Bonjour à tous,
Je me permets de vous contacter car je me trouve face à un problème technique.
Au sein de mon établissement (petit Hopital), on me demande de mettre en place plusieurs ordinateurs appartenant aux patients ou à l'établissement et hors de mon réseau informatique. Ils devront permettre aux patients, sous réserve de disposer d'un mot de passe d'accéder à Internet.
J'ai configuré un serveur SME en tant que "serveur et passerelle" et il est connecté derrière un routeur ADSL.
J'ai activé la fonction serveur DHCP afin que tous les postes de ce réseau récupèrent les infos de connexion.
J'ai créé des utilisateurs.
Je souhaiterais mettre en place une solution du genre "portail captif" car l'utilisateur, une fois qu'il se connecte sur le réseau, peut faire ce qu'il veut (Internet, mail, ...). Les solutions ne devaient nécessiter aucune installation sur les postes. Par contre, les accès internet devront être tracés.
Merci par avance pour toutes les pistes que vous pourrez me transmettre.
Aldaron
[RESOLU] Solution pour gérer des postes en libre accès
4 message(s)
• Page 1 sur 1
[RESOLU] Solution pour gérer des postes en libre accès
par aldaron » 28 Nov 2012 22:00
Dernière édition par aldaron le 03 Déc 2012 21:40, édité 1 fois.
- aldaron
- Message(s) : 2
- Inscription : 28 Nov 2012 21:04
Re: Solution pour gérer des postes en libre accès
par Cool34000 » 02 Déc 2012 11:40
Salut,
Dans ton cas, il te faut effectivement un portail captif...
Il me semble avoir vu trainer un paquet pour SME 7 basé sur ChilliSpot fait par Daniel de Firewall Services.
Je ne sais pas si un paquet existe pour SME 8 car je ne suis plus l'actualité "SME" depuis un moment, mais je doute que le paquet soit refait pour SME 8 en l'état car ChilliSpot est un projet qui a été abandonné depuis longtemps maintenant.
Pas de panique si un paquet n'existe pas sur SME 8 : de nombreux "fork" de ChilliSpot existent (CoovaChilli par exemple)
Alcasar est l'exemple type de solution Open Source qui peut te correspondre, et elle est presque "clés en main" en plus !
"Presque" car il te faut installer Mandriva 10 dans un 1er temps et lancer ensuite un script d'installation/configuration... Assez simple en soi,et le résultat garanti si on suit à la lettre la procédure d'installation fournie...
C'est de loin la solution la plus simple à mettre en place pour un débutant, et la solution Open Source la plus complète en terme de fonctionnalités que j'ai testé.
Perso, je n'aime pas trop Mandriva et l'interface web de gestion des comptes WiFi d'Alcasar est vraiment laide et mal présentée (mais ce n'est que mon avis !)
Tu peux donc aussi envisager de monter ta propre solution si tu te sens chaud : ce n'est pas très compliqué et le net regorge de tutos (pas mal de tutos pour Ubuntu par exemple).
En fait, un portail captif de base n'est pas un énorme système :
- 1 PC avec 2 carte réseaux
- LAMP (Ubuntu en guise de Linux + Apache2 + MySQL Server + PHP5)
- FreeRadius
- CoovaChilli
- Squid & DansGuardian (pas obligatoire, mais permet la filtrage d'URL)
- Quelques règles iptables (au moins 1 règle pour le NAT et quelques règles pour logger le trafic)
- Une interface web pour gérer les comptes (DaloRadius par exemple, mais assez limité... Ou YFI qui est plus adapté et beaucoup plus joli... Et si aucune ne te plait à 100%, tu fais comme moi : tu développes ta propre interface
)
Après, il te reste les solutions payantes (UCOPIA par exemple...)
On ne peut pas faire plus "clés en main" : tu payes, tu branches et ça marche !
Bonne solution, mais chère et licence à renouveler tous les ans (sous forme de contrat d'entretien)
Dans ton cas, il te faut effectivement un portail captif...
Il me semble avoir vu trainer un paquet pour SME 7 basé sur ChilliSpot fait par Daniel de Firewall Services.
Je ne sais pas si un paquet existe pour SME 8 car je ne suis plus l'actualité "SME" depuis un moment, mais je doute que le paquet soit refait pour SME 8 en l'état car ChilliSpot est un projet qui a été abandonné depuis longtemps maintenant.
Pas de panique si un paquet n'existe pas sur SME 8 : de nombreux "fork" de ChilliSpot existent (CoovaChilli par exemple)
Alcasar est l'exemple type de solution Open Source qui peut te correspondre, et elle est presque "clés en main" en plus !
"Presque" car il te faut installer Mandriva 10 dans un 1er temps et lancer ensuite un script d'installation/configuration... Assez simple en soi,et le résultat garanti si on suit à la lettre la procédure d'installation fournie...
C'est de loin la solution la plus simple à mettre en place pour un débutant, et la solution Open Source la plus complète en terme de fonctionnalités que j'ai testé.
Perso, je n'aime pas trop Mandriva et l'interface web de gestion des comptes WiFi d'Alcasar est vraiment laide et mal présentée (mais ce n'est que mon avis !)
Tu peux donc aussi envisager de monter ta propre solution si tu te sens chaud : ce n'est pas très compliqué et le net regorge de tutos (pas mal de tutos pour Ubuntu par exemple).
En fait, un portail captif de base n'est pas un énorme système :
- 1 PC avec 2 carte réseaux
- LAMP (Ubuntu en guise de Linux + Apache2 + MySQL Server + PHP5)
- FreeRadius
- CoovaChilli
- Squid & DansGuardian (pas obligatoire, mais permet la filtrage d'URL)
- Quelques règles iptables (au moins 1 règle pour le NAT et quelques règles pour logger le trafic)
- Une interface web pour gérer les comptes (DaloRadius par exemple, mais assez limité... Ou YFI qui est plus adapté et beaucoup plus joli... Et si aucune ne te plait à 100%, tu fais comme moi : tu développes ta propre interface
)Après, il te reste les solutions payantes (UCOPIA par exemple...)
On ne peut pas faire plus "clés en main" : tu payes, tu branches et ça marche !
Bonne solution, mais chère et licence à renouveler tous les ans (sous forme de contrat d'entretien)
In a world without walls and fences, who needs windows and gates?
- Cool34000
- Message(s) : 199
- Inscription : 12 Sep 2011 19:02
- Localisation : Nimes, France
Re: Solution pour gérer des postes en libre accès
par jdh » 03 Déc 2012 08:45
Un portail captif qui fonctionne vite et bien, c'est celui du firewall pfSense.
Je voudrais comprendre pourquoi une distribution SME a été mise en place ?
S'il s'agissait juste de fournir un firewall, un dhcp à ce réseau, il eut fallu mettre un firewall.
On gagne beaucoup de temps en écrivant le véritable besoin ...
Je voudrais comprendre pourquoi une distribution SME a été mise en place ?
S'il s'agissait juste de fournir un firewall, un dhcp à ce réseau, il eut fallu mettre un firewall.
On gagne beaucoup de temps en écrivant le véritable besoin ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
[RESOLU] Re: Solution pour gérer des postes en libre accès
par aldaron » 03 Déc 2012 21:38
Bonsoir et merci pour ces 2 réponses,
Concernant le besoin, SME me paraissait être une solution répondant à 95% de mes besoins (DHCP, Firewall, Gestion des Users, ...).
Aussi, cela me semblait plus simple de partir de cette solution pour ajouter une fonctionnalité que de tout recréer.
Je vais creuser les solutions du type pfsense [proposée par jdh] et la solution proposée par Cool34000.
Merci encore ces réponses.
Aldaron
Concernant le besoin, SME me paraissait être une solution répondant à 95% de mes besoins (DHCP, Firewall, Gestion des Users, ...).
Aussi, cela me semblait plus simple de partir de cette solution pour ajouter une fonctionnalité que de tout recréer.
Je vais creuser les solutions du type pfsense [proposée par jdh] et la solution proposée par Cool34000.
Merci encore ces réponses.
Aldaron
- aldaron
- Message(s) : 2
- Inscription : 28 Nov 2012 21:04
4 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)