n'avez pas d'identifiants, vous pouvez utiliser les suivants: guest:guest), et tout le monde peut surfer, mais uniquement surfer (pas de p2p et autre), de plus, on peut contrôler le débit qu'ils utilisent (en up comme en down). On peut même le coupler à un proxy filtrant (moi j'utilise squidGuard que je trouve très bien).
Ensuite, pour les "vrais" utilisateurs du système, ce que je fais, c'est que j'autorise les clients WiFi à se connecter en VPN sans autentification préalable par chilli (contrôlable avec le paramètre uamallowed), comme ça, il se connect en VPN, et redirige leur passerelle par défaut à travers le tunnel, et hop, ils n'ont pas forcément besoin de s'autentifier sur le portail captif, et ils ont un accès complet.
En fait c'est un peu l'équivalent de l'interface bleue d'Ipcop, mais avec un portail captif au lieu d'avoir l'accès direct
profitez de la vie, plus que 6ans avant la fin du mode !!!
- VIP-ire
- Lieutenant de vaisseau
- Messages: 189
- Inscrit le: 18 Août 2006 11:14
Re: [ANNONCE] smeserver-coova-chilli
par shwing » 11 Avr 2008 09:52
Pour ça -->
VIP-ire a écrit:Pour l'instant la contrib est toute jeune (version 0.1-0) alors testez d'abord sur des machines de tests
-
shwing - Amiral
- Messages: 1246
- Inscrit le: 14 Mars 2004 01:00
- Localisation: GE/CH
par MaRCoOf » 19 Avr 2008 09:46
Pour Info, je suis en train de faire un logiciel permettant de gérer
les utilisateurs du portail captif / freeradius de pfsense avec un generateur de mot de passe,
impresion de ticket et d'autres fonction a venir. L'appli est en java et permet parametrer Pfsense
directement, sans passer par son interface graphique.
Marc
les utilisateurs du portail captif / freeradius de pfsense avec un generateur de mot de passe,
impresion de ticket et d'autres fonction a venir. L'appli est en java et permet parametrer Pfsense
directement, sans passer par son interface graphique.
Marc
- MaRCoOf
- Major
- Messages: 85
- Inscrit le: 10 Déc 2004 10:27
- Localisation: bayonne
par ameno_123 » 19 Avr 2008 17:42
Bonjour,
Je veux utiliser un system de hotspot dans un hotel.
- Nos besoin : générer et vendre des login et passe avec une durée limitée dans le temps exp( 1h, 4h ...)
- Avoir un historique de ventes ....
- Utilisation simple pour la réceptionniste pour vendre des comptes.
Ma question : est-ce que c'est possible de le faire avec sme + coovachilli !?
Merci
Je veux utiliser un system de hotspot dans un hotel.
- Nos besoin : générer et vendre des login et passe avec une durée limitée dans le temps exp( 1h, 4h ...)
- Avoir un historique de ventes ....
- Utilisation simple pour la réceptionniste pour vendre des comptes.
Ma question : est-ce que c'est possible de le faire avec sme + coovachilli !?
Merci
- ameno_123
- Second Maître
- Messages: 26
- Inscrit le: 06 Jan 2005 13:37
par schtroumpf-26 » 03 Mai 2008 10:41
Bonjour,
Je remonte ce post parce que je suis très intéressé par le sujet.
D'abord, la configuration de test:
Un modem-routeur wg814 Netgear en mode modem seul
Un serveur avec SME 7.3 tout neuf d'installation avec les dernières mises à jour sans aucune autre contrib, à part celle-ci, avec donc trois cartes réseaux
Sur la carte eth1 (verte) un switch D-Link DES-10240 avec deux pc en filaires un windows et un ubuntu
Sur la carte eth2 (bleue) un AP WG602 Netgear
Et enfin un portable Toshiba avec ubuntu
Pour les deux pc en filaire, tout se passe sans soucis, comme d'habitude, aucun changement dans la configuration habituelle
Pour le portable la connection au serveur se f ait bien, la redirection vers le portail captif, demande du loggin et du mot de passe, puis connection sur le net avec ouverture de la fenêtre pop-up indiquant la connection et le temps restant.
Tout ça pour dire que tout fonctionne bien, à part peut être si je clique sur le bouton déconnection dans la fenêtre pop-up, je reste connecté et je peux continuer à surfer pendant le temps qu'il me reste. Par contre au bout de cette durée je suis obligé de me reconnecter.
J'aurais par contre, une requête à formuler..
Est ce qu'il serait possible de fixer une durée de connection à la création du compte client et de désactiver ce compte une fois la durée dépassée. Il ne manque plus que ça pour pouvoir créer facilement un hotspot à partir d'une SME .
Je remonte ce post parce que je suis très intéressé par le sujet.
D'abord, la configuration de test:
Un modem-routeur wg814 Netgear en mode modem seul
Un serveur avec SME 7.3 tout neuf d'installation avec les dernières mises à jour sans aucune autre contrib, à part celle-ci, avec donc trois cartes réseaux
Sur la carte eth1 (verte) un switch D-Link DES-10240 avec deux pc en filaires un windows et un ubuntu
Sur la carte eth2 (bleue) un AP WG602 Netgear
Et enfin un portable Toshiba avec ubuntu
Pour les deux pc en filaire, tout se passe sans soucis, comme d'habitude, aucun changement dans la configuration habituelle
Pour le portable la connection au serveur se f ait bien, la redirection vers le portail captif, demande du loggin et du mot de passe, puis connection sur le net avec ouverture de la fenêtre pop-up indiquant la connection et le temps restant.
Tout ça pour dire que tout fonctionne bien, à part peut être si je clique sur le bouton déconnection dans la fenêtre pop-up, je reste connecté et je peux continuer à surfer pendant le temps qu'il me reste. Par contre au bout de cette durée je suis obligé de me reconnecter.
J'aurais par contre, une requête à formuler..
Est ce qu'il serait possible de fixer une durée de connection à la création du compte client et de désactiver ce compte une fois la durée dépassée. Il ne manque plus que ça pour pouvoir créer facilement un hotspot à partir d'une SME .
- schtroumpf-26
- Quartier Maître
- Messages: 24
- Inscrit le: 04 Août 2005 17:46
14 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité