Page d'accueil au lancement d'ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Page d'accueil au lancement d'ipcop

Messagepar popol45 » 15 Déc 2009 13:00

Bonjour,
J'ai actuellement un serveur IPCop v1.4.21, avec les addons copplus 3.0, urlfilter, advproxy, et j'aimerais savoir si il est possible de mettre une page d'accueil au lancement d'internet pour mes clients ??
Ils se connecte grâce à un accès wifi qui est non sécurisé, et j'aimerais que quand ils lancent leur explorateur internet, ils arrivent directement sur une page d'accueil que j'aurais paramétrer.
Merci de vos réponses
popol45
Matelot
Matelot
 
Messages: 4
Inscrit le: 15 Déc 2009 12:54

Messagepar ccnet » 15 Déc 2009 13:24

Ce que vous recherchez se trouve en patie dans ce que l'on appelle un portail captif. En général le portail captif implique une authentification de la part de l'utilisateur pour accéder à internet.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar popol45 » 15 Déc 2009 16:42

OK merci de ta réponse, donc en gros me faut un autre serveur pour gérer tout cela ...
popol45
Matelot
Matelot
 
Messages: 4
Inscrit le: 15 Déc 2009 12:54

Messagepar ccnet » 15 Déc 2009 16:53

Non, il existe un addon à ipcop pour un portail captif. Faire une recherche ici.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Titofe » 15 Déc 2009 20:57

ccnet a écrit:Non, il existe un addon à ipcop pour un portail captif. Faire une recherche ici.
:-k
Je ne m'attendez pas à une t'elle réponse !!
Dernière édition par Titofe le 16 Déc 2009 10:12, édité 1 fois au total.
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar ccnet » 15 Déc 2009 21:45

Argh le français. J'ai vraiment mal à chaque fois. Bref.
Pourquoi ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar policeip » 16 Déc 2009 08:56

Surement parce que tu incites "popol45" à utiliser un add-on sur IpCop !!!
Et ce n'est pas trop le genre de la maison, je me trompe ? :-)
Avatar de l’utilisateur
policeip
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 23 Avr 2004 22:38
Localisation: Toulouse

Messagepar Titofe » 16 Déc 2009 10:11

policeip a écrit:Surement parce que tu incites "popol45" à utiliser un add-on sur IpCop !!!
Et ce n'est pas trop le genre de la maison, je me trompe ? :-)
Non :D et surtout celui là.

Sinon désolé ccnet pour le français ...(cela me rappel notre 1er post)
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar popol45 » 16 Déc 2009 10:21

Je ne comprend pas, il ne faut pas forcement avoir un serveur Radius ??
popol45
Matelot
Matelot
 
Messages: 4
Inscrit le: 15 Déc 2009 12:54

Messagepar Stirner » 16 Déc 2009 10:59

popol45 a écrit:Je ne comprend pas, il ne faut pas forcement avoir un serveur Radius ??


Non le protocole d'identification Radius (par user/MDP opu par domaine) n'est qu'une possibilité pour authentifier un utilisateur, ce dernier et en particulier employé par de nombreux FAI.

Dans le cadre d'un portail captif tu as plusieurs possibilités pour réaliser l'authentification des utilisateurs : Radius, kerberos, une BD type SQL, LDAP, enfin bref tous système permettant de stocker les éléments nécessaires à la reconnaissance d'un utilisateur.

Pour rebondir sur la remarque de Titofe je suis également surpris que ccnet te propose d'installer un addon type coovachilli sur Ipcop. Un firewall est et dois rester un firewall. Cela a été expliqué dans ce forum à mainte reprise. En effet plus il y a de services sur une machine plus cette dernière est vulnérable.

La bonne méthode consisterais à installer un serveur proxy en DMZ qui gérer les accès extérieur des clients wifi.

Une question me taraude. Ce portail captif a-t-il pour but d'assurer une certaine "sécurité" du réseau ? si tel est le cas alors tu fais fausse route. En effet le portail ne servira qu'a "filtrer" l'accès à internet mais en aucun cas il ne protègera le réseau d'une tentative d'intrusion via un client connecté en wifi. De plus le problème avec les clients nomades et qu'ils se connectent généralement à plusieurs autres spot dont tu ne maitrise pas la sécurité, d'où risque d'infection de ce type de client qui une fois connecté à ton réseau risque également de "contaminé" d'autre élément de ton réseau.

Ceci est d'autant plus certain que tu n'indiques pas utiliser BOT (obligatoire sur ipcop) ni la configuration de ton IpCop : red/green ? red/orange/green ? red/orange/bleu/green ?

Pour ma part je préfère effectuer le contrôle d'accès au réseau des utilisateurs via un hotspot gérant la RFC 2865 ce qui n'empêche pas par la suite d'avoir un portail captif afin d'autoriser ou d'interdire l'accès à internet des utilisateurs.


@+
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar ccnet » 16 Déc 2009 11:26

Je suis bien sur d'accord avec Stirner et donc avec moi même.
Il doit y avoir des jours où j'ai la main qui flanche à force de devoir dire non tout le temps et de rabâcher les mêmes concepts. Comme le rappel Strirner qui compense mon moment de faiblesse, cela a été maintes fois expliqué sur ce forum. En même temps cette configuration d'ipcop est déjà tellement "addonisée" que l'on est plus cela près. On peut pratiquement considérer que cet ipcop n'est plus un firewall.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar popol45 » 16 Déc 2009 11:30

Merci à tous pour vos réponses,
En gros à la base c'était juste histoire d'avoir une page d'accueil, mai qui dit page d'accueil dit se logger, la page d'accueil était juste une option et les login aussi, donc je vais m'en passer ^^
Merci
popol45
Matelot
Matelot
 
Messages: 4
Inscrit le: 15 Déc 2009 12:54

Messagepar Stirner » 16 Déc 2009 12:25

popol45 a écrit:Merci à tous pour vos réponses,
En gros à la base c'était juste histoire d'avoir une page d'accueil, mai qui dit page d'accueil dit se logger, la page d'accueil était juste une option et les login aussi, donc je vais m'en passer ^^
Merci



...no comment...
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron